Inventário do ZIP PBI — Developer Hub v6
Fonte analisada:
pbi.motionfitacademia.com.br (1)(1).zip
Data da análise: 2026-06-10
Objetivo: documentar a aplicação
pbi.motionfitacademia.com.br, seus módulos, APIs, banco de
dados, integrações e riscos de manutenção.
Resumo técnico
| Métrica | Valor |
|---|---|
| Entradas no ZIP | 230 |
| Arquivos | 190 |
| Diretórios | 40 |
| Tamanho compactado | 240.42 MB |
| Tamanho descompactado aprox. | 369.77 MB |
| Arquivos PHP | 61 |
| Arquivos SQL | 8 |
| Imagens PNG | 88 |
| ZIPs internos encontrados | 8 |
Extensões encontradas
| Extensão | Quantidade |
|---|---|
| .png | 88 |
| .php | 61 |
| .zip | 8 |
| .sql | 8 |
| [sem extensão] | 6 |
| .md | 3 |
| .js | 3 |
| .css | 3 |
| .txt | 3 |
| .jpg | 2 |
| .svg | 2 |
| .xlsx | 2 |
| .csv | 1 |
Pastas principais
| Pasta | Arquivos |
|---|---|
| metas | 109 |
| img | 25 |
| not | 19 |
| Historico | 9 |
| arquivo | 4 |
| Entries | 3 |
| Sales | 3 |
| 0 | 2 |
| Home | 2 |
| .htaccess | 1 |
| login.php | 1 |
| db.php | 1 |
| logout.php | 1 |
| index.php | 1 |
| test_db.php | 1 |
| auth.php | 1 |
| config.php | 1 |
| metas_revisado_trava_mensal_v2.zip | 1 |
| 1 | 1 |
| Historico.zip | 1 |
Módulos documentados
| Módulo | Caminho | Descrição |
|---|---|---|
| Portal de Dashboards Power BI | / | Camada PHP para login interno e exibição de relatórios Power BI publicados via iframe. |
| Dashboard público/TV legado | /0/ | Variação sem login explícito encontrada para exibição dos dashboards principais. |
| Corrida / Atletismo responsivo | /1/ | Página única para alternar entre telas de corrida e atletismo, com links desktop/mobile. |
| Cadastro de Metas | /metas/ | Sistema administrativo para metas de consultores e metas da rede por competência. |
| API de Metas | /metas/api/public/ | API JSON com autenticação JWT para usuários e metas. |
| Power BI Metas Export API | /metas/api/powerbi.php e /metas/api/powerbi_rede.php | Endpoints de leitura para Power BI consumir metas de consultores e metas da rede. |
| Sales API | /Sales/ | Consulta JSON de vendas com filtros de data, unidade, tipo de venda, telefone e voucher. |
| Entries API | /Entries/ | Consulta JSON de entradas/catraca com filtros de data, membro, unidade, equipamento e tipo. |
| Histórico de Telas Power BI | /Historico/ | Catálogo de links históricos de relatórios por mês, ano, unidade e tela. |
| Clientes Não Renovados EVO | /not/1/ | Consulta a endpoint EVO para não renovados, filtros e exportação para disparo. |
| Exportador Google Sheets | /not/2/ | Leitura de Google Sheets público com filtros e exportação CSV/JSON/HTML/XLSX. |
| Acesso Rápido Gerentes | /Home/ | Página de atalhos/entrada rápida para gerentes. |
Endpoints/ações detectados
| Arquivo | Rotas/Ações | Parâmetros |
|---|---|---|
| login.php | - | csrf_token, senha, usuario |
| not/1/api/not_renewed.php | download_xlsx, export_blast_excel, export_filtered_excel | action |
| not/2/api.php | export, load | action |
| Entries/entries_api.php | - | data, data_fim, data_inicio, device, entryType, idBranch, idMember, limit, nameMember |
| metas/includes/header.php | - | competencia |
| metas/switch_unidade.php | - | _token, redirect_to, unidade |
| metas/salvar_metas.php | - | _token, competencia, metas |
| metas/salvar_consultor.php | - | _token, nome_consultor |
| metas/excluir_consultor.php | - | _token, id |
| metas/salvar_metas_rede.php | - | _token, competencia, rows |
| metas/api/routes.php | /, /health, /login, /metas, /users | - |
| metas/api/public/index.php | - | - |
| metas/api/_powerbi_common.php | - | competencia, currency, debug, format, include_raw, moeda, raw, raw_columns |
| metas/importar_metas_rede.php | - | _token, competencia |
| metas/baixar_modelo_metas_rede.php | - | competencia, formato, modelo |
| metas/metasRede.php | - | competencia |
| metas/login.php | - | _token, senha, usuario |
