收到腾讯云恶意文件通知：/tmp/php***怎么办？

问题：收到腾讯云恶意文件通知：/tmp/php***怎么办？

描述：就在昨天，老翟突然收到腾讯云发来的短信通知，说我的服务器检测到存在待处理的恶意文件：/tmp/phpDnDFzV，威胁等级：严重，疑似被黑客入侵，“吓得老翟瑟瑟发抖”！

事实上，这种临时目录/tmp下面的恶意文件真的严重吗？一起来看看。

答案：根据文件路径提示，老翟第一时间进去查看了对应文件，想看看文件里面到底写的是什么代码？很遗憾老翟在/tmp目录下并没有找到这样的文件，很是懵逼！

于是不死心的我又去腾讯云服务器主机安全中心进行了文件查杀，希望能把这个恶意文件揪出来。

结果显示不存在待处理的风险，难不成是腾讯云“玩我”？

无奈之下老翟也只能求助于网络了。

有网友说这种恶意文件不会被恶意者利用导致服务器安全问题！

恶意临时文件的产生是因为php请求没有正常结束，如果正常结束临时文件就会被清理掉（这是否能解释老翟找不到文件的原因？）。当存在高并发的恶意post请求时，一旦服务器处理不过来，就会产生永久的临时文件，服务器就会发出告警！

所以，老翟猜测可能是因为某个时刻请求崩溃，产生了临时文件，服务器刚好检测到所以发出了警告通知？后面请求恢复了，所以恶意文件被删掉了？

猜测，一切都只是猜测！

目前只能先静观其变，看是否会再收到同样的通知。

有遇到同样的小伙伴们可以留言交流一下。

关注本站微信公众号：老翟笔记，随时搜索你想要的答案！