[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-17 22:52:43
This commit is contained in:
srvproxy001.itguys.com.br
parent
3a1487b627
commit
528aa028a0
|
|
@ -0,0 +1,48 @@
|
||||||
|
# ==========================================================================
|
||||||
|
# Arquivo Global de Exceções do ModSecurity
|
||||||
|
# ==========================================================================
|
||||||
|
# Este arquivo centraliza todas as regras de exceção para as aplicações.
|
||||||
|
# Todos os IDs foram reorganizados para serem únicos.
|
||||||
|
|
||||||
|
# --------------------------------------------------------------------------
|
||||||
|
# Exceções para o Nextcloud
|
||||||
|
# --------------------------------------------------------------------------
|
||||||
|
# Desliga o motor de regras para as rotas de sincronização (WebDAV).
|
||||||
|
SecRule REQUEST_URI "@beginsWith /remote.php" "id:10001,phase:1,nolog,pass,ctl:ruleEngine=Off"
|
||||||
|
SecRule REQUEST_URI "@streq /.well-known/caldav" "id:10002,phase:1,nolog,pass,ctl:ruleEngine=Off"
|
||||||
|
SecRule REQUEST_URI "@streq /.well-known/carddav" "id:10003,phase:1,nolog,pass,ctl:ruleEngine=Off"
|
||||||
|
|
||||||
|
# --------------------------------------------------------------------------
|
||||||
|
# Exceções para o Zabbix
|
||||||
|
# --------------------------------------------------------------------------
|
||||||
|
# Desliga o ModSecurity para a API JSON-RPC e zabbix.php.
|
||||||
|
SecRule REQUEST_URI "@rx (jsrpc\.php|zabbix\.php)" "id:10004,phase:1,nolog,allow,ctl:ruleEngine=Off"
|
||||||
|
# Desativa regras específicas na página de Descoberta de Hosts.
|
||||||
|
# Lembre-se de substituir os IDs abaixo pelos que encontrou no seu log.
|
||||||
|
SecRule REQUEST_URI "@beginsWith /zabbix/host_discovery.php" "id:10005,phase:1,nolog,allow,ctl:ruleRemoveById=9XXXXX,ctl:ruleRemoveById=9YYYYY"
|
||||||
|
|
||||||
|
# --------------------------------------------------------------------------
|
||||||
|
# Exceções para o Microsoft Exchange
|
||||||
|
# --------------------------------------------------------------------------
|
||||||
|
# Desliga o ModSecurity para o Outlook Web App (OWA) e o Exchange Admin Center (ECP).
|
||||||
|
SecRule REQUEST_URI "@rx ^/(owa|ecp)/" "id:10006,phase:1,nolog,allow,ctl:ruleEngine=Off"
|
||||||
|
|
||||||
|
# --------------------------------------------------------------------------
|
||||||
|
# Exceções para o Zammad
|
||||||
|
# --------------------------------------------------------------------------
|
||||||
|
# Desativa regra de falso positivo para a API do Zammad.
|
||||||
|
# Lembre-se de substituir '9XXXXX' pelo ID da regra real.
|
||||||
|
SecRule REQUEST_URI "@beginsWith /api/v1/" "id:10007,phase:1,nolog,allow,ctl:ruleRemoveById=9XXXXX"
|
||||||
|
|
||||||
|
# --------------------------------------------------------------------------
|
||||||
|
# Exceções para o Gitea
|
||||||
|
# --------------------------------------------------------------------------
|
||||||
|
# Desliga o motor de regras para operações de ficheiros no Gitea.
|
||||||
|
SecRule REQUEST_URI "@rx ^/.*/(src/branch|_edit|_new|commits/branch)/" "id:10008,phase:1,nolog,allow,ctl:ruleEngine=Off"
|
||||||
|
|
||||||
|
# --------------------------------------------------------------------------
|
||||||
|
# Exceções para o Grafana
|
||||||
|
# --------------------------------------------------------------------------
|
||||||
|
# Desativa a regra de falso positivo para a API de dashboards.
|
||||||
|
# Lembre-se de substituir '9XXXXX' pelo ID da regra real.
|
||||||
|
SecRule REQUEST_URI "@beginsWith /api/dashboards/" "id:10009,phase:1,nolog,allow,ctl:ruleRemoveById=9XXXXX"
|
||||||
Loading…
Reference in New Issue