質問編集履歴
2
セキュリティの関わる問題なので削除させていただきました。
test
CHANGED
@@ -1 +1 @@
|
|
1
|
-
|
1
|
+
セキュリティの関わる問題なので削除させていただきました。
|
test
CHANGED
@@ -1,341 +1 @@
|
|
1
|
-
|
2
|
-
|
3
|
-
for文がイマイチ理解できす CheckExplainParceは読み解け動きも理解したのですが
|
4
|
-
|
5
|
-
CheckExplainDatabase($u_userid,$u_id,$u_databases)がどういう流れで動いているかがよくわかりません。
|
6
|
-
|
7
|
-
|
8
|
-
|
9
|
-
大まかには
|
10
|
-
|
11
|
-
for文で
|
12
|
-
|
13
|
-
データベース名パターンマッチ=0ではない場合、continue
|
14
|
-
|
15
|
-
クエリのパターンマッチ=0ではない場合1を返す
|
16
|
-
|
17
|
-
を繰り返してクエリ許可チェックをしていると思うのですが
|
18
|
-
|
19
|
-
|
20
|
-
|
21
|
-
for文の中の詳細な動きが知りたいです
|
22
|
-
|
23
|
-
|
24
|
-
|
25
|
-
```php
|
26
|
-
|
27
|
-
function CheckExplainDatabase($u_userid,$u_id,$u_databases) {
|
28
|
-
|
29
|
-
//$this->log("CheckExplainDatabase($u_userid,$u_id,$u_databases)",LOG_DEBUG);
|
30
|
-
|
31
|
-
if ( $u_databases == "" ){ return 0; }//$u_databases == 空白の場合 0を返す
|
32
|
-
|
33
|
-
|
34
|
-
|
35
|
-
//EXPLAINファイルを解析してクエリ種類とデータベース名を抽出
|
36
|
-
|
37
|
-
$results=CommonComponent::CheckExplainParce($u_userid,$u_id); //解読済み
|
38
|
-
|
39
|
-
|
40
|
-
|
41
|
-
|
42
|
-
|
43
|
-
//ユーザロール情報検索
|
44
|
-
|
45
|
-
$users=$this->Roles->find('all', array('conditions' => array("username"=>"$u_userid"), "order"=>array("seq") ));
|
46
|
-
|
47
|
-
|
48
|
-
|
49
|
-
//クエリ許可チェック
|
50
|
-
|
51
|
-
$check_cnt=0;//$check_cnt=無効
|
52
|
-
|
53
|
-
$valid_cnt=0;//valid_cnt=無効
|
54
|
-
|
55
|
-
for ( $i=0; $i<count($results); $i++){ //for文 for (式1;=$i=0; 式2;=$i<count($results); 式3=$i+1) {文}
|
56
|
-
|
57
|
-
$check_cnt++; //$check_cntを1にする。
|
58
|
-
|
59
|
-
$u_type=$results[$i]->type;//式1;$u_type=$results[0]->type;
|
60
|
-
|
61
|
-
$u_db=$results[$i]->db;//式1;$u_db=$results[$0]->db;
|
62
|
-
|
63
|
-
if ( count($users) == 0 ){//$usersの中身が0の場合
|
64
|
-
|
65
|
-
if ( CommonComponent::CheckMatchDB(DATABASE_PERMISSION,$u_db) != 0 ){ continue; }//データベース名パターンマッチ=0ではない場合、continue
|
66
|
-
|
67
|
-
if ( CommonComponent::CheckMatchQuery($u_type,LDAP_AUTH) != 0){ return 1; }//クエリのパターンマッチ=0ではない場合1を返す
|
68
|
-
|
69
|
-
$valid_cnt++;//$valid_cnt+1
|
70
|
-
|
71
|
-
}else{//$usersの中身が0ではない場合
|
72
|
-
|
73
|
-
