由于来自其他国家/地区的我的服务器中的可疑行为，导致php出现安全问题

您是否针对Web应用程序运行了任何安全扫描程序工具？

这些日志看起来像是由您的托管服务器WAF（Web应用程序防火墙）生成的，似乎有人尝试对您的Web应用程序进行脚本/扫描，因为您未使用WP，但是在日志脚本中尝试通过以下方式找到wp-config.php LFI（路径旅行攻击），做一件简单的事情，使用免费的或试用版的自动Web应用程序扫描仪，然后再次检查日志，一些免费的扫描仪包括owasp zap，arachni扫描仪，付费扫描仪（如打p套件）。

还请检查以下安全性最佳做法：

• 检查是否有其他不是由您自动创建的文件或框架（尤其是.php），并在以下位置扫描这些文件“ virustotal.com”以验证攻击者是否确实成功上传了外壳（病毒）。
• 如果您的Web应用程序具有文件上传选项，请验证您仅允许.jpg或.png不允许php或其他文件。
• 使用PHP中的最新版本，因为现在有针对性的新攻击易受攻击的PHP服务器，攻击者选择IP范围并针对其运行脚本，这在AWS中最常见。
• 在AWS中仅允许将80/443端口连接到公用IP，而不是所有端口。
• 使用最新版本的框架（codeigniter）。

谢谢

对我来说，它的确看起来像是自动程序的扫描，而且看起来也不是有害的。这些天来，有机器人在扫描网站。多数民众赞成在正常。

确保您的网站使用SSL。在您的AWS安全组中，仅接受https流量（端口443）。

关于使用PHP，php是互联网上数百万个网站使用的流行语言。正如其他人所强调的那样，请遵循安全性标准，您一切顺利。