为什么有人总是那么无聊？

@msg7086 日志刷屏还是挺烦人的

是的我以前有个工作就是这个，一天在浏览器上输几万个链接来扫描楼主等人的漏洞

没看出来有什么奇怪的，谁能点拨下么……

@squid157 你天天看日志？偶尔上去看看删了就行了

@kslr access log 不看 auth 之类倒是会看看

@msg7086
你这防护措施也太渣了……
我的 webserver 基本上请求过来尾巴结尾是.jsp 和.asp 和.aspx 的和.do 的，直接触发 iptables drop 该 IP 所有包
所有试图请求我服务器 22 端口的直接 iptables drop IP 所有包
日志清静多了……

@realpg 反正也懒得看日志，防护不防护区别不大，攻不进来就可以了嘛。

其实从另一方面说他这样做也侧面提高你的技术水平啊

这就是挑软柿子捏。
黑客拿工具扫一段 IP ，开 80 的，就再继续扫常见漏洞。

@hqs123 感觉并没有做什么。

@realpg 请指点怎么设置，谢谢。

这明显是一些小黑阔在扫描，可以看日志记录访问的几个 360.php 测试你的站是否有装 360 的 sql 防注入等等，发现没有，然后就扫一般的 cms 程序的漏洞，包括注入等等，从 mytag_js 和 fckeditor 就知道这是想找漏洞。
然而并没有什么乱用，楼主是手写的程序。

然而 appid 已暴露，放不放链接也没什么区别了吧（跑

@Kokororin 只是表明"并非安利"罢了。

@msg7086
你的性能压榨一般吧，不在乎那点性能……
我的很多服务器都是小钱办大事的，性能有限啊

@realpg 反正站长表示现在的花销能接受。
而且高峰时刻明显预留了很多余量，否则万一来一波用户就挂了那就难堪了。

这是一些固定的探测工具，我几个 ECS 每天有几百个这样的探测请求。

@konakona 对正常访问有影响吗？