部署在外网后，任何爬虫，任何第三方都可以访问你的这个项目，出现一些 404 Action Not Found 再正常不过了，没有才不正常

还有一种情况是，你当前使用的阿里云的 ip 地址是以前别人用过的，之前向外界提供了服务，后来这个 ip 让你用了，请求自然就到达你这里了

还有一种情况是别人的域名，或者二级域名指向你这个 ip 地址

极度正常

受教了，谢谢波总

这个问题不大很非见，就如波总上面说解答，但是你应该关系那些扫码器，探测你的系统；把安全做好，sql注入，关注业务尽量不要使用sql拼接，
1、在框架层JFinal底层基于 PreparedStatement天然支持防sql注入，在数据连接层Druid 自带有防注入功能开启即可，另外应用层如果用nginx做代理的话也可以过虑掉sql注入；
2、再次关注跨站点请求校验，xss过虑，评论提交、附件上传过虑好，系统权限控制好，在业务层再防一层;
3、最后操作系统再做层安全，只要不是ddos可以说你的安全性非常非常的高，即使存在ddos但这个也问题也大，投入更多机子然后用nginx或F5做负载分流多台机子一起扛住这波流量即可。以上是做系统防护思路，希望以你了解系统安全帮助。