Je viens de découvrir Suhosin, un patch et une extension PHP permettant de combler d'éventuelles vulnérabilités (type buffer overflow, etc.).
Son installation sur Gentoo est enfantine :
echo "dev-lang/php suhosin" >> /etc/portage/package.use
emerge php
/etc/init.d/apache restart
Et voilà ! Ce n'est certainement pas une solution miracle, mais ça ne peut pas faire de mal.
Incompatibilité avec WordPress 3
Après l'activation de Suhosin, j'ai vu fleurir de jolies alertes dans mes logs :
Ceci est un problème connu de WP, qui demande 256Mo de mémoire pour certaines pages (dont l'admin)… Ceci est très bien détaillé ici, et un bug WP a été ouvert.
Unworkaround est de changer la taille mémoire max autorisée par Suhosin à 256 Mo.