Ну с учётом того, что он не работает, то никаких задач он не решает. А вообще хотели защищаться от всяких хулиганов, что переодически пытаются то парсить сайт, то ддосить, то взломать.
В дебаг логах найти корни своей проблемы не могу. Как выясняется при включенном modsecurity добавляется ещё одна директива charset в заголовок, при чём она рандомно испорчена (то windows-1251i, то windows-1251s).
Я крайне слабо знаком с nginx, совсем не знаком с modsecurity, по-этому и спрашиваю советов у более грамотных людей.
Спасибо за ответ.