一对一免费咨询: 13913005726 025-66045668

这些日子,我们公司的论坛时有不正常之处,典型问题就是:无征兆的,最近访问论坛"列表,突然丢失,不少人大呼不方便。如果去后台更新一下子缓存,又正常了。

反复查对,发现:/forumdata/cache/cache_forumdisplay.php这个文件,其中缓存了论坛列表信息。出现问题时,其中本来应该正常缓存的信息,丢失了。

而缓存更新,在/include/cache.inc.php的updatecache()函数之中,cache_forumdisplay.php通过统一的流程制造,实在是想不通,什么地方产生了特殊状况。

因为这个丢失,当时看起来,是没有任何征兆,无法重现的。

无奈之下,在/include/cache.inc.php的writetocache函数中,埋了一段代码:

function writetocache($script, $cachenames, $cachedata = '', $prefix = 'cache_') {
global $authkey, $timestamp;
if(is_array($cachenames) && !$cachedata) {
foreach($cachenames as $name) {
$cachedata .= getcachearray($name, $script);
}
}

$dir = DISCUZ_ROOT.'./forumdata/cache/';
if(!is_dir($dir)) {
@mkdir($dir, 0777);
}
if($fp = @fopen("$dir$prefix$script.php", 'wb')) {
fwrite($fp, "?phpn//Discuz! cache file, DO NOT modify me!".
"n//Created: ".date("M j, Y, G:i").
"n//Identify: ".md5($prefix.$script.'.php'.$cachedata.$authkey)."nn$cachedata?");
fclose($fp);
//埋的代码
if($script==='forumdisplay')
{
$fps .= "GDVS:".print_r(get_defined_vars(),true)."n";
$fps .= "DBTS:".print_r(debug_backtrace(),true)."n";
$fps .= "nnn";
$fps = "DLINE:".__LINE__ ."n" . "timeis:".date("Y-m-d H:i:s")."n" . $fps;
if(strpos($cachedata,"$_DCACHE['forums']"))
{
writelog('debug_forumdisplay_find',$fps);
}
else
{
writelog('debug_forumdisplay_notfound',$fps);
}
}
} else {
dexit('Can not write to cache files, please check directory ./forumdata/ and ./forumdata/cache/ .');
}
}

一天以后,在/forumdata/logs/里面,*****_notfound.php里面,逮到了一次丢失的过程,基本流程是:

/admincp.php-/admin/prune.inc.php-updatecache()-/include/cache.func.php-writetocache()

对应的实际操作,就是在网站的后台,执行批量删除帖子的操作,其中有一个更新:updatecache(‘globalstick’);

最后,定位到了getcachevars()这个函数里面,找到了问题所在。

先卖个关子,0818的时候,dz发了一个补丁,详见http://www.discuz.net/thread-1388523-1-1.html。

恰好更新了/include/cache.func.php这个文件,在getcachevars()里面加了一段代码:

if(!preg_match("/^[a-zA-Z_x7f-xff][a-zA-Z0-9_x7f-xff]*$/", $key)) {
continue;
}

其作用在于过滤非法变量。

殊不知,就是这段代码,变成了罪魁祸首,导致新的问题产生。

程序实际运行过程中,会有_DCACHE[‘forums’]等类似的变量名,需要通过这个关卡,结果就是挂掉,直接导致对应的信息为空,从而是的缓存文件丢失信息。有兴趣的朋友,可以自己跟踪测试一下子。

修正的代码如下:

if(!preg_match("/^[a-zA-Z_x7f-xff][a-zA-Z0-9_x7f-xff]*$/", $key) && !preg_match("/^[a-zA-Z_x7f-xff][a-zA-Z0-9_x7f-xff]*['[a-zA-Z_x7f-xff][a-zA-Z0-9_x7f-xff]*']$/", $key)) {
continue;
}

让_DCACHE[‘forums’]等类似的变量名通过,至此问题解决。

经查代码发现,dz4.1.0到dz7.0.0,均存在该问题,所以请使用dz的同学们,从速修改,以免出现莫名其妙的问题。

---------- 在文件中查找 ----------
"/dp20090818/4.1.0/admin/styles.inc.php"(316,28): } elseif(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", 影视网站设计 $newcvar)) {
"/dp20090818/4.1.0/include/cache.func.php"(664,21): if(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", $key)) {
"/dp20090818/5.0.0/admin/styles.inc.php"(320,28): } elseif(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", $newcvar)) {
"/dp20090818/5.0.0/include/cache.func.php"(776,21): if(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", $key)) {
"/dp20090818/5.5.0/admin/styles.inc.php"(328,28): } elseif(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", $newcvar)) {
"/dp20090818/5.5.0/include/cache.func.php"(1087,21): if(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", $key)) {
"/dp20090818/6.0.0/admin/styles.inc.php"(314,28): } elseif(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", $newcvar)) {
"/dp20090818/6.0.0/include/cache.func.php"(1425,21): if(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", $key)) {
"/dp20090818/6.1.0/admin/styles.inc.php"(332,28): } elseif(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", $newcvar)) {
"/dp20090818/6.1.0/include/cache.func.php"(1378,21): if(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", $key)) {
"石家庄网站建设公司/dp20090818/6.1.0F/admin/styles.inc.php"(332,28): 网站制作公司 } elseif(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", $newcvar)) {
"/dp20090818/6.1.0F/include/cache.func.php"(1359,21): if(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", $key)) {
"/dp20090818/7.0.0/admin/styles.inc.php"(736,28): } elseif(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", $newcvar)) {
"/dp20090818/7.0.0/include/cache.func.php"(1503,21): if(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", $key)) {
找到 14 个事件 (在 14 个文件中)。
输出完成 (耗时 0 秒)

没有打0818补丁的,请从速从http://www.discuz.net/thread-1388523-1-1.html打最新补丁,然后与打过补丁的同学,一起把getcachevars()的这个问题修正。

原帖地址:http://bbs3.chinaunix.net/thread-1574923-1-1.html

盐城网站建设公司


 


 南京牧狼文化传媒有限公司简介:


      牧狼传媒,牧者之心,狼者之性,以牧之谦卑宽容之心待人,以狼之团结无畏之性做事!


  公司注册资金100万,主营众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放以及电商营销推广全案等相关业务,致力于为客户提供更有价值的服务,创造让用户满意的效果!


  为百度官方及其大客户、苏宁易购、金山WPS秀堂、美的、创维家电、新东方在线、伊莱克斯、宝丽莱等国内国外知名品牌服务过,服务经验丰富!同时,公司也是南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位,可以为您提供更好的服务!


  主营项目:众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放、竞价托管、网站优化、电商代运营等


  合作客户:百度、苏宁易购、饿了么、美的、创维家电、新东方在线、宝丽莱、金山WPS秀堂、伊莱克斯


  资质荣誉:百度商业服务市场2017年度最佳图片服务商、南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位、八戒通TOP服务商、"易拍即合杯"H5创意大赛"三等奖"。



致力于为客户创造更多价值
13913005726 025-66045668
需求提交
电话咨询
在线咨询