ふと思い立って、ディレクトリトラバーサル対策を調べてみた。 http://www.ipa.go.jp/security/awareness/vendor/programmingv2/web05.html IPAのセキュアプログラミング講座はいわゆる「サニタイズ」なので、正しくないわけではないが、UTF-8の冗長的な表現…