php/5.5.38漏洞,php中Y2K38的漏洞解决方法实例分析

最新推荐文章于 2023-03-14 10:26:28 发布
最新推荐文章于 2023-03-14 10:26:28 发布
阅读量978 收藏
点赞数
文章标签: php/5.5.38漏洞

本文实例分析了php中Y2K38漏洞的解决方法。分享给大家供大家参考。具体分析如下:

Y2K38,又称 Unix Millennium Bug, 此漏洞将会影响到所有 32 位系统下用 UNIX 时间戳整数来记录时间的 PHP,及其它编程语言。

一个整型的变量所能保存的最大时间为 2038 年 1 月 19 日 03:14:07。超过这个时间后,整型数值将会溢出。

从 1970 年 01 月 01 日开始,到世界标准时 2038 年 01 月 19 日星期二凌晨 03:14:07 超过 2^31 – 1。2^31 – 1 就是 0x7FFFFFFF,相信很多编程员都看过,在 32 位系统里,这表示最大的有符号整数。如果用它来表示秒数,大概相当于 68.1 年,从 1970 年到 2038 年刚好是这个数。

32位系统下显示2038年1月19日03:14:07以后的日期将会溢出。

$date = '2040-01-01 12:00:00';

echo strtotime($date); // 空 溢出

echo date('Y-m-d H:i:s', strtotime($date)); // 1970-01-01 00:00:00

?>

那么64 位系统会受到影响吗?

理论上不会,强烈建议进行一下测试。64 位系统下可以保存的日期最远日期是现在宇宙年龄的 21 倍~ 292 亿年。

在32位机器上,可以使用DateTime类来解决这个问题。(PHP5.2开始引入这个类,并在5.3版本中扩展了一些方法)

代码如下:

$date = '2040-01-01 12:00:00';

$dt = new DateTime($date);

