Нахождение исходящих соединений от Apache/PHP

Можно изменить suhosin, чтобы сделать режим моделирования, который на самом деле моделирует, затем, поместите в черный список команды, используемые для открытия внешних соединений. Я отправил код, фиксируют на днях, но, поток был удален.

Строка 1588 suhosin-0.9.27/execute.c, прокомментируйте goto execute_internal_bailout;

if(SUHOSIN_G(func_blacklist) != NULL) {
    if(zend_hash_exists(SUHOSIN_G(func_blacklist), lcname, function _name_strlen+1)) {
        suhosin_log(S_EXECUTOR, "function within blacklist called: %s()", lcname);
        // goto execute_internal_bailout;
    }
}

(Wiki исказила тот код, не собравшись занимать время, чтобы попытаться понять это),

Режим Simulation является значением по умолчанию:

suhosin.simulation = on
suhosin.executor.func.blacklist = include,include_once,require_once,open,file_get_contents

добавьте любые дополнительные команды, которые Вы хотите зарегистрировать. Вы получите запись в журнале как:

24 июня 6:32:07 machinexx suhosin [1086]: АВАРИЙНОЕ МОДЕЛИРОВАНИЕ - функционирует в названном черном списке: должностное лицо () (взломщик '11.22.71.67', файл '/var/www/domain.com/tp/top_thumb.php', строка 283)

Оттуда, по крайней мере, у Вас есть ряд конечных файлов для взгляда на. Я не рекомендую использовать suhosin этим способом, но, когда Вы ищете иголку в стоге сена, иногда необходимо заставить инструменты проложить себе путь, они должны.