No pude encontrar esto aquí, pero tengo un problema extraño: encontré varios archivos en el directorio /tmp de mi servidor web Centos llamados así.
php2qUuKs
php2v8kJc
php7XD6ku
php0652pa
Y todos tienen contenido como:
ˇÿˇ‡JFIF¥¥ˇ· ‚ExifII*
™∞«œ(1◊2Ú>?Fiá`XCanonCanon EOS 300D DIGITAL¥¥Adobe Photoshop CS Windows2004:10:26 19:12:519ËIË@d!ddGddd+ËKËrËöÇŒùÇ÷'àêê0221êfiêÚëëí
íí
í&í í
í.Üí6†0100†††¢>¢F¢¢£§§§§•N2Z
2004:10:17 15:59:212004:10:17 15:59:21‘§W‘§'‡.|@S
¶Æ(∂$HHˇÿˇ‡JFIFHHˇÌ
Adobe_CMˇÓAdobedġ€Ñ
ˇ¿x†"ˇ›
ˇƒ?
3!1AQa"qÅ2ë°±B#$R¡b34rÇ—C%íS·Òcs5¢≤É&DìTdE¬£t6“U‚eÚ≥Ñ√”u„ÛF'î§Ö¥ïƒ‘‰Ù•µ≈’ÂıVfvÜñ¶∂∆÷ʈ7GWgwáóß∑«◊Á˜5!1AQaq"2Åë°±B#¡R—3$b·rÇíCScs4Ò%¢≤É&5¬“DìT£dEU6te‚Ú≥Ñ√”u„ÛFî§Ö¥ïƒ‘‰Ù•µ≈’ÂıVfvÜñ¶∂∆÷ʈ'7GWgwáóß∑«ˇ⁄
?ÿ≥¨2Ê}VWIUSQJDR
_@BB VVC]
Z
KJB^[QB\WAoMXY\@ZXY
F
IG]^ LY@C[BAT]SA\K
FWX_TFDUtVV]__
QRTR
DI
DBZ[Y@T
ZGH\
BKVW]V_pUNWKJKVPENA
H
KQ^_S@\D]@
@CPK0^VXXED]RC
URUM
CBRIQ
E(
ZCKH\\XZ_QUJ]SQIQUMQ^I[_TL@
P\nCH
QG[VMTRSDC_
]JYIJN
][&
@Z^^
J
RBS
X\@
RWIETU
[3VUQ^\UVZDQEQY[ZKZDYVX[FD#NZ]T_LWTUFJwLQX@KMUJFRRBV@AP_KKWZ]G
J
ZU]\AXB@)QVA^
NZNRYKU
S@IPUIR\VDQ.@TO^
QOU_I
RY\GKPK VUC
B_Q\
@PAC,
BDR_B UUQT@QRT
R
G]&CZ^^
J
]QYYX
L]GRWIG[U
XJNFRX]HTVX@FYRCU]
)XPB^
NZNRYK
TAW
TDQ
Z\KD]!
AG@
KWILPV
ULE@KT
JJG<_[GoFXR\BDBYY
X
L@^@NZNRWKBJt^\RFZT[BC
E_QD
_]\FXAF^BAVMIQSNFWNX_C_XZGppX@A
VT
KJAZ[QT
QEPZ
]GPE
TDE]
/ TXGFCHY^SQ]YWDRK]T
F
IG!
