Última atualização: 31/05/2026
Este site foi construído com os mesmos princípios que aplico em projetos de segurança enterprise: defense in depth, mínimo privilégio, e transparência técnica.
Todo tráfego é criptografado via TLS 1.2+. HTTP é redirecionado automaticamente para HTTPS.
X-Frame-Options: DENYX-Content-Type-Options: nosniffContent-Security-PolicyReferrer-Policy: strict-origin
Todas as queries ao banco de dados utilizam prepared statements com PDO. Nenhuma concatenação de input de usuário em SQL.
IPs são armazenados apenas como hash SHA-256 com salt — matematicamente irreversível, sem possibilidade de reidentificação.
Formulário de contato limitado a 1 envio por IP a cada 2 minutos. Proteção contra automação e abuso.
Campo oculto no formulário detecta bots automaticamente, sem CAPTCHA visual que prejudica a experiência.
Diretórios sensíveis (/includes/, /cache/, /backups/) bloqueados via .htaccess com Require all denied.
Todo input de usuário é sanitizado com htmlspecialchars() e validado com filter_input() antes de qualquer processamento.
Se você identificou uma vulnerabilidade de segurança neste site, agradeço o reporte responsável. Por favor, não explore a vulnerabilidade — apenas reporte.
Envie um e-mail descrevendo: a vulnerabilidade, os passos para reproduzir, o impacto potencial, e (se possível) sugestão de correção. Responderei em até 72 horas.
📧
ricardo.defesa.cyber@gmail.com
Assunto: [Security Disclosure] Nome da vulnerabilidade
Reports responsáveis são sempre reconhecidos e agradecidos.