PHP环境根目录下的tmp目录是干嘛的,用查毒软件检查出该目录有大马

键盘浪人 发布于 2016/06/27 11:19
阅读 308
收藏 0
是这样,最近用D盾检查出网站盘符根目录时,检查出PHP环境文件中的tmp文件中查处大马。请问tmp文件是干嘛的,在这里检查出大马,一般是怎么来的,如果是通过网站应用上传的,怎么跑到php环境tmp文件目录下去了,现在我的思路是排查怎么进来的,入口在那里,是怎么把这个大马文件弄上来的,好修复。不知该怎么办。
加载中
0
leo108
leo108

php.ini里面的upload_tmp_dir配置,应该就是指向你说的那个tmp目录,所有用户上传的文件都会先存放在这个目录里,然后在调用move_uploaded_file函数的时候会把对应文件删掉,所以在这个目录里出现木马并没有什么危险(除非这个目录在web目录下)

返回顶部
顶部