如何防止别人用漏洞扫描工具扫描网站

一个小网站，用nodejs写的，但是日志里面时不时出现：

<code>umbrella-web-0 (err): 24/7 05:25 [3952] - error: //admin/scripts/setup.php
umbrella-web-0 (err):  TypeError: req.csrfToken is not a function
umbrella-web-0 (err):     at Object.apiController.getConfig
umbrella-web-0 (err):     ...</code>

后来查了下是一个php注入脚本，虽然对网站不构成影响，但是看着心烦。请问怎么能把这东西搞掉啊？

回复内容：

一个小网站，用nodejs写的，但是日志里面时不时出现：

<code>umbrella-web-0 (err): 24/7 05:25 [3952] - error: //admin/scripts/setup.php
umbrella-web-0 (err):  TypeError: req.csrfToken is not a function
umbrella-web-0 (err):     at Object.apiController.getConfig
umbrella-web-0 (err):     ...</code>

后来查了下是一个php注入脚本，虽然对网站不构成影响，但是看着心烦。请问怎么能把这东西搞掉啊？

设置ip请求频率
过滤sql关键字