当前位置: 首页 > news >正文

linux系统宝塔服务器temp文件夹里总是被上传病毒php脚本

news 2025/7/28 0:08:22

目录

简介

上传过程

修复上传漏洞

tmp文件夹总是被上传病毒文件如下图:

简介

        服务器时不时的会发送短信说你服务器有病毒,

找到了这个tmp文件,

删除了之后又有了。

确实是有很多人就这么无聊,

每天都攻击你的服务器。

找了很久的原因,

网上也提供了一大堆方法,

但都是很简陋的答案,

具体怎么操作并没有说。

没办法只能自己去排查这个问题。

从两个角度来考虑,

第一是服务器系统问题,

比如宝塔的漏洞。

但一时半会看不出问题来。

只能去排查自己的项目代码。

最后了解到代码确实是存在漏洞的。

但代码中也确实了很多的校验,

为什么会存在漏洞了?

这就不得不从上传的过程开始说起。

上传过程

  配置上传

        首先是上传的配置我这边koa代码如下:

app.use(koaBody({multipart:true, // 临时存储formLimit: "10mb",jsonLimit: "10mb",textLimit: "10mb",formidable:{keepExt
http://www.lryc.cn/news/377724.html

相关文章:

  • HTML+CSS+PHP实现网页留言板功能(需要创建数据库)
  • 【谷歌】实用的搜索技巧
  • 打造完美启动页:关键策略与设计技巧
  • 电子书(chm)-加载JS--CS上线
  • 理解HTTP请求格式
  • 差分数组汇总
  • SpringBoot | 实现邮件发送
  • spring boot接入nacos 配置中心
  • 产品应用 | 小盒子跑大模型!英码科技基于算能BM1684X平台实现大模型私有化部署
  • uniapp中u-input点击事件失效
  • [机器学习] 监督学习和无监督学习
  • 使用Python进行自然语言处理:从基础到实战
  • Hadoop面试题总结
  • 关于IntelliJ IDEA 2024.1版本更新的问题
  • 双层循环和循环语句
  • 【Codesys】-计算开机通电运行时间,累计正常使用时间,故障停机时间
  • LINUX系统编程:线程的概念
  • 如何更换OpenHarmony SDK API 10
  • Java | Leetcode Java题解之第155题最小栈
  • 大润发超市购物卡怎么用?
  • 【ai】tx2-nx:搭配torch的torchvision
  • 深入浅出MyBatis:全面解析与实战指南
  • 好用的linux一键换源脚本
  • 机器人----控制方式
  • json的特点
  • 【2024最新华为OD-C/D卷试题汇总】[支持在线评测] 连续字母长度(100分) - 三语言AC题解(Python/Java/Cpp)
  • 18 Shell编程规范与变量
  • Linux基础命令大全(详解版)
  • python列表常见去重方法
  • usb摄像头应用编程