htmlspecialchars
PHP: htmlspecialchars - Manual
特殊文字を HTML エンティティに変換する
文字の中には HTML において特殊な意味を持つものがあり、 それらの本来の値を表示したければ HTML の表現形式に変換してやらなければなりません。 この関数は、これらの変換を行った結果の文字列を返します。 入力文字列の中で名前付きエンティティに関連づけられたものをすべて変換する必要がある場合には、代わりに htmlentities() を使用してください。
Web Application Firewall
Web Application Firewall(略称:WAF、ワフ)とは、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティ対策の一つ[1]。
WAFを導入するウェブサイト運営者は、検出パターンを設定することで、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査する。
WAFを使用することで、以下の効果が期待できる。
- 脆弱性を悪用した攻撃からウェブアプリケーションを防御する。
- 脆弱性を悪用した攻撃を検出する。
- 複数のウェブアプリケーションへの攻撃をまとめて防御する。
検出パターンにクレジットカードの番号や個人番号といった特徴のある個人情報のパターンを設定することで、そういった個人情報が悪意のある人に送信されてしまうことを防ぐといった使い方もできる。
セキュリティ対策としては、
ウェブアプリケーションの実装面での根本的な対策ではなく、あくまでも攻撃による影響を低減する運用面での対策となる。ウェブアプリケーションそのものに脆弱性を作り込まないために対策も各種あるが、現実的にはウェブアプリケーションの脆弱性を悪用した攻撃は後を絶たない。
また、脆弱性が発見された場合においても、ウェブサイト運営者側の事情から即時に脆弱性を修正できないという実情もある。
このため、ウェブアプリケーションが攻撃の被害にあわないためのセキュリティ対策の一つとして、WAFの使用が有効だと考えられている。
WAFを導入する主なケースとして、
レンタルサーバ提供ベンダーや、複数のグループ企業を束ねている大手企業など、直接自分で管理していないウェブアプリケーションを保護したい場合、他社が開発したウェブアプリケーションを利用しているなど自分では脆弱性を防ぐことができない場合、事業継続の観点からウェブアプリケーションを停止できず脆弱性を行ったりパッチを当てたりできない場合等があり、根本対策のコストよりもWAFの導入・運用のコストのほうが安い場合にWAFを導入する。PCI-DSSでは、
定期的なアプリケーションコードの見直しか
WAFの導入のいずれかを行わなければならない
と定められている。
JIS X 4156
日本工業規格(JIS)の規格番号:JIS X 4156
名称:ハイパテキストマーク付け言語(HTML)
制定:2000/10/20
改正:2005/03/20
対応国際規格:ISO/IEC 15445:2000
↓
HyperText Markup Language
HyperText Markup Language(ハイパーテキスト マークアップ ランゲージ)は、ハイパーテキストを記述するためのマークアップ言語の1つ。
略してHTML(エイチティーエムエル)と呼ばれることが多い。
SGMLを元に開発された。
World Wide Web (WWW)において、ウェブページ(1990年代後半頃からはコンテンツという語も利用されている。「中身」という意味の語であり、大層な意味は無い)を表現するために用いられる。
ハイパーリンクや画像等のマルチメディアを埋め込むハイパーテキストとしての機能、見出しや段落といったドキュメントの抽象構造、フォントや文字色の指定などの見た目の指定、などといった機能がある。
2019年6月以降[1]、WHATWG により仕様が作られ、それがW3C勧告となる流れになっている(ただし、この体制になってからW3C勧告に至った仕様はまだ存在しない)。
ウェブデザイン技能検定 2 級実技試験の留意事項
令和2年度 第 3 回 ウェブデザイン技能検定 2 級
実技試験概要[PDF]
https://www.webdesign.gr.jp/img/2020/10/R02-3-2_gaiyo.pdf
より、試験実施にむけての留意事項
↓
試験は、PCを利用して実施される。
課題で利用する素材は、実技試験実施の際に配布される。
課題は適切なフォルダ(ディレクトリ)に保存を行うこと。
作成するファイル名には全角文字は使用せず、半角英数字のみとして、
スペースなどを入れずに作成すること。またファイルのデータ形式、拡張子等にも留意すること。
保存先は設問で作成を指示されたフォルダを作成し保存すること。
保存するデータは課題分のみとし、
不適切なデータの保存や不要なファイルがある場合は減点の対象となる。本検定試験では、
ハイパテキストマーク付け言語(HTML)については
JIS X 4156:2000(ISO/IEC15445:2000)及び
W3C(ワールドワイドウェブコンソーシアム)HTML4.01以降を対象とし、
拡張可能なハイパテキストマーク付け言語(XHTML)は
W3C XHTML 1.0 以降を対象とする。段階スタイルシート(CSS)については
JIS X4168:2004 及び W3C CSS 2.1 以降を対象とする。HTML5 については
REC-html52-20171214、
CSS3 の各モジュールは
2020 年 4 月 1 日の時点でW3Cにおいて勧告されているものを推奨する(http://www.w3.org/Style/CSS/ 参照)。尚、素材に予め文書型宣言が記述してある場合は、
それに従ってマークアップすること。