这种一直访问 /.git/config 的攻击是什么脚本/扫描器吗

.git 泄露扫描，有人在拿扫描器扫你

@CC11001100 🥲

扫描器这种事就不要放心上了

你要是把扫描器的事情当个事情

那么你可以说你每天什么事都不要干了

扫泄露的，以前扫.svn 也是非常多

一直裸奔，每晚 8 点多开始嗅探的我内存彪高。
配个 fail2ban 消停了。

@Dlad fail2ban 不是针对 ssh 封禁的吗

互联网噪音，很正常，配制好安全防护之后基本上就当作苍蝇乱撞就好

老哥不会是在护网吧，9.3 么

@W4J1e
监控某个文本日志，写防火墙规则。
理论上任何连接都能处理。

我建议你关闭公网就不会被扫了

感觉 wordpress 是重灾区

请问这是什么 ui 面板呢, 纯好奇

@hzzhzzdogee #12 看 UI 应该是长亭的雷池 WAF

不是专门攻击不用太在意，我之前还特地弄了 fail2ban ，结果放那被扫了几年也没出什么事，但如果用的框架插件之类版本很老有明显漏洞的就需要注意一下，之前公司有些垃圾老项目的网站就被挂马了

一樓解釋得對

location ~ /\..* {
deny all;
}

就行了吧

你要知道他是干什么的，就不意外了，在多年前写过一个事故， 用的 thinkphp 3 ，写过一个项目，为了方便，直接使用 ```git clone https://username:password@gitee.com/xxx/test.git ``` 就把 gitee 账号密码给暴露了， 不要以为有人这么 xx 吧？

我老大说过，在很久之前 喜马拉雅的 git 仓库也这样暴露过，然后他逆向了加密，免费用 vip 好久。。。。。。

大厂都犯过错，别说个人了，收益巨高