1 | <?php |
---|
2 | /**************************************************************************\ |
---|
3 | * eGroupWare * |
---|
4 | * http://www.egroupware.org * |
---|
5 | * -------------------------------------------- * |
---|
6 | * This program is free software; you can redistribute it and/or modify it * |
---|
7 | * under the terms of the GNU General Public License as published by the * |
---|
8 | * Free Software Foundation; either version 2 of the License, or (at your * |
---|
9 | * option) any later version. * |
---|
10 | \**************************************************************************/ |
---|
11 | |
---|
12 | require_once 'common.inc.php'; |
---|
13 | |
---|
14 | /** |
---|
15 | * Classe utilizada para protejer objetos do código dos processos. Essa classe atua como um intermediário entre o objeto protegido e o trecho de código que tenta acessar um de seus métodos/atributos. |
---|
16 | * @author Sidnei Augusto Drovetto Jr. - drovetto@gmail.com |
---|
17 | * @version 1.0 |
---|
18 | * @package Workflow |
---|
19 | * @license http://www.gnu.org/copyleft/gpl.html GPL |
---|
20 | */ |
---|
21 | class WorkflowWatcher |
---|
22 | { |
---|
23 | /** |
---|
24 | * @var object $protectedObject O objeto que está sendo protegido |
---|
25 | * @access private |
---|
26 | */ |
---|
27 | private $protectedObject; |
---|
28 | |
---|
29 | /** |
---|
30 | * @var string $currentDir O diretório a partir do qual, os arquivos de código podem utilizar o objeto protegido |
---|
31 | * @access private |
---|
32 | */ |
---|
33 | private $currentDir; |
---|
34 | |
---|
35 | /** |
---|
36 | * @var int $currentDirLength O número de caracteres de $currentDir |
---|
37 | * @access private |
---|
38 | */ |
---|
39 | private $currentDirLength; |
---|
40 | |
---|
41 | /** |
---|
42 | * @var bool $enabledSecurity Indica se a segurança está ativa ou não |
---|
43 | * @access private |
---|
44 | */ |
---|
45 | private static $enabledSecurity = false; |
---|
46 | |
---|
47 | /** |
---|
48 | * Verifica se o arquivo que está acessando um método/atributo do objeto possui permissão para tal |
---|
49 | * @param int $index O índice da pilha de chamadas de métodos e funções que deve ser verificado para se encontrar a origem da chamada ao objeto protegido |
---|
50 | * @return bool true caso o objeto possa ser acessado ou false caso contrário |
---|
51 | * @access private |
---|
52 | */ |
---|
53 | private final function workflowWatcherCheckSecurity($index = 2) |
---|
54 | { |
---|
55 | if (self::$enabledSecurity == false) |
---|
56 | return true; |
---|
57 | |
---|
58 | /* busca a pilha das chamadas de métodos/funções */ |
---|
59 | $debugBacktrace = debug_backtrace(); |
---|
60 | |
---|
61 | /* checa se o acesso ao objeto será permitido ou não */ |
---|
62 | if ((!isset($debugBacktrace[$index]['file'])) || (substr($debugBacktrace[$index]['file'], 0, $this->currentDirLength) === $this->currentDir)) |
---|
63 | return true; |
---|
64 | else |
---|
65 | return false; |
---|
66 | } |
---|
67 | |
---|
68 | /** |
---|
69 | * Aplica as diretivas de segurança do módulo |
---|
70 | * @return void |
---|
71 | * @access public |
---|
72 | */ |
---|
73 | public final function WorkflowWatcher($object) |
---|
74 | { |
---|
75 | $this->protectedObject = $object; |
---|
76 | $this->currentDir = dirname(__FILE__); |
---|
77 | $this->currentDir = substr($this->currentDir, 0, -13); |
---|
78 | $this->currentDirLength = strlen($this->currentDir); |
---|
79 | } |
---|
80 | |
---|
81 | /** |
---|
82 | * Ativa a verificação de acesso ao objeto protegido. Por padrão a segurança fica desabilitada pois ela só é interessante antes da execução do código dos processos e, sendo assim, só é habilitada nestes casos. |
---|
83 | * @return void |
---|
84 | * @access public |
---|
85 | */ |
---|
86 | public final static function workflowWatcherEnableSecurity() |
---|
87 | { |
---|
88 | self::$enabledSecurity = true; |
---|
89 | } |
---|
90 | |
---|
91 | /** |
---|
92 | * Implementação do método mágico "__call" que intercepta as chamadas ao objeto protegido |
---|
93 | * @param string $methodName O nome do método que está sendo requisitado |
---|
94 | * @param array $arguments Os parâmetros passados para o método |
---|
95 | * @return mixed O resultado da chamada do método ou false se o código que o método não tiver permissão para tal |
---|
96 | * @access public |
---|
97 | */ |
---|
98 | public final function __call($methodName, $arguments) |
---|
99 | { |
---|
100 | if (!$this->workflowWatcherCheckSecurity()) |
---|
101 | return false; |
---|
102 | |
---|
103 | $method = new ReflectionMethod($this->protectedObject, $methodName); |
---|
104 | return $method->invokeArgs($this->protectedObject, $arguments); |
---|
105 | } |
---|
106 | |
---|
107 | /** |
---|
108 | * Implementação do método mágico "__set" que intercepta definições de atributos do objeto protegido |
---|
109 | * @param string $name O nome do atributo ao qual está sendo atribuído um valor |
---|
110 | * @param mixed $value O valor que será atribuído ao atributo do objeto |
---|
111 | * @return void |
---|
112 | * @access public |
---|
113 | */ |
---|
114 | public final function __set($name, $value) |
---|
115 | { |
---|
116 | if (!$this->workflowWatcherCheckSecurity(1)) |
---|
117 | return false; |
---|
118 | |
---|
119 | $this->protectedObject->{$name} = $value; |
---|
120 | } |
---|
121 | |
---|
122 | /** |
---|
123 | * Implementação do método mágico "__get" que intercepta leitura de atributos do objeto potegido |
---|
124 | * @param string $name O nome do atributo que se está tentando acessar |
---|
125 | * @return mixed O valor do atributo que se está acessando. Ou false, caso o acesso ao atributo seja negado |
---|
126 | * @access public |
---|
127 | */ |
---|
128 | public final function __get($name) |
---|
129 | { |
---|
130 | if (!$this->workflowWatcherCheckSecurity(1)) |
---|
131 | return false; |
---|
132 | |
---|
133 | return $this->protectedObject->{$name}; |
---|
134 | } |
---|
135 | } |
---|
136 | ?> |
---|