http://www.modsecurity.org/
Apacheはいろいろなモジュールが入るけど、大規模なシステムに採用するなら、ネットワークのゾーンポリシーがあるだろうから、それによって分けるべきだよなぁ。たとえば

• mod_security , mod_proxy ファイアウォール・ロードバランサ的なモジュール
• mod_cgi , mod_phpなどアプリサーバ的なモジュール

を一緒に使わないで、

 +----------------+   +--------------+ 
 |Apache          |   | Apache       |-+
 | + mod_security |---|  + mod_php   | |
 | + mod_backhand |   |              | |
 +----------------+   +--------------+ |
                       +--------------+

というような階層構造をとるべきかなと最近思ってきた。「LAMPでお手軽システム作る」ってあるけど、LAMPで大規模システム作るならこうしないとあかんかなと。