Si vous ajoutez du code à la section d'en-tête de Thesis et obtenez une erreur 403, en particulier si vous ajoutez un lien vers une police ou une autre ressource, le problème peut être lié au pare-feu de l'application Web qui protège votre site.
Pour vérifier cela, comme pour la plupart des erreurs basées sur le serveur, la première étape consiste à vérifier les fichiers journaux sur le serveur.
- Connectez-vous à Plesk
- Sous "Sites Web et domaines", cliquez sur "Journaux" pour le domaine
- Dans le menu déroulant "Type" (le deuxième à partir de la gauche), décochez "accès". Cela ne vous montrera que les erreurs et les avertissements.
Dans les journaux, vous pouvez voir quelque chose qui ressemble à ceci :
"`
ModSecurity :Accès refusé avec le code 403 (phase 2). Correspondance de modèle "(?i:
"`
Ah ! Donc ModSecurity bloque la demande. Il pense qu'il y a une attaque de script intersite en cours, mais la réalité est qu'il n'aime pas la façon dont Thesis emballe le code principal lorsqu'il est soumis au serveur. N'ayez crainte, nous pouvons contourner ce problème assez facilement.
- Revenir à la vue "Sites Web et Domaines" dans Plesk.
- Cliquez sur "Pare-feu d'application Web".
- Sous "Désactiver les règles de sécurité", collez l'"ID" du journal (212980)
- Cliquez sur OK ou Appliquer pour enregistrer.
C'est ça! Vous devriez maintenant pouvoir enregistrer vos informations de tête et le serveur ne s'inquiétera plus d'une attaque XSS.