質問編集履歴
2
セキュリティの関わる問題なので削除させていただきました。
title
CHANGED
|
@@ -1,1 +1,1 @@
|
|
|
1
|
-
|
|
1
|
+
セキュリティの関わる問題なので削除させていただきました。
|
body
CHANGED
|
@@ -1,171 +1,1 @@
|
|
|
1
|
-
|
|
2
|
-
for文がイマイチ理解できす CheckExplainParceは読み解け動きも理解したのですが
|
|
3
|
-
CheckExplainDatabase($u_userid,$u_id,$u_databases)がどういう流れで動いているかがよくわかりません。
|
|
4
|
-
|
|
5
|
-
大まかには
|
|
6
|
-
for文で
|
|
7
|
-
データベース名パターンマッチ=0ではない場合、continue
|
|
8
|
-
クエリのパターンマッチ=0ではない場合1を返す
|
|
9
|
-
を繰り返してクエリ許可チェックをしていると思うのですが
|
|
10
|
-
|
|
11
|
-
for文の中の詳細な動きが知りたいです
|
|
12
|
-
|
|
13
|
-
```php
|
|
14
|
-
function CheckExplainDatabase($u_userid,$u_id,$u_databases) {
|
|
15
|
-
//$this->log("CheckExplainDatabase($u_userid,$u_id,$u_databases)",LOG_DEBUG);
|
|
16
|
-
if ( $u_databases == "" ){ return 0; }//$u_databases == 空白の場合 0を返す
|
|
17
|
-
|
|
18
|
-
//EXPLAINファイルを解析してクエリ種類とデータベース名を抽出
|
|
19
|
-
$results=CommonComponent::CheckExplainParce($u_userid,$u_id); //解読済み
|
|
20
|
-
|
|
21
|
-
|
|
22
|
-
//ユーザロール情報検索
|
|
23
|
-
$users=$this->Roles->find('all', array('conditions' => array("username"=>"$u_userid"), "order"=>array("seq") ));
|
|
24
|
-
|
|
25
|
-
//クエリ許可チェック
|
|
26
|
-
$check_cnt=0;//$check_cnt=無効
|
|
27
|
-
$valid_cnt=0;//valid_cnt=無効
|
|
28
|
-
for ( $i=0; $i<count($results); $i++){ //for文 for (式1;=$i=0; 式2;=$i<count($results); 式3=$i+1) {文}
|
|
29
|
-
$check_cnt++; //$check_cntを1にする。
|
|
30
|
-
$u_type=$results[$i]->type;//式1;$u_type=$results[0]->type;
|
|
31
|
-
$u_db=$results[$i]->db;//式1;$u_db=$results[$0]->db;
|
|
32
|
-
if ( count($users) == 0 ){//$usersの中身が0の場合
|
|
33
|
-
if ( CommonComponent::CheckMatchDB(DATABASE_PERMISSION,$u_db) != 0 ){ continue; }//データベース名パターンマッチ=0ではない場合、continue
|
|
34
|
-
if ( CommonComponent::CheckMatchQuery($u_type,LDAP_AUTH) != 0){ return 1; }//クエリのパターンマッチ=0ではない場合1を返す
|
|
35
|
-
$valid_cnt++;//$valid_cnt+1
|
|
36
|
-
}else{//$usersの中身が0ではない場合
|
|
37
|
-
for($j=0; $j<count($users); $j++){//for (式1;=$j=0; 式2;=$j<count($results); 式3=$j+1) {文}
|
|
38
|
-
$u_auth=$users[$j]['Roles']['authority'];//式1;$users[0]
|
|
39
|
-
$u_ptn=$users[$j]['Roles']['hive_database'];//式1;$users[0]
|
|
40
|
-
if ( CommonComponent::CheckMatchDB($u_ptn,$u_db) != 0 ){ continue; }//データベース名パターンマッチ=0ではない場合、continue
|
|
41
|
-
if ( CommonComponent::CheckMatchQuery($u_type,$u_auth) != 0 ){ return 1; }//クエリのパターンマッチ=0ではない場合1を返す
|
|
42
|
-
