DLE CMS
Для DLE CMS предпочтительно подключать AWAF через .htaccess auto_prepend_file, если Apache/PHP это поддерживают. Такой способ запускает защиту раньше кода CMS и покрывает прямые PHP endpoint-ы.
Предпочтительный способ
На Apache с mod_php и разрешённым php_value добавьте директиву в .htaccess корня DLE-сайта. Используйте абсолютный путь к каталогу AWAF.
php_value auto_prepend_file "<путь_до_каталога>/antibot/index.php"Fallback для DLE CMS
Если php_value недоступен, используйте .user.ini, настройку vhost/pool или панель хостинга. Если таких вариантов нет, подключите AWAF в ранней общей точке входа DLE, обычно index.php, до загрузки ядра CMS и HTML-вывода.
require_once $_SERVER['DOCUMENT_ROOT'].'/antibot/index.php';Проверка после включения
- Сделайте бэкап .htaccess, .user.ini или index.php перед изменением.
- Проверьте главную, новости, категории, поиск, комментарии, авторизацию и админ-панель.
- Проверьте AJAX, cron, sitemap/XML, RSS и другие служебные endpoint-ы DLE.
- Убедитесь, что logs/, cache/ и lists/ доступны на запись веб-серверу.
- Для служебных URL, где капча недопустима, добавьте точные whitelist_url/captcha_uri правила.
Почему не только index.php
Подключение только во фронтовый index.php может не покрыть отдельные PHP-скрипты, AJAX-обработчики и служебные маршруты. auto_prepend_file запускает AWAF перед каждым PHP-файлом в области действия настройки, поэтому даёт более полное покрытие для DLE CMS.