本地部署的open webui莫名其妙多了好多不明IP的访问

我都是纯内网环境,在外面都是VPN穿透来用,这样不可能被扫了

建议你用vpn,比如使用openVPN之类的,关闭所有公网直接访问的渠道

主要这个还有朋友一起用,没有域名的话,就很麻烦。如果自己使用的话,我会用tailscale之类的访问,但是还有其他人用的话,就比较麻烦了

使用了公网ip吗?

对,用了frp+域名代理

fofa我猜测吧,它应该是二级域名关键词或者联合其他信息搜索的

反代加上安全地址, 除非你公布出去, 根本没人能进去.
例如:

xxxx.com/2fb23446f96943ef81b91e279da0a5d0

被佬扫到分享出来了吧

毫无疑问你做穿透的时候服务器暴露在公网上了,然后就被扫到了。

被别人扫到了