AWAFAWAF

DLE CMS

Для DLE CMS предпочтительно подключать AWAF через .htaccess auto_prepend_file, если Apache/PHP это поддерживают. Такой способ запускает защиту раньше кода CMS и покрывает прямые PHP endpoint-ы.

Предпочтительный способ

На Apache с mod_php и разрешённым php_value добавьте директиву в .htaccess корня DLE-сайта. Используйте абсолютный путь к каталогу AWAF.

php_value auto_prepend_file "<путь_до_каталога>/antibot/index.php"

Fallback для DLE CMS

Если php_value недоступен, используйте .user.ini, настройку vhost/pool или панель хостинга. Если таких вариантов нет, подключите AWAF в ранней общей точке входа DLE, обычно index.php, до загрузки ядра CMS и HTML-вывода.

require_once $_SERVER['DOCUMENT_ROOT'].'/antibot/index.php';

Проверка после включения

  • Сделайте бэкап .htaccess, .user.ini или index.php перед изменением.
  • Проверьте главную, новости, категории, поиск, комментарии, авторизацию и админ-панель.
  • Проверьте AJAX, cron, sitemap/XML, RSS и другие служебные endpoint-ы DLE.
  • Убедитесь, что logs/, cache/ и lists/ доступны на запись веб-серверу.
  • Для служебных URL, где капча недопустима, добавьте точные whitelist_url/captcha_uri правила.

Почему не только index.php

Подключение только во фронтовый index.php может не покрыть отдельные PHP-скрипты, AJAX-обработчики и служебные маршруты. auto_prepend_file запускает AWAF перед каждым PHP-файлом в области действия настройки, поэтому даёт более полное покрытие для DLE CMS.