for($j=0; $j<count($users); $j++){//for (式1;=$j=0; 式2;=$j<count($results); 式3=$j+1) {文}
|
74
|
-
|
75
|
-
$u_auth=$users[$j]['Roles']['authority'];//式1;$users[0]
|
76
|
-
|
77
|
-
$u_ptn=$users[$j]['Roles']['hive_database'];//式1;$users[0]
|
78
|
-
|
79
|
-
if ( CommonComponent::CheckMatchDB($u_ptn,$u_db) != 0 ){ continue; }//データベース名パターンマッチ=0ではない場合、continue
|
80
|
-
|
81
|
-
if ( CommonComponent::CheckMatchQuery($u_type,$u_auth) != 0 ){ return 1; }//クエリのパターンマッチ=0ではない場合1を返す
|
82
|
-
|
83
|
-
$valid_cnt++;//$valid_cnt+1
|
84
|
-
|
85
|
-
break;//ループ終了
|
86
|
-
|
87
|
-
}
|
88
|
-
|
89
|
-
}
|
90
|
-
|
91
|
-
}
|
92
|
-
|
93
|
-
|
94
|
-
|
95
|
-
if ( $valid_cnt >= $check_cnt and $check_cnt > 0 ){ return 0; }//$valid_cntが$check_cnt and $check_cntに等しいかそれよりも多く、$check_cnt and $check_cntが0より大きい時
|
96
|
-
|
97
|
-
}
|
98
|
-
|
99
|
-
```
|
100
|
-
|
101
|
-
```php
|
102
|
-
|
103
|
-
//トークン名からクエリに変換
|
104
|
-
|
105
|
-
function CheckTOK2SQLtype($data,$sql_type){
|
106
|
-
|
107
|
-
if ( $data == "TOK_DESCTABLE" ){ return "desc"; }
|
108
|
-
|
109
|
-
if ( $data == "TOK_CREATETABLE" ){ return "create table"; }
|
110
|
-
|
111
|
-
if ( $data == "TOK_TABREF" ){ return "select"; }
|
112
|
-
|
113
|
-
if ( $data == "TOK_INSERT" ){ return "insert"; }
|
114
|
-
|
115
|
-
if ( $data == "TOK_DROPTABLE" ){ return "drop table"; }
|
116
|
-
|
117
|
-
if ( eregi("^TOK_SHOW",$data) ){ return "show"; }
|
118
|
-
|
119
|
-
if ( eregi("^TOK_ALTER",$data) ){ return "alter table"; }
|
120
|
-
|
121
|
-
|
122
|
-
|
123
|
-
if ( $data == "TOK_CREATEDATABASE" ){ return "create database"; }
|
124
|
-
|
125
|
-
if ( $data == "TOK_DROPDATABASE" ){ return "drop database"; }
|
126
|
-
|
127
|
-
|
128
|
-
|
129
|
-
return $sql_type;
|
130
|
-
|
131
|
-
}
|
132
|
-
|
133
|
-
```
|
134
|
-
|
135
|
-
```php
|
136
|
-
|
137
|
-
//EXPLAINファイルを解析してクエリ種類とデータベース名を抽出
|
138
|
-
|
139
|
-
function CheckExplainParce($u_userid,$u_id){
|
140
|
-
|
141
|
-
$cnt=0;//$cnt=無効
|
142
|
-
|
143
|
-
$results=array();//結果=配列()
|
144
|
-
|
145
|
-
$cur_db="default";//$cur_db(使用DB)="default"
|
146
|
-
|
147
|
-
$sql_query="";//$sql_query=""(クエリ種類?)存在価値ある??
