/tmp 生成恶意 php、病毒、挖矿程序根源，就是tmp 目录默认允许执行脚本。攻击者上传小马 / 病毒丢在 /tmp 就能直接运行。二、正确操作（宝塔 + Linux 通用，简单两步）编辑配置文件...

全盘查找最近 7 天内被修改过的 PHP 文件