Mod_security çok esnek bir yapıdır, php üzerinde dönen her türlü işlemi kontrol altında tutabilirsiniz.

Ancak maalesef mod_security kurallarınızı 0-day ataklara karşı anlık olarak konfigüre edebilmeniz güçtür, ortada olmayan bir açık için mod_security kuralı çıkarmak zor iş.

Hele farklı scriptler üzerindeki farklı injeksiyon türleri için süreç zor.