Nem azt mondom, hogy egy webszerver védelméhez elég, de a mostani helyzetben első lépésnek egy
apt install libapache2-mod-security2 modsecurity-crs
és némi beállítás kapásból megfogja. Pl. a CRS a ../ vagy a /.. mintákat bármilyen argumentumban (GET, POST) már PL1-en blokkolja. Ha enkódolva van, akkor is.