|
148
|
-
|
149
|
-
$sql_query_no=0;//$sql_query_no=無効
|
150
|
-
|
151
|
-
$exp_file=DIR_RESULT."/${u_userid}/${u_id}.exp";//大事
|
152
|
-
|
153
|
-
|
154
|
-
|
155
|
-
if ( !($fp=fopen($exp_file,"r")) ){ return $results; }//fopen()=ファイルをオープン。 $fp=開けた$exp_fileが"r"ではない場合 $resultsを返す。
|
156
|
-
|
157
|
-
while(!feof($fp)){//while=ループ文 feof — ファイルポインタがファイル終端に達しているかどうか調べる $fのファイルポインタがファイル終端に達していない場合以下をループする。
|
158
|
-
|
159
|
-
|
160
|
-
|
161
|
-
|
162
|
-
|
163
|
-
$data = fgets($fp, 10240); //fgets — ファイルポインタから1行取得する $data = ($fp, 10240)でファイルポインタから1行取得する
|
164
|
-
|
165
|
-
$data=str_replace(array("\r\n","\n","\r"), '', $data);//str_replace — 検索文字列に一致したすべての文字列を置換する 配列(改行、改行、改行),空白,fgets($fp, 10240); かいぎょうを空白に変換
|
166
|
-
|
167
|
-
if ( eregi("^use ",$data) ){//eregi — 大文字小文字を区別せずに正規表現によるマッチングを行う useからはじまる、$data(どうなってるか不明?)の場合
|
168
|
-
|
169
|
-
list($dummy,$cur_db)=split("[ ;]",$data); //list — 配列と同様の形式で、複数の変数への代入を行う split — 正規表現により文字列を分割し、配列に格納する ($dummy,$cur_db("default"?))=("[ ;]"を,$dataに配列に格納する)
|
170
|
-
|
171
|
-
}"[ ;]",$data//よくわからない
|
172
|
-
|
173
|
-
|
174
|
-
|
175
|
-
//クエリ
|
176
|
-
|
177
|
-
if ( eregi("^explain ",$data) ){//explainからはじまる,$data(どうなっているか不明)の場合
|
178
|
-
|
179
|
-
$sql_query=substr($data,8);//substr — 文字列の一部分を返す $sql_query=($dataの8)を返す
|
180
|
-
|
181
|
-
//$this->log("QUERY=[$sql_query]",LOG_DEBUG);
|
182
|
-
|
183
|
-
$sql_query_no++;//$sql_query_noに1を足す
|
184
|
-
|
185
|
-
}
|
186
|
-
|
187
|
-
|
188
|
-
|
189
|
-
// トークン部分の解析
|
190
|
-
|
191
|
-
//
|
192
|
-
|
193
|
-
// 【解析仕様】
|
194
|
-
|
195
|
-
// ・トークンは『ABSTRACT SYNTAX TREE』行と『STAGE DEPENDENCIES』行の間にある
|
196
|
-
|
197
|
-
// ・データベース名及びテーブル名(以降 オブジェクト部)は次のターゲットトークンの次の行以降にインデントされて定義されている
|
198
|
-
|
199
|
-
// → TOK_TABNAME、TOK_TABTYPE、TOK_ALTERTABLE、TOK_TABTYPE、TOK_SHOW
|
200
|
-
|
201
|
-
// ・オブジェクト部には『データベース名行 + テーブル名行』または『テーブル名行』のパターンがある
|
202
|
-
|
203
|
-
// ・オブジェクト部の範囲はターゲットトークンのインデントと同じまたは浅い行の前行までとする
|
204
|
-
|
205
|
-
// ・オブジェクト部に別のターゲットトークンがあった場合、オブジェクト部はその前行までとし、別のターゲットトークン以降を新しいオブジェクト部として処理する
|
206
|
-
|
207
|
-
//
|
208
|
-
|
209
|
-
if (eregi("^ABSTRACT SYNTAX TREE", $data) and !feof($fp)) {//^ABSTRACT SYNTAX TREE"からはじまる$data(どうなってるか不明?)と$fpがファイルポインタがファイル終端に達していない場合
|
210
|
-
|
211
|
-
$data = fgets($fp, 10240);//$data = ($fp, 10240)でファイルポインタから次の1行取得する
|
212
|
-
|
213
|
-
$data = str_replace(array("\r\n","\n","\r"), '', $data);//配列(改行、改行、改行),空白,fgets($fp, 10240); かいぎょうを空白に変換
|
214
|
-
|
215
|
-
|
216
|
-
|
217
|
-
$sql_type="";//$sql_type=空白
|
218
|
-
|
219
|
-
|
220
|
-
|
221
|
-
while (!feof($fp)) {//$fのファイルポインタがファイル終端に達していない場合以下をループする。
|
222
|
-
|
223
|
-
if (eregi("^STAGE DEPENDENCIES", $data)) { break; }//STAGE DEPENDENCIESからはじまる$data(どうなってるか不明?)の場合、ループ終了