$valid_cnt++;//$valid_cnt+1
|
|
43
|
-
break;//ループ終了
|
|
44
|
-
}
|
|
45
|
-
}
|
|
46
|
-
}
|
|
47
|
-
|
|
48
|
-
if ( $valid_cnt >= $check_cnt and $check_cnt > 0 ){ return 0; }//$valid_cntが$check_cnt and $check_cntに等しいかそれよりも多く、$check_cnt and $check_cntが0より大きい時
|
|
49
|
-
}
|
|
50
|
-
```
|
|
51
|
-
```php
|
|
52
|
-
//トークン名からクエリに変換
|
|
53
|
-
function CheckTOK2SQLtype($data,$sql_type){
|
|
54
|
-
if ( $data == "TOK_DESCTABLE" ){ return "desc"; }
|
|
55
|
-
if ( $data == "TOK_CREATETABLE" ){ return "create table"; }
|
|
56
|
-
if ( $data == "TOK_TABREF" ){ return "select"; }
|
|
57
|
-
if ( $data == "TOK_INSERT" ){ return "insert"; }
|
|
58
|
-
if ( $data == "TOK_DROPTABLE" ){ return "drop table"; }
|
|
59
|
-
if ( eregi("^TOK_SHOW",$data) ){ return "show"; }
|
|
60
|
-
if ( eregi("^TOK_ALTER",$data) ){ return "alter table"; }
|
|
61
|
-
|
|
62
|
-
if ( $data == "TOK_CREATEDATABASE" ){ return "create database"; }
|
|
63
|
-
if ( $data == "TOK_DROPDATABASE" ){ return "drop database"; }
|
|
64
|
-
|
|
65
|
-
return $sql_type;
|
|
66
|
-
}
|
|
67
|
-
```
|
|
68
|
-
```php
|
|
69
|
-
//EXPLAINファイルを解析してクエリ種類とデータベース名を抽出
|
|
70
|
-
function CheckExplainParce($u_userid,$u_id){
|
|
71
|
-
$cnt=0;//$cnt=無効
|
|
72
|
-
$results=array();//結果=配列()
|
|
73
|
-
$cur_db="default";//$cur_db(使用DB)="default"
|
|
74
|
-
$sql_query="";//$sql_query=""(クエリ種類?)存在価値ある??
|
|
75
|
-
$sql_query_no=0;//$sql_query_no=無効
|
|
76
|
-
$exp_file=DIR_RESULT."/${u_userid}/${u_id}.exp";//大事
|
|
77
|
-
|
|
78
|
-
if ( !($fp=fopen($exp_file,"r")) ){ return $results; }//fopen()=ファイルをオープン。 $fp=開けた$exp_fileが"r"ではない場合 $resultsを返す。
|
|
79
|
-
while(!feof($fp)){//while=ループ文 feof — ファイルポインタがファイル終端に達しているかどうか調べる $fのファイルポインタがファイル終端に達していない場合以下をループする。
|
|
80
|
-
|
|
81
|
-
|
|
82
|
-
$data = fgets($fp, 10240); //fgets — ファイルポインタから1行取得する $data = ($fp, 10240)でファイルポインタから1行取得する
|
|
83
|
-
$data=str_replace(array("\r\n","\n","\r"), '', $data);//str_replace — 検索文字列に一致したすべての文字列を置換する 配列(改行、改行、改行),空白,fgets($fp, 10240); かいぎょうを空白に変換
|
|
84
|
-
if ( eregi("^use ",$data) ){//eregi — 大文字小文字を区別せずに正規表現によるマッチングを行う useからはじまる、$data(どうなってるか不明?)の場合
|
|
85
|
-
list($dummy,$cur_db)=split("[ ;]",$data); //list — 配列と同様の形式で、複数の変数への代入を行う split — 正規表現により文字列を分割し、配列に格納する ($dummy,$cur_db("default"?))=("[ ;]"を,$dataに配列に格納する)
|
|
86
|
-
}"[ ;]",$data//よくわからない
|
|
87
|
-
|
|
88
|
-
//クエリ
|
|
89
