首页 > 编程语言 >主机服务器tmp目录报php病毒木马的解决方法

主机服务器tmp目录报php病毒木马的解决方法

时间:2023-05-10 20:44:04浏览次数:38  
标签:tmp www 木马 php 目录 病毒

Linux和Windows主机的tmp目录都是临时文件存放的目录,比如程序运行产生的临时文件和用户上传的临时文件都会在这个目录生成。有时候这个目录会产生病毒或木马程序,大部分都php病毒木马,这种情况一般是黑客利用网站程序漏洞上传了php病毒木马,或者是因为php.ini里面的upload_tmp_dir配置,这个配置指向了/tmp目录,所有用户上传的文件都会先存放在这个目录里,然后在调用move_uploaded_file函数的时候会把对应文件删掉,所以会在这个目录里出现病毒木马。

这种/tmp目录的病毒木马一般都不太危险,除非病毒木马文件在www的主目录,也就是网站源码的目录发现。这种php病毒木马感染进程:

进程所属用户:www进程所属用户组:www进程文件路径:/www/server/php/74/sbin/php-fpm进程命令行:php-fpm: pool www

病毒名称:

病毒名:Win32.Script.Agent.Ednp Php.Trojan.Php.Pcsi

文件名:类似phpXc33AQ,大部分都是php开头,后面一串随机字母数字。

还有一些比较危险的木马,带webshell。

此文件为带管理界面的webshell,主要功能包括文件上传、执行命令、反弹shell、查看服务器信息、查看当前用户名等多种危险功能。此木马用于攻击者连接服务器进行恶意操作。

解决方法:

1.根据病毒木马后门文件路径进行查看确认,并删除后门文件;

2.检查网站是否存在上传漏洞、sql注入漏洞等危险漏洞,并严格校验输入参数的格式等相关内容,避免非法参数的输入;

3.加强网站目录的权限管理,对目录的读、写、执行等权限进行合理安全部署,限制上传目录的脚本执行权限等。

4.检查恶意进程及非法端口,删除可疑的启动项和定时任务;

5.隔离或者删除相关的木马文件;

摘自:http://www.oswhy.com/archives/3952

标签:tmp,www,木马,php,目录,病毒
From: https://www.cnblogs.com/ailuo9494/p/17389261.html

相关文章

  • php数组和网址URL参数的互相转换
    前言接口调试和开发的过程中,相信很多小伙伴都会经常用到数组和url参数的相互转换来模拟请求。其实不用自己再通过foreach或implode之类的手动实现,php自身的函数库给我们提供了两个方法,完全够用:一、http_build_query将数据转换为URL参数格式,返回一个URL编码后的字符串。......
  • 微信开发之网页授权 PHP
    微信开发文档:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html一、公众号配置在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发-接口权限-网页服务-网页帐号-网页授权获取用户基本信息”的配置选项......
  • 微信开发之JS-SDK + php 实现分享朋友/朋友圈,QQ/QQ空间
    一、绑定域名先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。二、引入JS文件http://res2.wx.qq.com/open/js/jweixin-1.6.0.js三、通过config接口注入权限验证配置把需要用到的JS-SDK的接口都放在jsApiList里面四、示例代码前端<!DOCTYPEhtml><ht......
  • Windows 任务计划程序 执行php
    1.作用类似于闹钟,在什么时间做什么事情概念:周期性的让系统完成相应的操作任务作用说明:1>定期进行数据备份2>周期性的重启服务程序--耗费内存3>周期性,切割日志信息4>周期性,执行脚本文件 2.操作步骤2.1创建任务 2.2.常规设置 2.3触发器设置(设置想要触发执行的时......
  • 芯烨小票打印机PHP打印代码
    芯烨小票打印机PHP打印代码,案例中打印机为58mm打印机58mm的机器,一行打印16个汉字,32个字母80mm的机器,一行打印24个汉字,48个字母本次添加了补打空格的代码,根据商品名称计算后面需要增加多少空格能对齐价格和份数。所有代码如下:1<?php23namespaceapp\gctest\con......
  • PHP面向接口编程及多态-示例代码
    /***1.接口使用上也满足多态性*2.接口实际是定义一种规范*3.体会面向接口编程*/interfaceUsb{publicfunctionstart();publicfunctionstop();}classFlashimplementsUsb{publicfunctionstart(){echo'U盘启动';echo'<br>';......
  • PHP前后端交互
    PHP是现如今十分流行的轻量级语言,经常用来做应用的后端开发,其特点是语法简单,十分容易上手。除了单独做后端,PHP还能够将程序嵌入到HTML文件中执行,非常容易实现简单的前后端交互。而且PHP的运行很轻松,只要下载PHP环境并打开服务,就能通过访问文件的形式执行PHP文件,并且获得其返回的数......
  • PHP 类 BaseClass
    1.创建一个简单的类<?phpclassExample{ public$item='hellozxl'; public$name; functionSample() { $this->Test(); } functionTest() { echo'ok'."<br/>"; echo$this->item; $regular=100; echo$r......
  • php获取未解码之前的原始接口请求参数
    前言目前的几个项目,业务方基本都使用POST方式请求接口,我们本机磁盘会保留一份请求的原始参数用于请求分析和问题排查使用,一般有问题,也会基于seqid(请求唯一id)捞到日志,copy参数模拟请求看是否复现,但一直有个比较蛋疼的问题,PHP的$_POST,$_GET,$_REQUEST这些获取参数的方法获取到的......
  • PHP:cURL error 60: SSL certificate unable to get local issuer certificate](转)
    原文:https://www.cnblogs.com/xiaofeilin/p/14128025.html1、问题导致该问题的原因在于没有配置curl.cainfo,该配置位于php.ini中2、解决下载cacert.pemhttps://curl.haxx.se/ca/cacert.pem配置php.ini[curl];AdefaultvaluefortheCURLOPT_CAINFOoption.Thisis......