Home 01 - Conceitos 01 - Redes 07 - Camada de Aplicação 02 - Protocolos Exemplos 02 - Protocolo HTTP 02 - Componentes 02 - Servidor Web

No contexto de um Servidor Web, o Gerenciamento de Repositório (ou Document Root Management) refere-se à organização técnica, manutenção e segurança do local físico onde os arquivos do site ou aplicação residem. Não se trata apenas de armazenar arquivos, mas de estruturar como o software servidor (Apache, Nginx, etc.) interage com o sistema de ficheiros para entregar conteúdo de forma eficiente e segura.

1. Estrutura Hierárquica do Repositório

O repositório de um servidor web deve seguir uma lógica organizacional que separe o conteúdo público de ficheiros de configuração ou scripts sensíveis.

  • Ponto de Entrada: Geralmente o ficheiro index.html ou index.php na raiz do repositório.

  • Subdiretórios de Recursos: É uma boa prática organizar ficheiros por tipo:

    • /css/ para folhas de estilo.

    • /js/ para scripts JavaScript.

    • /images/ ou /assets/ para média.

    • /includes/ ou /src/ para código que não deve ser acedido diretamente pelo navegador.

2. Controlo de Acesso e Segurança (Hardening)

Gerir o repositório implica definir quem (e o quê) pode aceder a cada ficheiro.

  • Permissões de Ficheiro (Unix/Linux): O utilizador do servidor web (ex: www-data) deve ter permissões de leitura, mas raramente de escrita no repositório, para evitar que um atacante altere o site.

  • Ficheiros de Configuração Local: O uso de ficheiros como o .htaccess (no Apache) permite gerir o comportamento do repositório em tempo real, definindo redirecionamentos, proteção por password de pastas específicas ou negação de acesso a ficheiros .log e .env.

3. Sincronização e Implementação (Deployment)

O gerenciamento moderno de repositórios web raramente é feito via cópia manual. Utilizam-se métodos que garantem a integridade dos dados:

  • Integração com Git: O repositório no servidor é muitas vezes um clone de um repositório Git. O gerenciamento envolve operações de git pull ou webhooks que atualizam os ficheiros assim que o código é aprovado.

  • Atomic Deploys: Técnica onde uma nova versão do repositório é carregada numa pasta paralela e o servidor web apenas altera um “link simbólico” (symlink) para a nova pasta. Isto garante que o site nunca fique “fora do ar” durante a atualização.

4. Gestão de Conteúdo Dinâmico vs. Estático

O servidor deve distinguir como gere diferentes áreas do repositório:

  • Repositórios Estáticos: Ficheiros que são entregues exatamente como estão no disco. O gerenciamento foca-se em cache e compressão (Gzip/Brotli).

  • Repositórios de Uploads: Pastas onde utilizadores podem carregar ficheiros. Estas exigem um gerenciamento rigoroso, como a desativação de execução de scripts (PHP/Python) para evitar que um utilizador carregue um vírus e o execute no servidor.

5. Limpeza e Manutenção

Um gerenciamento eficaz inclui a remoção periódica de:

  • Ficheiros temporários.

  • Cópias de segurança antigas (ex: index.php.bak) que podem expor código-fonte.

  • Logs de erro volumosos que podem encher o disco e causar a paragem do servidor.