Что ОС?
Если это - XP или 2000, можно отключить http установку Keep Alive, которая может помочь.
Сделайте это путем открытия IIS Manager, щелчка правой кнопкой по Default Web Site и выбора Свойств из меню, которое появляется. На окне свойств сайта выберите вкладку веб-сайта и снимите флажок 'HTTP Keep-Alives Enabled'.
Только сделайте это в своей среде разработки.
Можно изменить suhosin, чтобы сделать режим моделирования, который на самом деле моделирует, затем, поместите в черный список команды, используемые для открытия внешних соединений. Я отправил код, фиксируют на днях, но, поток был удален.
Строка 1588 suhosin-0.9.27/execute.c, прокомментируйте goto execute_internal_bailout;
if(SUHOSIN_G(func_blacklist) != NULL) {
if(zend_hash_exists(SUHOSIN_G(func_blacklist), lcname, function _name_strlen+1)) {
suhosin_log(S_EXECUTOR, "function within blacklist called: %s()", lcname);
// goto execute_internal_bailout;
}
}
(Wiki исказила тот код, не собравшись занимать время, чтобы попытаться понять это),
Режим Simulation является значением по умолчанию:
suhosin.simulation = on
suhosin.executor.func.blacklist = include,include_once,require_once,open,file_get_contents
добавьте любые дополнительные команды, которые Вы хотите зарегистрировать. Вы получите запись в журнале как:
24 июня 6:32:07 machinexx suhosin [1086]: АВАРИЙНОЕ МОДЕЛИРОВАНИЕ - функционирует в названном черном списке: должностное лицо () (взломщик '11.22.71.67', файл '/var/www/domain.com/tp/top_thumb.php', строка 283)
Оттуда, по крайней мере, у Вас есть ряд конечных файлов для взгляда на. Я не рекомендую использовать suhosin этим способом, но, когда Вы ищете иголку в стоге сена, иногда необходимо заставить инструменты проложить себе путь, они должны.
yeap php и апач не регистрируют исходящих соединений.. Так или иначе для выполнения сценария PHP у Вас должен быть запрос от пользователя. Можно всегда видеть, кто запустил сценарий. Для контроля исходящих соединений, можно установить брандмауэр и зарегистрировать все, что является исходящим, и затем настройте систему журнала для ловли outogoing соединения от каждого пакета, который Вы хотите.