平台在被特殊post请求，远程和 ftp挂死，刷新频率很低，一秒钟最多2次，只要模块文件夹存在，即使控制器文件不存在也照样挂死。
我自己构造了post请求一秒10次以上，系统能正常运行。
尝试用原始未做任何修改的thinkphp3.2.2版本，为了让攻击者能访问模块 修改config文件
'MODULE_ALLOW_LIST' => array('Home'),
'DEFAULT_MODULE' => 'Home',
只要一改立即挂死，访问的控制器文件根本不存在。

截了一下对方的http头如下

CONNECTION: Keep-Alive
CONTENT-LENGTH: 15
CONTENT-TYPE: text/plain; Charset=UTF-8
ACCEPT: */*
HOST: login.*******.com
USER-AGENT: Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
X-REQUESTED-WITH: xmlHttpRequest

应该问题出在找到模块和加载控制器之间，未找到模块一切正常，不知道能不能解决