From 10617775df35c57afe285e5467be07271cd30eb2 Mon Sep 17 00:00:00 2001
From: "srvproxy001.itguys.com.br" <srvproxy001.itguys.com.br@itguys.com.br>
Date: Tue, 16 Sep 2025 18:33:37 -0300
Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?=
 =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?=
 =?UTF-8?q?5-09-16=2018:33:37?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 nginx/modsecurity.conf                       | 3 +++
 nginx/modsecurity/gitea-rule-exceptions.conf | 8 ++++++++
 2 files changed, 11 insertions(+)
 create mode 100644 nginx/modsecurity/gitea-rule-exceptions.conf

diff --git a/nginx/modsecurity.conf b/nginx/modsecurity.conf
index c6f24f5..e49068f 100644
--- a/nginx/modsecurity.conf
+++ b/nginx/modsecurity.conf
@@ -296,3 +296,6 @@ Include /etc/nginx/modsecurity/exchange-rule-exceptions.conf
 
 # Carrega as nossas exceções personalizadas para o Zammad.
 Include /etc/nginx/modsecurity/zammad-rule-exceptions.conf
+
+# Carrega as nossas exceções personalizadas para o Gitea.
+Include /etc/nginx/modsecurity/gitea-rule-exceptions.conf
diff --git a/nginx/modsecurity/gitea-rule-exceptions.conf b/nginx/modsecurity/gitea-rule-exceptions.conf
new file mode 100644
index 0000000..595640c
--- /dev/null
+++ b/nginx/modsecurity/gitea-rule-exceptions.conf
@@ -0,0 +1,8 @@
+# Ficheiro de Exceções do ModSecurity para o Gitea
+
+# Desativa completamente o motor de regras do ModSecurity para QUALQUER URL
+# que contenha o padrão de edição do Gitea ("/_edit/").
+# Isto previne que o WAF bloqueie o conteúdo de ficheiros (como scripts)
+# que estão a ser editados e guardados através da interface web.
+SecRule REQUEST_URI "@contains /_edit/" \
+    "id:1005,phase:1,nolog,allow,ctl:ruleEngine=Off"