|
224
|
-
|
225
|
-
|
226
|
-
|
227
|
-
$sql_type = CommonComponent::CheckTOK2SQLtype(trim($data), $sql_type);//トークン名からクエリに変換 //trim — 文字列の先頭および末尾にあるホワイトスペースを取り除く
|
228
|
-
|
229
|
-
|
230
|
-
|
231
|
-
if (eregi("^TOK_TABNAME|^TOK_TABTYPE|^TOK_ALTERTABLE|^TOK_TABTYPE|^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE", trim($data))) {//trim — 文字列の先頭および末尾にあるホワイトスペースを取り除く "^TOK_TABNAME|^TOK_TABTYPE|^TOK_ALTERTABLE|^TOK_TABTYPE|^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE"からはじまる(文字列の先頭および末尾にあるホワイトスペースを取り除いた$data())の場合
|
232
|
-
|
233
|
-
$tok_indent = strlen($data) - strlen(ltrim($data));//strlen — 文字列の長さを得る ltrim — 文字列の最初から空白 (もしくはその他の文字) を取り除く $tok_indent = ($data)の長さ - (($data))の文字列の最初から空白 (もしくはその他の文字) を取り除いた長さ
|
234
|
-
|
235
|
-
$token = trim($data);// $token =文字列の先頭および末尾にあるホワイトスペースを取り除いた($data)(何が入っているかさっぱり)
|
236
|
-
|
237
|
-
|
238
|
-
|
239
|
-
$data = fgets($fp, 10240);//$data = ($fp, 10240)でファイルポインタから次の1行取得する
|
240
|
-
|
241
|
-
$data = str_replace(array("\r\n","\n","\r"), '', $data);//配列(改行、改行、改行),空白,fgets($fp, 10240); かいぎょうを空白に変換
|
242
|
-
|
243
|
-
|
244
|
-
|
245
|
-
$objects = array();//$objects = 配列()
|
246
|
-
|
247
|
-
|
248
|
-
|
249
|
-
while (!feof($fp)) {//fpがファイルポインタがファイル終端に達していない場合
|
250
|
-
|
251
|
-
if (eregi("^TOK_TABNAME|^TOK_TABTYPE|^TOK_ALTERTABLE|^TOK_TABTYPE|^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE", trim($data))) { break; }//"^TOK_TABNAME|^TOK_TABTYPE|^TOK_ALTERTABLE|^TOK_TABTYPE|^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE"からはじまる(文字列の先頭および末尾にあるホワイトスペースを取り除いた$data())の場合,ループ終了 break=ループ終了
|
252
|
-
|
253
|
-
if ($tok_indent >= (strlen($data) - strlen(ltrim($data)))) { break; }//>= より多いか等しい $tok_indentの長さが($data) -(($data))の文字列の最初から空白 (もしくはその他の文字) を取り除いた長さと等しいかそれより多い場合、ループ終了
|
254
|
-
|
255
|
-
|
256
|
-
|
257
|
-
if (!eregi("^TOK_|.", trim($data))) {//^TOK_|.からはじまる文字列の先頭および末尾にあるホワイトスペースを取り除いた$data(どうなってるか不明?)ではない場合
|
258
|
-
|
259
|
-
$objects[] = trim($data);//$objectsの[]の中身=先頭および末尾にあるホワイトスペースを取り除いた$data(どうなってるか不明?)
|
260
|
-
|
261
|
-
}
|
262
|
-
|
263
|
-
$data = fgets($fp, 10240);//$data = ($fp, 10240)でファイルポインタから1行取得する
|
264
|
-
|
265
|
-
$data=str_replace(array("\r\n","\n","\r"), '', $data);//配列(改行、改行、改行),空白,fgets($fp, 10240); かいぎょうを空白に変換
|
266
|
-
|
267
|
-
}
|
268
|
-
|
269
|
-
|
270
|
-
|
271
|
-
if (count($objects) >= 2) {//count — 変数に含まれるすべての要素、 あるいは$objectsつまりarray()に含まれる何かの数を数える $objectsが2と等しいかそれより大きい場合
|
272
|
-
|
273
|
-
$results[$cnt]->no = $sql_query_no;
|
274
|
-
|
275
|
-
$results[$cnt]->type = $sql_type;
|
276
|
-
|
277
|
-
$results[$cnt]->db = $objects[0];
|
278
|
-
|
279
|
-
$results[$cnt]->tbl = $objects[1];
|
280
|
-
|
281
|
-
$cnt++;
|
282
|
-
|
283
|
-
