# 1. Carrega suas configurações personalizadas do ModSecurity
#    (Define o motor, limites, diretórios, etc.)
Include /etc/nginx/modsecurity.conf

# 2. Carrega o conjunto de regras completo do OWASP CRS
#    (Regras de proteção contra SQLi, XSS, etc.)
Include /usr/share/modsecurity-crs/owasp-crs.load

# 3. Carrega suas exceções globais (Whitelist)
#    (Deve ser o ÚLTIMO a ser carregado para sobrescrever as regras)
Include /etc/nginx/modsec/global-exceptions.conf