From 08fde0467d5d4220e9c3cf78cf142be4fa55c017 Mon Sep 17 00:00:00 2001
From: "srvproxy001.itguys.com.br" <srvproxy001@itguys.com.br>
Date: Sat, 20 Sep 2025 12:12:13 -0300
Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?=
 =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?=
 =?UTF-8?q?5-09-20=2012:12:13?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 nginx/modsecurity.conf | 10 ++--------
 1 file changed, 2 insertions(+), 8 deletions(-)

diff --git a/nginx/modsecurity.conf b/nginx/modsecurity.conf
index bfc52cc..bd8d670 100644
--- a/nginx/modsecurity.conf
+++ b/nginx/modsecurity.conf
@@ -1,23 +1,17 @@
 # /etc/nginx/modsecurity.conf
 #
 # Ficheiro de configuração principal do ModSecurity para o Nginx.
-# Ativa o motor de regras e carrega o Core Rule Set (CRS) do OWASP,
-# bem como as nossas exceções personalizadas.
+# VERSÃO CORRIGIDA: Carrega as regras diretamente, contornando os ficheiros de setup em falta.
 
 # Carrega o ficheiro de configuração recomendado do ModSecurity.
 Include /etc/modsecurity/modsecurity.conf
 
 # --- Ativação do Motor de Regras ---
-# 'On' - Bloqueia as ameaças.
-# 'DetectionOnly' - Apenas regista as ameaças (bom para depuração).
 SecRuleEngine On
 
 # --- Carregar o Core Rule Set (CRS) do OWASP ---
-# Estas linhas carregam as regras de segurança padrão.
-Include /usr/share/modsecurity-crs/crs-setup.conf
+# Em vez de procurar pelo crs-setup.conf, carregamos diretamente todas as regras.
 Include /usr/share/modsecurity-crs/rules/*.conf
 
 # --- Carregar as NOSSAS Exceções Personalizadas ---
 # É CRUCIAL que estas linhas venham DEPOIS das regras do CRS.
-# Elas permitem-nos criar "zonas seguras" para as nossas aplicações.
-Include /etc/nginx/modsecurity/global-exceptions.conf;