用 express 搭了个站点，然后发现一些奇怪的访问

有可能

av.php 我的 vps 也经常有类似的 大概率是扫描

很正常，随便挂个 nginx 上去看看日志一堆人访问不存在的页面，听说有的人是在扫代理，我刚刚没事看了下自己的日志还有人玩 xss …反正就一个 nginx 随便你搞

还没宣传过这页面就有人来扫了，看来得抽空加个 nginx 了

express 里 diable x-powered-by
nginx 里 关掉 server_token

火星了楼主

全世界每一秒都有大量的，人工，半人工，全自动的程序在扫瞄 ip 段，注意是 ip 段，而不是唯一 ip，这跟你有没有公布无关，除非你不出现在公网上。

这不算什么，我上线了一个小站，晚上看访问日志，发现有几个 IP 把所有常用语言的 web 框架的管理员入口地址都访问了一遍，而且还在不断重试

喜闻乐见

/wp-admin 恶意访问量最多

以后你还会遇到../../../../../../../../../../../etc/password 这种请求的

学校官网
用一个 win+nginx 反代内网（图形化方便老师改 conf ）
15 天不到日志 900M 把内存炸了
一看全是内网的鬼人在各种秀技术
问题是反代的是一个纯 html 的缓存,rewrite 成 php 只是方便服务端维护

@ETiV x-powered-by 已经关掉了，免得被针对着扫

@yoa1q7y 感觉可以通过日志，了解常用的各种 web 框架后台入口了 (笑哭)

@panda1001 暂时没遇见这个，看来针对 wordpress 的很多啊

@xieranmaya 刚刚碰见一个 http://testp3.pospr.waw.pl/testproxy.php 这不是我的域名啊，前面没有 / 也不是相对地址，好奇怪

@402645707 会玩的，我当年在学校内网写了个性能和安全都贼差的后台页面，不知道现在挂没挂……

你这个应该是百度扫描，扫描有没有安全漏洞然后通知你

@Krime 别人是可以把自己的域名指向你的 IP，看域名大概就是代理服务器扫描的