请记住 Code Igniter 是一个开发框架。它并不努力使您的应用程序安全。它只是为您提供了自己做的工具。如果您查看 CI 的安全页面，很明显他们希望开发人员了解应用程序安全并将其构建到他们的应用程序中。

如果 WebApp 安全性对您来说相对较新，我将从OWASP开始。看看其他框架（例如 Zend 或 Cake）可能是有利的，我相信它们为开发人员做了更多的前期工作。

我在 2.x 和 3.x 中都使用了 CI。它为 PHP 开发人员提供了 IMO 巨大的灵活性，但如果你只使用了一个为你做某些安全事情的框架，我可以理解为什么有人会对它提出异议。

CodeIgniter 大小的所有 Web 框架都容易受到 Web 漏洞的影响。是的，过去 CodeIgniter 已经发现了一些漏洞。但是在 CVE 中搜索其他框架，您可能会发现它们也有自己的份额。使用“不要使用这个框架，因为在旧版本中发现漏洞”的逻辑是愚蠢的，如果是这种情况，我们不应该使用 Joomla、Drupal、Wordpress、Django、Windows、Linux、iOS、OSx 、Android 等。就 3.X 而言，没有已知的漏洞利用。这并不是说不可能在路上找到一个。但这并不保证不使用它。

我强烈建议您远离 CodeIgniter。我给你一个理由，这是你需要的唯一理由：CodeIgniter 不知道如何正确地进行安全保护。或者这不是他们的优先事项。

这是您应该忽略的评论类型。CodeIgniter 是一个拥有数百名贡献者的开源项目。假设他们不知道安全性或想要优先考虑它是一个真正牵强和毫无根据的说法。