ZQ\ Z[nG BBB Q
UNPBD
ZX_
KJB^[Q
L
pR\XQCoMXY\@ZXY
F
IGF@XXW _^IGTWBAT]SB\K[QKyV[CV_]
HIB_ULXG
@BUDTW]G
]VWASP@@XJT\FYRXpHG
TRAFVCKDU
@JR_
N\
Z\CCp
XUB/ 3
A]L N^
NRZWQPQK\KB
MUJIRR_3V
]L[T\
T EWA]V]
GJKVSBNA
A
C
]VKt@P[@YT[BC
E_Q[[ZKI_ACZTFMMI^SN@[]R\Av^ZUF[S_BQ^IXYT
PI\Y[
ZFJDR_ABR@RVXNUTCIo
A
VT
KJAZ[Q@W^\ALXSL
RE_UXN.^TO^
QOU_I
_U]P]UZSC
C_QRPZBYD0
AM
]_B_N
OF
CGWIQK-UUGH#VCSLC
3F@Qq_@@\_][DS_BMGHS^UJFRRR(Oc[
Q]XRASfZU[C]UG\3
MJNNZY]KDDR_@U
[I^QJ@XBW_\M]ZCD PK
]
]VWI
XMF
G\
HIFZ\\RkO
WWyTZ
[OMFMOTK I%LI
R]MYWR[K
S
KJJI%ENZMG@QVBJF_]JSITWP
CG;Ff[NBS[NZECSN^\ZP
;FF
@^FQVCNFUHVSNnQOPAC
ENZWPHSMG@ZP^N
SUR8
P C SN
I
EJF@[@DWNH^G\$
OVLLTC
S@
ZgQ@@XS\C~GYCEIV\XP SZIJF;JXU^[^\EQVQ^
S
ICHLBSBILWAX]KSJ^FJD
LyIT\ZLCAKF@VG@CZ_HfQUCFSOXOKP AO@GH-[[PQJPDCXZ[YAEOJF H;OOYCI
XPZVBV@N[^D@SS
LM
O)
BOgIN
LBQFV[M_]AP^UJSN[\
HL
XExX_J_[XBJ
OUUP T
VIN
JGExAS\S[XI_ZSSJA
T
JGEr\BSVZKXQ[JS
S\J@=CCI@
RVCNZB@JFUH
-VTKPPS
]
S@I NGLCVDPP\[[_GS:E
NSL]HC^IAI%EBU^\D_WPIXGQ
NPW]+
WHSfFE\VC]V^^FC[UUKSO \ML O]I;AUVV[XY@TPQ^S
JL\W
9é·ÍCANF
@P\FPY[MXQII3I
MA:T
X
S\ FZ^DJBVZKBQHVSILEgPAJF[X_WOVBFTZS[S;
_S
N@V[PACOS^APRXFSKw@ZPQAENT\LCAS'I
AM}R[_WVL_\S[OVIPL OJK I
FSQEOfPN[ZAUH[SS
R\LC&C
I
X@^FAQV@NZEXIR\PeUOMWY]
SAK3LHUG
M[O
PEp
LS\KFSX\V[NEW’¥∂CXQKSS
_nPSCAbQP]KTNMRFDI
OVLBHS
O]DFSLtZZOfNVZ[TRFE
^[ H
T
YHa
EG\IFXZMXSVYL:ãÔ˜JK
C\AI
SHQM@@[\GJOV_]S O\\JP P
O
JTP]Sw_[]YL}f?#S
JA
P
VI
SHQM_N_]K}VXW@
S
RWP
S
JF
JWXTGBEn[ZBY\CSS
\ZHT
J
MVDKSJ^FJA_L{
SNJU[P TOIKF
S}FZCZZUDRI_ZSS
V@P P
@,SXUWE[YDCN[Y_G
IKT
(SZI
@I
SJUM^VIBG\NC\@
$N^VOHLTE
SV LKHp”≥∂@\ZJAPBMS/
R\JPC
AFSH]OTBSVIVC_B
S_PBH L:LSBUKCZJR_[]YLG@SJ\
T
[F @VF\S_]\VpSD(
S+)NPJP
WIZ
CMRAR~ARPT\SZR((S
WF
[WRV_WYVYYVJSI&NNX@HR"BIIFEJLAR]BWRF\BUBJS\
L
U&AI
SH]OTVYLU_PQTS:EINMP\
POY
UV\@RQtL\I~UJE
N]yMH
T
Y=J
LBQ\R[CKRBV[D@S
O@X
!K
I
WyRXPVEN]E^HS#)@EyLOW]F
,UWUI_U[BN]_Z
SPZ
+ AOI
LFX\^VQBGMV[TFEW^R=P,
C]I@F
CMRF]D\Y@CNIyX
SMAP
P
LJDP@OVBLV[LgNSO
UVYP OGS[
L@C\CObOV
_Z\US
PWIPLO^NfNX_C[[[XL_E
S
NTVX
P
R SG EJQW_@X\[MCZ\@=
X A
A:SV[LG@ZY^[]VS
@CkHOMWPHD;HS
[E
UGLM>
NNPBHAO^J5
]ZqPDN^XCWUM
IEmFHA
JL[QK\ZDDQK{YSJS
QOPS
ME@[[BOx_U[H^CUVS
N[\]HOK] LCX]V[@XACZDNS
NNQK
A
OYCI
JM^O|YTRE^OJXI
JAP
B
S]SA[NM`@[\\@CR\@SU@
P
AWIN!SKQ\A_vJDM@\\\
@AHP*OOSV LJUJDAJJXA]TPL~NO