| metas/dashboard.php | - | competencia |
| Sales/sales_api.php | - | data, data_fim, data_inicio, limit, telefone, tipo_venda, unidade, voucher |
| 1/index.php | - | tela |
| Historico/api_historico_telas.php | - | - |
Tabelas detectadas pelo código
| Tabela | Arquivos onde aparece |
|---|---|
| ativo | metas/salvar_consultor.php, metas/sql/1/seed_consultores_metas.sql |
| entryType | Entries/index.php |
| historico_telas_pbi | Historico/api_historico_telas.php, Historico/historico_powerbi_maio_2026.txt, Historico/import_historico_links_2026_jan_abr.sql, Historico/index.php, Historico/install_historico_telas_pbi.sql, Historico/install_maio_2026_historico_telas_pbi.sql |
| id_unidade | Sales/index.php, metas/sql/1/corrigir_valores_excel_tbmetas_rede_2026_04.sql |
| information_schema | metas/api/_powerbi_common.php, metas/db.php |
| link | Historico/import_historico_links_2026_jan_abr.sql, Historico/install_historico_telas_pbi.sql |
| meta | metas/api/app/models/Meta.php, metas/salvar_metas.php, metas/sql/1/seed_consultores_metas.sql |
| senha | metas/api/app/models/User.php, metas/db.php, metas/sql/1/seed_usuarios.sql |
| tb_entries | Entries/entries_api.php, Entries/index.php |
| tb_sales | Sales/index.php, Sales/sales_api.php |
| tbconsultores | metas/consultores.php, metas/dashboard.php, metas/db.php, metas/excluir_consultor.php, metas/salvar_consultor.php, metas/salvar_metas.php |
| tbmetas | metas/api/app/models/Meta.php, metas/dashboard.php, metas/db.php, metas/salvar_metas.php, metas/sql/1/schema.sql, metas/sql/1/seed_consultores_metas.sql |
| tbmetas_edicoes | metas/db.php, metas/functions.php, metas/sql/1/adicionar_trava_mensal_gerentes.sql, metas/sql/1/schema.sql |
| tbmetas_rede | metas/baixar_modelo_metas_rede.php, metas/db.php, metas/importar_metas_rede.php, metas/metasRede.php, metas/salvar_metas_rede.php, metas/sql/1/corrigir_valores_excel_tbmetas_rede_2026_04.sql |
| tbusuarios | metas/api/app/models/User.php, metas/db.php, metas/login.php, metas/sql/1/schema.sql, metas/sql/1/seed_usuarios.sql |
| usuarios | login.php |
Links Power BI detectados
Foram encontrados 28 links
app.powerbi.com/view em arquivos PHP do portal. A
documentação não replica todos os links longos por padrão para reduzir
vazamento e evitar duplicidade; o recomendado é manter os links em
tabela própria (historico_telas_pbi) ou variáveis de
configuração.
Pontos sensíveis detectados
A documentação gerada não expõe senhas reais. Os achados abaixo indicam onde o código-fonte original precisa ser tratado antes de publicar em repositório.
| Tipo | Arquivo |
|---|---|
| credencial_db_hardcoded | test_db.php |
| credencial_db_hardcoded | not/1/config.example.php |
| token_uuid | not/1/config.example.php |
| credencial_db_hardcoded | not/1/config.php |
| token_uuid | not/1/config.php |
| credencial_db_hardcoded | Entries/index.php |
| credencial_db_hardcoded | Entries/entries_api.php |
| display_errors_ligado | Entries/entries_api.php |
| credencial_db_hardcoded | config.php |
| credencial_db_hardcoded | metas/config.php |
| senha_padrao | metas/config.php |
| cors_aberto | metas/api/public/index.php |
| senha_padrao | metas/db.php |
| credencial_db_hardcoded | Sales/sales_api.php |
| display_errors_ligado | Sales/sales_api.php |
| credencial_db_hardcoded | Sales/index.php |
| cors_aberto | Historico/api_historico_telas.php |
Recomendações imediatas
- Mover todas as credenciais para
.env/variáveis de ambiente. - Rotacionar senhas/tokens que apareceram no ZIP enviado.
- Desligar
display_errorsem produção e enviar erros para log. - Restringir
Access-Control-Allow-Origin: *nos endpoints que não precisam ser públicos. - Padronizar os bancos por módulo e documentar owner, backup, restore e janela de manutenção.
- Centralizar links Power BI em banco/tabela, evitando duplicar URLs
em múltiplos
index.php.