论坛服务器后台怎么被用户上传了带PHP后缀病毒文件

论坛后台已经做过用户文件后缀名限制，只能上传一下图片格式文件，怎会出现阿里云安全提示

安全提示信息

用户上传的文件




PHP文件代码

加密文件，基本上是后门，一般不是直接上传（即使你允许上传php文件，文件被保存时也会被重命名成.attach的后缀，而不是直接.php），通过漏洞或其他后门之类的直接写入文件
建议整个网站排查下后门，附件目录可以直接禁止PHP执行权限

阿里云提示的一般是木马 尽快清理做好服务器安全哦

如果是通过论坛功能上传的文件，保存格式是 随机数字+随机英文.attach
所以你这个文件并不是通过论坛上传功能操作的，请检测自己服务器漏洞。
数据库密码是否泄漏？FTP密码是否泄漏等等原因。

服务器权限应该已经被拿，所以会出现这类问题。ftp 泄漏 ？ 或者 漏洞 导致 其他目录被注入后门文件后，提权到当前目录或者任意上级目录非常容易，目前数据库密码等其他是否已经泄漏不重要了，具有上传到任意目录中任意文件的情况，说明已经拿到了网站的所有权限。建议关闭网站，从服务器到网站程序进行全面排查。

通过漏洞写入的

还有没有救？正在找人抢修！

可写目录取消php权限，

已经重新写权限了，谢谢!