From 32c7eb8462ad8ebecf8be77bd0fddb8230b6816b Mon Sep 17 00:00:00 2001
From: "srvproxy001.itguys.com.br" <srvproxy001.itguys.com.br@itguys.com.br>
Date: Tue, 16 Sep 2025 15:13:37 -0300
Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?=
 =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?=
 =?UTF-8?q?5-09-16=2015:13:37?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 nginx/modsecurity/zabbix-rule-exceptions.conf | 15 +++++++--------
 1 file changed, 7 insertions(+), 8 deletions(-)

diff --git a/nginx/modsecurity/zabbix-rule-exceptions.conf b/nginx/modsecurity/zabbix-rule-exceptions.conf
index 1b506a7..9e8842f 100644
--- a/nginx/modsecurity/zabbix-rule-exceptions.conf
+++ b/nginx/modsecurity/zabbix-rule-exceptions.conf
@@ -1,12 +1,11 @@
-# Desativa o ModSecurity para os dois endpoints principais do Zabbix:
-# a API (jsrpc.php) e a submissão de formulários (zabbix.php).
-# A expressão regular (jsrpc\.php|zabbix\.php) significa "jsrpc.php OU zabbix.php".
+# Ficheiro de Exceções do ModSecurity para o Zabbix (VERSÃO CORRIGIDA)
+
+# Regra 1: Desativa completamente o ModSecurity para a API JSON-RPC e zabbix.php.
+# Esta regra continua a ser útil e está correta.
 SecRule REQUEST_URI "@rx (jsrpc\.php|zabbix\.php)" \
     "id:1001,phase:1,nolog,allow,ctl:ruleEngine=Off"
 
-# Desativa as regras específicas que causam falsos positivos na página de Descoberta de Hosts.
+# Regra 2: Desativa as regras específicas que causam falsos positivos na página de Descoberta de Hosts.
 # Lembre-se de substituir os IDs abaixo pelos que encontrou no seu log de auditoria.
-<LocationMatch "/zabbix/host_discovery.php">
-    SecRuleRemoveById 9XXXXX
-    SecRuleRemoveById 9YYYYY
-</LocationMatch>
+SecRule REQUEST_URI "@beginsWith /zabbix/host_discovery.php" \
+    "id:1002,phase:1,nolog,allow,ctl:ruleRemoveById=9XXXXX,ctl:ruleRemoveById=9YYYYY"