Продолжая начинание Мамута по публикации всяких гламурных штучек к готичному PHP, хочу обратить ваше внимание на PHPIDS Это встраиваемая в веб-приложение система обнаружения атак. На данный момент умеет ловить XSSы, SQL инъекции, расщепления запроса, проход по директориям, RFE/LFI, DoS и LDAP инъекции. Справляется с обфусцированными атаками на базе юникодов, кодировок и т.п. Подключается к проекту как библиотека, принимает на вход массив со всеми входными данными, которые требуют проверки, возвращает объект с информацией об обнаруженных во входных данных попытках атаки и степени риска по каждой из них. На производительность существенно не влияет, особенно если потратить немного времени на реализацию возможности кэширования ответов, полученных от phpids. В общем, must-used в приложениях, которые претендуют на собственную защищенность.

Пользуясь случаем, хочу спросить: никто, ничего подобного для python не встречал? А то есть желание портировать сей продукт туда, но мало ли, вдруг уже есть...