# Admin do site e mídias da Home

## Resumo

A matriz cita `/admin/login.php` e o arquivo `README_APLICAR.txt` cita arquivos de admin como `public_html/admin/includes/header.php` e `public_html/admin/midia_home.php`. Porém, o ZIP analisado não contém a pasta `public_html/admin/` completa.

## O que foi encontrado

- `model/site_settings.php` cria e lê a tabela `site_settings`.
- O mesmo arquivo mantém fallback em `storage/site_settings.json`.
- As seções `Cover.php` e `QuemSomos.php` usam `site_settings` para imagens/textos dinâmicos.
- `README_APLICAR.txt` orienta substituir arquivos de admin e permissões em `uploads/site` e `storage`.

## Documentação operacional

| Item | Status |
|---|---|
| Login admin `/admin/login.php` | Referenciado na matriz; validar código completo, permissões e fluxo de mídia antes de publicar mudanças. |
| Mídias da Home | Parcialmente presente via `site_settings`. |
| Uploads de site | Usa `uploads/site`. |
| Persistência | Banco `site_settings` + fallback JSON. |

## Ação recomendada

1. Enviar o ZIP completo que contenha `public_html/admin/`.
2. Documentar usuários/perfis do admin.
3. Padronizar onde as imagens são salvas.
4. Garantir validação de extensão, MIME e tamanho.
5. Bloquear execução PHP em `uploads/site`.

## Runbook relacionado

- [Site settings e upload de mídia](../runbooks/site-assets-upload.md)