勉強前イメージ
わからん!
調査
サニタイジング とは
sanitizingは無害化することを意味し、webアプリケーションのセキュリティ対策で用いられる方法です。
webアプリケーションではユーザが入力した文字データを受け取り際にサニタイジングということが行われます。
どういうことかというと、 &
や <
などの特殊文字が入力された際にコードとして意味を持ってしまうことがあり
入力された文字から攻撃される可能性があります。
それを防ぐためにサニタイジングが行われます。
どういう攻撃が防げるか
- XSS
クロスサイトスクリプティングと読み、webアプリケーションにある脆弱な箇所をついて悪意のあるコードを送ったりします。
それがされていますとwebサイトにアクセスしたユーザに別のサイトを表示させたり、悪意のあるスクリプトを実行したりしてしまいます。
詳細は こちら をごらんください
- SQLインジェクション
データベースを攻撃するもので、webサーバから想定外のSQL文を送ることで攻撃する手法になります。
データ取得されてしまえば情報漏洩にも繋がりますし、データベースそのものの削除などされてしまう可能性もあります。
勉強後イメージ
文字列をそのまま持ってこないってことね。