手机短信收到腾讯云CentOS系统下/tmp目录总有恶意文件入侵如何处理？

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

腾讯云发短信说服务器被黑客入侵，是不是各位都心里在瑟瑟发抖，其实有时候不一定是真实存在的；如老梁博客前几天收到的信息如下

【腾讯云】尊敬的腾讯云用户，您好！您的腾讯云账号（账号ID：10003，昵称：老梁博客）下的服务器：10.0.16.7 [CentOS]，实例ID：laoliang.net，地域：华北地区 (北京)，时间：2024-09-16 22:19:16(GMT+8:00)，检测到存在待处理的恶意文件：/tmp/phpDyetAM，威胁等级：严重，您的服务器疑似被黑客入侵，建议您及时确认，避免造成严重损失，请前往主机安全（https://mc.tencent.com/VlOj5BWX）查看详细信息。

手机短信收到腾讯云CentOS系统下/tmp目录总有恶意文件入侵如何处理？

写在前面：其实看到tmp，就应该能想到临时文件， 忽略不计即可，为啥呢？往下瞅瞅！

收到这类短信的都是提示tm文件夹下php***的文件，遇到问题不要慌，先了解在tmp中的文件一般不会对服务器安全造成影响。

腾讯会提示有恶意文件，当去服务器查找却又找不到，如当时确实能看到，删除这个文件后，第二天又产生了类似这样的文件；

这种所谓的恶意文件的产生是因为php请求没有正常结束，如正常结束临时文件就会被清理掉。当网站存在高并发的恶意POST请求时，一旦服务器处理不过来，就会产生永久的临时文件，服务器就会发出告警！

所以会收到腾讯云短信提示，也可能是因为某个时刻请求崩溃，产生了临时文件，服务器刚好检测到所以发出了警告通知，后面请求恢复了，恶意文件就被自动删掉了，也就是自己去查看发现木有该文件存在！

写在随后，一般都有 php自动生成，清理掉即可；

如是其他恶意文件或病毒解决办法：

1、在后台建立一个快照

2、将宝塔面板升级到最新的版本

3、给宝塔上一个域名，尽可能的不要用IP显示；

4、找到后门文件并删除，修补更新系统漏洞（CentOS 7.9、CentOS 上的所有软件、宝塔面板、建站cms等）

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！