Столкнулся с проблеммой настройки mod_security, а точнее с написние правил экранирующих два вида атак, а  именно:  XML injection, XQuery injection. Не смог найти в инете ни  примеров правил, ни каких бы то ни было практических рекомендаций по протиодействию этим атакам. Понятно что лучшее защита от любыч видов инъекций - это нормально написанное приложение. Но как защититься от этих атак, когда приложение менять уже нельзя.
Буду оч признателен тому кто поможет. Главный вопрос, что фильтровать для противодействия этим атакам.