在 Linux 上如何监控 PHP curl 对外请求的 HTTP 或者 HTTPS 域

用 phptrace 来抓

@lhx2008 我想监控所有的 PHP 文件对外请求状态 ，PHPTRACE 是个脚本？

找到一个 tcpdump，研究中

curl 前写日志，用 guzzle

strace php 的进程就可以了。
···
strace -p 24507
···

我的目标是监控所有的 CMS 文件对外请求的。不是单个文件，所以想找到基于服务器的解决方案。

定时下马？

不是下马，是监控 CMS 有没有被人下马，链接到不该链接的网站上去下载东西了

基于服务器的话可以走自己的 dns 服务器然后看日志吧

@tanghongkai 服务器用的是阿里云，目前考虑方案是自己装包存储起来，然后在筛选

抓包拿不到 https 的 URL （除非 MITM，但这就不只是抓包了，另外 Client Hello 里有域名，但没有全 URL ）。

可以考虑自己改 PHP 代码把 curl_exec 、file_get_contents 之类的函数加上日志。

如果你的 CMS 本身没有请求外部网站的需求，直接禁用掉这些就得了。