Recordar CodeIgniter es un Framework de desarrollo. No se esfuerza por hacer que su aplicación sea segura. Simplemente te da las herramientas para hacerlo tú mismo. Si miras la página de seguridad de CI, es bastante claro que esperan que el desarrollador entienda la seguridad de la aplicación y la incorpore en su aplicación.
Si la seguridad de la aplicación web es relativamente nueva para usted, comenzaría con OWASP. Podría ser ventajoso ver otros marcos como Zend o Cake que creo que hacen más cosas por adelantado
matriz de entrada del usuario | blanco |
---|---|
inserte una matriz de entrada de usuario en xss_filter($array of user input) | Blanco |