宝塔再次出事，各位自查！！！

jj思密达 · 发表于 2025-5-30 10:09:35

/tmp下是否有php+其他随机字母的文件，打开，里面是不是攻击代码

凤雏 · 发表于 2025-5-30 12:27:14

tmp是php上传的临时存储目录，上传成功后改名移动到指定文件夹，可以尝试给php开头的文件改名加.jpg，看看是否是图片

无忧阁主 · 发表于 2025-5-30 14:42:03

tmp是临时目录
被人上传木马是你网站源码有漏洞
这个和宝塔一点关系都没有

kiy · 发表于 2025-5-30 12:52:04

当接收到 $_FILES的时候，说明文件已经上传/tmp缓存目录下了，不会管他是恶意病毒还是图片，他只会静静躺在那里

tmp下面有webshell木马只能证明你被黑客攻击过，且通过你部署的php代码进行的攻击。但是无法证明黑客攻击成功了。

jj思密达 · 发表于 2025-5-30 10:36:54

犀首发表于 2025-5-30 10:23
9.5.0

太经典了，9.0之后，安装的时候，直接后门，真的恶心死了

犀首 · 发表于 2025-5-30 10:14:52

/tmp/phpgthWIS
是不是这个出现了这个腾讯云提示木马了

犀首 · 发表于 2025-5-30 10:23:24

jj思密达发表于 2025-5-30 10:17
嘻嘻，宝塔哪个版本？

9.5.0

DX3906 · 发表于 2025-5-30 10:15:00

并没有

PLARF · 发表于 2025-5-30 10:16:11

不是吧C，我昨晚刚买了三台国际版。。。。

云居盼露 · 发表于 2025-5-30 10:16:16

并无。。。。。宝塔漏洞？

一生xf · 发表于 2025-5-30 10:16:59

卧槽，腾讯云每天报警，我以为是误报，就没理，所以真的是木马吗

jj思密达 · 发表于 2025-5-30 10:17:13

犀首发表于 2025-5-30 10:14
/tmp/phpgthWIS
是不是这个出现了这个腾讯云提示木马了

嘻嘻，宝塔哪个版本？

jj思密达 · 发表于 2025-5-30 10:18:16

云居盼露发表于 2025-5-30 10:16
并无。。。。。宝塔漏洞？

不算吧，自己人干的，应该算人为事故？

csdm · 发表于 2025-5-30 10:24:59

并没有

		自动登录	找回密码
密码			注册