AWAFAWAF

Drupal

Для Drupal предпочтительно использовать .htaccess auto_prepend_file там, где сервер разрешает php_value. Так AWAF стартует до выполнения PHP-файлов Drupal и дополнительных endpoint-ов.

Предпочтительный способ

На Apache с mod_php и разрешённым php_value добавьте директиву в .htaccess корня Drupal. Используйте абсолютный путь к каталогу AWAF.

php_value auto_prepend_file "<путь_до_каталога>/antibot/index.php"

Что это покрывает

AWAF подключается перед index.php, update.php, cron.php и другими PHP endpoint-ами в зоне действия настройки. Это уменьшает риск, что административный, AJAX, legacy или служебный PHP-файл обойдёт проверку из-за интеграции только во фронтовый index.php.

Если php_value недоступен

Для PHP-FPM/CGI/Nginx используйте .user.ini, vhost/pool config или раннюю общую точку входа проекта, обычно index.php. Такой fallback менее универсален, поэтому проверьте admin, AJAX, update.php, cron.php и прямые PHP endpoint-ы.

Проверка

  • Проверьте главную, node/page, taxonomy, поиск и страницу 404.
  • Проверьте /user/login, административные URL, AJAX, JSON/API, update.php и cron.php, если они доступны через web.
  • Проверьте формы, sitemap/XML и интеграции модулей.
  • Для служебных URL добавляйте точные whitelist_url правила после проверки RayID.