目前没有找到合适的工具,因此看看大家有没有合适的方案?
场景:某个 PHP 文件里 CURL 请求特定网址偷偷下载东西
目的:监控请求的是什么网址
用 phptrace 来抓
我想监控所有的 PHP 文件对外请求状态 ,PHPTRACE 是个脚本?
找到一个 tcpdump,研究中
curl 前写日志,用 guzzle
strace php 的进程就可以了。
···
strace -p 24507
···
我的目标是监控所有的 CMS 文件对外请求的。不是单个文件,所以想找到基于服务器的解决方案。
定时下马?
不是下马,是监控 CMS 有没有被人下马,链接到不该链接的网站上去下载东西了
基于服务器的话可以走自己的 dns 服务器然后看日志吧
服务器用的是阿里云,目前考虑方案是自己装包存储起来,然后在筛选