Защищаем CodeIgniter приложение от CSRF атак

<?php
/**
 * CSRF Protection Class
 */
class CSRF_Protection
{
  /**
   * Holds CI instance
   *
   * @var CI instance
   */
  private $CI;

  /**
   * Name used to store token on session
   *
   * @var string
   */
  private static $token_name = 'li_token';

  /**
   * Stores the token
   *
   * @var string
   */
  private static $token;

  // -----------------------------------------------------------------------------------

  public function __construct()
  {
    $this->CI =& get_instance();
  }
}

/**
 * Generates a CSRF token and stores it on session. Only one token per session is generated.
 * This must be tied to a post-controller hook, and before the hook
 * that calls the inject_tokens method().
 *
 * @return void
 * @author Ian Murray
 */
public function generate_token()
{
  // Загружаем библиотеку session
  $this->CI->load->library('session');

  if ($this->CI->session->userdata(self::$token_name) === FALSE)
  {
    // Генерируем слчайную строку и записываем её в сессию.
    self::$token = md5(uniqid() . microtime() . rand());

    $this->CI->session->set_userdata(self::$token_name, self::$token);
  }
  else
  {
    // записываем полученное значение в локальную переменную
    self::$token = $this->CI->session->userdata(self::$token_name);
  }
}

/**
 * Validates a submitted token when POST request is made.
 *
 * @return void
 * @author Ian Murray
 */
public function validate_tokens()
{
  // Если это post запрос?
  if ($_SERVER['REQUEST_METHOD'] == 'POST')
  {
    // Если строка валидна
    $posted_token = $this->CI->input->post(self::$token_name);
    if ($posted_token === FALSE || $posted_token != $this->CI->session->userdata(self::$token_name))
    {
      // Если нет, формируем ошибку 400.
      show_error('Request was invalid. Tokens did not match.', 400);
    }
  }
}

/**
 * This injects hidden tags on all POST forms with the csrf token.
 * Also injects meta headers in <head> of output (if exists) for easy access
 * from JS frameworks.
 *
 * @return void
 * @author Ian Murray
 */
public function inject_tokens()
{
  $output = $this->CI->output->get_output();

  // Вставка в форму
  $output = preg_replace('/(<(form|FORM)[^>]*(method|METHOD)="(post|POST)"[^>]*>)/',
                         '$0<input type="hidden" name="' . self::$token_name . '" value="' . self::$token . '">',
                         $output);

  // Вставка в <head>
  $output = preg_replace('/(<\/head>)/',
                         '<meta name="csrf-name" content="' . self::$token_name . '">' . "\n" . '<meta name="csrf-token" content="' . self::$token . '">' . "\n" . '$0',
                         $output);

  $this->CI->output->_display($output);
}

$hook['post_controller_constructor'][] = array( 
  'class'    => 'CSRF_Protection',
  'function' => 'validate_tokens',
  'filename' => 'csrf.php',
  'filepath' => 'hooks'
);

$hook['post_controller_constructor'][] = array( 
  'class'    => 'CSRF_Protection',
  'function' => 'generate_token',
  'filename' => 'csrf.php',
  'filepath' => 'hooks'
);

// Внедрить строку в формы
$hook['display_override'] = array(
  'class'    => 'CSRF_Protection',
  'function' => 'inject_tokens',
  'filename' => 'csrf.php',
  'filepath' => 'hooks'
);

Мы создаем практически любые сайты от продающих страниц до сложных, высоконагруженных и нестандартных веб приложений! Наши сайты это надежные маркетинговые инструменты для успеха Вашего бизнеса и увеличения вашей прибыли! Мы делаем красивые и максимально эффектные сайты по доступным ценам уже много лет!

Что нужно сделать, чтобы заказать создание сайта у нас?

Ну для начала вам нужно представлять (хотя бы в общих чертах), что вы хотите получить от сайта и возможно каким вы хотите его видеть. А дальше все просто. Позвоните нам или оставьте заявку нашим менеджерам, чтобы они связались с Вами, проконсультировали и помогли определиться с подходящим именно Вам сайтом по цене, сроку, дизайну или функционалу. Если вы все ещё не уверены, какой сайт вам нужен, просто обратитесь к нам! Мы вместе проанализируем вашу ситуацию и определим максимально эффективный для вас вариант.

