宝塔再次出事,各位自查!!!
/tmp下是否有php+其他随机字母的文件,打开,里面是不是攻击代码:lol :lol :lol tmp是php上传的临时存储目录,上传成功后改名移动到指定文件夹,可以尝试给php开头的文件改名加.jpg,看看是否是图片 tmp是临时目录
被人上传木马是你网站源码有漏洞
这个和宝塔一点关系都没有 当接收到 $_FILES的时候,说明文件已经上传/tmp缓存目录下了,不会管他是恶意病毒还是图片,他只会静静躺在那里
tmp下面有webshell木马只能证明你被黑客攻击过,且通过你部署的php代码进行的攻击。但是无法证明黑客攻击成功了。
犀首 发表于 2025-5-30 10:23
9.5.0
太经典了,9.0之后,安装的时候,直接后门,真的恶心死了 /tmp/phpgthWIS
是不是这个 出现了这个 腾讯云提示木马了 jj思密达 发表于 2025-5-30 10:17
嘻嘻,宝塔哪个版本?
9.5.0 并没有 不是吧C,我昨晚刚买了三台国际版。。。。 并无。。。。。宝塔漏洞? 卧槽,腾讯云每天报警,我以为是误报,就没理,所以真的是木马吗 犀首 发表于 2025-5-30 10:14
/tmp/phpgthWIS
是不是这个 出现了这个 腾讯云提示木马了
嘻嘻,宝塔哪个版本? 云居盼露 发表于 2025-5-30 10:16
并无。。。。。宝塔漏洞?
不算吧,自己人干的,应该算人为事故?
并没有