上一篇:拼多多公众号查券功能已经修复
下一篇:做淘宝客社群请走出盲目推销、疯狂发品的误区
近日收到几个推券客用户反馈,腾讯云发短信说服务器被黑客入侵了,心里在瑟瑟发抖。但是按照腾讯的提示在服务器找不到这个文件,怎么办?
短信内容如下
【腾讯云】尊敬的腾讯云用户,您好!您的腾讯云账号(账号ID:1*******,昵称:*****)下的服务器:172.*.*.* [公众号],
实例ID:ins-***,地域:华东地区(上海),时间:2024-04-23 02:03:38(GMT +8:00),检测到存在待处理的恶意文件:/tmp/phpctiMqY,威胁等级:严重,您的服务器疑似被黑客入侵,建议您及时确认,避免造成严重损失,请前往主机安全(https://mc.tencent.com/VIOj5Bwx)
通过我们观察,收到这类短信的都是提示tmp文件夹下php***的文件,遇到问题不要慌,据我们了解在tmp中的文件一般不会对服务器安全造成影响。
那我们腾讯会提示有恶意文件,当我们去服务器查找却找不到呢?
首先我们要了解这个文件是怎么产生的,这种所谓的恶意文件的产生是因为php请求没有正常结束,如果正常结束临时文件就会被清理掉。当网站存在高并发的恶意POST请求时,一旦服务器处理不过来,就会产生永久的临时文件,服务器就会发出告警!
所以你收到腾讯云短信提示,也可能是因为某个时刻请求崩溃,产生了临时文件,服务器刚好检测到所以发出了警告通知,后面请求恢复了,恶意文件被删掉了。
当然这只是我们的理解和分析不能作为绝对的答案来参考,遇到这类问题如果不放心,可以咨询下腾讯云客服。
Copyright © 推券客联盟 由天寻科技提供技术支持 皖ICP备19009470号
淘宝客是什么做淘宝联盟怎么赚钱加入推券客官网QQ群和大家一起交流吧: