編集履歴

質問編集履歴

セキュリティの関わる問題なので削除させていただきました。

2018/06/18 09:41

投稿

スコア227

test CHANGED Viewed

	@@ -1 +1 @@
1	- ~~cakephp~~の~~読み解~~き
1	+ セキュリティの関わる問題なので削除させていただきました。

test CHANGED Viewed

@@ -1,341 +1 @@
-CheckExplainDatabase($u_userid,$u_id,$u_databases)の解析をしたいのですが
-for文がイマイチ理解できす CheckExplainParceは読み解け動きも理解したのですが
- CheckExplainDatabase($u_userid,$u_id,$u_databases)がどういう流れで動いているかがよくわかりません。
-大まかには
-for文で
-データベース名パターンマッチ＝0ではない場合、continue
-クエリのパターンマッチ=0ではない場合1を返す
-を繰り返してクエリ許可チェックをしていると思うのですが
-for文の中の詳細な動きが知りたいです
-```php
-function CheckExplainDatabase($u_userid,$u_id,$u_databases) {
-		//$this->log("CheckExplainDatabase($u_userid,$u_id,$u_databases)",LOG_DEBUG);
-		if ( $u_databases == "" ){ return 0; }//$u_databases == 空白の場合 0を返す
-		//EXPLAINファイルを解析してクエリ種類とデータベース名を抽出
-		$results=CommonComponent::CheckExplainParce($u_userid,$u_id); //解読済み
-		//ユーザロール情報検索
-		$users=$this->Roles->find('all', array('conditions' => array("username"=>"$u_userid"), "order"=>array("seq") ));
-		//クエリ許可チェック
-		$check_cnt=0;//$check_cnt=無効
-		$valid_cnt=0;//valid_cnt=無効
-		for ( $i=0; $i<count($results); $i++){ //for文 for (式1;=$i=0; 式2;=$i<count($results); 式3=$i+1) {文}
-			$check_cnt++; //$check_cntを１にする。
-			$u_type=$results[$i]->type;//式1;$u_type=$results[0]->type;
-			$u_db=$results[$i]->db;//式1;$u_db=$results[$0]->db;
-			if ( count($users) == 0 ){//$usersの中身が0の場合
-				if ( CommonComponent::CheckMatchDB(DATABASE_PERMISSION,$u_db) != 0 ){ continue; }//データベース名パターンマッチ＝0ではない場合、continue
-				if ( CommonComponent::CheckMatchQuery($u_type,LDAP_AUTH) != 0){ return 1; }//クエリのパターンマッチ=0ではない場合1を返す
-				$valid_cnt++;//$valid_cnt+1
-			}else{//$usersの中身が0ではない場合
-				for($j=0; $j<count($users); $j++){//for (式1;=$j=0; 式2;=$j<count($results); 式3=$j+1) {文}
-					$u_auth=$users[$j]['Roles']['authority'];//式1;$users[0]
-					$u_ptn=$users[$j]['Roles']['hive_database'];//式1;$users[0]
-					if ( CommonComponent::CheckMatchDB($u_ptn,$u_db) != 0 ){ continue; }//データベース名パターンマッチ＝0ではない場合、continue
-					if ( CommonComponent::CheckMatchQuery($u_type,$u_auth) != 0 ){ return 1; }//クエリのパターンマッチ=0ではない場合1を返す
-					$valid_cnt++;//$valid_cnt+1
-					break;//ループ終了
-				}
-			}
-		}
-		if ( $valid_cnt >= $check_cnt and $check_cnt > 0 ){ return 0; }//$valid_cntが$check_cnt and $check_cntに等しいかそれよりも多く、$check_cnt and $check_cntが０より大きい時
-	}
-```
-```php
-//トークン名からクエリに変換
-	function CheckTOK2SQLtype($data,$sql_type){
-		if ( $data == "TOK_DESCTABLE" ){ return "desc"; }
-		if ( $data == "TOK_CREATETABLE" ){ return "create table"; }
-		if ( $data == "TOK_TABREF" ){ return "select"; }
-		if ( $data == "TOK_INSERT" ){ return "insert"; }
-		if ( $data == "TOK_DROPTABLE" ){ return "drop table"; }
-		if ( eregi("^TOK_SHOW",$data) ){ return "show"; }
-		if ( eregi("^TOK_ALTER",$data) ){ return "alter table"; }
-		if ( $data == "TOK_CREATEDATABASE" ){ return "create database"; }
-		if ( $data == "TOK_DROPDATABASE" ){ return "drop database"; }
-		return $sql_type;
-	}
-```
-```php
-	//EXPLAINファイルを解析してクエリ種類とデータベース名を抽出
-	function CheckExplainParce($u_userid,$u_id){
-		$cnt=0;//$cnt=無効
-		$results=array();//結果＝配列()
-		$cur_db="default";//$cur_db(使用DB)="default"
-		$sql_query="";//$sql_query=""(クエリ種類？)存在価値ある？？
-		$sql_query_no=0;//$sql_query_no=無効
-		$exp_file=DIR_RESULT."/${u_userid}/${u_id}.exp";//大事
-		if ( !($fp=fopen($exp_file,"r")) ){ return $results; }//fopen()=ファイルをオープン。  $fp=開けた$exp_fileが"r"ではない場合 $resultsを返す。
-		while(!feof($fp)){//while=ループ文 feof — ファイルポインタがファイル終端に達しているかどうか調べる $fのファイルポインタがファイル終端に達していない場合以下をループする。
-			$data = fgets($fp, 10240); //fgets — ファイルポインタから1行取得する $data = ($fp, 10240)でファイルポインタから1行取得する
-			$data=str_replace(array("\r\n","\n","\r"), '', $data);//str_replace — 検索文字列に一致したすべての文字列を置換する 配列(改行、改行、改行),空白,fgets($fp, 10240); かいぎょうを空白に変換
-			if ( eregi("^use ",$data) ){//eregi — 大文字小文字を区別せずに正規表現によるマッチングを行う  useからはじまる、$data（どうなってるか不明？）の場合
-				list($dummy,$cur_db)=split("[ ;]",$data); //list — 配列と同様の形式で、複数の変数への代入を行う split — 正規表現により文字列を分割し、配列に格納する  ($dummy,$cur_db("default"?))=("[ ;]"を,$dataに配列に格納する)
-			}"[ ;]",$data//よくわからない
-			//クエリ
-			if ( eregi("^explain ",$data) ){//explainからはじまる,$data(どうなっているか不明)の場合
-				$sql_query=substr($data,8);//substr — 文字列の一部分を返す $sql_query=($dataの8)を返す
-				//$this->log("QUERY=[$sql_query]",LOG_DEBUG);
-				$sql_query_no++;//$sql_query_noに１を足す
-			}
-			// トークン部分の解析
-			//
-			// 【解析仕様】
-			// ・トークンは『ABSTRACT SYNTAX TREE』行と『STAGE DEPENDENCIES』行の間にある
