[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-17 22:49:57

nginx/modsecurity/nextcloud-rule-exceptions.conf

@@ -1,26 +1,14 @@
 # --------------------------------------------------------------------------
-# Nextcloud: Exceções para o Nextcloud
+# Nextcloud: Exceções para o Nextcloud (Sintaxe para Nginx)
 # --------------------------------------------------------------------------
 # Este arquivo contém regras de exclusão para o Nextcloud.
-# As requisições de sincronização (WebDAV) do Nextcloud, como PROPFIND e REPORT,
+# A ação aqui desliga completamente o motor do ModSecurity para as rotas
-# podem ser erroneamente interpretadas como ataques pelo ModSecurity (CRS).
+# de sincronização (WebDAV), o que é funcional mas menos seguro.
-# Esta regra desativa o ModSecurity para a URL de sincronização.
 
-<LocationMatch "^/remote.php/dav">
+# Desliga o motor de regras para qualquer URL que comece com /remote.php
-    SecRuleEngine Off
+# Isso cobre o WebDAV e outras operações do cliente.
-</LocationMatch>
+#SecRule REQUEST_URI "@beginsWith /remote.php" "id:1001,phase:1,nolog,pass,ctl:ruleEngine=Off"
 
-# Para garantir que o WebDAV funcione corretamente com o ModSecurity,
+# Desliga o motor de regras para as rotas de descoberta de CalDAV e CardDAV.
-# também é útil desabilitar o motor de regras para o arquivo 'remote.php'
+SecRule REQUEST_URI "@streq /.well-known/caldav" "id:1002,phase:1,nolog,pass,ctl:ruleEngine=Off"
-# e para as URLs de sincronização de calendários e contatos.
+SecRule REQUEST_URI "@streq /.well-known/carddav" "id:1003,phase:1,nolog,pass,ctl:ruleEngine=Off"
-<LocationMatch "^/remote.php">
-    SecRuleEngine Off
-</LocationMatch>
-
-<LocationMatch "^/.well-known/carddav">
-    SecRuleEngine Off
-</LocationMatch>
-
-<LocationMatch "^/.well-known/caldav">
-    SecRuleEngine Off
-</LocationMatch>