目前没有找到合适的工具,因此看看大家有没有合适的方案? 场景:某个 PHP 文件里 CURL 请求特定网址偷偷下载东西 目的:监控请求的是什么网址
1
lhx2008 2020-04-26 20:14:22 +08:00 via Android
用 phptrace 来抓
|
3
tyonly OP 找到一个 tcpdump,研究中
|
4
laojiaqing 2020-04-27 13:54:48 +08:00
curl 前写日志,用 guzzle
|
5
iminto 2020-04-27 16:18:42 +08:00
strace php 的进程就可以了。
··· strace -p 24507 ··· |
6
tyonly OP 我的目标是监控所有的 CMS 文件对外请求的。不是单个文件,所以想找到基于服务器的解决方案。
|
7
yushuda 2020-04-28 01:06:09 +08:00
定时下马?
|
8
tyonly OP 不是下马,是监控 CMS 有没有被人下马,链接到不该链接的网站上去下载东西了
|
9
tanghongkai 2020-04-30 13:35:03 +08:00
基于服务器的话可以走自己的 dns 服务器然后看日志吧
|
10
tyonly OP @tanghongkai 服务器用的是阿里云,目前考虑方案是自己装包存储起来,然后在筛选
|