Szia,
Lehet, hogy magamat köveztetem meg, de szerintem az ilyeneket pont az applikációnak kellene lekezelnie. Ő kap hamis inputot (backend oldalra), nem pedig az apache enged be téves lekérést.
Minden értelmesen megírt internet felől elérhető alkalmazásnak fel kell készülnie arra, hogy malformed esetleg támadó jellegű adatot kap (tehát mind az adatforrást, mind annak érték validálnia kell ) és arra tudjon megfelelő hibajelzést adni - vagy reagálni, anélkül hogy bármi komplikációt okozna.
Ha ez nem sikerül, akkor az egész alkalmazás szerintem egy jó nagy security hole, igazából már csak erőforrás pazarlás egyéb védelmeket köré építeni... ( A támadók nem fognak IP réteggel mókázni, ha már egy szimpla GET kéréssel támadható. Nem kérheted meg őket, hogy legyenek kedvesek az acélajtón áttörni, mivel nincs körülötte fal)
De ha kimondottan ismered, milyen mintákra sebezhető az alkalmazásod, és nem tudsz ellene védekezni, szerintem egy reverse proxy elférhet előtte szűrési céllal. Vagy, egy jól konfigurált mod-rewrite...
De ezt ilyen célra csak akkor ajánlanám, ha nem tudsz az alkalmazáson javítani bármilyen okból kifolyólag.
Persze, ez csak a saját véleményem :)
Amit még felvetnék, hogy igazából mitől szeretnéd védeni? Először ez szükséges szerintem meghatározni. Elsősorban, hogy miért érheti támadás a gépedet? Ha ezt meg tudod határozni, akkor már félúton jársz a megfelelő védekezés kapcsán.
( Ha csak attól tartasz, hogy "valaki feltöri", akkor feltehetőleg az átlagos google://[tetszoleges_program_neve]+hardening sokat segít - feltéve, hogy nem minden programod egyedi fejlesztés.)
Üdv,
LuiseX