Hallo,
wurde schon mal in Erwägung gezogen, PHP mit dem Security-Patch "Suhosin" von Stefan Esser in die SE einzubinden?
Das Tool hat viele interessante Features und läßt sich ggf. mit Auslieferung im Rahmen der SE in den simulations Modus versetzen. Dadurch ist sichergestellt dass erstmal auch fehlerbehaftete Scripts weiterlaufen und nur geloggt wird.