如何处理腾讯云服务器出现恶意文件/tmp/phpMs6VB9？

遇到这类的提醒实际并不会影响到服务器的安全，腾讯云告警服务器出现恶意文件/tmp/php****属于，php.ini中未指定upload_tmp_dir的路径，则php的临时文件会默认写入系统的临时目录/tmp下面，这种文件不会被恶意者利用导致服务器安全问题。

【腾讯云】尊敬的腾讯云用户，您好！您的腾讯云账号（账号ID：*******，昵称：*****）下的服务器：10.0.0.1 [****]，实例ID：****，地域：华东地区 (上海)，时间：2023-03-30 06:32:02(GMT+8:00)，检测到存在待处理的恶意文件：/tmp/phpMs6VB9，威胁等级：严重，您的服务器疑似被黑客入侵，建议您及时确认，避免造成严重损失，请前往主机安全（https://mc.tencent.com/VlOj5BWX）查看详细信息。

php恶意临时文件是怎么生成的呢？

对任意一个PHP文件发送一个上传的数据包时，不管这个PHP服务后端是否有处理$_FILES的逻辑，PHP都会将用户上传的数据先保存到一个临时文件中，这个文件一般位于系统临时目录，文件名是php开头，后面跟6个随机字符；在整个PHP文件执行完毕后，这些上传的临时文件就会被清理掉。

• 该文件默认存储在 /tmp 目录中『可通过 php.ini 的 upload_tmp_dir 指定存储位置』
• 文件名为 php[6个随机字符]，例：phpMs6VB9
• 若本次请求正常结束，临时文件会被自动删除
• 若非正常结束，比如崩溃，临时文件可能会被永久保留

所以高并发的恶意post请求能构造出异常的请求，让服务端生成大量php临时文件甚至出现错误，让php崩溃最终不能删除临时文件，就能产生永久php临时文件。那么腾讯云检测到这些临时恶意文件（即便是无法被利用）就会发出告警。