[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-11 01:34:35

nginx/nginx.conf

@@ -4,6 +4,7 @@
 # AUTOR: Gemini (Especialista NGINX)
 # DATA DA ALTERAÇÃO: 27/09/2025
 #
+# --- DESCRIÇÃO ---
 # Esta configuração é intencionalmente mínima. Ela define apenas as diretivas
 # que, por arquitetura do NGINX, devem existir no escopo global 'http'.
 # Todas as políticas de SSL, compressão, segurança e timeouts devem ser
@@ -50,9 +51,7 @@ http {
     proxy_cache_path /var/cache/nginx/static_cache levels=1:2 keys_zone=static_cache:10m max_size=2g inactive=90d use_temp_path=off;
     proxy_cache_path /var/cache/nginx/nextcloud_private_cache levels=1:2 keys_zone=nextcloud_private_cache:20m max_size=1g inactive=15m use_temp_path=off;
     proxy_cache_path /var/cache/nginx/nextcloud_previews_cache levels=1:2 keys_zone=nextcloud_previews:20m max_size=2g inactive=7d use_temp_path=off;
-    # Caches for cloud.grupopralog.com.br
+    proxy_cache_path /var/cache/nginx/nextcloud_cache_grupopralog levels=1:2 keys_zone=nextcloud_cache:120m max_size=10g inactive=6h use_temp_path=off;
-    proxy_cache_path /var/cache/nginx/nc_static_cache levels=1:2 keys_zone=nc_static_cache:60m max_size=5g inactive=7d use_temp_path=off;
-    proxy_cache_path /var/cache/nginx/nc_api_cache levels=1:2 keys_zone=nc_api_cache:60m max_size=2g inactive=60m use_temp_path=off;
     proxy_cache_path /var/cache/nginx/nextcloud_session_cache levels=1:2 keys_zone=nextcloud_session_cache:50m max_size=500m inactive=30m use_temp_path=off;
     proxy_cache_path /var/cache/nginx/foldertree_cache keys_zone=foldertree_cache:10m levels=1:2 inactive=1m max_size=100m;
     proxy_cache_path /var/cache/nginx/business_cache keys_zone=business_cache:10m inactive=60m max_size=1g;
@@ -72,24 +71,11 @@ http {
     # Define as 'variáveis' e 'zonas' que os sites podem usar para segurança.
     map $http_user_agent $is_bad_bot {
         default 0;
-        # Security Scanners & Malicious Tools
+        ~*(nikto|sqlmap|wpscan|gobuster|dirbuster|feroxbuster|nessus|nmap|curl) 1;
-        ~*(nikto|sqlmap|wpscan|gobuster|dirbuster|feroxbuster|nessus|nmap|masscan|zgrab|censys|shodan) 1;
-        # Common Crawlers (SEO, etc.)
-        ~*(Googlebot|AdsBot-Google|Bingbot|Slurp|DuckDuckBot|Baiduspider|YandexBot|Sogou|Exabot|facebot|ia_archiver) 1;
-        # Aggressive Marketing/SEO Crawlers
-        ~*(AhrefsBot|SemrushBot|MJ12bot|DotBot|PetalBot|Bytespider|BLEXBot) 1;
-        # Block curl for non-internal IPs
-        ~*curl 1;
     }
-
-    map $is_bad_bot$is_internal $should_block_bot {
-        default 0; # Default: do not block
-        "10"    1; # is_bad_bot = 1, is_internal = 0 -> block
-    }
-    
     map $request_uri $is_suspicious_uri {
         default 0;
-        ~*(\.env|\.git|/vendor/|/setup\.php|/phpmyadmin|/config\.php|composer\.json) 1;
+        ~*(\.env|\.git|/vendor/|/setup\.php|/\.well-known/|/phpmyadmin|/config\.php|composer\.json) 1;
     }
     map $is_bad_bot$is_suspicious_uri $block_request {
         default 0;