PHP手册说:
从PHP 5.1.0(重写日期/时间函数时)开始,如果时区无效,则每次对日期/时间函数的调用都会生成E_NOTICE,如果使用系统设置或TZ,则每次生成E_WARNING消息。环境变量。
使用默认系统时区会带来哪些安全问题?
为什么PHP认为它不安全?
我相信使用本地系统时区(至少直接)不必担心安全问题,而完全可以可靠地确定系统时区的问题更多。为您提供所见信息的解决方案基于已建立的编码约定,最好明确。
据我了解,PHP开发人员曾经遇到过一些底层操作系统中的错误,这些错误过去曾阻止可靠的时区检测。解决方案(尝试了几次之后)是显式指定PHP应该使用的时区。
就不安全而言,我相信在很多情况下,时区错误可能会导致应用程序出现安全问题,即使不是直接造成的。在多数据中心环境中,从事务时间戳到会话管理,应有尽有。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句