威胁Ken的学习之旅网站/网络安全曝光台

维护网络安全，Ken的学习之旅在行动

对大量网站扫描说“不”

Ken的学习之旅严查大量扫描网站隐藏模块行为，维护Ken的学习之旅网站/平台和用户学习计划的安全。

“威胁网站安全（大量扫描网站隐藏模块）自动劝阻系统”为Ken的学习之旅的一项自研技术，我的服务器Web应用防火墙(WAF)与自动劝阻系统将自动劝阻扫描行为。

由于以下原因，本曝光台已于2024年6月起不再使用，但劝阻系统仍会劝阻扫描行为。

1. 部分不听劝阻、持续扫描的用户仍在持续扫描全球大部分网站
2. 部分用户可能会非法入侵全球其他设备，使短时间内大量家庭宽带、高等院校等的IP地址（User-Agent相同）发起扫描

扫描类型包括：

• 开源网站框架模块（包括但不限于WordPress模块）
• 网站后台程序文件（包括但不限于"php", "jsp", "asp", "aspx"和"sql"）
• 网站管理后台入口
• 不存在的API/APP接口
• 网站代码备份压缩包
• 网站登录页面（暴力破解用户名、密码）
• 撞库攻击
• SQL注入攻击
• XSS攻击

Ken的学习之旅网络安全宣传海报