Je me suis demandé à quel point le codeigniter est sécurisé. Parce que les informations comme les mots de passe db etc sont stockés dans les fichiers de configuration dans le dossier de l'application principale pourrait-il être récupérable par les pirates? Je sais que vous pouvez déplacer le dossier de l'application à un emplacement éloigné de la racine Web, mais est-il toujours sûr si vous ne le faites pas?Codeigniter security
De même, même si vous l'avez déplacé ailleurs, le chemin d'accès à cet autre emplacement est codé en dur dans le fichier index.php qui reste dans la racine Web. Je suis sûr qu'il y a une explication simple pour expliquer pourquoi c'est sûr, mais quelqu'un pourrait-il me l'expliquer?
Je vous recommande de lire un livre comme [Comment faire pour casser le logiciel Web] (http://www.amazon.co.uk/How-Break-Web-Software-Applications/dp/0321369440). Vous apprendrez énormément. Bien que j'espère que cela ne vous empêchera pas d'y penser :) –
Ce blog http://tekina.info/codeigniter-security-enhancement/ peut vous aider à résoudre certains problèmes de sécurité. –