当前位置:个人在线分享 > linux系统宝塔服务器temp文件夹里总是被上传病毒php脚本

linux系统宝塔服务器temp文件夹里总是被上传病毒php脚本

作者 : admin 本文共413个字,预计阅读时间需要2分钟 发布时间: 2024-06-17 共1人阅读

目录

简介

上传过程

修复上传漏洞

tmp文件夹总是被上传病毒文件如下图:
linux系统宝塔服务器temp文件夹里总是被上传病毒php脚本插图

简介

        服务器时不时的会发送短信说你服务器有病毒,

找到了这个tmp文件,

删除了之后又有了。

确实是有很多人就这么无聊,

每天都攻击你的服务器。

找了很久的原因,

网上也提供了一大堆方法,

但都是很简陋的答案,

具体怎么操作并没有说。

没办法只能自己去排查这个问题。

从两个角度来考虑,

第一是服务器系统问题,

比如宝塔的漏洞。

但一时半会看不出问题来。

只能去排查自己的项目代码。

最后了解到代码确实是存在漏洞的。

但代码中也确实了很多的校验,

为什么会存在漏洞了?

这就不得不从上传的过程开始说起。

上传过程

  配置上传

        首先是上传的配置我这边koa代码如下:

app.use(koaBody({
    
    multipart:true, // 临时存储
	formLimit: "10mb",
    jsonLimit: "10mb",
    textLimit: "10mb",
	formidable:{keepExt
本站无任何商业行为
个人在线分享 » linux系统宝塔服务器temp文件夹里总是被上传病毒php脚本
admin

admin 钻石

分享到:

相关推荐

E-->