-			// ・データベース名及びテーブル名（以降 オブジェクト部）は次のターゲットトークンの次の行以降にインデントされて定義されている
-			//   → TOK_TABNAME、TOK_TABTYPE、TOK_ALTERTABLE、TOK_TABTYPE、TOK_SHOW
-			// ・オブジェクト部には『データベース名行 + テーブル名行』または『テーブル名行』のパターンがある
-			// ・オブジェクト部の範囲はターゲットトークンのインデントと同じまたは浅い行の前行までとする
-			// ・オブジェクト部に別のターゲットトークンがあった場合、オブジェクト部はその前行までとし、別のターゲットトークン以降を新しいオブジェクト部として処理する
-			//
-			if (eregi("^ABSTRACT SYNTAX TREE", $data) and !feof($fp)) {//^ABSTRACT SYNTAX TREE"からはじまる$data（どうなってるか不明？）と$fpがファイルポインタがファイル終端に達していない場合
-				$data = fgets($fp, 10240);//$data = ($fp, 10240)でファイルポインタから次の1行取得する
-				$data = str_replace(array("\r\n","\n","\r"), '', $data);//配列(改行、改行、改行),空白,fgets($fp, 10240); かいぎょうを空白に変換
-				$sql_type="";//$sql_type=空白
-				while (!feof($fp)) {//$fのファイルポインタがファイル終端に達していない場合以下をループする。
-					if (eregi("^STAGE DEPENDENCIES", $data)) { break; }//STAGE DEPENDENCIESからはじまる$data（どうなってるか不明？）の場合、ループ終了
-					$sql_type = CommonComponent::CheckTOK2SQLtype(trim($data), $sql_type);//トークン名からクエリに変換 //trim — 文字列の先頭および末尾にあるホワイトスペースを取り除く
-					if (eregi("^TOK_TABNAME|^TOK_TABTYPE|^TOK_ALTERTABLE|^TOK_TABTYPE|^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE", trim($data))) {//trim — 文字列の先頭および末尾にあるホワイトスペースを取り除く  "^TOK_TABNAME|^TOK_TABTYPE|^TOK_ALTERTABLE|^TOK_TABTYPE|^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE"からはじまる(文字列の先頭および末尾にあるホワイトスペースを取り除いた$data())の場合
-						$tok_indent = strlen($data) - strlen(ltrim($data));//strlen — 文字列の長さを得る ltrim — 文字列の最初から空白 (もしくはその他の文字) を取り除く  $tok_indent = ($data)の長さ - (($data))の文字列の最初から空白 (もしくはその他の文字) を取り除いた長さ
-						$token = trim($data);// $token =文字列の先頭および末尾にあるホワイトスペースを取り除いた($data)(何が入っているかさっぱり)
-						$data = fgets($fp, 10240);//$data = ($fp, 10240)でファイルポインタから次の1行取得する
-						$data = str_replace(array("\r\n","\n","\r"), '', $data);//配列(改行、改行、改行),空白,fgets($fp, 10240); かいぎょうを空白に変換
-						$objects = array();//$objects = 配列()
-						while (!feof($fp)) {//fpがファイルポインタがファイル終端に達していない場合
-							if (eregi("^TOK_TABNAME|^TOK_TABTYPE|^TOK_ALTERTABLE|^TOK_TABTYPE|^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE", trim($data))) { break; }//"^TOK_TABNAME|^TOK_TABTYPE|^TOK_ALTERTABLE|^TOK_TABTYPE|^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE"からはじまる(文字列の先頭および末尾にあるホワイトスペースを取り除いた$data())の場合,ループ終了   break＝ループ終了
-							if ($tok_indent >= (strlen($data) - strlen(ltrim($data)))) { break; }//>= より多いか等しい $tok_indentの長さが($data) -(($data))の文字列の最初から空白 (もしくはその他の文字) を取り除いた長さと等しいかそれより多い場合、ループ終了
-							if (!eregi("^TOK_|.", trim($data))) {//^TOK_|.からはじまる文字列の先頭および末尾にあるホワイトスペースを取り除いた$data（どうなってるか不明？）ではない場合
-								$objects[] = trim($data);//$objectsの[]の中身＝先頭および末尾にあるホワイトスペースを取り除いた$data（どうなってるか不明？）
-							}
-							$data = fgets($fp, 10240);//$data = ($fp, 10240)でファイルポインタから1行取得する
-							$data=str_replace(array("\r\n","\n","\r"), '', $data);//配列(改行、改行、改行),空白,fgets($fp, 10240); かいぎょうを空白に変換
-						}
-						if (count($objects) >= 2) {//count — 変数に含まれるすべての要素、 あるいは$objectsつまりarray()に含まれる何かの数を数える $objectsが２と等しいかそれより大きい場合
-							$results[$cnt]->no = $sql_query_no;
-							$results[$cnt]->type = $sql_type;
-							$results[$cnt]->db = $objects[0];
-							$results[$cnt]->tbl = $objects[1];
-							$cnt++;
-						} else if (count($objects) == 1) {//上のifが偽で$objectsつまりarray()が1と等しい場合
-							$results[$cnt]->no = $sql_query_no;
-							$results[$cnt]->type = $sql_type;
-							if (eregi("^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE", $token)) {//"^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE"からはじまる $tokenつまり(trim($data)の場合
-								$results[$cnt]->db = $objects[0];
-								$results[$cnt]->tbl = "";
-							} else {//上のifが偽の場合
-								$results[$cnt]->db = $cur_db;
-								$results[$cnt]->tbl = $objects[0];
-							}
-							$cnt++;
-						} else if (count($objects) == 0 and eregi("^TOK_SHOW", $token)) {//上のeleseifが偽で$objectsつまりarray()が0と等しい＆"^TOK_SHOW"からはじまる $tokenつまり(trim($data)の場合
-							$results[$cnt]->no = $sql_query_no;
-							$results[$cnt]->type = $sql_type;
-							$results[$cnt]->db = $cur_db;
-							$results[$cnt]->tbl = "";
-							$cnt++;
-						}
-					} else {//上のif,eleseifが全て偽の場合
-						$data = fgets($fp, 10240);//$data = ($fp, 10240)でファイルポインタから1行取得する
-						$data = str_replace(array("\r\n","\n","\r"), '', $data);//配列(改行、改行、改行),空白,fgets($fp, 10240);
-					}
-				}
-				$sql_query = "";//$sql_query = 空白
-			}
-		}
-		fclose($fp);//fclose — オープンされたファイルポインタをクローズする $fpをクローズする
-		return $results;//$resultsを返す。
-```
+セキュリティの関わる問題なので削除させていただきました。

