被扫描和nginx配置的问题请教，大佬们进来指导一下_美国VPS

大佬们，最近遇到几个比较奇怪的扫描，请大佬们指导一下
1、最近这个ip一直在扫我机器，他扫根目录，php以及asp等等的子目录配置文件我都可以理解，为啥要扫这种目录？难道是打鸟枪
77.247.110.186 – – [] "GET /vtigercrm/vtigerservice.php HTTP/1.1" 404 22 "-" "python-requests/2.22.0"
还有几个其他ip一直在扫其他奇怪的目录，不过现象可以归为一类。

3、还有一种很奇怪的想象，好几个ip最近给我发这种请求。发这种请求的目的是啥，有点好奇。
49.84.150.120 – – [] "GET /otsmobile/app/mgs/mgw.htm?operationType=com.cars.otsmobile.queryLeftTicket&requestData=%5B%7B%22train_date%22%3A%2220190812%22%2C%22purpose_codes%22%3A%2200%22%2C%22from_station%22%3A%22PIJ%22%2C%22to_station%22%3A%22POJ%22%2C%22station_train_code%22%3A%22%22%2C%22start_time_begin%22%3A%220000%22%2C%22start_time_end%22%3A%222400%22%2C%22train_headers%22%3A%22QB%23%22%2C%22train_flag%22%3A%22%22%2C%22seat_type%22%3A%22%22%2C%22seatBack_Type%22%3A%22%22%2C%22ticket_num%22%3A%22%22%2C%22dfpStr%22%3A%22%22%2C%22baseDTO%22%3A%7B%22check_code%22%3A%22e6ee1868a55708b0dcaac20fed034e67%22%2C%22device_no%22%3A%22VXB5FpLAgeUDAF9qiX5olHvl%22%2C%22mobile_no%22%3A%22%22%2C%22os_type%22%3A%22a%22%2C%22time_str%22%3A%2220190802222102%22%2C%22user_name%22%3A%22%22%2C%22version_no%22%3A%224.2.10%22%7D%7D%5D&ts=1234512260&sign= HTTP/1.1" 404 22 "-" "Go-http-client/1.1"

台湾网友:自顶一下，坐等大佬出现
北京网友:再自顶一下，有没有懂的大佬来指导一下
澳门网友:机器上跑的什么，
吉林网友:机器上就跑的一般的web应用程序
江苏网友:胡乱扫的吧
北京网友:服务器反爬虫攻略 Apache/Nginx/PHP禁止非法抓取内容
https://www.yunloc.com/763.html

或者在404加个JS的5秒盾验证

WordPress – 5秒盾防CC（PHP通用代码）
https://www.yunloc.com/347.html

云南网友:大佬，下面这种情况有没有可能在nginx日志里打出来想扫描我哪个目录

2、这个ip最近也一直在扫我，但是我很好奇他想扫哪个目录，这种情况有没有办法像第一种情况一样打印出他要请求的目录，在nginx的日志配置里哪个字段能打出来
110.249.212.46 – – [] "GET http://110.249.212.46/testget?q=23333&port=443 HTTP/1.1" 400 173 "-" "-"
吉林网友:有可能是胡乱扫的，大佬，上面的第二种情况有没有可能在nginx日志里打出来是想扫描哪个目录
海南网友:上面已经告诉你方法了，管他扫那个目录，像这种UA为空的NGINX设置为444直接丢弃
福建网友:上面已经告诉你方法了，管他扫那个目录，像这种UA为空的NGINX设置为444直接丢弃
福建网友:如果不停扫描你的空目录或者空页面，可以在404页面加上5秒盾，验证浏览器cookie才能正常访问
澳门网友:好，这个我也加一下，谢谢大佬

未经允许不得转载：美国VPS_搬瓦工CN2 GIA VPS » 被扫描和nginx配置的问题请教，大佬们进来指导一下