前些日子，服务器阿里云监控报警，有文件木马文件，因为非常忙，就没及时处理，直接删除了木马文件了事。 谁知，这几天对方又上传了木马文件。好家伙，今天不花点时间修复下，你都传上瘾了。 首先看下NGINX日志，看看它是从哪里传上来的。用全局查找，发现对方是用这个 /module/ueditor/php/action upload.php?action=uploadfile 路径。一看这不是百度富