AWAFAWAF

Конфигурация

Основные настройки AWAF хранятся в config.ini, а правила и исключения — в файлах каталога lists/.

Базовый режим

Начинайте с логирования и CAPTCHA, а BLOCK включайте после проверки реальных пользователей и proxy-заголовков.

[main]
enabled = On
debug = On
header404 = Off

Proxy и реальный IP

Если перед PHP стоит nginx, балансировщик или CDN, включите header_proxy, иначе AWAF будет видеть адрес proxy вместо посетителя.

[header_proxy]
enabled = On
header_ip = X-Real-IP
header_http_version = X-Forwarded-Http-Version
header_protocol = X-Forwarded-Proto

Действия фильтров

Для рискованных эвристик используйте CAPTCHA, для подтвержденных источников атак — BLOCK. Так меньше шанс заблокировать живых пользователей.

[fps_checker]
enabled = On
action = CAPTCHA
fps = 50

[http_checker]
enabled = On
protocols = "HTTP/1.0"
action = BLOCK

Списки правил

Храните постоянные исключения в whitelist_*, временные блокировки в blacklist_* и спорные источники в captcha_*.

  • whitelist_ip, blacklist_ip, captcha_ip
  • whitelist_url, blacklist_uri, captcha_uri
  • whitelist_useragent, captcha_useragent
  • whitelist_asn, blacklist_asn, captcha_asn

Логи и обновления

Включайте debug на время настройки, затем снижайте детализацию и задавайте ротацию. Обновление AWAF не должно заменять config.ini, lists/ и logs/.

[logs]
max_size = 10
rotate = 7

[sysupdate]
enabled = Off
branch = dev