DZ5.5版的20090818这个补丁有问题（发生在cache.func.php中）含临时解决方法

这是cache.func.php第90行的代码（原文件和补丁文件中都是这样的）：
                                                $cachedata .= ($key == $cachename) ? getcachearray($cachename, $script) : getcachevars(array("_DCACHE['$key']" => $val));

这是20090818补丁增加的代码段：
                if(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", $key)) {
                        continue;
                }

问题很明显了：getcachevars(array("_DCACHE['$key']" => $val))是不可能有正确结果返回的。
因为正则中不包含'[]三个字符的匹配。

我不知道该次漏洞的具体表现，不敢贸然提供修正代码，希望官方尽快给予解决。

这个问题只在5.5版中存在，其他版本经过简单检查，没有发现。


＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
20090824 19:44补充：
鉴于官方还没有对该问题进行处置，我提供一个临时修改，以暂时应急使用。我不知道这次补丁针对的问题，也不保证这个修改能达到补丁预期的效果，用与不用大家自己斟酌，本人不对此承担任何责任。只针对5.5版，其他版本不一定适用。
将官方补丁中cache.func.php文件的这段：
                if(!preg_match("/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/", $key)) {
                        continue;
                }
修改为：
                if(!preg_match("/^(_DCACHE\[')?[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*('\])?$/", $key)) {
                        continue;
                }
即可，其他按照官方补丁中提供的做。

　

千成别说是官方的问题。。。有些人要喷你的。。。。小心啊！！！！！！！！！！！！！！！！！！！！！！！！！

哈哈，大家手上不知有多少份原来下载的补丁了，想喷我的人自喷吧

楼主，我支持你。。。我对你的佩服就像滔滔江水。。。。。

顶起，希望官方尽快解决。

“因为正则中不包含'[]三个字符的匹配。”
在正则中[和] 所代表的含义是什么？

“因为正则中不包含'[]三个字符的匹配。”
在正则中[和] 所代表的含义是什么？
选峰工作室 发表于 2009-8-24 14:43

  建议楼主学习一下正则表达式的 符号含义 否则 我写个"."来匹配  你又说肯定不包括"."来匹配

楼上两位测试一下那个正则是否支持匹配"_DCACHE['$key']"这种格式再发表意见吧。

我也是5。5 更新以后
论坛便不时的在论坛最顶部出现以下代码:
Warning: Invalid argument supplied for foreach() in /home/xxxx/domains/xxx.com/public_html/bbs/forumdisplay.php on line 82

症状：1、显示上面的代码，在论坛最顶部（游客状态下看不到，但是版主以上都可以看到）
      2、论坛二级版面，不显示了，点了一级版面，进去以后看不到2级版面，不过通过下拉列表那里到是可以找到2级版面名称。（这个游客、管理人员都出现的一个问题）
      3、论坛等级不显示（游客状态下显示正常，但是版主以上登陆就显示不正常）



更新缓冲以后,可以消失一段时间,不过等一会就又会出现.
求助,该如何解决这样的情况