しらべるくんφ(・w・。

Webのことだったり、わからないこと調べたときのメモがわりに。引用多いです。。

htmlspecialchars

htmlspecialchars php

PHP: htmlspecialchars - Manual

特殊文字 HTML エンティティに変換する

文字の中には HTML において特殊な意味を持つものがあり、 それらの本来の値を表示したければ HTML の表現形式に変換してやらなければなりません。 この関数は、これらの変換を行った結果の文字列を返します。 入力文字列の中で名前付きエンティティに関連づけられたものをすべて変換する必要がある場合には、代わりに htmlentities() を使用してください。

インターレース

インターレース

インターレース (interlace, interlaced scan)は、画像伝送においてデータ量(動画の場合は伝送レートまたは帯域幅)を増やさずに描画回数を増やす技術である。飛び越しと訳すことがある。

画像を上(あるいは下など特定の方向)から順に送るプログレッシブ (progressive scan) またはノンインターレース (noninterlace scan) と対になる言葉で、ラスタースキャン方式において、画像全体を飛び飛びに走査・処理する。

参照元インターレース - Wikipedia

Web Application Firewall

Web Application Firewall(略称:WAF、ワフ)とは、ウェブアプリケーション脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティ対策の一つ[1]。

WAFを導入するウェブサイト運営者は、検出パターンを設定することで、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査する。

WAFを使用することで、以下の効果が期待できる。

検出パターンにクレジットカードの番号や個人番号といった特徴のある個人情報のパターンを設定することで、そういった個人情報が悪意のある人に送信されてしまうことを防ぐといった使い方もできる。

セキュリティ対策としては、
ウェブアプリケーションの実装面での根本的な対策ではなく、あくまでも攻撃による影響を低減する運用面での対策となる。

ウェブアプリケーションそのものに脆弱性を作り込まないために対策も各種あるが、現実的にはウェブアプリケーション脆弱性を悪用した攻撃は後を絶たない。

また、脆弱性が発見された場合においても、ウェブサイト運営者側の事情から即時に脆弱性を修正できないという実情もある。

このため、ウェブアプリケーションが攻撃の被害にあわないためのセキュリティ対策の一つとして、WAFの使用が有効だと考えられている。

WAFを導入する主なケースとして、
レンタルサーバ提供ベンダーや、複数のグループ企業を束ねている大手企業など、直接自分で管理していないウェブアプリケーションを保護したい場合、他社が開発したウェブアプリケーションを利用しているなど自分では脆弱性を防ぐことができない場合、事業継続の観点からウェブアプリケーションを停止できず脆弱性を行ったりパッチを当てたりできない場合等があり、根本対策のコストよりもWAFの導入・運用のコストのほうが安い場合にWAFを導入する。

PCI-DSSでは、
定期的なアプリケーションコードの見直しか
WAFの導入のいずれかを行わなければならない
と定められている。

引用元:Web Application Firewall - Wikipedia

JIS X 4156

日本工業規格(JIS)の規格番号:JIS X 4156

名称:ハイパテキストマーク付け言語(HTML)

制定:2000/10/20
改正:2005/03/20

対応国際規格:ISO/IEC 15445:2000

 ↓

HyperText Markup Language

HyperText Markup Language(ハイパーテキスト マークアップ ランゲージ)は、ハイパーテキストを記述するためのマークアップ言語の1つ。

略してHTML(エイチティーエムエル)と呼ばれることが多い。

SGMLを元に開発された。

World Wide Web (WWW)において、ウェブページ(1990年代後半頃からはコンテンツという語も利用されている。「中身」という意味の語であり、大層な意味は無い)を表現するために用いられる。

ハイパーリンクや画像等のマルチメディアを埋め込むハイパーテキストとしての機能、見出しや段落といったドキュメントの抽象構造、フォントや文字色の指定などの見た目の指定、などといった機能がある。

2019年6月以降[1]、WHATWG により仕様が作られ、それがW3C勧告となる流れになっている(ただし、この体制になってからW3C勧告に至った仕様はまだ存在しない)。

W3C は、XML ベースの規格である XHTML の勧告も行っている。

引用:HyperText Markup Language - Wikipedia

 

日本産業規格(情報処理)の一覧 - Wikipedia

ウェブデザイン技能検定 2 級実技試験の留意事項

ウェブデザイン技能検定 実技

令和2年度 第 3 回 ウェブデザイン技能検定 2 級

実技試験概要[PDF]
https://www.webdesign.gr.jp/img/2020/10/R02-3-2_gaiyo.pdf

より、試験実施にむけての留意事項

試験は、PCを利用して実施される。

課題で利用する素材は、実技試験実施の際に配布される。

課題は適切なフォルダ(ディレクトリ)に保存を行うこと。

作成するファイル名には全角文字は使用せず、半角英数字のみとして、
スペースなどを入れずに作成すること。

またファイルのデータ形式、拡張子等にも留意すること。

保存先は設問で作成を指示されたフォルダを作成し保存すること。

保存するデータは課題分のみとし、
不適切なデータの保存や不要なファイルがある場合は減点の対象となる。

本検定試験では、
ハイパテキストマーク付け言語(HTML)については
JIS X 4156:2000(ISO/IEC15445:2000)及び
W3Cワールドワイドウェブコンソーシアム)HTML4.01以降を対象とし、
拡張可能なハイパテキストマーク付け言語(XHTML)は
W3C XHTML 1.0 以降を対象とする。

段階スタイルシートCSS)については
JIS X4168:2004 及び W3C CSS 2.1 以降を対象とする。

HTML5 については
REC-html52-20171214
CSS3 の各モジュールは
2020 年 4 月 1 日の時点でW3Cにおいて勧告されているものを推奨する(http://www.w3.org/Style/CSS/ 参照)。

尚、素材に予め文書型宣言が記述してある場合は、
それに従ってマークアップすること。

また、作成する HTML ファイルの文字コードUTF-8 にすること。