Ajout de paramètres reverse proxy: possibilité de configurer le CSP et ajout d'une exception modsecurity

README.md

@@ -37,7 +37,7 @@ docker_grav_rp_waf: "On"
 | docker_grav_rp_access_policy |                   | Modèle d'autorisation d'accès du reverse proxy                                            |
 | docker_grav_rp_indexing      |                   | Stratégie du reverse proxy vis à vis des robots                                           |
 | docker_grav_rp_waf           |                   | Activation websecurity du reverse proxy                                                   |
-|                              |                   |                                                                                           |
+| docker_grav_rp_custom_csp    | non défini        | Si précisé, définit un CSP header avec la valeur indiquée                                 |
 
 
 

templates/1_vhost_additional.conf

@@ -3,6 +3,10 @@
 ProxyErrorOverride off
 RequestHeader unset Authorization
 
+{% if docker_grav_rp_custom_csp is defined %}
+Header set Content-Security-Policy "{{ docker_grav_rp_custom_csp }}"
+{% endif %}
+
 <Location /admin>
   Use LDAPUserAccessPolicy
   Require ldap-user {{ docker_grav_ldap_admin_users | join(' ') }}

templates/2_mds_exclusion.conf

@@ -1,6 +1,7 @@
 # {{ ansible_managed }}
 <LocationMatch "^/admin/">
     SecRuleRemoveById 933210
+    SecRuleRemoveById 942100
     SecRuleRemoveById 949110
 </LocationMatch>