这个日志的意思是有人在黑我吗？

正常 IP 段扫描，不是单单针对你

批量扫而已

@Lisp 嗯，我也能猜到应该是扫描，但扫描之后，如果有漏洞，他就来搞破坏了吧？反正这种扫描肯定是居心不良，对吧

你要这么想，我也没办法

@leekafai 小弟不懂，害怕，请大佬理解

你要是纠结这个原因，你就没完没了了，互联网上总有很多 robot 行为

每时每刻都有这样的扫描，做好防护措施．
扫描的目的肯定是想做坏事就是．

你能怎么办，ban ip 呗。对于这种的只有这种方法

一开始我就 iptables+fail2ban 各种写规则和这些作斗争，乐此不疲
不过过一阵就没啥意思也懒得弄了，随它去吧

你用的是阿里云的话，阿里云会扫你然后给你推销云盾安骑士

phpmyadmin 都敢用？

公司里有个新员工写了微信小程序的支付接口，但是没做某些安全处理，还没上线，功能开发完第二天就被搞了。
很好奇为什么暴露得这么快

@121121121 请说出你的故事

很常见的批量扫描，如果扫描出了问题才会黑你。如果很在意的话，直接用 fail2ban 屏蔽掉就行，以前 WordPress 的 xmlrpc 漏洞的时候，我的 VPS 直接被扫描得监控显示无响应了。

@siguretto 没做完就上生产环境？

@siguretto 代码推到 github 上了？

都是批量的 - -

不一定是人，都是自动化的工具扫描的

这是日常批量扫 稍安勿躁

@121121121 我没用 phpmyadmin 啊

@winglight2016 直接放测试环境了，因为证书问题和别的功能有回调接口

@zwgmlr3 没有放 github，放的是 coding 的私有仓库

上面说错了，不是微信支付，是微信企业付款的接口。
本地数据库没做锁表，测试环境接口也没加密没上 ssl，被人并发访问提现接口，提了点钱。
对方手段也挺专业的，查日志没发现大面积扫描，n 个帐号同一代理地址。
问题是，怎么做到第二天就发现我使用了微信的提现呢，感觉像是被内部卖掉了数据一样。

自动化工具或脚本批量扫描而已，我们的项目加了一堆类似的黑名单了。
可以优化一下你的 nginx 配置，用 php 只允许经由 index.php 的访问，其他 try_files 直接=404

@cxbig 嗯，有道理，谢谢，我去试试

@evlos #10 有很多阿里云的机器来扫我的美西 VPS，用 Nmap。。。
多么没性价比的操作

只要是公网 ip，你躲不掉的。。。

不被扫的不是好服务器

被扫很正常啊, 连阿里云自己都去扫你
不扫怎么知道你有没有问题, 安全公司都会扫的

@121121121 只是扫的人猜他在用

自动化扫, 别装这些无实包经的东西就没得危险得

有人在全球范围内扫描吧，我的国外的 VPS 也记录了大量的请求。

155.4.167.190 - - [10/Sep/2017:12:58:14 +0000] "HEAD http://xx.xx.xx.xx:80/sql/phpmyadmin2/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:14 +0000] "HEAD http://xx.xx.xx.xx:80/sql/phpMyAdmin2/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:14 +0000] "HEAD http://xx.xx.xx.xx:80/sql/phpMyAdmin/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:15 +0000] "HEAD http://xx.xx.xx.xx:80/db/myadmin/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:15 +0000] "HEAD http://xx.xx.xx.xx:80/db/webadmin/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:15 +0000] "HEAD http://xx.xx.xx.xx:80/db/dbweb/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:16 +0000] "HEAD http://xx.xx.xx.xx:80/db/websql/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:16 +0000] "HEAD http://xx.xx.xx.xx:80/db/webdb/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:16 +0000] "HEAD http://xx.xx.xx.xx:80/db/dbadmin/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:17 +0000] "HEAD http://xx.xx.xx.xx:80/db/db-admin/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:17 +0000] "HEAD http://xx.xx.xx.xx:80/db/phpmyadmin3/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:17 +0000] "HEAD http://xx.xx.xx.xx:80/db/phpMyAdmin3/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"
155.4.167.190 - - [10/Sep/2017:12:58:17 +0000] "HEAD http://xx.xx.xx.xx:80/db/phpMyAdmin-3/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 Jorgee" "-"

@siguretto 支付的最好查啊，看看付给谁了，不就知道了

@121121121 同问，phpmyadmin 有什么问题？

躲不掉的，自己系统别留漏洞就好，注意点安全，我都被扫惯了。
再有，怎么那么多人看 pma 不顺眼？