El ile uzun iş. Gerçi şuanda Google arama kısıtlaması koyduğu için Linux botta yapamıyorlar. Seninde dediğin gibi Injection açıkları ile genellikle mackcilik yapıyorlar. Basit işler, gereksiz işler diye adlandırıyorum.

Bunlara bir nevi önlem almak istiyorsanız, apache'nin mod_security module kurabilirsiniz.

Ayrıca her injection çıktığında regex yazmanız gerekecektir.

Saygılar.