摘要:一步步的排查,最終鎖定問(wèn)題是由于函數(shù)返回了一個(gè)值,導(dǎo)致數(shù)據(jù)插入數(shù)據(jù)庫(kù)失敗。漏洞導(dǎo)致上述問(wèn)題的根本原因就是漏洞,也被稱為。超過(guò)這個(gè)時(shí)間后,整型數(shù)值將會(huì)溢出。或者使用函數(shù)將一個(gè)大于時(shí)間戳轉(zhuǎn)換為日期。解決方案方案一更換系統(tǒng)和均為位。
最近在寫一個(gè)項(xiàng)目接口。測(cè)試中發(fā)現(xiàn)服務(wù)器上測(cè)試正常的功能,在本地一直有問(wèn)題。一步步的排查,最終鎖定問(wèn)題是由于函數(shù)strtotime返回了一個(gè)false值,導(dǎo)致數(shù)據(jù)插入數(shù)據(jù)庫(kù)失敗。
個(gè)人博客文章地址:http://www.weiya.me/item/61.html
相同代碼運(yùn)行結(jié)果不一樣,原因那就是環(huán)境不一致導(dǎo)致。要么是PHP版本不同,要么是位數(shù)不同。
我電腦是64位的。這里是PHP位數(shù)不一致,服務(wù)器使用64位,而我本地是32位。而strtotime被傳入了一個(gè)字符串2050-1-1 23:59:59,該參數(shù)大于了2038-1-19 03:14:07所以在32位PHP下直接返回false,而64位PHP不受影響。
Y2K38漏洞導(dǎo)致上述問(wèn)題的根本原因就是Y2K38漏洞,也被稱為Unix Millennium Bug。
32位系統(tǒng)或PHP此漏洞將會(huì)影響到所有 32 位系統(tǒng)下用UNIX 時(shí)間戳整數(shù)來(lái)記錄時(shí)間的 PHP,及其它編程語(yǔ)言。一個(gè)整型的變量所能保存的最大時(shí)間為 2038 年01月19 日 03:14:07。超過(guò)這個(gè)時(shí)間后,整型數(shù)值將會(huì)溢出。
64位系統(tǒng)或PHP64位系統(tǒng)下可以保存的日期最遠(yuǎn)日期是現(xiàn)在宇宙年齡的21倍——292億年。所以不會(huì)受到該漏洞影響。
如何檢測(cè)如何知道你的系統(tǒng)是否收到該漏洞的影響。很簡(jiǎn)單,直接使用strtotime去轉(zhuǎn)換一個(gè)大于2038年1月19日03:14:07日期。或者使用date函數(shù)將一個(gè)大于2147454847時(shí)間戳轉(zhuǎn)換為日期。
下面具體演示一下
方法一echo date("Y-m-d H:i:s",2556115199);
上面結(jié)果如果返回2050-12-31 23:59:59那么就沒(méi)有問(wèn)題。如果返回1914-11-25 09:31:43那么就受收到影響。
方法二var_dump(strtotime("2050-12-31 23:59:59"));
上面結(jié)果如果返回2556115199那么就正常。如果返回false那么也會(huì)受到影響。
解決方案 方案一更換系統(tǒng)和PHP均為64位。這個(gè)代價(jià)比較大,但是可以永久解決問(wèn)題。
方案二PHP5.2版本之后提供了一個(gè)函數(shù)DateTime可以臨時(shí)解決一下問(wèn)題。
// 1、日期字符串轉(zhuǎn)換為時(shí)間戳 $obj = new DateTime("2050-12-31 23:59:59"); echo $obj->format("U"); // 2556115199 // 2、時(shí)間戳轉(zhuǎn)換為日期字符串 $obj = new DateTime("@2556115199"); // 這里時(shí)間戳前要寫一個(gè)@符號(hào) $timezone = timezone_open("Asia/HONG_KONG"); // 設(shè)置時(shí)區(qū) $obj->setTimezone($timezone); echo $obj->format("Y-m-d H:i:s"); // 2050-12-31 23:59:59 // 而且DateTime還可以有其他玩法 $obj = new DateTime("2050-12-31 23:59:59"); echo $obj->format("Y/m/d H:i:s"); // 換種方式輸入時(shí)間字符串2050/12/31 23:59:59
通過(guò)DateTime類來(lái)操作日期不會(huì)受到Y2K38漏洞的影響,可以最遠(yuǎn)支持到9999 年12月31日
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/22816.html
摘要:構(gòu)造函數(shù)通過(guò)可以進(jìn)行實(shí)例化,得到一個(gè)對(duì)象實(shí)例,值得注意的是如果直接執(zhí)行,將得到一個(gè)時(shí)間字符串。依照此標(biāo)準(zhǔn),在此格式能被表示的最后時(shí)間是年月日,星期二。錯(cuò)誤的計(jì)算及動(dòng)作可能因此產(chǎn)生。 Date 是 JS 中的重要的一個(gè)內(nèi)置對(duì)象,其實(shí)例主要用于處理時(shí)間和日期,其時(shí)間基于 1970-1-1 (世界標(biāo)準(zhǔn)時(shí)間)起的毫秒數(shù),時(shí)間戳長(zhǎng)度為 13 位(不同于 Unix 時(shí)間戳的長(zhǎng)度 10 位)。對(duì)于日...
閱讀 2825·2023-04-25 20:06
閱讀 1446·2021-08-26 14:15
閱讀 2234·2021-08-12 13:27
閱讀 1772·2019-08-30 15:55
閱讀 3469·2019-08-30 13:20
閱讀 2826·2019-08-29 15:12
閱讀 3330·2019-08-29 15:06
閱讀 2858·2019-08-29 14:13