Настроить apache или nginx на защиту от попыток sql инъекций

Настроить апач, чтобы либо вообще не проходили в запросах слова типа select, union, concat и тд, либо как-то еще.

Долбят в переменные всякими дебильными конструкциями, хочется просто в бан сразу всех.