宝塔再次出事，各位自查！！！

📌 宝塔再次出事，各位自查！！！共 14 樓

主帖jj思密达

🕐 2025-5-30 10:09:35

/tmp下是否有php+其他随机字母的文件，打开，里面是不是攻击代码

#? 樓凤雏

🕐 2025-5-30 12:27:14

tmp是php上传的临时存储目录，上传成功后改名移动到指定文件夹，可以尝试给php开头的文件改名加.jpg，看看是否是图片

#? 樓无忧阁主

🕐 2025-5-30 14:42:03

tmp是临时目录

被人上传木马是你网站源码有漏洞

这个和宝塔一点关系都没有

#? 樓kiy

🕐 2025-5-30 12:52:04

当接收到 $_FILES的时候，说明文件已经上传/tmp缓存目录下了，不会管他是恶意病毒还是图片，他只会静静躺在那里

tmp下面有webshell木马只能证明你被黑客攻击过，且通过你部署的php代码进行的攻击。但是无法证明黑客攻击成功了。

#? 樓jj思密达

🕐 2025-5-30 10:36:54

犀首发表于 2025-5-30 10:23

9.5.0

#? 樓犀首

🕐 2025-5-30 10:14:52

/tmp/phpgthWIS

是不是这个出现了这个腾讯云提示木马了

#? 樓犀首

🕐 2025-5-30 10:23:24

jj思密达发表于 2025-5-30 10:17

嘻嘻，宝塔哪个版本？

#? 樓DX3906

🕐 2025-5-30 10:15:00

并没有

#? 樓PLARF

🕐 2025-5-30 10:16:11

不是吧C，我昨晚刚买了三台国际版。。。。

#? 樓云居盼露

🕐 2025-5-30 10:16:16

并无。。。。。宝塔漏洞？

#? 樓一生xf

🕐 2025-5-30 10:16:59

卧槽，腾讯云每天报警，我以为是误报，就没理，所以真的是木马吗

#? 樓jj思密达

🕐 2025-5-30 10:17:13

犀首发表于 2025-5-30 10:14

/tmp/phpgthWIS

是不是这个出现了这个腾讯云提示木马了

#? 樓jj思密达

🕐 2025-5-30 10:18:16

云居盼露发表于 2025-5-30 10:16

并无。。。。。宝塔漏洞？

#? 樓csdm

🕐 2025-5-30 10:24:59

并没有