啦啦啦,今天發現discuzx的一個真正意義上的BUG!!!

原創 握固 2020-02-22 14:35

bug位置function_core.php第2114行的ipbanned函數,估計是涉及到discuzx的所有版本啦:

function ipbanned($onlineip) {
	global $_G;

	if($_G['setting']['ipaccess'] && !ipaccess($onlineip, $_G['setting']['ipaccess'])) {
		return TRUE;
	}

	loadcache('ipbanned');
	if(empty($_G['cache']['ipbanned'])) {
		return FALSE;
	} else {
		if($_G['cache']['ipbanned']['expiration'] < TIMESTAMP) {
			require_once libfile('function/cache');
			updatecache('ipbanned');
		}

		//modify by zhangwenbo at 2011-11-03 10:37
		$onlineip = str_replace('.', '\\.', $onlineip);
		if(strpos($_G['cache']['ipbanned']['regexp'], $onlineip) === false) {
			return false;
		}

		return true;
		//return preg_match("/^(".$_G['cache']['ipbanned']['regexp'].")$/", $onlineip);
	}
}


錯誤原因:preg_match的第一個參數只能接受40066個字節的字符串,否則將出現“Warning: preg_match(): Compilation failed: regular expression is too large at offset 40066 in E:\www\test\test.php on line 6”,但對於一些大站來講,這40066個字節是遠遠不夠用的,因此我改如上。當然,一般的小站肯定是不會碰到這種問題的啦,呵呵...

握固
發佈了65 篇原創文章 · 獲贊 57 · 訪問量 18萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

ClickHouse內幕(2)基礎數據結構

ClickHouse以性能好被大家所熟知,而一個數據庫的性能優化是一個龐大的系統性工程。本文着眼於ClickHouse內部的基礎數據結構,以揭露ClickHouse性能優化的冰山一角。 在軟件工程中並不是所有的執行路徑都需要優化,只有關鍵執

原創 2024-06-07 23:54:50

雲原生時代:從 Jenkins 到 Argo Workflows,構建高效 CI Pipeline

作者:蔡靖 Argo Workflows Argo Workflows [ 1] 是用於在 Kubernetes 上編排 Job 的開源的雲原生工作流引擎。可以輕鬆自動化和管理 Kubernetes 上的複雜工作流程。適用於各種場景,包括定

原創 2024-06-05 21:13:46

LLVM技術在GaussDB等數據庫中的應用

本文分享自華爲雲社區《【GaussTech第3期】LLVM技術在GaussDB等數據庫中的應用》,作者:GaussDB 數據庫。 Hi,別急! 讓技術觸達每一個角落,賦能更多的人,GaussTech第3期《LLVM技術在GaussDB等數據

原創 2024-06-03 10:59:24

spark udtf自定義函數 spark explode函數

大數據,函數相關視頻講解:  013爲什麼說未來系統是linux  008_ 輸出h字符_REPL_引號_括號_什麼是函數  數據結構與算法-棧-Go代碼演示版  微積分基本想法  數據科學中的函數 1.如何生成多行的序列 spark sq

xiaomin0322 2024-06-01 00:06:20

本地緩存Ehcache的應用實踐

java本地緩存包含多個框架,其中常用的包括:Caffeine、Guava Cache和Ehcache, 其中Caffeine號稱本地緩存之王,也是近年來被衆多程序員推崇的緩存框架,同時也是SpringBoot內置的本地緩存實現。但是除了

京東雲開發者 2024-05-31 23:55:56

記一次攻防演練中的若依(thymeleaf 模板注入)getshell

記一次攻防演練中幸運的從若依弱口令到後臺getshell的過程和分析。 0x01 漏洞發現 首先,我會先把目標的二級域名拿去使用搜索引擎來搜索收集到包含這個目標二級域名的三級域名或者四級域名的網站。 這樣子可以快速的定位到你所要測試的漏洞

原創 2024-05-27 23:16:06

淺析MySQL 8.0直方圖原理

本文分享自華爲雲社區《【MySQL技術專欄】MySQL8.0直方圖介紹》,作者:GaussDB 數據庫。 背景 數據庫查詢優化器負責將SQL查詢轉換爲儘可能高效的執行計劃,但因爲數據環境不斷變化導致優化器對查詢數據瞭解的不夠充足,可能無法

原創 2024-05-27 10:58:41

Spring項目中使用NIO並行調用http接口指南

1-背景 後臺BFF層服務爲了SEO,涉及大量對底層數據的聚合,如果按照過程化編程,串行執行請求數據再聚合會造成很高的延遲,因此我們往往大量使用多線程技術並行化多個查詢,來減少單個請求的響應時間。 多線程一定程度上也能達成通過並行化提升

原創 2024-05-23 11:10:25

linux加載動態庫失敗

一般我們在Linux下執行某些外部程序的時候可能會提示找不到共享庫的錯誤, 比如: tmux: error while loading shared libraries: libevent-1.4.so.2: cannot open sha

mskk 2024-05-21 00:52:55

探討篇(二):分層架構的藝術 - 打造合理且高效的架構體系

上篇從服務粒度角度進行了探討,本文繼續從服務內的分層角度探討。 本文的觀點源自我在學習與實踐過程中的深思熟慮,尚處於不斷探索和驗證的階段。希望能“拋磚引玉”,激發更多的討論與交流。讓我們共同進步,在探討與實證中尋求真知。 一、背景 應用

原創 2024-05-20 23:55:42

MySQL全文索引源碼剖析之Insert語句執行過程

本文分享自華爲雲社區《MySQL全文索引源碼剖析之Insert語句執行過程》 ,作者:GaussDB 數據庫。 1. 背景介紹 全文索引是信息檢索領域的一種常用的技術手段,用於全文搜索問題,即根據單詞,搜索包含該單詞的文檔,比如在瀏覽器

原創 2024-05-20 10:59:15

CaffeineCache Api介紹以及與Guava Cache性能對比| 京東物流技術團隊

一、簡單介紹: CaffeineCache和Guava的Cache是應用廣泛的本地緩存。 在開發中,爲了達到降低依賴、提高訪問速度的目的。會使用它存儲一些維表接口的返回值和數據庫查詢結果,在有些場景下也會在分佈式緩存上再加上一層本地緩存,

原創 2024-05-17 23:56:43

容器內存可觀測性新視角:WorkingSet 與 PageCache 監控

作者:行疾、嘗君、佑禕、六滔 容器工作內存 WorkingSet 概念介紹 在 Kubernetes 場景,容器內存實時使用量統計(Pod Memory),由 WorkingSet 工作內存(縮寫 WSS)來表示。 WorkingSet 這

原創 2024-05-16 21:13:38

SharePoint Online 客製化開發:如何使用CSS更改網站主題背景顏色?

一般情況下公司爲了某個團隊或者公司內部共享數據等用途來更改網站的樣式,打造獨特的品牌樣式,很多研發工程師給定的解決方案是爲他們的站點構建自定義主頁,雖然SharePoint Designer是一個強大的工具,但這裏我不推薦使用ShareP

osc_w6noy934 2024-05-14 02:00:35

mysql存量表數據碎片與索引碎片優化

背景 最近領導分配了個任務,測試sit環境一些功能相比之前慢了許多,需要優化一下。 問題排查過程 瀏覽器F12查看相關接口的響應,看到底是哪個接口反應慢,根據互聯網的要求,頁面3秒還沒有顯示出來,用戶體驗會非常差。 查看相關代碼的提交

osc_m6gaz63w 2024-05-13 21:34:00