با سلام به همه دوستان

من الان یک هفته هست که کاربرانم این مشکل را در phpmyadmin دارند. نیاز به کمک و راهنمایی فوری دارم.


Warning in ./libraries/php-gettext/gettext.inc#244
php_uname() has been disabled for security reasons

Backtrace

./libraries/php-gettext/gettext.inc#244: php_uname()
./libraries/select_lang.lib.php#573: _bindtextdomain(
string 'phpmyadmin',
string './locale/',
)
./libraries/common.inc.php#563: require(./libraries/select_lang.lib.php)
./db_import.php#9: require_once(./libraries/common.inc.php)

اگر دوستان راهنمایی کنند ممنون میشم که چطوری این مشکل را برطرف کنم.

داخل فایل php.ini قسمت disable_functions کلمه php_uname را حذف کنید و وبسرور را restart کنید.

داخل فایل php.ini قسمت disable_functions کلمه php_uname را حذف کنید و وبسرور را restart کنید.

ممنون از شما. ولی این کار مشکل امنیتی ایجاد نمی کند؟

نه مشکل خاصی ایجاد نمیشود

البته در جایی من امتحان کردم اگر حذف کنم با این کامند میشه

echo $head."<font face='Tahoma' size='2'>Operating System : ".php_uname()."

که خروجی uname -a یا توضیحات کرنل و ... را برخواهد گرداند .

البته در جایی من امتحان کردم اگر حذف کنم با این کامند میشه

echo $head."<font face='Tahoma' size='2'>Operating System : ".php_uname()."

که خروجی uname -a یا توضیحات کرنل و ... را برخواهد گرداند .

توضیحات کرنل درصورتی کاربرد خواهد داشت هنگامی که اسیب پذیری خاصی برای ورژن اون کرنل گزارش شده باشه خب در این صورت اوضاع کمی خطر ناک خواهد شد البته قبل از این که این کد اجزا بشه نفوز گر باید به هاست دسترسی داشته باشه که همین حد دسترسی کافی هست تا انواع Sheller ها رو روی سیستم شما اجرا کنه

به مقدار کافی دستورات جایگزین هستند که این اطلاعات را نشون میدن و شما نمیتونید ببندینشون :)

به مقدار کافی دستورات جایگزین هستند که این اطلاعات را نشون میدن و شما نمیتونید ببندینشون :)

ممنون سجاد جان از راهنمایی شما
مشکل را حل کردم.