Localhostról persze tudnak kapcsolódni php alól. Feltéve, hogy erre gondolsz. Viszont a kódban semmiféle nyomát se találtam az apache logok alapján ilyen jellegű hackenk.