8

PHP手册说:

自 PHP 5.1.0(重写日期/时间函数时)以来,如果时区无效,每次调用日期/时间函数都会生成 E_NOTICE,如果使用系统设置或 TZ,则会生成 E_WARNING 消息环境变量。

使用默认系统时区会带来哪些安全问题?

为什么 PHP 认为它不安全?

4

1 回答 1

2

我相信使用本地系统时区(至少直接)不必担心安全问题,而更多的是可靠地确定系统时区的问题。提供您所看到的消息的解决方案基于已建立的编码约定,最好是明确的。

据我了解,PHP 开发人员在过去曾在一些底层操作系统中遇到过错误,这些错误阻止了可靠的时区检测。解决方案(在尝试了几次之后)是明确指定 PHP 应该使用的时区。

就不安全而言,我相信在很多情况下,错误的时区可能会导致您的应用程序出现安全问题,即使不是直接的。从事务时间戳到多数据中心环境中的会话管理的一切。

于 2013-10-23T04:16:52.323 回答