宝塔再次出事，各位自查！！！

羊村你喜哥 · 发表于 2025-5-30 12:44:16

文件拿下来分析下就知道是啥了，可能是什么缓冲带了奇怪的东西，也不是不可能。

kiy · 发表于 2025-5-30 12:52:04

当接收到 $_FILES的时候，说明文件已经上传/tmp缓存目录下了，不会管他是恶意病毒还是图片，他只会静静躺在那里

tmp下面有webshell木马只能证明你被黑客攻击过，且通过你部署的php代码进行的攻击。但是无法证明黑客攻击成功了。

louiejordan · 发表于 2025-5-30 12:59:13

腾讯那个提醒看看就好，多半是为了让你买安防

无忧阁主 · 发表于 2025-5-30 14:42:03

tmp是临时目录
被人上传木马是你网站源码有漏洞
这个和宝塔一点关系都没有

斜阳 · 发表于 2025-5-30 15:02:05

就算不装BT，也会有这个目录吧，那锅还能甩给谁

fule · 发表于 2025-5-30 15:28:01

9.5.0没发现

kpxyyyy · 发表于 2025-5-30 15:43:01

我感觉挺降智的，单纯服务器被渗透了传了木马就是宝塔有后门，我感觉你像大傻逼，就算你不用宝塔照样会被人渗透，宝塔本身就是一个建站软件，你不装杀软不黑你黑谁？光装个宝塔把网站一放就不管事了就是你这样的。

------------低能儿@wcn aff乞丐@zhuwo 专属灵位------------

raoqiang881124 · 发表于 2025-5-31 10:09:56

我没装还不一样有，谣言往往来自于无知。

kucn · 发表于 2025-5-31 11:16:12

你说的是官版还是开心版，QQ到时经常给我发短信说/tmp下面有恶意文件。它会自动删除。:@

amiguo · 发表于 2025-5-31 11:21:57

		自动登录	找回密码
密码			注册