From d7907dea221214e1d4e4fe72879bb178410ae0e6 Mon Sep 17 00:00:00 2001 From: "srvproxy001.itguys.com.br" Date: Thu, 25 Sep 2025 22:26:48 -0300 Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?= =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?= =?UTF-8?q?5-09-25=2022:26:48?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- nginx/modsecurity/global-exceptions.conf | 26 ++++++++++++++++++------ 1 file changed, 20 insertions(+), 6 deletions(-) diff --git a/nginx/modsecurity/global-exceptions.conf b/nginx/modsecurity/global-exceptions.conf index 361d6e2..ab8ae41 100644 --- a/nginx/modsecurity/global-exceptions.conf +++ b/nginx/modsecurity/global-exceptions.conf @@ -78,14 +78,28 @@ SecRule REQUEST_URI "@beginsWith /api/" "id:10012,phase:1,nolog,pass,ctl:ruleEng SecRule REQUEST_URI "@beginsWith /apps/text/session" "id:10016,phase:1,nolog,pass,ctl:ruleEngine=Off" # ========================================================================================== -# NOVA EXCEÇÃO - Adicionada em 2025-09-25 +# NOVAS EXCEÇÕES - AJUSTADAS EM 2025-09-25 22:24 # ------------------------------------------------------------------------------------------ -# MOTIVO: Corrige o erro 403 (falso positivo) na API de "sites externos". -# A requisição PUT para esta rota estava sendo bloqueada pelo score de anomalia do CRS. +# MOTIVO: Corrige erros 403 (falsos positivos) em rotas da app "External Sites" do Nextcloud. +# MÉTODO: Em vez de desligar o motor, desabilita apenas as regras específicas que +# contribuem para o score de anomalia, mantendo as demais proteções. +# AÇÃO: Substitua 9XXXXX e 9YYYYY pelos IDs de regras encontrados no modsec_audit.log. + +# Exceção para a API de "sites externos". Bloqueava requisições PUT. SecRule REQUEST_URI "@beginsWith /ocs/v2.php/apps/external/api/v1/sites" \ "id:10017,\ - phase:1,\ - nolog,\ + phase:2,\ pass,\ - ctl:ruleEngine=Off" + nolog,\ + ctl:ruleRemoveById=9XXXXX,\ + ctl:ruleRemoveById=9YYYYY" + +# Exceção para os ícones da app "sites externos". Bloqueava requisições DELETE. +SecRule REQUEST_URI "@beginsWith /apps/external/icons/" \ + "id:10018,\ + phase:2,\ + pass,\ + nolog,\ + ctl:ruleRemoveById=9XXXXX,\ + ctl:ruleRemoveById=9YYYYY" # ==========================================================================================