Неожидал, что задам такой вопрос, но насколько безопасна следующая конструкция?
public function action_index($type = '', $data = '')
{
$type = in_array($type, array('jpg', 'png', 'gif')) ? $type : '';
$data = !empty($data) ? base64_decode($data) : false;
if ($data == false || empty($type)) {
redirect('w_action/err');
}
header('Content-type: image/' . $type);
echo base64_decode($data);
}