Spike 是一个静态分析工具，你应该在你的代码上运行它，然后再将它部署到你的服务器上。它将尝试突出显示任何潜在的编程错误，然后您需要采取措施进行修复。

当实时检测到攻击/事件时，Suhosin和PHPIDS会发出警报。

根据我的经验，Suhosin 更多的是关于运行时保护，而不是警告潜在的攻击。但是，它会在诸如试图提高内存限制的脚本和其他此类操作之类的事件上发出警报。

我从未亲自部署过 PHPIDS，但查看它提供的功能，您可能还需要考虑 Apache mod_security。使用 mod_security 它将检测诸如 SQL 注入之类的事件，并且根据配置，它可以被记录、阻止、记录和阻止，或者可以采取一些其他操作。