国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

PHP轉(zhuǎn)換超過(guò)2038年的日期出錯(cuò)問(wèn)題解決

wapeyang / 2255人閱讀

摘要:一步步的排查,最終鎖定問(wèn)題是由于函數(shù)返回了一個(gè)值,導(dǎo)致數(shù)據(jù)插入數(shù)據(jù)庫(kù)失敗。漏洞導(dǎo)致上述問(wèn)題的根本原因就是漏洞,也被稱為。超過(guò)這個(gè)時(shí)間后,整型數(shù)值將會(huì)溢出。或者使用函數(shù)將一個(gè)大于時(shí)間戳轉(zhuǎn)換為日期。解決方案方案一更換系統(tǒng)和均為位。

最近在寫一個(gè)項(xiàng)目接口。測(cè)試中發(fā)現(xiàn)服務(wù)器上測(cè)試正常的功能,在本地一直有問(wèn)題。一步步的排查,最終鎖定問(wèn)題是由于函數(shù)strtotime返回了一個(gè)false值,導(dǎo)致數(shù)據(jù)插入數(shù)據(jù)庫(kù)失敗。

個(gè)人博客文章地址:http://www.weiya.me/item/61.html

相同代碼運(yùn)行結(jié)果不一樣,原因那就是環(huán)境不一致導(dǎo)致。要么是PHP版本不同,要么是位數(shù)不同。

我電腦是64位的。這里是PHP位數(shù)不一致,服務(wù)器使用64位,而我本地是32位。而strtotime被傳入了一個(gè)字符串2050-1-1 23:59:59,該參數(shù)大于了2038-1-19 03:14:07所以在32位PHP下直接返回false,而64位PHP不受影響。

Y2K38漏洞

導(dǎo)致上述問(wèn)題的根本原因就是Y2K38漏洞,也被稱為Unix Millennium Bug

32位系統(tǒng)或PHP

此漏洞將會(huì)影響到所有 32 位系統(tǒng)下用UNIX 時(shí)間戳整數(shù)來(lái)記錄時(shí)間的 PHP,及其它編程語(yǔ)言。一個(gè)整型的變量所能保存的最大時(shí)間為 2038 年01月19 日 03:14:07。超過(guò)這個(gè)時(shí)間后,整型數(shù)值將會(huì)溢出。

64位系統(tǒng)或PHP

64位系統(tǒng)下可以保存的日期最遠(yuǎn)日期是現(xiàn)在宇宙年齡的21倍——292億年。所以不會(huì)受到該漏洞影響。

如何檢測(cè)

如何知道你的系統(tǒng)是否收到該漏洞的影響。很簡(jiǎn)單,直接使用strtotime去轉(zhuǎn)換一個(gè)大于2038年1月19日03:14:07日期。或者使用date函數(shù)將一個(gè)大于2147454847時(shí)間戳轉(zhuǎn)換為日期。

下面具體演示一下

方法一
echo date("Y-m-d H:i:s",2556115199); 

上面結(jié)果如果返回2050-12-31 23:59:59那么就沒(méi)有問(wèn)題。如果返回1914-11-25 09:31:43那么就受收到影響。

方法二
var_dump(strtotime("2050-12-31 23:59:59"));

上面結(jié)果如果返回2556115199那么就正常。如果返回false那么也會(huì)受到影響。

解決方案 方案一

更換系統(tǒng)和PHP均為64位。這個(gè)代價(jià)比較大,但是可以永久解決問(wèn)題。

方案二

PHP5.2版本之后提供了一個(gè)函數(shù)DateTime可以臨時(shí)解決一下問(wèn)題。

// 1、日期字符串轉(zhuǎn)換為時(shí)間戳
$obj = new DateTime("2050-12-31 23:59:59");
echo $obj->format("U"); // 2556115199

// 2、時(shí)間戳轉(zhuǎn)換為日期字符串
$obj = new DateTime("@2556115199"); // 這里時(shí)間戳前要寫一個(gè)@符號(hào)
$timezone = timezone_open("Asia/HONG_KONG"); // 設(shè)置時(shí)區(qū)
$obj->setTimezone($timezone); 
echo $obj->format("Y-m-d H:i:s"); // 2050-12-31 23:59:59

// 而且DateTime還可以有其他玩法
$obj = new DateTime("2050-12-31 23:59:59");
echo $obj->format("Y/m/d H:i:s"); // 換種方式輸入時(shí)間字符串2050/12/31 23:59:59

通過(guò)DateTime類來(lái)操作日期不會(huì)受到Y2K38漏洞的影響,可以最遠(yuǎn)支持到9999 年12月31日

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/22816.html

相關(guān)文章

  • 你可能不知道的 Date 類

    摘要:構(gòu)造函數(shù)通過(guò)可以進(jìn)行實(shí)例化,得到一個(gè)對(duì)象實(shí)例,值得注意的是如果直接執(zhí)行,將得到一個(gè)時(shí)間字符串。依照此標(biāo)準(zhǔn),在此格式能被表示的最后時(shí)間是年月日,星期二。錯(cuò)誤的計(jì)算及動(dòng)作可能因此產(chǎn)生。 Date 是 JS 中的重要的一個(gè)內(nèi)置對(duì)象,其實(shí)例主要用于處理時(shí)間和日期,其時(shí)間基于 1970-1-1 (世界標(biāo)準(zhǔn)時(shí)間)起的毫秒數(shù),時(shí)間戳長(zhǎng)度為 13 位(不同于 Unix 時(shí)間戳的長(zhǎng)度 10 位)。對(duì)于日...

    missonce 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<