为什么PHP认为使用系统时区“不安全”?

时间:2013-10-20 10:51:26

标签: php

PHP手册说:

  

自PHP 5.1.0起(当日期/时间函数被重写时),如果时区无效,则每次调用日期/时间函数都会生成E_NOTICE,如果使用系统设置,则会生成E_WARNING消息或TZ环境变量。

使用默认系统时区会带来哪些安全问题?

为什么PHP认为它不安全?

1 个答案:

答案 0 :(得分:2)

我认为,使用本地系统时区以及可靠地确定系统时区的更多问题,更不用担心安全问题(至少直接)。解决方案为您提供了您所看到的消息,它基于已建立的编码约定,最好是明确的。

根据我的理解,PHP开发人员在一些基础操作系统中遇到了错误,这些操作系统在过去阻止了可靠的时区检测。解决方案(尝试几次后)是明确指定PHP应该使用的时区。

就不安全而言,我认为在很多情况下,错误的时区可能会导致应用程序出现安全问题,即使不是直接导致。从多事物数据中心环境中的事务时间戳到会话管理的所有内容。