Maison >développement back-end >tutoriel php >php中Y2K38的漏洞解决方法实例分析,y2k38实例分析_PHP教程
本文实例分析了php中Y2K38漏洞的解决方法。分享给大家供大家参考。具体分析如下:
Y2K38,又称 Unix Millennium Bug, 此漏洞将会影响到所有 32 位系统下用 UNIX 时间戳整数来记录时间的 PHP,及其它编程语言。
一个整型的变量所能保存的最大时间为 2038 年 1 月 19 日 03:14:07。超过这个时间后,整型数值将会溢出。
从 1970 年 01 月 01 日开始,到世界标准时 2038 年 01 月 19 日星期二凌晨 03:14:07 超过 2^31 – 1。2^31 – 1 就是 0x7FFFFFFF,相信很多编程员都看过,在 32 位系统里,这表示最大的有符号整数。如果用它来表示秒数,大概相当于 68.1 年,从 1970 年到 2038 年刚好是这个数。
32位系统下显示2038年1月19日03:14:07以后的日期将会溢出。
<?php $date = '2040-01-01 12:00:00'; echo strtotime($date); // 空 溢出 echo date('Y-m-d H:i:s', strtotime($date)); // 1970-01-01 00:00:00 ?>
那么64 位系统会受到影响吗?
理论上不会,强烈建议进行一下测试。64 位系统下可以保存的日期最远日期是现在宇宙年龄的 21 倍~ 292 亿年。
在32位机器上,可以使用DateTime类来解决这个问题。(PHP5.2开始引入这个类,并在5.3版本中扩展了一些方法)
代码如下:
<?php $date = '2040-01-01 12:00:00'; $dt = new DateTime($date); echo $dt->format('U'); // 2209032000 echo $dt->format('Y-m-d H:i:s'); // 2040-01-01 12:00:00 ?>
希望本文所述对大家PHP程序设计的学习有所帮助。
没有具体的漏洞说明还真不好说
1、你的网种不是php开发的,但有运行php程序的权限,所以有php漏洞提示。
2、通用型的技术漏洞,不论什么语言都可以存在的,扫描的图个方便,直接说是php漏洞。
3、A语言请求的反应是正常的,但php请求的反应异常,属于中枪型,可以不理。
4、真想不出,可能漏洞的名字,就叫“php漏洞”
eesafe网站安全联盟 免费的网站漏洞扫描 挂马检测