腾讯云提示/tmp/phpGkThfw恶意文件，实际为discuz问题

ud3

收到腾讯云提示/tmp/phpGkThfw为恶意文件，
通过查看腾讯云服务器漏洞管理

发现提示为        

漏洞名称        
crossdomain.xml 配置不当
漏洞标签        远程利用
漏洞类型        Web-CMS漏洞
威胁等级        中危
CVE编号        -
披露时间        2017-08-30
漏洞描述        
不恰当的crossdomain.xml配置对存放了敏感信息的域来说是具有很大风险的。可能导致敏感信息被窃取和请求伪造。攻击者不仅仅可以发送请求，还可以读取服务器返回的信息。这意味着攻击者可以获得已登录用户可以访问的任意信息，甚至获得anti-csrf token。


修复方案        
更改 allow-access-from 的 domain 属性为域名白名单。
扫描到服务器存在漏洞风险，建议立即对相关主机进行快照备份，避免遭受损失。

也就是因为discuz漏洞crossdomain.xml配置不当造成的,只需要打开根目录，找到crossdomain.xml文件，打开,出现如下内容：

1. <?xml version="1.0"?>
   
2. <cross-domain-policy>
   
3. <allow-access-from domain=”*” />
   
4. </cross-domain-policy>

复制代码

把<allow-access-from domain=”*” />中的*换成你的域名”即可。