不要部分修正

2018/06/18 09:41

投稿

amaguri

スコア227

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -36,7 +36,7 @@
 		$results=CommonComponent::CheckExplainParce($u_userid,$u_id); //解読済み
-		//$this->log($results,LOG_DEBUG);
@@ -44,15 +44,13 @@
 		$users=$this->Roles->find('all', array('conditions' => array("username"=>"$u_userid"), "order"=>array("seq") ));
-		//$this->log($users,LOG_DEBUG);
 		//クエリ許可チェック
 		$check_cnt=0;//$check_cnt=無効
-		$valid_cnt=0;$//valid_cnt=無効
+		$valid_cnt=0;//valid_cnt=無効
 		for ( $i=0; $i<count($results); $i++){ //for文 for (式1;=$i=0; 式2;=$i<count($results); 式3=$i+1) {文}
@@ -256,7 +254,7 @@
-							if (!eregi("^TOK_|\.", trim($data))) {//^TOK_|\.からはじまる文字列の先頭および末尾にあるホワイトスペースを取り除いた$data（どうなってるか不明？）ではない場合
+							if (!eregi("^TOK_|.", trim($data))) {//^TOK_|.からはじまる文字列の先頭および末尾にあるホワイトスペースを取り除いた$data（どうなってるか不明？）ではない場合
 								$objects[] = trim($data);//$objectsの[]の中身＝先頭および末尾にあるホワイトスペースを取り除いた$data（どうなってるか不明？）