Início / Documentação / Auditoria consolidada v10
HTML estilizadov10Sem dependência externa
Ver Markdown originalVoltar ao Hub

Auditoria consolidada v10

Data: 2026-06-10

Escopo analisado

Fonte Arquivos PHP SQL Tamanho aprox.
public_html 379 145 10 340.48 MB
rh.motionfitacademia.com.br 1281 935 18 264.11 MB
pbi.motionfitacademia.com.br 190 61 8 369.77 MB

Correções de documentação aplicadas

  • As versões v4, v5 e v6 foram consolidadas em uma única base v10.
  • Redundâncias de README e índices foram removidas.
  • Regras divergentes de exportação foram padronizadas.
  • OpenAPI e Postman foram unificados.
  • MkDocs foi reorganizado.
  • Arquivos de infraestrutura com nomes quebrados por acentuação foram substituídos por nomes limpos.
  • Nenhum valor de senha/token real foi copiado para a documentação final.

Achados sensíveis mantidos como alerta

Durante as análises anteriores foram identificados arquivos de configuração e padrões de risco nos ZIPs originais. A documentação registra o risco, mas não replica os valores.

Ações recomendadas:

  1. Rotacionar senhas que estavam em código/ZIP.
  2. Remover .env real dos pacotes enviados/publicados.
  3. Bloquear acesso público a dumps .sql, backups .zip e diretórios de upload.
  4. Mover segredos para variáveis de ambiente.
  5. Implementar cofre de senhas para terceiros e infraestrutura.

Regras definitivas

Currículos

  • Não usar ZIP grande como fluxo principal.
  • Gerar PDFs individuais sob demanda.
  • Baixar com nome nome-sobrenome.pdf.
  • Validar existência física do arquivo antes de oferecer download.

NPS/Fale Aqui

  • Enviar e-mail apenas para o canal interno configurado.
  • Não enviar automaticamente para a unidade.
  • Aplicar filtros por unidade conforme perfil.

Power BI

  • Endpoints usados por PBI devem ser estáveis e versionados.
  • Alterações em colunas/nomes exigem atualização da documentação.
  • Tokens e credenciais não devem ficar em PHP público.