哈哈，理解，有些弱扫系统如果配置了账号密码扫描，相当于可以浏览你系统内所有文件，只要是扫描到文件都会报出来的，比如有低版本的java tomcat等，哪怕没有在运行，只要文件在都会报出来，这一点是有点不合理。

【 在 Dazzy 的大作中提到: 】
: 我不是专家，分享一下我的经历。
: 你还用python 2.7？某些弱扫，不是看你的具体配置，或者交互过程的，用eol软件就是原罪。版本号匹配上就会报有问题。
: 如果你想好好整改，直接和弱扫那边联系看看，看判定依据怎么回事。做好解释。反正你很可能也要写整改报告的。
: ...................
--
FROM 210.13.120.*