尝试追踪为什么 httpd 会尝试连接到 tor 端口

我在日志中偶尔看到 selinux 拒绝消息，我认为这表明 httpd 进程正在尝试连接到 tor 端口：

类型=AVC 消息=审核（1423247604.799:1966）：avc： 被否认 {名称_连接对于 pid=25650 comm="httpd“目标=9050scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:tor_port_t:s0 tclass=tcp_socket

此服务器不直接连接到互联网。所有 HTTP 请求都由一台使用 HAProxy 连接到互联网的服务器代理，以来回传递请求。服务器上的网站是几个不同虚拟主机中的 WordPress 网站。没有一个网站非常繁忙。

我不想打开 sebool 来允许 httpd 通过网络连接到任何地方，这看起来是一个很好的理由。

我担心的是为什么 httpd 进程要尝试这样做并且服务器可能会以某种方式受到损害。

关于如何追踪导致这些网络连接尝试的根源，有什么建议吗？