Home >php教程 >php手册 >php中Y2K38的漏洞解决方法实例分析,y2k38实例分析

php中Y2K38的漏洞解决方法实例分析,y2k38实例分析

WBOY
WBOYOriginal
2016-06-13 09:25:001033browse

php中Y2K38的漏洞解决方法实例分析,y2k38实例分析

本文实例分析了php中Y2K38漏洞的解决方法。分享给大家供大家参考。具体分析如下:

Y2K38,又称 Unix Millennium Bug, 此漏洞将会影响到所有 32 位系统下用 UNIX 时间戳整数来记录时间的 PHP,及其它编程语言。

一个整型的变量所能保存的最大时间为 2038 年 1 月 19 日 03:14:07。超过这个时间后,整型数值将会溢出。

从 1970 年 01 月 01 日开始,到世界标准时 2038 年 01 月 19 日星期二凌晨 03:14:07 超过 2^31 – 1。2^31 – 1 就是 0x7FFFFFFF,相信很多编程员都看过,在 32 位系统里,这表示最大的有符号整数。如果用它来表示秒数,大概相当于 68.1 年,从 1970 年到 2038 年刚好是这个数。

32位系统下显示2038年1月19日03:14:07以后的日期将会溢出。

<&#63;php
$date = '2040-01-01 12:00:00';
echo strtotime($date);           // 空 溢出
echo date('Y-m-d H:i:s', strtotime($date)); // 1970-01-01 00:00:00
&#63;>

那么64 位系统会受到影响吗?

理论上不会,强烈建议进行一下测试。64 位系统下可以保存的日期最远日期是现在宇宙年龄的 21 倍~ 292 亿年。

在32位机器上,可以使用DateTime类来解决这个问题。(PHP5.2开始引入这个类,并在5.3版本中扩展了一些方法)

代码如下:

<&#63;php
$date = '2040-01-01 12:00:00';
$dt = new DateTime($date);
echo $dt->format('U');      // 2209032000
echo $dt->format('Y-m-d H:i:s'); // 2040-01-01 12:00:00 
&#63;>

希望本文所述对大家PHP程序设计的学习有所帮助。

网站不是使用php开发的,为何漏洞扫描还可以有php漏洞?

没有具体的漏洞说明还真不好说
1、你的网种不是php开发的,但有运行php程序的权限,所以有php漏洞提示。
2、通用型的技术漏洞,不论什么语言都可以存在的,扫描的图个方便,直接说是php漏洞。
3、A语言请求的反应是正常的,但php请求的反应异常,属于中枪型,可以不理。
4、真想不出,可能漏洞的名字,就叫“php漏洞”
 

PHP网站漏洞扫描工具,免费的

eesafe网站安全联盟 免费的网站漏洞扫描 挂马检测
 

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn