Security 代码点火器安全性

我读了一些关于PHP安全性的文章，遇到了一个关于SO>

有很多有趣的命令/函数根本不可能运行

我的问题是。。。CI是否有任何内置的保护/防止使用此列表中的任何命令/功能

如果是的话，请给我指出，我好像找不到

如果没有，是否可以添加或创建CI核心类，以防止部分或所有可能被利用的命令

这听起来可能有点违反直觉，但让CI主导最佳实践似乎是其设计的重要组成部分。。。例如，如果您设置不正确，CSRF将中断您的表单提交过程。。。这是内置的，但已禁用

谢谢，

---

彼得

我想我得到了答案。似乎有一个preg_replace在输入类@line 763上查找这些命令

---

如果我错了，请纠正我。

我想你没有抓住我的重点。如果没有这个功能，web应用程序几乎是可用的，您只需要小心使用它。“强大的力量带来巨大的责任”。我明白你的意思，我只是想确保CI具有一些内置功能，以帮助防止新手开发人员犯这些错误。