Отслеживать обратные косые черты, одинарные и двойные кавычки в запросах GET

Согласно этомуОсновы SQL-инъекцийстатья:

<…> Для взлома\фаззинга SQL-запросов в основном используются следующие операции.

• 'Одинарная кавычка
• "Двойная кавычка
• \Обратная косая черта (символ экранирования MySQL)

Иногда встречаются также шестнадцатеричные символы (например 0x3a3a, ).

Я хочу регистрировать и удалять все запросы, содержащие их. Вот где я сейчас:

set $susp 0;
if ($request_uri ~ "%27") {
  set $susp 1;
}
location ~ \.php {
    if ($susp = 1) {
        access_log /var/log/nginx/for-review.log;
        return 500;
    }
    # further fastcgi configuration
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_pass unix:/var/run/php5-fpm.sock;
}

(Я это понимаюесли это зло, но этоказалось необходимым)

Это не срабатывает на /foo/ba'r, но, по крайней мере, отлично работает на /?foo=b'ar. Но это все: другие символы, которые я пробую, тоже не срабатывают.

Вот что я попробовал:

• $request_uri ~ "%27|%22": одинарный работает, двойной нет
• $request_uri ~ "%27|\"": одинарный работает, двойной нет
• $request_uri ~ "%27|0x": оба работают, но 0xдают ложные срабатываниябольшой палец=230x240

И я даже не уверен, как мне подойти к обратному слешу.

Ребята, вы знаете, как это сделать?

P.S. Думал об использованииАмазонка БЫЛА, но для этого требуется другой сервис (Cloudflare или балансировщик нагрузки), к которому я пока не готов.

PS Я понимаю, что нужно принять другие меры; это должно убрать эти раздражающие GET-сканирования. Также я сомневаюсь, что у законных посетителей они будут появляться во время просмотра. Моя логика была такой: любой барьер, усложняющий взлом, помогает