由于来自其他国家/地区的服务器中存在可疑行为，php出现安全问题

我正在开发一个web应用程序。我们即将发布我的第一个应用程序，但我在服务器上发现了一些意想不到的错误

有人能告诉我他想做什么吗？ 我的一位同事告诉我，我们不应该再使用PHP了

---

我计划将我们的框架更改为Laravel。但我只是担心，如果安全是真正的问题，那么我愿意搬家，但我同事所说的理由对我没有说服力

您是否对web应用程序运行过任何安全扫描工具

这些日志看起来像是由宿主服务器WAF（web应用程序防火墙）生成的，似乎有人对您的web应用程序尝试了脚本/扫描程序，因为您没有使用WP，但在日志中，脚本试图通过LFI（路径旅行攻击）找到WP-config.php，只需做一件简单的事情，使用免费或试用的自动web应用程序扫描仪并再次检查日志，一些免费扫描仪是owasp zap、arachni扫描仪、付费扫描仪，如burp套件

同时检查以下最佳安全实践：

• 检查是否有其他自动创建而不是由您创建的文件 或框架，特别是.php，并在 “virustotal.com”来验证攻击者是否成功上传了外壳（病毒）
• 如果您的web应用程序具有文件上载选项，请验证您的身份 只允许.jpg或.png，不允许php或其他文件
• 在PHP中使用最新版本，因为现在有一种新的攻击 易受攻击的PHP服务器，攻击者选择IP范围并针对其运行脚本，这在AWS中最常见
• 在AWS中，仅允许80/443端口到公共IP，而不是所有端口
• 使用最新版本的框架（codeigniter）

---

谢谢

在我看来，它确实像机器人扫描，而且看起来无害。现在有机器人扫描网站。这很正常

确保您的网站正在使用SSL。在AWS安全组中，只接受https通信（端口443）

---

关于使用PHP，PHP是互联网上数百万网站使用的一种流行语言。正如其他人强调的，遵循安全标准，您就可以开始了

它是用Wordpress开发的吗？？我可以在这里看到一些wp-config.php文件。我们使用了codeigniter。我只是担心和好奇这个人试图做什么。显然，检查index.php是否有任何注入的代码，如果你的网站仍然运行良好，它只是看起来像一个扫描我的同事一直坚持我不应该使用php，因为这一点。所以我需要给我的客户一个合理的理由。