วิธีระบุนามสกุลที่“ โทรศัพท์กลับบ้าน”

10

มีวิธีการระบุรหัสที่ส่งการร้องขอ HTTP ไปยังเซิร์ฟเวอร์ระยะไกลในพื้นหลังหรือไม่?

ฉันสังเกตเห็นว่าเมื่อฉันมีการต้อนรับที่ขาด ๆ หาย ๆ บนเครื่องของฉันร้านค้าจำนวนมากใช้เวลาโหลดนานแม้กระทั่งทำงานบน localhost

ฉันรู้สึกว่าเป็นเพราะเซิร์ฟเวอร์ระยะไกลใช้เวลานานในการตอบสนองเนื่องจากการเชื่อมต่อขาด ๆ หาย ๆ ของฉัน ฉันต้องการระบุคำขอเหล่านี้และลบออกเพราะฉันกลัวว่าพวกเขาอาจชะลอการติดตั้งสดเช่นหากเซิร์ฟเวอร์ภายนอกไม่ทำงานหรือช้า ...

performance  extensions 
หลุยส์บี
แหล่งที่มา
1
โปรดทราบ / ตรวจสอบว่าคุณได้รับอนุญาตให้ลบสายเหล่านี้หรือไม่ คุณอาจได้รับอนุญาต แต่ฉันได้เห็นอินสแตนซ์ที่เป็นหนึ่งในข้อกำหนดของส่วนขยาย
David Mulder

คำตอบ:

8

เราทำมันด้วยฟังก์ชั่นบรรทัดคำสั่ง (Bash) บนเว็บเซิร์ฟเวอร์ตามลำดับในสแต็ก

monitor_outbound ()
{
  tcpflow -p -c -i bond0 '( port 80 or port 443 ) and ' $(ip addr list | grep -Eoh "([0-9]{1,3}\.){3}[0-9]+" | sort -u | awk '{print "src host " $1 " or"}' | tr '\n' ' ' | sed -E 's# or $##g') | grep --line-buffered -oE '(GET|POST|HEAD) .* HTTP/1.[01]|Host: .*' | sed --unbuffered "s/^/$(date "+%b %d %T"): /g"
}

คุณสามารถใช้ประโยชน์จากวิธี CURL / fopen ใน Magento (แต่สมมติว่าพวกเขาต้องการใช้วิธีหลักในการทำ) บ่อยกว่านั้นคุณจะพบว่าโมดูลที่กำหนดเองใช้วิธีการเปิดfile_get_contents()หรือcurlวิธีการของพวกเขา

คุณสามารถตรวจสอบอย่างรวดเร็วด้วยการที่ง่ายgrep(สมมติว่ารหัสไม่สับสน)

grep -ilrE "curl|file_get_contents|fopen|Zend_Http_Client" app/code/local app/code/community

และตามที่ @Marius ได้กล่าวไว้ด้านล่างให้ดูโมดูลที่ซับซ้อนซึ่งอาจซ่อนวิธีการของพวกเขาในbase64สตริงที่เข้ารหัส

grep -ilrE "eval[\t ]+\(" app/code/local app/code/community

ปัญหาเดียวของเมธอด CLI ข้างต้นนั้นมีประสิทธิภาพอย่างมากสำหรับการร้องขอ HTTP ขาออก แต่ก็ไม่มีประโยชน์สำหรับ HTTPS (เนื่องจากปริมาณการใช้ข้อมูลถูกเข้ารหัส) สิ่งที่ดีที่สุดที่คุณจะได้รับคือ IP / ชื่อโฮสต์ แต่ไม่มีอะไรเพิ่มเติม

Ben Lessani - Sonassi
แหล่งที่มา
2
คุณอาจต้องการค้นหาevalและดูว่าเกิดอะไรขึ้นในevalฟังก์ชันเหล่านั้น ส่วนขยายส่วนใหญ่ที่โทรศัพท์ใช้ในบ้านนั้นใช้evalเพื่อให้คุณไม่สามารถค้นหาหมายเลขโทรศัพท์ได้อย่างง่ายดาย
Marius
2
อัปเดตเพื่อรวม regex สำหรับeval'เกินไป
Ben Lessani - Sonassi
1

ยากที่จะตอบ - หากส่วนขยายของบุคคลที่สามบางคนกำลังส่งคำขอไปยังเซิร์ฟเวอร์ระยะไกลสิ่งนี้อาจเกิดขึ้นได้หลายวิธีขึ้นอยู่กับวิธีการสร้างคำขอ ตัวเลือกที่ดีที่สุดของคุณในการค้นหาอินสแตนซ์ดังกล่าว (แม้ว่าอาจยืดยาว) คือการศึกษารหัสส่วนขยายจริง ๆ แล้วไม่มีวิธีครอบคลุมแบบใดวิธีหนึ่งในการระบุสิ่งต่าง ๆ เช่นนี้

หากไม่รู้ว่าส่วนขยายที่คุณติดตั้งหรือวิธีสร้างส่วนขยายนั้นฉันจะเพิ่มว่าหากส่วนขยายได้รับการพัฒนาอย่างดีการสื่อสารใด ๆ ที่ควรทำในลักษณะที่จะไม่มีผลกระทบต่อประสิทธิภาพส่วนหน้า

Jonathan Hussey
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.