= setup
  * descomprimir .zip actual
  * mover carpetas ''config'' y ''application'' donde corresponda, fuera del WEBROOT si es posible
  * copiar el .htaccess
  * ''index.php''
    * dejarlo en el WEBROOT
    * cambiar las variables ''$system'' y ''$application'' con la nueva ubicación de esas carpetas
  * ''application/config/config.php''
    * eliminar el contenido de la entrada ''index_page'' (para soportar el .htaccess)
    * cambiar el ''base_url''
    * activar HOOKS en ''enable_hooks''
    * añadir clave encriptación (OJO; guardar en lugar seguro)
      * se usa para ''cookies'' en ''Session''
    * establecer el tipo de entorno en el que se está trabajando (production, development) para mostrar mensajes de error, etc...
      * crear carpetas para cada entorno dentro de ''application/config'' y copiar los archivos desde esa raiz de los ficheros que se tengan que modificar a causa del entorno
    * habilitar protección de formularios CSRF
  * ''/application/config/database.php''
    * poner los datos de conexión. tener en cuenta que se pueden establecer diferentes archivos en función del entorno (desarrollo, test, producción)
  * ''application/config/routes.php''
    * establecer propias reglas de ruteo:
      * ''$route['about/:any'] = "estaticas/about"'' <- por ejemplo, para que una URL "bonita" se redireccione a un controlador de páginas estáticas
      * ''$route['contactus/:any'] = "estaticas/contactus"'' <- por ejemplo, para que una URL "bonita" se redireccione a un controlador de páginas estáticas
      * ''$route['where/:any'] = "estaticas/$1"'' <- al estilo de lo de arriba, más mejor... :) incluso mejorable y potencialmente peligroso
      * ''$route['yoquese/:any'] = "estaticas/index/$1"'' <- todo a una misma función pasando la página como parámetro de la misma. Habría que comprobar existencia de la vista
  * controlador base de la aplicación
    * clase User_agent
    * clase Session
  * formularios
    * csrf_verify()
    * clase input
    * crear en ''/application/config/form_validation.php'' las reglas de validación para que se autoejecuten (controlador/funcion) aparte de las genéricas (registro, etc...)
  * vistas & sesiones
    * para mensajes temporales con redirecciones, usar ''$this->session->set_flashdata(nombre,valor);'' <- se destruyen al usar ¿como se recuperan en la vista? ¿''$this->session->get_flashdata(nombre);''?
  * everywhere
    * clase Lang?