CodeIgniter 3.x有多安全？

Question

CodeIgniter 3.x框架有多安全？我读到过人们不鼓励使用CodeIgniter，因为它是不安全的。问题是:这些帖子是旧的，主要指向2.x版本或更旧版本。

引用自这页面：

我强烈建议你远离CodeIgniter。我给出一个理由，这是您需要的唯一理由: CodeIgniter不知道如何正确地执行安全性。或者这不是他们的首要任务。

对于CodeIgniter的后期版本来说，这仍然是正确的吗？如果是这样的话:是否有类似CodeIgniter但更安全的替代方案？

Answer 1

记住，代码点火器是一个开发框架。它并不能保证您的应用程序的安全性。它只是给了你工具，让你自己去做。如果您查看CI的安全性页面，很明显他们期望开发人员理解应用程序安全性并将其构建到他们的应用程序中。

如果WebApp安全性对您来说是相对较新的，我将从OWASP开始。查看其他框架(如Zend或Cake )可能会更有利，我认为这些框架为开发人员做了更多的前期工作。

我在2.x和3.x中都使用了CI。它为PHP提供了很大的灵活性，但是如果您只使用了一个框架为您做某些安全的事情，我可以理解为什么有人会反对它。

Answer 2

所有CodeIgniter大小的web框架都容易受到web漏洞的影响。是的，在过去，CodeIgniter发现了一些漏洞。但是，搜索CVE的其他框架，您可能会发现，他们也有他们的份额。使用“不要使用此框架，因为在旧版本中发现了漏洞”的逻辑是愚蠢的，如果是这样的话，我们就不应该使用Joomla、Drupal、Wordpress、Django、Windows、Linux、iOS、OSx、Android等等。这并不是说在路上找不到一个人。但这并不能保证不使用它。

我强烈建议你远离CodeIgniter。我给出一个理由，这是您需要的唯一理由: CodeIgniter不知道如何正确地执行安全性。或者这不是他们的首要任务。

这是你应该忽视的评论类型。CodeIgniter是一个由数百个贡献者组成的开源项目。假设他们不知道安全或想要优先排序，这是一个非常牵强和毫无根据的主张。