[セキュリティ]mod_security
http://www.modsecurity.org/
Apacheはいろいろなモジュールが入るけど、大規模なシステムに採用するなら、ネットワークのゾーンポリシーがあるだろうから、それによって分けるべきだよなぁ。たとえば
を一緒に使わないで、
+----------------+ +--------------+ |Apache | | Apache |-+ | + mod_security |---| + mod_php | | | + mod_backhand | | | | +----------------+ +--------------+ | +--------------+
というような階層構造をとるべきかなと最近思ってきた。「LAMPでお手軽システム作る」ってあるけど、LAMPで大規模システム作るならこうしないとあかんかなと。