|
-
if ( eregi("^explain ",$data) ){//explainからはじまる,$data(どうなっているか不明)の場合
|
|
90
|
-
$sql_query=substr($data,8);//substr — 文字列の一部分を返す $sql_query=($dataの8)を返す
|
|
91
|
-
//$this->log("QUERY=[$sql_query]",LOG_DEBUG);
|
|
92
|
-
$sql_query_no++;//$sql_query_noに1を足す
|
|
93
|
-
}
|
|
94
|
-
|
|
95
|
-
// トークン部分の解析
|
|
96
|
-
//
|
|
97
|
-
// 【解析仕様】
|
|
98
|
-
// ・トークンは『ABSTRACT SYNTAX TREE』行と『STAGE DEPENDENCIES』行の間にある
|
|
99
|
-
// ・データベース名及びテーブル名(以降 オブジェクト部)は次のターゲットトークンの次の行以降にインデントされて定義されている
|
|
100
|
-
// → TOK_TABNAME、TOK_TABTYPE、TOK_ALTERTABLE、TOK_TABTYPE、TOK_SHOW
|
|
101
|
-
// ・オブジェクト部には『データベース名行 + テーブル名行』または『テーブル名行』のパターンがある
|
|
102
|
-
// ・オブジェクト部の範囲はターゲットトークンのインデントと同じまたは浅い行の前行までとする
|
|
103
|
-
// ・オブジェクト部に別のターゲットトークンがあった場合、オブジェクト部はその前行までとし、別のターゲットトークン以降を新しいオブジェクト部として処理する
|
|
104
|
-
//
|
|
105
|
-
if (eregi("^ABSTRACT SYNTAX TREE", $data) and !feof($fp)) {//^ABSTRACT SYNTAX TREE"からはじまる$data(どうなってるか不明?)と$fpがファイルポインタがファイル終端に達していない場合
|
|
106
|
-
$data = fgets($fp, 10240);//$data = ($fp, 10240)でファイルポインタから次の1行取得する
|
|
107
|
-
$data = str_replace(array("\r\n","\n","\r"), '', $data);//配列(改行、改行、改行),空白,fgets($fp, 10240); かいぎょうを空白に変換
|
|
108
|
-
|
|
109
|
-
$sql_type="";//$sql_type=空白
|
|
110
|
-
|
|
111
|
-
while (!feof($fp)) {//$fのファイルポインタがファイル終端に達していない場合以下をループする。
|
|
112
|
-
if (eregi("^STAGE DEPENDENCIES", $data)) { break; }//STAGE DEPENDENCIESからはじまる$data(どうなってるか不明?)の場合、ループ終了
|
|
113
|
-
|
|
114
|
-
$sql_type = CommonComponent::CheckTOK2SQLtype(trim($data), $sql_type);//トークン名からクエリに変換 //trim — 文字列の先頭および末尾にあるホワイトスペースを取り除く
|
|
115
|
-
|
|
116
|
-
if (eregi("^TOK_TABNAME|^TOK_TABTYPE|^TOK_ALTERTABLE|^TOK_TABTYPE|^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE", trim($data))) {//trim — 文字列の先頭および末尾にあるホワイトスペースを取り除く "^TOK_TABNAME|^TOK_TABTYPE|^TOK_ALTERTABLE|^TOK_TABTYPE|^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE"からはじまる(文字列の先頭および末尾にあるホワイトスペースを取り除いた$data())の場合
|
|
117
|
-
$tok_indent = strlen($data) - strlen(ltrim($data));//strlen — 文字列の長さを得る ltrim — 文字列の最初から空白 (もしくはその他の文字) を取り除く $tok_indent = ($data)の長さ - (($data))の文字列の最初から空白 (もしくはその他の文字) を取り除いた長さ
|
|
118
|
-
$token = trim($data);// $token =文字列の先頭および末尾にあるホワイトスペースを取り除いた($data)(何が入っているかさっぱり)
|
|
119
|
-
|
|
120
|
-
$data = fgets($fp, 10240);//$data = ($fp, 10240)でファイルポインタから次の1行取得する
|
|
121
|
-