Для всех тарифных планов на создание и размещение сайтов включено:

• Создание сайта cо всем необходимым прикладным функционалом. В дальнейшем все сайты можно развивать и расширять функционал под ваши нужды.
• ИНДИВИДУАЛЬНЫЙ дизайн по вашим пожеланиям. Современный дизайн главной и внутренних страниц сайта. Высокопрофессиональная, адаптивная и кроссбраузерная верстка с учетом всех требований юзабилити и адаптивности к различным браузерам и устройствам.
• Создание структуры сайта. Предварительное наполнение его информацией.
• Возможность создания НЕОГРАНИЧЕННОГО количества разделов и страниц на сайте.
• Базовая SEO оптимизация сайта для поисковых систем и юзабилити оптимизация для пользователей при разработке и запуске.
• SEO-ИНСТРУМЕНТЫ для продвижения вашего сайта в системе управления.
• Регистрация сайта в поисковых системах и установка систем сбора статистики и аналитики.
• Регистрация уникального доменного имени.
• Размещение сайта в Интернете сроком на 1 календарный год (Хостинг сайта, предоставление системы управления сайтом (кроме "сайта-страницы" и "посадочной страницы"), регистрация доменного имени сроком на 1 календарный год).
• Гарантийная техническая поддержка сайта. И бонусные бесплатные часы работы наших специалистов: контент-менеджеров и программистов.
• Техническая поддержка и консультационная поддержка проекта в неограниченном объеме.
• Поддержка постоянной работоспособности и безопасности сайта.
• Защита от вирусов и DDos атак. Проверка на вирусы.
• Неограниченный трафик. Неограниченный трафик не распространяется на сайты файловых архивов (графических, музыкальных, программных)
• Почтовый сервис: Защита от вирусов, спам-фильтры. Почтовые ящики, возможно подключение к сайту Веб почты Яндекс или Mail.ru...
• Резервное копирование сайтов и возможность их оперативного восстановления.
• И многое многое другое...
• Мы предлагаем действительно КОМПЛЕКСНЫЕ РЕШЕНИЯ по разработке веб-ресурсов, а также последующего ведения и развития вашего бизнеса в онлайне.
  Вы платите один раз и получаете готовый инструмент для развития вашего бизнеса и продаж в Интернете!

Комплексный подход это не просто продвижение сайта, это целый комплекс мероприятий, который определяется целями и задачами поставленными перед сайтом и организацией, которая за этим стоит. Время однобоких методов в продвижении сайтов уже прошло, конкуренция слишком высока, чтобы была возможность расслабиться и получать \ удерживать клиентов из Интернета, просто сделав сайт и не занимаясь им...

Комплексная раскрутка работает в рамках стратегии развития вашего бизнеса в сети и направлена

• на увеличение продаж,
• улучшение имиджа компании на рынке,
• корректирование бренда в глазах потребителей и повышение его узнаваемости.

ЭФФЕКТИВНОЕ СОПРОВОЖДЕНИЕ (ПОДДЕРЖКА, ОБСЛУЖИВАНИЕ) САЙТОВ

Мы оказываем полный комплекс услуг по сопровождению сайта: информационному и техническому обслуживанию и развитию Интернет сайтов.

Передав свой сайт для поддержки в руки наших специалистов, Вы избавитесь от проблем, связанных с обновлением информации и контролем за работой ресурса.

Наша компания осуществляет техническую и информационную поддержку уже имеющихся сайтов. В понятие «поддержка сайтов» также входят услуги администрирования сайтов, обновления сайтов и их модернизация.

Современный, технологичный, кроссбраузерный ... Профессиональный дизайн сайтов и веб-приложений

Редизайн сайта — создание нового дизайна сайта с целью улучшения внешнего вида, функциональности и удобства использования. Редизайн сайта – это способ преобразовать проект к извлечению из него максимальной отдачи и средств. В современном мире задачами редизайна является поднятие существующего сайта на новый уровень для внедрения новых технологий, при этом сохраняя многолетний сформировавшийся опыт и успешные решения компаний.

Адаптивный дизайн сайтов и веб-приложений

Все больше людей пользуются мобильными устройствами (телефонами, планшетами и прочими) для посещения Интернета, это не для кого уже не новость. Количество таких людей в процентном отношении будет только больше с каждым годом, потому что это удобно и по многим другим причинам.

На сегодняшний день адаптивный дизайн является стандартным подходом при разработке новых сайтов (или веб-приложений) и в идеале ваш сайт должен смотреться и функционировать так, как вы задумывали, на всём разнообразии устройств.

Контекстная реклама - это эффективный инструмент в интернет маркетинге, целью которого является увеличение продаж. Главный плюс контекстной рекламы заключается в том, что она работает избирательно.

Реклама в поисковых системах Яндекс и Google. Профессиональная настройка рекламы и отслеживание эффективности!

Рекламные объявления показываются именно тем пользователям, которые ищут информацию о Ваших товарах или услугах, поэтому такая реклама не является навязчивой и раздражающей в отличие от других видов рекламы, с которыми мы сталкиваемся на телевидении или радио. Контекстная реклама нацелена лишь на тех пользователей, которые непосредственно заинтересованы в рекламе Ваших услуг или товаров.