如标题所述。
如何在我的 Web 服务器日志中检测来自 PHP 的 fsockopen 方法的传入连接?
如果有记录的话,哪个日志文件会记录此活动。
服务器:Ubuntu 16.04 至 20.04
我已经尝试过 Nginx access.logs,但我认为这是一种不同类型的连接,并且没有记录在那里。
PHP 脚本示例:
<?php
@fsockopen("anydomain.tld", 80, $errorNo, $errorStr, 3);
答案1
可以调整 nginxerror_log级别,以便它包含您正在寻找的详细信息。
然而,还会包含很多其他的日志记录。
这些类型的请求最终进入主 nginx error.log,因为没有 HTTP 请求,因此也没有虚拟主机信息。
我建议您实际描述您正在寻找的内容,以便我们可以推荐更好的方法。