linux系统宝塔服务器temp文件夹里总是被上传病毒php脚本

已于 2024-06-13 12:25:35 修改
阅读量498 收藏
点赞数
分类专栏: 价值上万的思路与源码 web前端插件库以及不常见的问题 文章标签: 后端 node.js koa php病毒
于 2024-06-13 11:55:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guige8888811/article/details/139649971
版权

目录

简介

上传过程

修复上传漏洞

tmp文件夹总是被上传病毒文件如下图:

简介

        服务器时不时的会发送短信说你服务器有病毒,

找到了这个tmp文件,

删除了之后又有了。

确实是有很多人就这么无聊,

每天都攻击你的服务器。

找了很久的原因,

网上也提供了一大堆方法,

但都是很简陋的答案,

具体怎么操作并没有说。

没办法只能自己去排查这个问题。

从两个角度来考虑,

第一是服务器系统问题,

比如宝塔的漏洞。

但一时半会看不出问题来。

只能去排查自己的项目代码。

最后了解到代码确实是存在漏洞的。

但代码中也确实了很多的校验,

为什么会存在漏洞了?

这就不得不从上传的过程开始说起。

上传过程

  配置上传

        首先是上传的配置我这边koa代码如下:

app.use(koaBody({
    
    multipart:true, // 临时存储
	formLimit: "10mb",
    jsonLimit: "10mb",
    textLimit: "10mb",
	formidable:{keepExt
了解本专栏 订阅专栏 解锁全文 超级会员免费看
web前端神器
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Linux系统防CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消...
linux下面PHP木马攻击的安全防御
十方地藏
12-02 1398
1.防止跳出web目录   首先修改httpd.conf:   如果你只允许你的php脚本程序在web目录操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr /local/apache/htdocs,那么在httpd.conf加上这么几行:   php_admin_value open_basedir /usr/local/apache/htdoc
宝塔面板kswapd0挖矿病毒清除教程一
QQ56669388的博客
08-19 658
4、定时任务的目录在 /var/spool/cron。3、查看linux 所有用户的定时任务。通过定时任务反反复复启动检查后清除。
2021-05网站被入侵事件 与腾讯云客服的解决方案
huang_ftpjh的博客
05-27 1297
遇到这种情况,先查看有没有备份,服务器有没有快照,数据库有没有主从,有没有开启binlog日志;只有一个条件达到就能及时停损 MongoDB赎金事件 https://www.zhihu.com/question/31219956 我以前是一笑而过,而现在被入侵了——!!! 原本以为我腾讯的云服务器不太行,等了10几秒还没有刷出我的页面。没想到第二天访问我的网站后台;显示无法登陆??? mysql数据库被攻击删库_[已解决] 服务器被攻击,数据库被全部删除了 左边的数据库被攻击...
了解TMP文件:如何安全删除电脑中的临时文件
最新发布
Susu_afmx的博客
04-07 2785
在日常使用电脑的过程中,我们经常会遇到各种扩展名为“.tmp”的文件,这些文件通常被称为临时文件。这些文件是由操作系统或应用程序在运行过程中自动创建的,用于暂时存储数据或作为操作过程中的中间文件。虽然这些文件在大多数情况下对系统运行并无大碍,但过多的临时文件可能会占用大量的磁盘空间,影响电脑性能。因此,了解如何安全删除这些文件是非常重要的。
一次服务器被入侵的处理过程分享
xv7676的博客
05-06 283
Linux 操作系统的动态链接库加载过程中,动态链接器会读取 LD_PRELOAD 环境变量的值和默认配置文件 /etc/ld.so.preload 的文件内容,并将读取到的动态链接库进行预加载,即使程序不依赖这些动态链接库,LD_PRELOAD 环境变量和 /etc/ld.so.preload 配置文件中指定的动态链接库依然会被装载,它们的优先级比 LD_LIBRARY_PATH 环境变量所定义的链接库查找路径的文件优先级要高,所以能够提前于用户调用的动态库载入。服务器如果可以关闭外网,就关闭外网。
【记录一次服务器被黑的经历】
