宝塔再次出事，各位自查！！！

jj思密达 · 发表于 2025-5-30 10:09:35

/tmp下是否有php+其他随机字母的文件，打开，里面是不是攻击代码

凤雏 · 发表于 2025-5-30 12:27:14

tmp是php上传的临时存储目录，上传成功后改名移动到指定文件夹，可以尝试给php开头的文件改名加.jpg，看看是否是图片

无忧阁主 · 发表于 2025-5-30 14:42:03

tmp是临时目录
被人上传木马是你网站源码有漏洞
这个和宝塔一点关系都没有

kiy · 发表于 2025-5-30 12:52:04

当接收到 $_FILES的时候，说明文件已经上传/tmp缓存目录下了，不会管他是恶意病毒还是图片，他只会静静躺在那里

tmp下面有webshell木马只能证明你被黑客攻击过，且通过你部署的php代码进行的攻击。但是无法证明黑客攻击成功了。

jj思密达 · 发表于 2025-5-30 10:36:54

犀首发表于 2025-5-30 10:23
9.5.0

太经典了，9.0之后，安装的时候，直接后门，真的恶心死了

犀首 · 发表于 2025-5-30 10:14:52

/tmp/phpgthWIS
是不是这个出现了这个腾讯云提示木马了

犀首 · 发表于 2025-5-30 10:23:24

jj思密达发表于 2025-5-30 10:17
嘻嘻，宝塔哪个版本？

9.5.0

pancreas · 发表于 2025-6-4 15:43:08

提示: 作者被禁止或删除内容自动屏蔽

jianshan · 发表于 2025-6-4 15:40:35

犀首发表于 2025-5-30 10:14
/tmp/phpgthWIS
是不是这个出现了这个腾讯云提示木马了

我也是腾讯云提示这个木马

williamc2 · 发表于 2025-6-2 13:55:10

tomcb · 发表于 2025-5-31 13:44:52

斜阳发表于 2025-5-30 15:02
就算不装BT，也会有这个目录吧，那锅还能甩给谁

用的是linux，这锅一定是linux的

1121744186 · 发表于 2025-5-31 12:43:20

明白了这就去给 /temp 添加 777 权限

amiguo · 发表于 2025-5-31 11:21:57

kucn · 发表于 2025-5-31 11:16:12

你说的是官版还是开心版，QQ到时经常给我发短信说/tmp下面有恶意文件。它会自动删除。:@

raoqiang881124 · 发表于 2025-5-31 10:09:56

我没装还不一样有，谣言往往来自于无知。

kpxyyyy · 发表于 2025-5-30 15:43:01

我感觉挺降智的，单纯服务器被渗透了传了木马就是宝塔有后门，我感觉你像大傻逼，就算你不用宝塔照样会被人渗透，宝塔本身就是一个建站软件，你不装杀软不黑你黑谁？光装个宝塔把网站一放就不管事了就是你这样的。

------------低能儿@wcn aff乞丐@zhuwo 专属灵位------------

		自动登录	找回密码
密码			注册