jj思密达 发表于 2025-5-30 10:09:35

宝塔再次出事,各位自查!!!

/tmp下是否有php+其他随机字母的文件,打开,里面是不是攻击代码<br />
<br />
<img src="https://hostloc.com/static/image/smiley/default/lol.gif" smilieid="12" border="0" alt="" /> <img src="https://hostloc.com/static/image/smiley/default/lol.gif" smilieid="12" border="0" alt="" /> <img src="https://hostloc.com/static/image/smiley/default/lol.gif" smilieid="12" border="0" alt="" />

凤雏 发表于 2025-5-30 12:27:14

tmp是php上传的临时存储目录,上传成功后改名移动到指定文件夹,可以尝试给php开头的文件改名加.jpg,看看是否是图片

无忧阁主 发表于 2025-5-30 14:42:03

tmp是临时目录<br />
被人上传木马是你网站源码有漏洞 <br />
这个和宝塔一点关系都没有

犀首 发表于 2025-5-30 10:23:24

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16401266&ptid=1412795" target="_blank"><font color="#999999">jj思密达 发表于 2025-5-30 10:17</font></a></font><br />
嘻嘻,宝塔哪个版本?</blockquote></div><br />
9.5.0

犀首 发表于 2025-5-30 10:17:00

/tmp/phpgthWIS<br />
是不是这个 出现了这个 腾讯云提示木马了

DX3906 发表于 2025-5-30 10:14:52

并没有

PLARF 发表于 2025-5-30 10:15:00

不是吧C,我昨晚刚买了三台国际版。。。。

云居盼露 发表于 2025-5-30 10:16:11

并无。。。。。宝塔漏洞?

一生xf 发表于 2025-5-30 10:16:16

卧槽,腾讯云每天报警,我以为是误报,就没理,所以真的是木马吗

jj思密达 发表于 2025-5-30 10:16:59

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16401261&ptid=1412795" target="_blank"><font color="#999999">犀首 发表于 2025-5-30 10:14</font></a></font><br />
/tmp/phpgthWIS<br />
是不是这个 出现了这个 腾讯云提示木马了</blockquote></div><br />
嘻嘻,宝塔哪个版本?
页: [1] 2 3 4
查看完整版本: 宝塔再次出事,各位自查!!!