From 91755683da30a161091859f2a398a07c305e3661 Mon Sep 17 00:00:00 2001
From: "srvproxy001.itguys.com.br" <srvproxy001@itguys.com.br>
Date: Thu, 25 Sep 2025 18:02:50 -0300
Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?=
 =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?=
 =?UTF-8?q?5-09-25=2018:02:49?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 nginx/modsecurity/global-exceptions.conf | 13 +++++++++++++
 1 file changed, 13 insertions(+)

diff --git a/nginx/modsecurity/global-exceptions.conf b/nginx/modsecurity/global-exceptions.conf
index e9742c2..361d6e2 100644
--- a/nginx/modsecurity/global-exceptions.conf
+++ b/nginx/modsecurity/global-exceptions.conf
@@ -76,3 +76,16 @@ SecRule REQUEST_URI "@beginsWith /api/" "id:10012,phase:1,nolog,pass,ctl:ruleEng
 # Desliga o motor de regras para a criação de sessão do editor de texto,
 # que é bloqueada por regras de segurança (falso positivo).
 SecRule REQUEST_URI "@beginsWith /apps/text/session" "id:10016,phase:1,nolog,pass,ctl:ruleEngine=Off"
+
+# ==========================================================================================
+# NOVA EXCEÇÃO - Adicionada em 2025-09-25
+# ------------------------------------------------------------------------------------------
+# MOTIVO: Corrige o erro 403 (falso positivo) na API de "sites externos".
+# A requisição PUT para esta rota estava sendo bloqueada pelo score de anomalia do CRS.
+SecRule REQUEST_URI "@beginsWith /ocs/v2.php/apps/external/api/v1/sites" \
+    "id:10017,\
+    phase:1,\
+    nolog,\
+    pass,\
+    ctl:ruleEngine=Off"
+# ==========================================================================================