[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-25 22:26:48

nginx/modsecurity/global-exceptions.conf

@@ -78,14 +78,28 @@ SecRule REQUEST_URI "@beginsWith /api/" "id:10012,phase:1,nolog,pass,ctl:ruleEng
 SecRule REQUEST_URI "@beginsWith /apps/text/session" "id:10016,phase:1,nolog,pass,ctl:ruleEngine=Off"
 
 # ==========================================================================================
-# NOVA EXCEÇÃO - Adicionada em 2025-09-25
+# NOVAS EXCEÇÕES - AJUSTADAS EM 2025-09-25 22:24
 # ------------------------------------------------------------------------------------------
-# MOTIVO: Corrige o erro 403 (falso positivo) na API de "sites externos".
-# A requisição PUT para esta rota estava sendo bloqueada pelo score de anomalia do CRS.
+# MOTIVO: Corrige erros 403 (falsos positivos) em rotas da app "External Sites" do Nextcloud.
+# MÉTODO: Em vez de desligar o motor, desabilita apenas as regras específicas que
+#         contribuem para o score de anomalia, mantendo as demais proteções.
+# AÇÃO: Substitua 9XXXXX e 9YYYYY pelos IDs de regras encontrados no modsec_audit.log.
+
+# Exceção para a API de "sites externos". Bloqueava requisições PUT.
 SecRule REQUEST_URI "@beginsWith /ocs/v2.php/apps/external/api/v1/sites" \
     "id:10017,\
-    phase:1,\
-    nolog,\
+    phase:2,\
     pass,\
-    ctl:ruleEngine=Off"
+    nolog,\
+    ctl:ruleRemoveById=9XXXXX,\
+    ctl:ruleRemoveById=9YYYYY"
+
+# Exceção para os ícones da app "sites externos". Bloqueava requisições DELETE.
+SecRule REQUEST_URI "@beginsWith /apps/external/icons/" \
+    "id:10018,\
+    phase:2,\
+    pass,\
+    nolog,\
+    ctl:ruleRemoveById=9XXXXX,\
+    ctl:ruleRemoveById=9YYYYY"
 # ==========================================================================================