ECS业务日志中发现来自云盾服务器的探测扫描是什么原因

　　问题描述：

　　用户发现在其ECS业务日志中，有大量来自云盾服务器IP段的大量探测扫描日志，怀疑其会影响业务。

　　相关扫描信息类似如下所示：

　　print(md5(this_is_a_test_string));die();/*”

　　与此相关的日志是由云盾【应用防火墙】安全扫描产生的，所以不会对业务造成真正的攻击和破坏。

　　print(md5(this_is_a_test_string));die();/* 是云盾的一种安全探测手段。目的是测试被扫描网站是否存在安全漏洞。类似的还有${@print(md5(acunetix_wvs_security_test))}等。

　　这行代码本身并不会对用户的网站产生影响。但是根据测试返回的结果，能判断出用户网站的相应URL是否可以被注入攻击。

　　相关原理：

　　这行代码被写在相关URL页面的查询输入框中，然后提交给服务器。假如服务器把这段代码当作查询的参数而生成新的脚本。那么，这段代码就会自动被执行，并会在网页返回的末尾添加this_is_a_test_string的md5值。然后，攻击者只需要通过判断返回末尾是否包含有相应的md5值，就可以判断相应URL是否能被这种攻击方式攻击。

　　当前云盾安全扫描相关IP段请参阅文档《云盾正常扫描云服务器的IP是什么》

　　如问题还未解决,请联系售后技术支持。