Drupal
Для Drupal предпочтительно использовать .htaccess auto_prepend_file там, где сервер разрешает php_value. Так AWAF стартует до выполнения PHP-файлов Drupal и дополнительных endpoint-ов.
Предпочтительный способ
На Apache с mod_php и разрешённым php_value добавьте директиву в .htaccess корня Drupal. Используйте абсолютный путь к каталогу AWAF.
php_value auto_prepend_file "<путь_до_каталога>/antibot/index.php"Что это покрывает
AWAF подключается перед index.php, update.php, cron.php и другими PHP endpoint-ами в зоне действия настройки. Это уменьшает риск, что административный, AJAX, legacy или служебный PHP-файл обойдёт проверку из-за интеграции только во фронтовый index.php.
Если php_value недоступен
Для PHP-FPM/CGI/Nginx используйте .user.ini, vhost/pool config или раннюю общую точку входа проекта, обычно index.php. Такой fallback менее универсален, поэтому проверьте admin, AJAX, update.php, cron.php и прямые PHP endpoint-ы.
Проверка
- Проверьте главную, node/page, taxonomy, поиск и страницу 404.
- Проверьте /user/login, административные URL, AJAX, JSON/API, update.php и cron.php, если они доступны через web.
- Проверьте формы, sitemap/XML и интеграции модулей.
- Для служебных URL добавляйте точные whitelist_url правила после проверки RayID.