サニタイズ の履歴(No.1)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• サニタイズ へ行く。
  • 1 (2021-11-14 (日) 12:03:07)

サイニタイズ†

• サニタイジング

サニタイズ とは†

• 入力データにHTMLやSQL等が含まれていた場合に無効化する。
  • 入力データにセミコロン（;）が含まれていた場合は、セミコロン以降の文字列を切り捨てる。
  • 入力データに特殊文字が含まれていた場合に、通常の文字に変換する等によりスクリプトとして機能しないよう無効化する。

機能の実装方法†

• WAFのサニタイジング機能を使う。

特殊文字の種類†

• ;（スクリプトの終了文字）
• &（パラメータの結合文字）
• >（タグの終了文字）

サニタイズが有効な不正アクセス†

• SQLインジェクション
• コマンドインジェクション
• XSS -クロスサイトスクリプティング

関連用語†

• セキュリティ
• 不正アクセス
• WAF
• メタキャラクタ