======================================== GESTOR EASY - Verificação de Segurança ======================================== 1. Verificando proteção contra SQL Injection... ❌ SQL Injection: 9 problemas encontrados - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/Admin/Module.php (padrão: /\$.*\$.*query\s*\(/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/Admin/Module.php (padrão: /exec\s*\(\s*["'].*\$.*["']/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/Auth/Module.php (padrão: /\$.*\$.*query\s*\(/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/Dashboard/Module.php (padrão: /\$.*\$.*query\s*\(/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/Fiscal/Module.php (padrão: /\$.*\$.*query\s*\(/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/PDV/Module.php (padrão: /\$.*\$.*query\s*\(/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/PDV/Module.php (padrão: /query\s*\(\s*["'].*\$.*["']/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/Servicos/Module.php (padrão: /\$.*\$.*query\s*\(/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/Servicos/Module.php (padrão: /query\s*\(\s*["'].*\$.*["']/) 2. Verificando proteção contra força bruta... ❌ Força Bruta: Proteção não encontrada 3. Verificando rate limiting... ✅ Rate Limiting: Implementado 4. Verificando autenticação JWT... ✅ JWT: Autenticação implementada 5. Verificando headers de segurança... ✅ Headers de Segurança: Configurados 6. Verificando arquivo .env... ✅ .env: Chaves JWT configuradas ✅ .gitignore: .env está ignorado 7. Verificando hash de senhas... ✅ Hash de Senhas: Usando password_hash() ======================================== Resumo ======================================== ✅ Passou: 6 ⚠️ Avisos: 0 ❌ Problemas: 10 ✅ Testes que passaram: - Rate Limiting: Implementado - JWT: Autenticação implementada - Headers de Segurança: Configurados - .env: Chaves JWT configuradas - .gitignore: .env está ignorado - Hash de Senhas: Usando password_hash() ❌ Problemas encontrados: - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/Admin/Module.php (padrão: /\$.*\$.*query\s*\(/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/Admin/Module.php (padrão: /exec\s*\(\s*["'].*\$.*["']/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/Auth/Module.php (padrão: /\$.*\$.*query\s*\(/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/Dashboard/Module.php (padrão: /\$.*\$.*query\s*\(/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/Fiscal/Module.php (padrão: /\$.*\$.*query\s*\(/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/PDV/Module.php (padrão: /\$.*\$.*query\s*\(/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/PDV/Module.php (padrão: /query\s*\(\s*["'].*\$.*["']/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/Servicos/Module.php (padrão: /\$.*\$.*query\s*\(/) - Possível SQL Injection em: /home/jracing1/public_html/pospro.jracing.dev.br/scripts/../modules/Servicos/Module.php (padrão: /query\s*\(\s*["'].*\$.*["']/) - Proteção contra força bruta não encontrada