BK-249 - z_dispara.php tratando Unauthorized como XML

Criado em: 2026-04-09

Escopo: rionoteatro

Projetos afetados: rionoteatro.com.br

Responsável: codex

Prioridade: alta

Status: todo

1. Objetivo

Investigar e corrigir a falha recorrente em z_dispara.php onde a resposta textual Unauthorized esta sendo enviada para SimpleXMLElement, gerando fatal error em loop.

2. Evidência inicial

• evidência preservada fora da raiz da VPS em:
• /root/backups-versionados/root/orphans/rnt-root-log-quarantine-2026-04-09-2118/error7.log
• padrão observado no log:
• String could not be parsed as XML
• arquivo: /www/wwwroot/rionoteatro.com.br/z_dispara.php
• linha: 65
• payload/resposta recebida: Unauthorized

3. Hipóteses iniciais

• credencial da integração remota inválida ou expirada;
• endpoint remoto retornando texto simples/erro HTTP em vez de XML;
• ausência de validação de status HTTP e formato de resposta antes do parse;
• fluxo legado assumindo XML em todos os cenários.

4. Critérios de análise

• reproduzir a chamada de forma controlada;
• identificar qual serviço externo responde Unauthorized;
• confirmar se a falha é de credencial, permissão, URL ou contrato de resposta;
• mapear a correção mínima segura sem reescrever o fluxo inteiro.

5. Correção esperada

• z_dispara.php não deve mais quebrar com fatal ao receber resposta não-XML;
• o fluxo deve validar resposta antes de instanciar SimpleXMLElement;
• o erro deve virar log tratável e evidência operacional útil;
• se houver credencial inválida, a correção deve separar claramente problema de autenticação de problema de parsing.