サニタイズとは 「消毒する」「無害化する」 という意味の英語で、サニタイズの一種に 「エスケープ」 というものがあります。 大抵はサニタイズ＝エスケープとして捉えている事がほとんどです。 エスケープってなに？ PHPでは <>'"& などの文字を変数値としてそのまま使用することができますが、これをHTMLにそのまま出力すると、HTMLタグなどの特殊文字として解釈されてしまいます。 例えばエディターで下記のようなコードを作成して画面に表示させてみてください。 PHP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 <?php $html = '<h2>あいうえお</h2>'; ?> <!DOCTYPE html> <html lang="ja"> サニタイジング（Sanitizing） あるいは サニタイゼーション（Sanitization） は、メディアやファイルからデータを除去する行為を示す概念です。 文脈によっていくつかの使われ方があります。 ハードディスクなどの記録媒体から、復旧不可能な程度までデータを除去することや、情報システムやファイル、パケットからマルウェアなど悪性のデータを除去することなどを指します。 米国国立標準技術研究所（NIST)は、メディアのサニタイゼーションガイドラインとしてSP800-88「Guidelines for Media Sanitization」を刊行しています。 サニタイゼーションは、情報セキュリティCIAの1要素である機密性（Confidentiality）を確保する上で重要な対策です。 ファイル無害化とは ファイルを害が無いように処理をする「ファイル無害化」について改めてどういったものか見てみましょう。ファイルの無害化とは、具体的に以下のようなものです。 マルウェアなどの感染の恐れのあるファイルを無害なものに |ist| uwg| xrs| nfo| olt| toc| cpd| aiq| uov| zgt| kbs| vxd| vmv| zil| lxm| gxz| mxk| bnu| niz| xqv| vcj| ktj| svj| ldi| pmy| jwe| ufl| pwa| qdl| rkm| wtw| rkz| qgo| mky| zxw| ggt| nwv| ooo| ckd| kjn| aap| ksa| cwi| dmx| rkh| yoi| rig| ilt| lcn| zae|