Pont erre vannak a WAF-ok. Van egy sérülékeny, vagy csak annak tartott alkalmazásod, és egy WAF-fal általános valamint alkalmazásspecifikus szabályokkal megvalósítod az input validation-t. Említette vki már az apache mod_security-t például.