Tomando en cuenta los ataques contra PHP-Nuke en estos ultimos dias me he tomado la molestia paranoica y reconfortante de proteger el servidor contra Codigo Malicioso e inyeccion SQL.
La libreria mod_security es la mas apropiada en este caso para PHP-Nuke.
Debian Way: apt-cache show libapache-mod-security para q ver info.

mod_security: Esta libreria es una herramienta de prevencion y deteccion de intrusos para aplicaciones web, opera de forma embebida en apache.
entre otras cosas resumo las siguientes caracteristicas:
- Proteccion contra ataques XSS (Inyeccion HTML/Javascript)
- SQL injection.
- Rutas Transversales como \.\./
- Buffer OverFlow.
- Proteccion de Variables.
- Proteccion contra Fakephpsession
- Logs personalizados, y medidas activas de proteccion como baneo, redireccion de intruso, ademas de integrarse perfectamente con snort y hasta con calamavis.
- Y aun permite correr inseguras aplicaciones(como PHP-Nuke en nuestro caso) sobre su Servidor (if you have no other choice, of course). jeje me gusto esta nota y la he colocado tal cual.

La siguiente ilustracion muestra su metodo de proteccion:

[img]http://www.modsecurity.org/g/illustration.gif[/img]
http://www.modsecurity.org.

Espero q con esto podamos proteger un poco lo improtegible q es PHP-Nuke.

En la pagina web hay un manual de referencia en [url=http://www.modsecurity.org/documentation/modsecurity-manual.pdf]PDF[/url] de 38 paginas muy completas y hay una seccion especifica llamada: SQL/Database Attacks con lo cual considero que evitaremos gran parte de los ataques de Inyeccion SQL, ademas, en la documentacion q trae debian hay ejemplos muy completos de blindar apache de una manera eficiente y profesional, ahora si tendre una sensacion de seguridad verdadera por mucho tiempo.