[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-20 12:12:13

nginx/modsecurity.conf

@@ -1,23 +1,17 @@
 # /etc/nginx/modsecurity.conf
 #
 # Ficheiro de configuração principal do ModSecurity para o Nginx.
-# Ativa o motor de regras e carrega o Core Rule Set (CRS) do OWASP,
+# VERSÃO CORRIGIDA: Carrega as regras diretamente, contornando os ficheiros de setup em falta.
-# bem como as nossas exceções personalizadas.
 
 # Carrega o ficheiro de configuração recomendado do ModSecurity.
 Include /etc/modsecurity/modsecurity.conf
 
 # --- Ativação do Motor de Regras ---
-# 'On' - Bloqueia as ameaças.
-# 'DetectionOnly' - Apenas regista as ameaças (bom para depuração).
 SecRuleEngine On
 
 # --- Carregar o Core Rule Set (CRS) do OWASP ---
-# Estas linhas carregam as regras de segurança padrão.
+# Em vez de procurar pelo crs-setup.conf, carregamos diretamente todas as regras.
-Include /usr/share/modsecurity-crs/crs-setup.conf
 Include /usr/share/modsecurity-crs/rules/*.conf
 
 # --- Carregar as NOSSAS Exceções Personalizadas ---
 # É CRUCIAL que estas linhas venham DEPOIS das regras do CRS.
-# Elas permitem-nos criar "zonas seguras" para as nossas aplicações.
-Include /etc/nginx/modsecurity/global-exceptions.conf;