说个跑题的事儿： 我们有个应用走外网，有一天被网警发来了一封自查通知，刚接到通知时，吓得脑仁都炸了，后来静下心来看看通知内容，原来他们用开源sqlmap扫描一下我们的网页，我们本身也是二把刀水平，被扫出来了一个漏洞，然后就把报告发给我们了。

这不我们连夜修复了漏洞，又写了处理报告，肯请再次攻击检测，然后就没有然后了。

。