Апач генерирует исходящие запросы, много! (брут одного сайта). Апач, модули и прочая "обвеска" чистые. Ставились из официальных репозиториев. При переносе на заведомо чистую систему (нулевую) всего PHP контента, траф начинает тут же генерироваться, значит дело в php скрипте. Не могу вычислить скрипт источник. Всего PHP файлов на сервере около 10к. Прямых вхождений в скрипты ссылки или даже ее части, по которой идут запросы нет! Увидеть источник в логах апача то же не получается. Искать ссылку в base64 пока не пробовал (их больше полусотни в скриптах) хотя сейчас попробую. Интересуют советы по поиску и концептуальный подход. Дебаг апача, случай крайний, т.к. траф большой на сервере.
Да да! И кофе я послоил, а Киеве дядька... Винда действительно есть, в качестве одной из клиентских машин, но дело точно не вней, т.к. даже если работаешь из под чистого линукса (что чаше), то ни чего не меняется после переноса... ================ ADD: Да да, я знаю карате, конфу, тейквандо и еще очень много других страшных слов! Я же писал, вертится под апачем, точнее даже под itk хотя в данном случае это не суть важно. Откуда в процессах появится php да еще и с именем скрипта!? Для тупого набивания постов не лучшая тема... ===================== KIR@PRO : Не надо создавать новые посты, если последним постом является ваш, воспользуйтесь кнопкой Edit
вопрос решился? p.s. netstat -tapn глядите исходящие соединения, и процесс(ы) который(ые) создал(и) его(их) далее либо дамп процесса и отладка, либо все итак станет ясно из названия процесса. p.p.s. Cron проверяли? может у вас скрипт какой отрабатывает периодически?
Самый простой способ - написать расширение для PHP, которое будет логировать вызовы подозрительных функций.
VY_CMa для кого как... =) для меня этот вариант стоит между проверкой штатными средствами консоли и отладкой. Но если ТС'у по силам, то это вполне хороший вариант решения проблемы, т.к. средствами консоли, он, не справляется.
