From a0d44039a1f1212b803b6a353b3e455f2569d8d3 Mon Sep 17 00:00:00 2001 From: "srvproxy001.itguys.com.br" Date: Tue, 16 Sep 2025 20:00:24 -0300 Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?= =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?= =?UTF-8?q?5-09-16=2020:00:24?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- _automation_scripts/etc/proxy-sinc/paths.conf | 7 ------- nginx/modsecurity/gitea-rule-exceptions.conf | 10 +++++----- 2 files changed, 5 insertions(+), 12 deletions(-) diff --git a/_automation_scripts/etc/proxy-sinc/paths.conf b/_automation_scripts/etc/proxy-sinc/paths.conf index 32f7596..8a4c2a8 100644 --- a/_automation_scripts/etc/proxy-sinc/paths.conf +++ b/_automation_scripts/etc/proxy-sinc/paths.conf @@ -2,10 +2,3 @@ # Linhas que começam com '#' são ignoradas. /etc/nginx /etc/fail2ban -/etc/resolv.conf -/etc/nsswitch.conf -/etc/hosts -/etc/ufw -/lib/systemd/system/nginx.service -/etc/systemd/system/nginx.service.d/override.conf -/etc/zabbix diff --git a/nginx/modsecurity/gitea-rule-exceptions.conf b/nginx/modsecurity/gitea-rule-exceptions.conf index 595640c..a499d33 100644 --- a/nginx/modsecurity/gitea-rule-exceptions.conf +++ b/nginx/modsecurity/gitea-rule-exceptions.conf @@ -1,8 +1,8 @@ -# Ficheiro de Exceções do ModSecurity para o Gitea +# Ficheiro de Exceções do ModSecurity para o Gitea (VERSÃO FINAL E CORRIGIDA) # Desativa completamente o motor de regras do ModSecurity para QUALQUER URL -# que contenha o padrão de edição do Gitea ("/_edit/"). -# Isto previne que o WAF bloqueie o conteúdo de ficheiros (como scripts) -# que estão a ser editados e guardados através da interface web. -SecRule REQUEST_URI "@contains /_edit/" \ +# que envolva a visualização ou edição de ficheiros no Gitea. +# A expressão regular apanha os caminhos "/src/branch/" (visualização) e "/_edit/" (edição). +# Isto previne que o WAF bloqueie o conteúdo legítimo de ficheiros de configuração e scripts. +SecRule REQUEST_URI "@rx ^/.*/(src/branch|_edit)/" \ "id:1005,phase:1,nolog,allow,ctl:ruleEngine=Off"