From 19dbfff8de765c1de801f45fbdca2023da951057 Mon Sep 17 00:00:00 2001
From: "srvproxy001.itguys.com.br" <srvproxy001@itguys.com.br>
Date: Wed, 17 Sep 2025 22:49:57 -0300
Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?=
 =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?=
 =?UTF-8?q?5-09-17=2022:49:57?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../nextcloud-rule-exceptions.conf            | 30 ++++++-------------
 1 file changed, 9 insertions(+), 21 deletions(-)

diff --git a/nginx/modsecurity/nextcloud-rule-exceptions.conf b/nginx/modsecurity/nextcloud-rule-exceptions.conf
index 44fde90..664a6e9 100644
--- a/nginx/modsecurity/nextcloud-rule-exceptions.conf
+++ b/nginx/modsecurity/nextcloud-rule-exceptions.conf
@@ -1,26 +1,14 @@
 # --------------------------------------------------------------------------
-# Nextcloud: Exceções para o Nextcloud
+# Nextcloud: Exceções para o Nextcloud (Sintaxe para Nginx)
 # --------------------------------------------------------------------------
 # Este arquivo contém regras de exclusão para o Nextcloud.
-# As requisições de sincronização (WebDAV) do Nextcloud, como PROPFIND e REPORT,
-# podem ser erroneamente interpretadas como ataques pelo ModSecurity (CRS).
-# Esta regra desativa o ModSecurity para a URL de sincronização.
+# A ação aqui desliga completamente o motor do ModSecurity para as rotas
+# de sincronização (WebDAV), o que é funcional mas menos seguro.
 
-<LocationMatch "^/remote.php/dav">
-    SecRuleEngine Off
-</LocationMatch>
+# Desliga o motor de regras para qualquer URL que comece com /remote.php
+# Isso cobre o WebDAV e outras operações do cliente.
+#SecRule REQUEST_URI "@beginsWith /remote.php" "id:1001,phase:1,nolog,pass,ctl:ruleEngine=Off"
 
-# Para garantir que o WebDAV funcione corretamente com o ModSecurity,
-# também é útil desabilitar o motor de regras para o arquivo 'remote.php'
-# e para as URLs de sincronização de calendários e contatos.
-<LocationMatch "^/remote.php">
-    SecRuleEngine Off
-</LocationMatch>
-
-<LocationMatch "^/.well-known/carddav">
-    SecRuleEngine Off
-</LocationMatch>
-
-<LocationMatch "^/.well-known/caldav">
-    SecRuleEngine Off
-</LocationMatch>
+# Desliga o motor de regras para as rotas de descoberta de CalDAV e CardDAV.
+SecRule REQUEST_URI "@streq /.well-known/caldav" "id:1002,phase:1,nolog,pass,ctl:ruleEngine=Off"
+SecRule REQUEST_URI "@streq /.well-known/carddav" "id:1003,phase:1,nolog,pass,ctl:ruleEngine=Off"