セキュリティヘルパー

セキュリティヘルパーのファイルには、セキュリティに関連する関数で構成されています。

ヘルパーのロード

このヘルパーは次のコードを使ってロードします:

$this->load->helper('security');

利用できる機能

次の関数が利用できます:

xss_clean($str[, $is_image = FALSE])
パラメータ:
  • $str (string) – 入力データ
  • $is_image (bool) – 画像を扱うかどうか
返り値:

XSS クリーンな文字列
返り値の型:

string

クロスサイトスクリプティングハッキングのフィルタリングを提供します。

この関数は、 CI_Input::xss_clean() のエイリアスです。より多くの情報を 得るには、入力クラス を見てください。

sanitize_filename($filename)
パラメータ:
  • $filename (string) – ファイル名
返り値:

サニタイズされたファイル名
返り値の型:

string

ディレクトリトラバーサルに対する保護を提供します。

この関数は、 CI_Security::sanitize_filename() のエイリアスです。 より多くの情報を得るには、セキュリティクラス を見てください。

do_hash($str[, $type = 'sha1'])
パラメータ:
  • $str (string) – 入力文字列
  • $type (string) – アルゴリズム
返り値:

16進数表記されたハッシュ値
返り値の型:

string

パスワードの暗号化に適した SHA1 の一方向ハッシュ値を生成できます。 初期状態では SHA1 ハッシュ値を生成します。

サポートしているアルゴリズムの完全なリストは、 hash_algos() を見てください。

例:

$str = do_hash($str); // SHA1
$str = do_hash($str, 'md5'); // MD5

注釈

この関数は、以前は dohash() という名前でした。 do_hash() の使用が推奨され、変更されました。

注釈

この関数は廃止予定です。ネイティブの hash() を代わりに使用してください。

strip_image_tags($str)
パラメータ:
  • $str (string) – 入力文字列
返り値:

入力文字列からイメージタグを除いたもの
返り値の型:

string

これは、文字列からイメージタグを除去するセキュリティ関数です。 画像の URL はプレーンテキストとして残ります。

例:

$string = strip_image_tags($string);

この関数は、 CI_Security::strip_image_tags() のエイリアスです。 より多くの情報を得るには、セキュリティクラス を見てください。

encode_php_tags($str)
パラメータ:
  • $str (string) – 入力文字列
返り値:

安全な形式の文字列
返り値の型:

string

これは、PHP タグを HTML エンティティに変換するセキュリティ関数です。

注釈

これを使用しても xss_clean() は自動的に行われません。

例:

$string = encode_php_tags($string);