Как зарегистрировать исходящие запросы HTTP от PHP + ЗАВИХРЕНИЕ?
Я тестировал это, потому что это уже появилось на части моего теста ПК. Это, кажется, на машину, но это действительно помещает значок на рабочем столе так, чтобы любой мог нажать на него позже. Самый раздражающий.
Я использовал доменную политику для предотвращения выполнения firefox.exe, opera.exe, safari.exe, chrome.exe и самое главное browserchoice.exe (программа, используемая обновлением). Чтобы сделать это, goto в Пользователей Active Directory и Компьютеры, щелкает правой кнопкой по Вашему доменному имени, goto свойства и групповая политика. Отредактируйте Доменную политику По умолчанию, разверните пользовательскую конфигурацию, шаблоны администратора, и нажмите систему. Дважды щелкните по "Do not run specified windows programs", включите его и заполните список полных имен, упомянутых выше включения бита .exe. Компьютеры осуществят политику за короткий промежуток времени, другое мудрое выполнение и "gpupdate/target:computer / сила" и "gpupdate/target:user / сила" в командной строке для обновления его теперь.
Вы можете использовать tcpdump , чтобы прослушать некоторые пакеты на сервере, примерно так:
# tcpdump -vv -s0 tcp port 80 -w /tmp/apache_outgoing.pcap
и запустить свой PHP-скрипт, чтобы увидеть, что происходит.
Есть ли там любой способ ограничить его а) Только данными POST,
Вы можете обнюхать все и отфильтровать с помощью http.request.method == POST в Wireshark.
б) Только начиная с 1.1.1.1
# tcpdump -vv -s0 tcp port 80 and src host 1.1.1.1
и c) переход только на 2.2.2.2?
# tcpdump -vv -s0 tcp port 80 and dst host 2.2.2.2
Для получения дополнительных сведений прочтите страницу руководства tcpdump .
Лучше отфильтровать таким образом
tcpdump src host YOUR-OUTGOING-INterface-IP and dst port 80 or dst port 443