diff --git a/nginx/modsecurity/global-exceptions.conf b/nginx/modsecurity/global-exceptions.conf
index ab8ae41..42100dd 100644
--- a/nginx/modsecurity/global-exceptions.conf
+++ b/nginx/modsecurity/global-exceptions.conf
@@ -103,3 +103,27 @@ SecRule REQUEST_URI "@beginsWith /apps/external/icons/" \
     ctl:ruleRemoveById=9XXXXX,\
     ctl:ruleRemoveById=9YYYYY"
 # ==========================================================================================
+# ==========================================================================================
+# NOVAS EXCEÇÕES - AJUSTADAS EM 2025-09-27 15:50
+# ------------------------------------------------------------------------------------------
+# MOTIVO: Corrige erros 403 (falsos positivos) em rotas da app "External Sites" do Nextcloud.
+# AÇÃO: Substituídos os IDs de placeholder pelos IDs reais encontrados no log de auditoria.
+
+# Exceção para a API de "sites externos". Bloqueava requisições PUT.
+SecRule REQUEST_URI "@beginsWith /ocs/v2.php/apps/external/api/v1/sites" \
+    "id:10017,\
+    phase:2,\
+    pass,\
+    nolog,\
+    ctl:ruleRemoveById=920420,\
+    ctl:ruleRemoveById=942100"
+
+# Exceção para os ícones da app "sites externos". Bloqueava requisições DELETE.
+SecRule REQUEST_URI "@beginsWith /apps/external/icons/" \
+    "id:10018,\
+    phase:2,\
+    pass,\
+    nolog,\
+    ctl:ruleRemoveById=920420,\
+    ctl:ruleRemoveById=942100"
+# ==========================================================================================