C Chtio
Безопасность

Доступ проверяется до запуска виджета

Сервис устроен так, что одного скопированного скрипта недостаточно. Проекты, домены, пользователи и загрузки проверяются на сервере.

Модерация проектов

Проект должен быть одобрен, прежде чем владелец сможет использовать embed-код.

Разрешенные домены

Запросы Widget API проверяются по одобренным доменам и публичному токену проекта.

Безопасные формы

Действия в кабинете и админке защищены сессиями, проверкой ролей и CSRF-токенами.

Контроль загрузок

Опасные типы файлов блокируются, а медиа хранятся через контролируемый слой storage.

С учетом production

Простая архитектура с понятными точками защиты

Проект хранит секреты в .env, использует подготовленные SQL-запросы и отделяет публичные файлы от внутреннего кода приложения.

Пароли хранятся через password_hash.
PDO prepared statements защищают SQL-запросы.
Audit logs записывают важные действия администратора.
Telegram webhook использует приватный секрет и защиту от повторных update.

Запустите поддержку без лишнего риска

Используйте одобренные домены, роли и безопасные загрузки с первой установки.

Создать аккаунт