Infraestrutura externa do projeto

Mapa técnico de /config e dos utilitários residuais da raiz

Este recorte fecha a documentação do que fica fora do painel, mas ainda sustenta a aplicação inteira: arquivos de configuração, bootstrap de segurança, SEO público, scripts de mídia, licenciamento, logs e uploads. É a área que o próximo dev costuma esquecer, mas que mais afeta estabilidade operacional.

/config auditado utilitários de raiz mapeados logs e uploads cobertos sem lacunas no recorte

7

Arquivos em /config

5

PHP em /config

9

Utilitários PHP na raiz

14

Arquivos de apoio em tools/logs/uploads

O que entra neste recorte

Esta página cobre o que ainda dá suporte ao sistema, mas não aparece como módulo do painel: /config, os utilitários PHP da raiz e as pastas auxiliares tools/, logs/ e uploads/. Páginas públicas como home.php, produtos.php ou protese-capilar.php já foram mapeadas em outras áreas do portal e não são repetidas aqui.

Arquivos PHP de /config

Arquivos sensíveis e de bootstrap. A documentação descreve o papel deles sem reproduzir segredos.

config/config_openai.php Bootstrap de integração com IA. Deve ser tratado como arquivo sensível e nunca exposto em documentação com credenciais reais.
config/licenca_boot.php Validação de licença no bootstrap do sistema web, com verificação de domínio, expiração e bloqueio.
config/licenca_cron.php Rotina de alerta/monitoramento de licença via CRON, com fluxo operacional próprio.
config/marketplace.php Arquivo de configuração estrutural para modo marketplace/multi-base. Mesmo em domínio único, explica uma frente arquitetural do projeto.
config/recaptcha.php Chaves e validação de reCAPTCHA usadas por fluxos públicos e formulários.

Arquivos auxiliares de /config

Itens não funcionais para negócio, mas importantes para proteção e rastreio do diretório.

config/.htaccess Proteção do diretório de configuração no servidor.
config/error_log Log local do diretório; útil para depuração, mas não deve ser versionado como documentação.

Utilitários PHP residuais da raiz

Estes arquivos não formam um módulo de negócio, mas sustentam segurança, shell público, SEO, debug e manutenção operacional do domínio.

cabecalho.php

Shell de topo das páginas públicas. Puxa conexão e segurança antes do HTML principal.

rodape.php

Shell de fechamento das páginas públicas, com scripts, modais e blocos finais.

security.php

Firewall/guard central de segurança da aplicação web.

contador-visitas.php

Persistência simples de contador de visitas em arquivo de log.

funcoes_webp.php

Funções auxiliares para conversão e fallback de imagens WEBP.

gerar_webp.php

Script operacional de geração em lote de imagens WEBP.

meu-ip.php

Página utilitária de diagnóstico de IP, headers e debug operacional.

otimizador.php

Bootstrap de SEO social e metadados para páginas públicas.

seo_otimizador.php

Funções auxiliares de SEO/meta tags reutilizáveis.

tools/

Ferramentas operacionais de apoio • 5 arquivos

tools/licenca_ativar.php Ativação/licenciamento operacional.
tools/licenca_status.php Consulta de status/licença.
tools/webp_batch.php Rotina em lote para mídia/WEBP.
tools/webp_helper.php Funções de apoio do lote WEBP.
tools/error_log Log local do diretório.

logs/

Persistência runtime de apoio • 5 arquivos

logs/contador-visitas.txt Contador simples de visitas.
logs/cron-security.log Log de automações/segurança.
logs/rate-limit.log Eventos de limitação/rate limit.
logs/security-block.log Bloqueios disparados pelo guard de segurança.
logs/simulacao_cliente.log Rastro operacional de simulação/cliente.

uploads/

Uploads públicos persistidos em disco • 4 arquivos

uploads/.htaccess Regra de proteção/comportamento do diretório.
uploads/site/* Assets enviados para o site público e páginas especiais.

Fluxo prático deste bloco

Leitura simples para manutenção: onde o bootstrap nasce e onde o runtime persiste.

1
Entrada pública

Página pública inclui cabecalho.php, que por sua vez aciona conexão e segurança.

2
Bootstrap de segurança

security.php avalia request, headers, padrões suspeitos e logs.

3
Configuração sensível

Arquivos de /config alimentam IA, licença, captcha e comportamento estrutural.

4
Execução operacional

Tools/ e scripts utilitários da raiz atendem manutenção, mídia e licenciamento.

5
Persistência auxiliar

Logs/ e uploads/ guardam rastro e material gerado/uploadado fora do banco.

Riscos de manutenção

Os pontos que mais quebram ou geram incidente quando alguém mexe nesse recorte sem contexto.

Credenciais e chaves

Arquivos de configuração não devem ter chaves reais reproduzidas na doc ou expostas em commits.

Dependência cruzada

Configuração, segurança e SEO da raiz impactam páginas públicas, app, cron e integrações externas.

Scripts de uso pontual

Arquivos como gerar_webp.php e meu-ip.php devem ser tratados como utilitários operacionais, não como parte do fluxo de negócio principal.

Logs e uploads

As pastas logs/ e uploads/ são runtime; manutenção deve considerar permissão de escrita e política de limpeza.

Regra de documentação e segurança

Esta área precisa ser documentada por papel técnico, nunca por conteúdo sensível. O próximo dev deve saber o que cada arquivo faz, quem depende dele e onde ele impacta o sistema, mas sem copiar chaves, tokens, segredos ou dados de produção.

Abrir cobertura final deste recorte Voltar para a cobertura final do portal Ver automações / cron Ver app / apps / public