چطور میشه بررسی کرد که یک اسکریپت PHP اطلاعاتی را به خارج از دامنه جاری (خارج از سایت) ارسال می کند یا اطلاعاتی را بصورت ریموت در خود Load میکند.

برای اینکه منظور سوالم را برسانم، مثالی را مطرح میکنم.

ما برای اینکه جلوی دسترسی برنامه ای که در لوکال قرار دارد را به آدرس یا سرور مشخصی بگیریم، از طریق Firewall دسترسی برنامه را محدود میکنیم و از طریق LOG فایروال، متوجه می شویم که برنامه مورد نظر ما میخواسته به کجا وصل شود.

حالا همین سناریو در مورد یک برنامه PHP است و بر روی لوکال با آن کار میکنم و میخواهم بفهمم که این اسکریپت اطلاعات را به جایی ارسال میکند یا خیر و یا اطلاعاتی را بصورت remote دریافت میکند یا خیر.

لازم به ذکر است که بر روی لوکال Firewall موجود می باشد.

سوالتون مربوط به امنیت نمیشه بهتره انتقال بدهید به صفحه اصلی انجمن PHP

خوب باید سرور شخصی داشته باشید تا بتونید این کار را انجام دهید. من زیاد در زمینه سرور و ... تخصص ندارم ولی میتونم اینطوری بهتون کمک کنم که شما میتونین از طریق خط فرمان به بسیاری از دستورات دسترسی داشته باشید.(مثل netstat)

اگر سرور شخصی دارین که از firewall اش استفاده کنید البته باید بدونید که چطوری میشه با firewall ارتباط برقرار کرد که همه جوره شما میتونید با PHP اینکار را انجام دهید.

یا اینکه یکار دیگه هم میتونید انجام دهید با دستوراتی که خط فرمانی که سیستم عامل در اختیارتون قرار میدهد اسکریپتی بنویسید که کارت شبکه به آی پی هایی که توسط مودم و یا داخلی در ارتباط هست را لاگ کند که فکر کنم این یک سر بار اضافی باشه . نمیدونم.

مثلا یک نمونه نگاه کنید :

http://wiki.mikrotik.com/wiki/RouterOS_PHP_class

باید ببینید چطوری میتونین با فایروال سرورتون ارتباط برقرار کنید و آیا فایروال سرورتون این امکان را به شما میدهد ؟