我为初学者的大帖子道歉。我无法找到在我的服务器上创建/tmp/phpXXX文件的原因。似乎某些站点(下面数据中的BADGUYIP)正在向我的站点发送关于Joomla漏洞的帖子(我没有安装Joomla)。攻击尝试上传一个gif文件，然后将gif文件重命名为php文件。“gif”文件中的代码是木马控制面板。我很确定攻击者无法将gif文件重命名为php文件。我的问题是/tmp/phpXXX文件是如何在我的网站上创建的？为什么/tmp/phpXXX文件会一直存在？似乎图像上传和重命名失败，因此应该清理临时文件。我试图复制针对我网站的攻击帖子，但没有成功创建/tmp/phpXXX文件。看来，如果