weixin_43843402的博客
10-09 119
事情背景是这样的:早上云服务器疯狂给我发消息,告诉我服务器恶意文件。之后登录上去一看,发现服务器被人挖矿了。使用top命令进行查看:发现cpu占满了(我的是4核的,这发现4个核几乎都沾满了)。
php7.4+phpstorm2022+宝塔linux xdebug远程调试教程
05-15
PHP7.4+PhpStorm2022+宝塔Linux Xdebug远程调试配置详解》 在PHP开发过程中,Xdebug作为一个强大的调试工具,能够帮助开发者深入理解代码执行过程,定位并解决问题。然而,配置Xdebug远程调试并不简单,尤其是...
Linux安装宝塔脚本
09-06
Linux安装宝塔脚本
华为服务器安装linux系统.docx
04-29
【华为服务器安装Linux系统详解】 在本文中,我们将详细介绍如何在华为服务器,特别是华为RH2288V3型号上安装Linux操作系统,以CentOS 7为例。这个过程包括制作启动盘、解决U盘命名问题以及安装步骤。 **一、制作...
Linux deploy 32位系统 怎么安装宝塔怎么安装linux系统安装宝塔后搭建网站
11-12
在32位的Linux系统上安装宝塔面板,可以实现轻量级的服务器搭建和管理,非常适合移动设备上的开发或远程工作。以下是如何在32位Linux系统上安装Linux Deploy,以及后续如何安装宝塔和搭建网站的详细步骤。 **一、...
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3271
文件上传基础整理与示例分析
XMODEM ZMODEM YMODEM
06-02 1135
<br />     XMODEM协议是一种使用拨号调制解调器的个人计算机通信中广泛使用的异步文件运输协议。这种协议以128字节块的形式传输数据,并且每个块都使用一个校验和过程来进行错误检测。如果接收方关于一个块的校验和与它在发送方的校验和相同时,接收方就向发送方发送一个认可字节。然而,这种对每个块都进行认可的策略将导致低性能,特别是具有很长传播延迟的卫星连接的情况时,问题更加严重。<br />   使用循环冗余校验的与XMODEM相应的一种协议称为XMODEM-CRC。还有一种是XMODEM-1K,它以1
访问日志报PHP木马,Linux系统下Apache日志文件设置、更改默认网站目录、防止php木马跨站设置、禁止空主机头...
weixin_36049771的博客
04-01 228
CentOSLinux系统下apache日志文件设置(每天单独生成一个日志文件)引言:Apache默认安装下,日志记录只有一个文件,时间久了之后,这个文件会变的很大,管理员要想查看分析日志,光打开日志就要花费很长时间,甚至还会影响服务器运行。下面设置apache让服务器每天单独生成一个日志文件,这样管理、分析日志会方便很多。####################################...
如何提高宝塔安全性?【服务器篇】
thisismak的博客
04-20 324
国内有很多用户都在用宝塔, 宝塔的功能是很多, 应用方便, 但方便背后必然潜在风险的问题, 使用上有什么需要注意? 如何提高安全性?文章会详细说明内容
宝塔面板eval防护及木马发现(thinkphp5.0.23)
weixin_39873598的博客
01-31 4898
背景:网站被挂马,并且被改动了index.php。导致显示的入口文件为挂马文件 1、查看被攻击的当天的访问日志。  tail www.***-access_log 如图所示,我们看到日志的日期格式为[31/Jan/2019] 然后过滤到当天的查询日志,并保存文件 cat www.***-access_log | grep "30/Jan/2019" &gt; /tmp/2019-...
宝塔系统linux xss,宝塔漏洞 XSS窃取宝塔面板管理员漏洞高危
weixin_39990029的博客
05-24 242
原标题:宝塔漏洞 XSS窃取宝塔面板管理员漏洞高危宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql...
宝塔Linux面板全方位指南
宝塔Linux面板是一款强大的服务器管理工具,旨在帮助用户快速搭建和管理基于Linux的web运行环境。通过图形化界面,用户可以轻松实现LNMP (Linux + Nginx + MySQL + PHP)、LAMP (Linux + Apache + MySQL + PHP)、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web前端神器

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值