$data = str_replace(array("\r\n","\n","\r"), '', $data);//配列(改行、改行、改行),空白,fgets($fp, 10240); かいぎょうを空白に変換
|
|
122
|
-
|
|
123
|
-
$objects = array();//$objects = 配列()
|
|
124
|
-
|
|
125
|
-
while (!feof($fp)) {//fpがファイルポインタがファイル終端に達していない場合
|
|
126
|
-
if (eregi("^TOK_TABNAME|^TOK_TABTYPE|^TOK_ALTERTABLE|^TOK_TABTYPE|^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE", trim($data))) { break; }//"^TOK_TABNAME|^TOK_TABTYPE|^TOK_ALTERTABLE|^TOK_TABTYPE|^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE"からはじまる(文字列の先頭および末尾にあるホワイトスペースを取り除いた$data())の場合,ループ終了 break=ループ終了
|
|
127
|
-
if ($tok_indent >= (strlen($data) - strlen(ltrim($data)))) { break; }//>= より多いか等しい $tok_indentの長さが($data) -(($data))の文字列の最初から空白 (もしくはその他の文字) を取り除いた長さと等しいかそれより多い場合、ループ終了
|
|
128
|
-
|
|
129
|
-
if (!eregi("^TOK_|.", trim($data))) {//^TOK_|.からはじまる文字列の先頭および末尾にあるホワイトスペースを取り除いた$data(どうなってるか不明?)ではない場合
|
|
130
|
-
$objects[] = trim($data);//$objectsの[]の中身=先頭および末尾にあるホワイトスペースを取り除いた$data(どうなってるか不明?)
|
|
131
|
-
}
|
|
132
|
-
$data = fgets($fp, 10240);//$data = ($fp, 10240)でファイルポインタから1行取得する
|
|
133
|
-
$data=str_replace(array("\r\n","\n","\r"), '', $data);//配列(改行、改行、改行),空白,fgets($fp, 10240); かいぎょうを空白に変換
|
|
134
|
-
}
|
|
135
|
-
|
|
136
|
-
if (count($objects) >= 2) {//count — 変数に含まれるすべての要素、 あるいは$objectsつまりarray()に含まれる何かの数を数える $objectsが2と等しいかそれより大きい場合
|
|
137
|
-
$results[$cnt]->no = $sql_query_no;
|
|
138
|
-
$results[$cnt]->type = $sql_type;
|
|
139
|
-
$results[$cnt]->db = $objects[0];
|
|
140
|
-
$results[$cnt]->tbl = $objects[1];
|
|
141
|
-
$cnt++;
|
|
142
|
-
} else if (count($objects) == 1) {//上のifが偽で$objectsつまりarray()が1と等しい場合
|
|
143
|
-
$results[$cnt]->no = $sql_query_no;
|
|
144
|
-
$results[$cnt]->type = $sql_type;
|
|
145
|
-
if (eregi("^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE", $token)) {//"^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE"からはじまる $tokenつまり(trim($data)の場合
|
|
146
|
-
$results[$cnt]->db = $objects[0];
|
|
147
|
-
$results[$cnt]->tbl = "";
|
|
148
|
-
} else {//上のifが偽の場合
|
|
149
|
-
$results[$cnt]->db = $cur_db;
|
|
150
|
-
$results[$cnt]->tbl = $objects[0];
|
|
151
|
-
}
|
|
152
|
-
$cnt++;
|
|
153
|
-
} else if (count($objects) == 0 and eregi("^TOK_SHOW", $token)) {//上のeleseifが偽で$objectsつまりarray()が0と等しい&"^TOK_SHOW"からはじまる $tokenつまり(trim($data)の場合
|
|
154
|
-
$results[$cnt]->no = $sql_query_no;
|
|
155
|
-
