Статья поверхносная. Есть очень хорошая книжка на эту тему: "Preventing Web Attacks with Apache - Ryan C. Barnett".
Там автор очень хорошо обьясняет как с помощью Mod_Security + сигнатур Snort-a можно избежать большинства web-атак. Вообще-то подход весьма интересный, как и изложение материала - скоро все это буду проверять на практике.

Книга на инглише, кому надо, могу ее залить куда-нибудь.