} else if (count($objects) == 1) {//上のifが偽で$objectsつまりarray()が1と等しい場合
|
284
|
-
|
285
|
-
$results[$cnt]->no = $sql_query_no;
|
286
|
-
|
287
|
-
$results[$cnt]->type = $sql_type;
|
288
|
-
|
289
|
-
if (eregi("^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE", $token)) {//"^TOK_SHOW|^TOK_CREATEDATABASE|^TOK_DROPDATABASE"からはじまる $tokenつまり(trim($data)の場合
|
290
|
-
|
291
|
-
$results[$cnt]->db = $objects[0];
|
292
|
-
|
293
|
-
$results[$cnt]->tbl = "";
|
294
|
-
|
295
|
-
} else {//上のifが偽の場合
|
296
|
-
|
297
|
-
$results[$cnt]->db = $cur_db;
|
298
|
-
|
299
|
-
$results[$cnt]->tbl = $objects[0];
|
300
|
-
|
301
|
-
}
|
302
|
-
|
303
|
-
$cnt++;
|
304
|
-
|
305
|
-
} else if (count($objects) == 0 and eregi("^TOK_SHOW", $token)) {//上のeleseifが偽で$objectsつまりarray()が0と等しい&"^TOK_SHOW"からはじまる $tokenつまり(trim($data)の場合
|
306
|
-
|
307
|
-
$results[$cnt]->no = $sql_query_no;
|
308
|
-
|
309
|
-
$results[$cnt]->type = $sql_type;
|
310
|
-
|
311
|
-
$results[$cnt]->db = $cur_db;
|
312
|
-
|
313
|
-
$results[$cnt]->tbl = "";
|
314
|
-
|
315
|
-
$cnt++;
|
316
|
-
|
317
|
-
}
|
318
|
-
|
319
|
-
} else {//上のif,eleseifが全て偽の場合
|
320
|
-
|
321
|
-
$data = fgets($fp, 10240);//$data = ($fp, 10240)でファイルポインタから1行取得する
|
322
|
-
|
323
|
-
$data = str_replace(array("\r\n","\n","\r"), '', $data);//配列(改行、改行、改行),空白,fgets($fp, 10240);
|
324
|
-
|
325
|
-
}
|
326
|
-
|
327
|
-
}
|
328
|
-
|
329
|
-
|
330
|
-
|
331
|
-
$sql_query = "";//$sql_query = 空白
|
332
|
-
|
333
|
-
}
|
334
|
-
|
335
|
-
}
|
336
|
-
|
337
|
-
fclose($fp);//fclose — オープンされたファイルポインタをクローズする $fpをクローズする
|
338
|
-
|
339
|
-
return $results;//$resultsを返す。
|
340
|
-
|
341
|
-
```
|
1
|
+
セキュリティの関わる問題なので削除させていただきました。
|
1
不要部分修正
test
CHANGED
File without changes
|
test
CHANGED
@@ -36,7 +36,7 @@
|
|
36
36
|
|
37
37
|
$results=CommonComponent::CheckExplainParce($u_userid,$u_id); //解読済み
|
38
38
|
|
39
|
-
|
39
|
+
|
40
40
|
|
41
41
|
|
42
42
|
|
@@ -44,15 +44,13 @@
|
|
44
44
|
|
45
45
|
$users=$this->Roles->find('all', array('conditions' => array("username"=>"$u_userid"), "order"=>array("seq") ));
|
46
46
|
|
47
|
-
|
47
|
+
|
48
|
-
|
49
|
-
|
50
48
|
|
51
49
|
//クエリ許可チェック
|
52
50
|
|
53
51
|
$check_cnt=0;//$check_cnt=無効
|
54
52
|
|
55
|
-
$valid_cnt=0;
|
53
|
+
$valid_cnt=0;//valid_cnt=無効
|
56
54
|
|
57
55
|
for ( $i=0; $i<count($results); $i++){ //for文 for (式1;=$i=0; 式2;=$i<count($results); 式3=$i+1) {文}
|
58
56
|
|
@@ -256,7 +254,7 @@
|
|
256
254
|
|
257
255
|
|
258
256
|
|
259
|
-
if (!eregi("^TOK_|
|
257
|
+
if (!eregi("^TOK_|.", trim($data))) {//^TOK_|.からはじまる文字列の先頭および末尾にあるホワイトスペースを取り除いた$data(どうなってるか不明?)ではない場合
|
260
258
|
|
261
259
|
$objects[] = trim($data);//$objectsの[]の中身=先頭および末尾にあるホワイトスペースを取り除いた$data(どうなってるか不明?)
|
262
260
|
|