PMMH T
JPX]BQRNLs@S
N[\SOC
fF
MVD[YS]YRY^SX]P
ACZI\FFVUTOnJ[A[CLG@SMJP A
K
SZI
GXP@CI[QXSI@
SJEdP]IJFSX]U]MSN[ZEFLy
INZHSCB
\ENGJPTJJtNY^GWYAS
I[ PSZ,SH[MDJB@\F[PySWRGPCA){\\CV_JG@ZP]@SNT@ T\A$JNX_CJCU]C_^
S
U\P&
@V@XWU[[XL_E]S
W@
!S
WI\F FZ^DJBE~LV[“∞∂ESMFS[S[EZS\GG_WPFYI_ZEExZPSOO
@VW@JXYJWED[S pYPLCGS,S@Z\]FQQCV[TVSWK
P
S2SBQCZH^M[AAXU
'XCP P
ON+
FZ^RFURU\BGUFE
OLK^PSOBJ> EFXUW@PCFYQ[,T\PCKIAFE@X\BN%MUFKI
R]MYW3OP
\Q^S\=/8 :ciY\[QPEX\[UGV]A_V\^LLS SSEYOFJAKMSMH
Q[>OKVHPKSN
LC_^AOVBHgXBT@SIR\P
K+AI
@I
A_\JTVXV\WYW
QEzF
PT
\I
[AKT@SrVM@BGQAEI
\CH
JVbI
\XCVEVVZZEUT
S
NIPM(SZI
@I
SHXX_PJM_F@BRXB
EVUGHA
]SBIJPS\KOEt\JT^_ZE
I
V[G
$TZS@I
DPRGZD\]\[UUKSO
\HXA =CAEF_\^VI^W[BGUCS%
IQAHSK$N
EVP\RHSJUASI_ZSOW]KS
]L,SNYE}\@]C\]X@WXS
X@H0
SgSV LBQE\[\fBY\CSOVLL
OD[FZF\BObOG[]CS_\FEPW]PL
]SF
S}YRYSVCXA_IS
IG S
Z: SBMAA@PP[QT^T
SU@LKI@F
Y\MgGSUA[C_^E
K\ AC
KI_S}€±™CZD\@@I_ZS
S
M@HLcRY]
E
Q]EJ>TK RBOMS
KR$
L
T@G(
Õ¥†EIYKPQ[XULfSSW^P AWIGI
CQURVN^@GX@DV?
U@ÉÛ“&HI:EC[JT@[Z[QCZILK(L
O
S@I
FZ^T@Y]UMJKl_ES
M\\PP}
EN@\COfXZXV\DYAEOVL6KSV L_Q\VVEfV_]JS
OW]LCHS]SA[NMqVSTA[^PLy[SINIUK AG
SV[LM{@F\@@FUU
SPWR3LTZ
L,SXUWE[YDUVAXQAE
OWOPCOlASFZ[^N[ZBQC
NMQOHA
APEy\_SN[ZYY[JE
IKWWPCgIJI
CP]_[PDGZPM:TYWS
KRL
NkO[JM%ZFC
@G
T
ICRT
R9
S6II&]
Sa[MXUFUXC]@Y
YB^IX[TxAGQˇŸ
Alguna idea de que podría ser esto ?.
Respuesta1
Estos son archivos temporales de carga PHP. Se dejan en un directorio temporal cuando una aplicación no los maneja (mueve), cuando el movimiento falla debido a problemas de permisos, etc. Habilite el registro (marqueerror al reportar,registro de erroresylog_errores), preferiblemente en un solo archivo oregistro del sistema, para encontrar qué scripts arrojan errores relacionados con ie.mover_archivo_cargado()función.
Por razones de seguridad, se recomienda (entre otras) establecer una cuenta separadasubir_tmp_diryopen_basedirpara cada aplicación PHP en el sistema. Esto evitará que PHP interfiera con el directorio temporal global y también indicará claramente qué aplicación/usuario deja archivos de carga no controlados. Habilitar la carga de archivos sólo para las aplicaciones web que realmente las necesitan también mejorará la seguridad y el control de su sistema.