-1

在我正在开发的插件中,我想提供执行 PHP 伪代码的 JSON 块的功能。我意识到我需要设计一种专门形成 JSON 的方式,以允许我的后端 PHP 解析它并在其中执行伪代码。

这是一个有问题的 JSON 块,在它被发送到服务器之前,它存在于 JavaScript 中:

var codeBlock = {
    opts: 
    [
        {
            http: {
                method: "GET",
                header: "Accept-language: en\r\n" +
                        "Cookie: foo=bar\r\n"
            }
        }
    ],
    context: 
    {
        stream_context_create: ['opts']
    },
    contents: 
    {
        file_get_contents: ['http://www.YourDomain.com/', false, 'context']
    },
    html: 
    {
        htmlentities: ['contents']
    }
}

在上面的代码块中,我告诉 PHP 我想调用file_get_contents. 为了做到这一点,我需要定义一个名为的选项数组$opts,并传递给stream_context_create. 然后将返回的结果stream_context_create存储在名为 的变量中$contents。然后我们将返回的结果存储file_get_contents到一个名为 的变量$contents中。最后,我们将返回的数据 fromfile_get_contents转换为变量$html

当然,首先我们需要构建一个简单的处理程序,将我们的 JSON 发送到服务器。

最重要的是,我们需要创建一个后端函数来解析我们的结果并发回我们的数据。

问题是,我们如何在开放式上下文中执行此操作(可能会传递任何可能的 PHP 函数调用和代码序列)?

4

1 回答 1

1

下面是处理这种动态解析和执行 JSON“编码”PHP 的主要功能。本质上,我们解析 JSON 顺序识别变量名称。当我们遇到一个 PHP 对象时,我们就知道其中存在一个 PHP 函数调用。我们遍历函数参数的数组,寻找字符串“指针”,然后用这些指针值替换。指针只是对 JSON 中先前定义的变量的引用,这些变量需要作为参数发送给我们的函数调用。创建新的参数数组后,我们使用这些参数调用请求的函数,然后将结果返回到该函数对象变量定义中,在那里它可能会或可能不会用作另一个函数调用的参数。

/**
 * Iterates over an array containing PHP and handles calls to enabled functions and executes them.
 * @param {phpObj} array A JSON decoded array of representational PHP.
 * @return {*} Will return the results of the last function call passed in through phpObj.
 */
function parse_php_object( $arr, $config ) {

    // We define a pointer array that contains reference names to parameter placeholders
    // that will be replaced by real data.
    $pointers = array();

    foreach ( $arr as $k => $v ) {

        // Create variable definition with our first level array keys
        ${$k} = $v;

        // Populate our pointers index
        $pointers[$k] = $k;

        // When a value is an object we attempt to call functions defined within
        if ( is_object( ${$k} ) ) {

            // Convert our function object to an array
            $funcArr = (Array)${$k};

            // Use the first key of the function array as our function name to call
            $func_name = array_keys($funcArr);
            $func_name = $func_name[0];

            // Get the array of arguments to parse to our arguments array
            $func_args = $funcArr[$func_name];

            // Create an array to store the arguments to pass to our function call
            $args_arr = array();

            // Now we iterate over our function arguments looking for reference strings
            foreach ( $func_args as $arg ) {

                // We compare against the keys in our pointers index which was created above
                if ( array_key_exists( $arg, $pointers ) ) {

                    // This is now a reference to ${$k}, the originally defined definition, the returned
                    // result of the last sucessful function call
                    $p = ${$arg};

                    // We push our arguments onto the args_array which will be passed to our function call
                    array_push( $args_arr, $p );

                } else {

                    // We push our arguments onto the args_array which will be passed to our function call
                    array_push( $args_arr, $arg );
                }
            }


            // Based on the security mode selected, use either our blacklist or whitelist.
            switch ( $config['SEC_MODE'] ) {
                case 'blacklist' :
                    if ( function_exists( $func_name ) 
                         && !in_array( $func_name, $config['LISTS']['blacklist'] ) ) {
                        $function_allowed = true;
                    } else {
                        $function_allowed = false;
                    }
                    break;

                case 'whitelist' :
                    if ( function_exists( $func_name ) 
                         && in_array( $func_name, $config['LISTS']['whitelist'] ) ) {
                        $function_allowed = true;
                    } else {
                        $function_allowed = false;
                    }
                    break;
            }

            // Call the requested function if permitted
            if ( $function_allowed === true ) {

                // Reassign our variable the returned value of a function call so that further function calls can
                // search for the existence of pointers and then use the updated variable definitions. This logic
                // takes advantage of the procedural nature of PHP and the order of the sub-blocks in the php object. 
                ${$k} = call_user_func_array( $func_name, $args_arr );
            } else {
                return ("Function you requested $func_name has been disabled by backend configuration.");
            }
        }

        // When we're not an object we're something else like an array, string, int, etc. If we're an array we need
        // to recursively iterate over ourselves to convert any objects into arrays.
        else {  
            if ( is_array( ${$k} ) ) {
                array_walk_recursive( ${$k}, 'object_to_array' );
            }
        }

    }

    // Return the returned result from our final function call
    return ${$k};
}

/**
 * Converts PHP objects to arrays by typecasting.
 * @param {object} Object A self referencing PHP object.
 */
function object_to_array( &$object ) {
    if ( is_object( $object ) ) {
        (Array)$object;
    }
}

我相信这种方法使用反射模式,因为命令决策是根据传递的数据类型做出的。此外,这可以与大量基于 AJAX 的项目一起使用,而无需专门定义函数的处理接口。

在我们将结果发送回客户端之前,当然还有更多的代码可以进行一些类型检查、安全测试和 JSON 编码,但是上面显示的函数完成了大部分工作。

于 2013-01-04T15:57:15.767 回答