ModSecurity (mod_security) - Open Source Web Application Firewall
Apacheのモジュールで、アプリケーションファイアーウォールのmod_securityというのがあるらしい。
価格.com事件で、SQLインジェクションとかXSSとか、アプリケーションレベルでのセキュリティホールについて、注目が集まったが、そんな穴あきアプリでもその手前のレベルで塞いでくれるものらしい。
副作用がないかとか、もうちょっと調べてみないと不安だけど、試してみたいところ。