下面小编就为大家带来一篇浅谈php(codeigniter)安全性注意事项。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧

1、httponly session一定要用httponly的否则可能被xxs攻击，利用js获取cookie的session_id。 要用框架的ci_session，更长的位数，httponly，这些默认都配好了。 不要用原生的phpsession，而要用ci_session。ci_session位数更长。 如果要用原生的session，应该这样设置（php.ini）： session.sid_length //sid的长度，这里要加长，默认的太短了 session.cookie_httponl