Ваши журналы доступа должны показать, кто получает доступ что файлы.
Я установил бы shorewall и предоставил бы входящий доступ только к ограниченным сервисам. Это очень гибко в разрешении Вам зарегистрировать соединения в и из сервера.
Думаю, я могу сам ответить на свой вопрос. Лично я закончил использовать модуль Apache mod_ext_filter. Это позволяет использовать настраиваемую программу, которая получает контент из стандартного ввода и выводит то, что ему нравится, на основе ввода. Таким образом, запрещение содержимого может быть выполнено путем вывода чего-то вроде «Запрещено», если ввод неуместен.
Также существуют модули Apache mod_sed и mod_line_edit для редактирования содержимого.
Я не использовал другие серверы, но похоже, как sendmoreinfo предполагает, что HttpSubModule может использоваться для Nginx. Что касается lighttpd, ответы this и this содержат некоторую информацию.