Странный у вас, батенька, подход. Вешать систему out-вызовов в код, изначально для сего не предназначенный, который будет работать в достоверно неизвестном окружении, в котором легко может оказаться disable_functions отнюдь не пустой, да ещё файрвол хрен какой, палить какие-то адреса, чтоб к ним цепляться... Сложно, геморно, ненадёжно.
Уж если "тырить базу" - куда проще сунуть в код обработчиков верхнего уровня (в рамках MVC куда-то в уровень View) возможность прямых sql-запросов к базе минуя штатные обработчики. В этом случае входящий коннект идёт штатным 80/443, что вряд ли блочит файрволом (ибо веб-сервер же), исходящих открытий нет вообще, обращаться можно, прикрывшись проксями-vpn-тором, что сделает весьма сложным вычислить "конечный хост". Да и шастать в базу можно хоть в 3G/4G модема - не надо ничего "поддерживать круглосуточно", а базу можно утыривать потихоньку диапазональными выборками, не создавая хоть сколь-нидь заметной нагрузки на сервак, во избежании "случайного просекания" поисковиками/сканерами можно даже прикрыться какой-нидь hash-кукой "кривой", при отсутствии которой просто пихать 404 в ответ.
Если не борзеть - можно подсасывать такой закладкой базу даже длительное время, пока кто-нидь не выкопает эту "закладку".
Ты прям как не рыбак 
Жизнь коротка. Потерпи немножко.
Бог один. Просто протоколы доступа разные...
