【已解答】宝塔是不是出什么BUG了！三台机器都中了这玩意

这个应该是挖矿木马
重装系统重新安装了WordPress文件也出现这个
PHP文件内容

TEM 文件下生成大量php***文件
QQ截图20210802082409.jpg

大炮运维V587 · 发表于 2021-8-2 09:19:41

您好，您这个如果没有猜错的话，是您的网站产生的临时文件。您可以到您的网站源代码中找到这个定义临时文件的目录，自己修改到其他目录下

Tigerlover · 发表于 2021-8-2 10:15:27

看样子应该是php上传过程中的临时文件，应该是你网站程序中上传有漏洞

宝塔用户_hwrzir · 发表于 2021-8-2 11:10:35

大炮运维V587 发表于 2021-8-2 09:19
您好，您这个如果没有猜错的话，是您的网站产生的临时文件。您可以到您的网站源代码中找到这个定义临时文件 ...

应该不是临时生成的！里面内容显示的是提权这些玩意

大炮运维V587 · 发表于 2021-8-2 12:11:39

宝塔用户_hwrzir 发表于 2021-8-2 11:10
应该不是临时生成的！里面内容显示的是提权这些玩意

网站漏洞和面板没有关系的，您排查您是否使用第三方主题、插件引起的WordPress这个问题