echo $dt->format('U'); // 2209032000

echo $dt->format('Y-m-d H:i:s'); // 2040-01-01 12:00:00

?>

希望本文所述对大家PHP程序设计的学习有所帮助。

太球
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP漏洞挖掘
10-21
20条途径挖掘PHP漏洞,请各位看看。大概有用吧
SSRF漏洞详解
qq_48904485的博客
03-22 1万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
学习笔记-B/S - Exploits
人饭子的博客
11-02 9937
B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeCMS Discuz Discuz Discuz!ML Drupal ECshop Fastadmin Laravel jeecg jeewms Joomla Maccms MetIn...
渗透技巧之403绕过_指纹识别
热门推荐
N的博客
03-14 7万+
渗透技巧之403绕过_指纹识别
pbp5.5.38漏洞最少的一个版本
06-12
pbp5.5.38漏洞最少的一个版本,适合php程序漏洞修复
php 5.5.38 mysql_php5.5.38增加mysqli扩展
weixin_29711471的博客
01-19 107
编译的时候正常:./configure --prefix=/usr/local/mysqli --with-php-config=/usr/local/php/bin/php-config --with-mysqli=/usr/local/mysql/bin/mysql_config在make的时候报以下错误:/usr/local/mysql/include/mysql/my_config.h:1...
apache不能解析php文件_探究apache解析漏洞
weixin_39977776的博客
11-12 275
前言今天看到了一些关于apache 解析漏洞的文章,下面做一下梳理和测试。大牛别喷我。每次遇到文件上传,关于apache+PHP 的服务器,都会测试一下服务器的解析漏洞。更多的时候,我们只是知道更改一个文件名例如这样,11.php.xxx有可能被解析, 我们先不讨论文件上传的一些姿势,这里只讨论apache解析漏洞的成因。测试前一阶段的时候出现了新的php的解析漏洞cve-2017-15...
PHP反序列化漏洞【三】
weixin_39664643的博客
05-11 789
PHP反序列化漏洞【三】 来学习下 phar反序列化漏洞,拓展php反序列化漏洞的攻击面 特定PHP版本下__wakeup()魔术方法绕过漏洞(CVE-2016-7124) phar反序列化漏洞 通常我们在利用反序列化漏洞的时候,只能将序列化后的字符串传入unserialize(),随着代码安全性越来越高,利用难度也越来越大 在2018 Black Hat大会上,安全研究员Sam Thomas分享了议题 It’s a PHP unserialization vulnerability Jim, but
php Y2K38 漏洞解决方法
傲雪星枫
09-21 2万+
php Y2K38 漏洞解决方法 Y2K38,又称 Unix Millennium Bug, 此漏洞将会影响到所有 32 位系统下用 UNIX 时间戳整数来记录时间的 PHP,及其它编程语言。
phpY2K38漏洞解决方法实例分析
10-25
主要介绍了phpY2K38漏洞解决方法,以实例形式对phpY2K38漏洞的原理及相应的解决方法进行了较为深入的分析,需要的朋友可以参考下
php根据生日计算年龄的方法
12-19
本文实例讲述了php根据生日计算年龄的方法。分享给大家供大家参考。具体如下: <?php function birthday($birthday){ $age = strtotime($birthday); if($age === false){ return false; } list($y1,$m1,$d1...
php实现图片添加描边字和马赛克的方法
01-20
本文实例讲述了php实现图片添加描边字和马赛克的方法。分享给大家供大家参考。具体实现方法如下: 马赛克:void imagemask ( resource image, int x1, int y1, int x2, int y2, int deep) imagemask() 把坐标 x1,y1...
YKDefender.github.io:YKDefender 项目的网站,旨在减轻 Y2K、Y2K38漏洞对虚拟机的影响
07-24
请务必使用来源备份您的更正并指导我,因为我对英语以外的其他语言一窍不通(我计划最终获得一名翻译)请在您的报告引用维基词典和其他来源。 如果不这样做,将导致拒绝发布更正。 指数00.0 - 顶部00.1 - 标题00....
php strlen漏洞,CmsEasy前台无限制GetShell
weixin_42196750的博客
03-27 2847
来源:阿里先知(安全情报)简要描述CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话前台getshell漏洞修正;命令执行漏洞修正;我们就根据补丁来分析一下这个前台Getshell漏洞漏洞详情修改的文件不多,通过diff发现补丁lib/default/tool_act.php 392行的cut_image_action()函数被注释了。来看看这个函数/*function c...
【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法
weixin_34261739的博客
02-11 110
Tip:请不要进行非法***活动!1.本机需要php环境,没安装的可下载phpstudy等集成好的软件一键安装;exp脚本如下,MvMmailv5.5_exp.php;exp下载地址:http://down.51cto.com/data/1982830使用格式见下图↓↓↓↓↓↓2.google搜索关键字:Powered by MvMmall v5...
2023年美赛特等奖论文-F-2305794-解密.pdf
最新发布
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,2023年美赛特等奖O奖论文
亚太经社会:2024年亚太贸易便利化报告.pdf
05-06
亚太经社会:2024年亚太贸易便利化报告.pdf
消费者价格指数下的年通货膨胀率(1960-2021年).xls
05-06
消费者价格指数(CPI):按消费者价格指数衡量的通货膨胀反映出普通消费者在指定时间间隔(如年度)内购买固定或变动的一篮子货物和服务的成本的年百分比变化。通常采用拉斯佩尔公式进行计算。
double get_K(int y1, int y2, uint8 *x2) //y1 < y2 { double sumk = 0; uint8 tx2 = *x2;// x2--; for (int i = y2 - 1; i >= y1; i--)// { if ((y2 - i) != 0)// sumk += (double)(*x2 - tx2) / (y2 - i);// x2--;// } if (y2 - y1 != 0)// return sumk / (y2 - y1);// else return 0; }
07-11
函数`get_K`接受三个参数:`y1`、`y2`和指向`uint8`类型的指针`x2`。函数的主要目的是计算从`x2`开始向前数一定数量的元素的平均值。 首先,函数将传入的指针`x2`的值保存到局部变量`tx2`。然后,指针`x2`向前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值