[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-16 20:00:24

_automation_scripts/etc/proxy-sinc/paths.conf

@@ -2,10 +2,3 @@
 # Linhas que começam com '#' são ignoradas.
 /etc/nginx
 /etc/fail2ban
-/etc/resolv.conf
-/etc/nsswitch.conf
-/etc/hosts
-/etc/ufw
-/lib/systemd/system/nginx.service
-/etc/systemd/system/nginx.service.d/override.conf
-/etc/zabbix

nginx/modsecurity/gitea-rule-exceptions.conf

@@ -1,8 +1,8 @@
-# Ficheiro de Exceções do ModSecurity para o Gitea
+# Ficheiro de Exceções do ModSecurity para o Gitea (VERSÃO FINAL E CORRIGIDA)
 
 # Desativa completamente o motor de regras do ModSecurity para QUALQUER URL
-# que contenha o padrão de edição do Gitea ("/_edit/").
+# que envolva a visualização ou edição de ficheiros no Gitea.
-# Isto previne que o WAF bloqueie o conteúdo de ficheiros (como scripts)
+# A expressão regular apanha os caminhos "/src/branch/" (visualização) e "/_edit/" (edição).
-# que estão a ser editados e guardados através da interface web.
+# Isto previne que o WAF bloqueie o conteúdo legítimo de ficheiros de configuração e scripts.
-SecRule REQUEST_URI "@contains /_edit/" \
+SecRule REQUEST_URI "@rx ^/.*/(src/branch|_edit)/" \
     "id:1005,phase:1,nolog,allow,ctl:ruleEngine=Off"