💥 现在我的服务器日志每天都在挨成千上万次漏洞扫描的轰炸,但 CPU 负载几乎一动不动。
我能看到没完没了的请求,在探测各种常见漏洞:
/wp-admin/wp.php/111.php/code.php/.git/config/i.php/admin/api/.env/kal.php
这些机器人拼命寻找 WordPress 登录面板、暴露的环境变量,以及那些老掉牙的 PHP 后门。
最妙的是?这些东西根本无关紧要。
我的整个网站都是 预渲染的静态 HTML,由 Next.js 生成,并通过 Nginx 直接提供。
没有什么 PHP 引擎会被打爆,也没有数据库会在每一次请求里崩掉。只有快得发亮的静态内容和非常激进的缓存策略。
看着恶意脚本一头撞上瞬间返回的 404 墙,真的非常解气。说到韧性,静态站点每次都赢。 ⚡