FuelPHP Advent Calendar 2011 の 20日目です。 昨日は、@regepan さんの「FuelPHPでメールフォーム雑感。」でした。今日は、FuelPHP でのセキュリティ対策について解説します。1回では終わりそうにないので、何回か続く予定です。 では、FuelPHP での主要なセキュリティ対策について解説していきます。この記事は FuelPHP 1.1 を前提としています。 FuelPHP では、デフォルトのセキュリティ機能として以下が用意されています。 デフォルトのセキュリティ機能 出力フィルタ URI フィルタ SQL インジェクション対策 また、デフォルトではありませんが、以下のセキュリティ機能もあります。 セキュリティ機能 入力フィルタリング CSRF 保護 XSS フィルタリング Validation クラス Validation については、4日目の