Per Mod_Rewrite statische HTML-Seiten erzeugen...

.htaccess:

Code:
RewriteEngine On

RewriteRule ^(.*).html$ $1.php
Dafür musst Du natürlich das CMS so anpassen, dass es sämtliche Verlinkungen mit HTML-Endung statt PHP-Endung ausgibt.
Das verwirrt schonmal einige...

Dann wäre es sinnvoll, Sonderzeichen (bzw. jene, die für SQLi's, XSS-Lücken, RFI's / LFI's etc. benutzt werden) in Cookies, GET- und POST-Parametern zu filtern und "Access denied" oder etwas ähnliches auszugeben, sobald eines gefunden wird.
Zwar verhindert das nicht ganz, dass jemand in das System eindringt, allerdings macht es das ganze schonmal schwerer.

Außerdem kannst Du natürlich bei milw0rm und ähnlichen Seiten nach Lücken suchen und sie per Hand beheben.

Das sind zumindest ein paar Ideen von mir .