@kenX 链接其他网页是正常的，就是这个服务器 ip 不行

情况是这样的，该软件是一个游戏外挂， 通过 http 通信，我打开后，显示连接服务器失败
1. 通过 3g 直接打开该软件服务器 ip 是可以的
2.不通过路由直接宽带打开该软件服务器 ip 可以
3.使用路由接通宽带，打开就不行了，但是其他网页正常，像 qq 、百度这些
4.通过路由连接网络 ping 该服务器 ip 可以，但是 telnet 其 80 端口失败

谢谢了

不清楚 直接 ping ip 可以 但是 telnent 80 端口就不行了

@w88975 好像那里有点不对

睡了懒觉都睡不好了赶紧起来修改~ ~

@RIcter 多谢大神了

@popok 这个不清楚 不过我nginx是root启动的 他能把日志关了

@yangqi 对这几天 有协议 渗透url 30多次

@RIcter 服务器版本放了，你看下哈 看看怎么进来的

@popok 服务器版本放了，你看下哈

所有的配置都是默认的。。。

***服务器***
阿里云
LSB Version: :core-4.1-amd64:core-4.1-noarch
Distributor ID: CentOS
Description: CentOS Linux release 7.0.1406 (Core)
Release: 7.0.1406
Codename: Core

***mysql***
mysql Ver 14.14 Distrib 5.6.22, for Linux (x86_64) using EditLine wrapper

***php***
PHP 5.4.16 (cli) (built: Oct 31 2014 12:59:36)
Copyright (c) 1997-2013 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies

***nginx***
nginx version: nginx/1.6.2
built by gcc 4.8.2 20140120 (Red Hat 4.8.2-16) (GCC)
TLS SNI support enabled

qq：121-514, 0655

@wkdhf233 应该是通过mysql进来的 niginx日志被关了两次

@wkdhf233 给说说 大致的思路啊 我是php nginx mysql 给点这方面的例子 哈

@wkdhf233 请问怎么通过提权漏洞进来啊，您简单说一下，我好封住

@lk09364 奥 多谢， 我见aws都是ssh登陆，我想理解的是 上面那个攻击的目的是什么，获取root权限吗

@phy25 这就是那条狗 给我服务器上传可执行文件

@virusdefender 是给我网站上传可执行文件 ，这个 http://222.186.30.161:1003/ok_xiaoma_32_64

@pwinner 是和 aws似得那样的证书吗，阿里没提供啊