$results[$cnt]->type = $sql_type;
|
|
156
|
-
$results[$cnt]->db = $cur_db;
|
|
157
|
-
$results[$cnt]->tbl = "";
|
|
158
|
-
$cnt++;
|
|
159
|
-
}
|
|
160
|
-
} else {//上のif,eleseifが全て偽の場合
|
|
161
|
-
$data = fgets($fp, 10240);//$data = ($fp, 10240)でファイルポインタから1行取得する
|
|
162
|
-
$data = str_replace(array("\r\n","\n","\r"), '', $data);//配列(改行、改行、改行),空白,fgets($fp, 10240);
|
|
163
|
-
}
|
|
164
|
-
}
|
|
165
|
-
|
|
166
|
-
$sql_query = "";//$sql_query = 空白
|
|
167
|
-
}
|
|
168
|
-
}
|
|
169
|
-
fclose($fp);//fclose — オープンされたファイルポインタをクローズする $fpをクローズする
|
|
170
|
-
return $results;//$resultsを返す。
|
|
171
|
-
```
|
|
1
|
+
セキュリティの関わる問題なので削除させていただきました。
|
1
不要部分修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -17,15 +17,14 @@
|
|
|
17
17
|
|
|
18
18
|
//EXPLAINファイルを解析してクエリ種類とデータベース名を抽出
|
|
19
19
|
$results=CommonComponent::CheckExplainParce($u_userid,$u_id); //解読済み
|
|
20
|
-
|
|
20
|
+
|
|
21
21
|
|
|
22
22
|
//ユーザロール情報検索
|
|
23
23
|
$users=$this->Roles->find('all', array('conditions' => array("username"=>"$u_userid"), "order"=>array("seq") ));
|
|
24
|
-
|
|
24
|
+
|
|
25
|
-
|
|
26
25
|
//クエリ許可チェック
|
|
27
26
|
$check_cnt=0;//$check_cnt=無効
|
|
28
|
-
$valid_cnt=0;
|
|
27
|
+
$valid_cnt=0;//valid_cnt=無効
|
|
29
28
|
for ( $i=0; $i<count($results); $i++){ //for文 for (式1;=$i=0; 式2;=$i<count($results); 式3=$i+1) {文}
|
|
30
29
|
$check_cnt++; //$check_cntを1にする。
|
|
31
30
|
$u_type=$results[$i]->type;//式1;$u_type=$results[0]->type;
|
|
@@ -127,7 +126,7 @@
|
|
|
127
126
|
if (eregi("^TOK_TABNAME|^TOK_TABTYPE|^TOK_ALTERTABLE|^TOK_TABTYPE|^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE", trim($data))) { break; }//"^TOK_TABNAME|^TOK_TABTYPE|^TOK_ALTERTABLE|^TOK_TABTYPE|^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE"からはじまる(文字列の先頭および末尾にあるホワイトスペースを取り除いた$data())の場合,ループ終了 break=ループ終了
|
|
128
127
|
if ($tok_indent >= (strlen($data) - strlen(ltrim($data)))) { break; }//>= より多いか等しい $tok_indentの長さが($data) -(($data))の文字列の最初から空白 (もしくはその他の文字) を取り除いた長さと等しいかそれより多い場合、ループ終了
|
|
129
128
|
|
|
130
|
-
if (!eregi("^TOK_|
|
|
129
|
+
if (!eregi("^TOK_|.", trim($data))) {//^TOK_|.からはじまる文字列の先頭および末尾にあるホワイトスペースを取り除いた$data(どうなってるか不明?)ではない場合
|
|
131
130
|
$objects[] = trim($data);//$objectsの[]の中身=先頭および末尾にあるホワイトスペースを取り除いた$data(どうなってるか不明?)
|
|
132
131
|
}
|
|
133
132
|
$data = fgets($fp, 10240);//$data = ($fp, 10240)でファイルポインタから1行取得する
|