matveyboyko, лучше собрать dockerfile, который в качестве исходного образа возьмет этот и где будет прописана установка lamp и запуск веб-сервера. Так будет правильнее. Советую почитать документацию и какие-то туториалы, как это правильно сделать.
Проверяет, но для этого функция-конструктор, с которой проверяется соответствие, должна находится в области видимости. Твой код у меня вообще не выполнился - Reference Error.
matveyboyko, это уже относится к настройкам апача, в которых я не силен.
Глобально задача заключается в том, что надо запустить правильно сконфигурированный веб сервер.
Максим Яковенко, проверить какие заголовки - можно и в nginx. Тело - нужен какой-то сервис. 20к запросов в минуту - надо, скорее всего, делать несколько экземпляров и балансировать межу ними 2-3 сервиса на go, думаю, вполне способны справиться с этой задачей.
Смотря что надо анализировать в теле - возможно хватит Nasxi
Максим Яковенко, на чем написан бек-энд?
Я не знаю какая логика валидации должна быть и насколько она затратная по ресурсам.
Если уж совсем все сложно - можно использовать хоть Go/C++/C/Rust/etc, можно делать несколько экземпляров и балансировать между ними.
В чем заключается суть валидации и какое прогнозируемое количество запросов?
Nasxi - ИМХО больше для защиты от SQL Injections, XSS и т.п.
ModSecurity - не знаю что это, но судя по описанию - что-то вроде Nasxi
