在 Linux 上如何监控 PHP curl 对外请求的 HTTP 或者 HTTPS 域

2020-04-26 20:07:57 +08:00
 tyonly

目前没有找到合适的工具,因此看看大家有没有合适的方案? 场景:某个 PHP 文件里 CURL 请求特定网址偷偷下载东西 目的:监控请求的是什么网址

4328 次点击
所在节点    Linux
11 条回复
lhx2008
2020-04-26 20:14:22 +08:00
用 phptrace 来抓
tyonly
2020-04-27 00:26:54 +08:00
@lhx2008 我想监控所有的 PHP 文件对外请求状态 ,PHPTRACE 是个脚本?
tyonly
2020-04-27 13:50:21 +08:00
找到一个 tcpdump,研究中
laojiaqing
2020-04-27 13:54:48 +08:00
curl 前写日志,用 guzzle
iminto
2020-04-27 16:18:42 +08:00
strace php 的进程就可以了。
···
strace -p 24507
···
tyonly
2020-04-27 22:30:49 +08:00
我的目标是监控所有的 CMS 文件对外请求的。不是单个文件,所以想找到基于服务器的解决方案。
yushuda
2020-04-28 01:06:09 +08:00
定时下马?
tyonly
2020-04-28 09:27:42 +08:00
不是下马,是监控 CMS 有没有被人下马,链接到不该链接的网站上去下载东西了
tanghongkai
2020-04-30 13:35:03 +08:00
基于服务器的话可以走自己的 dns 服务器然后看日志吧
tyonly
2020-05-07 07:24:15 +08:00
@tanghongkai 服务器用的是阿里云,目前考虑方案是自己装包存储起来,然后在筛选
wincss
2020-05-07 14:54:15 +08:00
抓包拿不到 https 的 URL (除非 MITM,但这就不只是抓包了,另外 Client Hello 里有域名,但没有全 URL )。

可以考虑自己改 PHP 代码把 curl_exec 、file_get_contents 之类的函数加上日志。

如果你的 CMS 本身没有请求外部网站的需求,直接禁用掉这些就得了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/666380

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX