Конфигурация
Основные настройки AWAF хранятся в config.ini, а правила и исключения — в файлах каталога lists/.
Базовый режим
Начинайте с логирования и CAPTCHA, а BLOCK включайте после проверки реальных пользователей и proxy-заголовков.
[main]
enabled = On
debug = On
header404 = OffProxy и реальный IP
Если перед PHP стоит nginx, балансировщик или CDN, включите header_proxy, иначе AWAF будет видеть адрес proxy вместо посетителя.
[header_proxy]
enabled = On
header_ip = X-Real-IP
header_http_version = X-Forwarded-Http-Version
header_protocol = X-Forwarded-ProtoДействия фильтров
Для рискованных эвристик используйте CAPTCHA, для подтвержденных источников атак — BLOCK. Так меньше шанс заблокировать живых пользователей.
[fps_checker]
enabled = On
action = CAPTCHA
fps = 50
[http_checker]
enabled = On
protocols = "HTTP/1.0"
action = BLOCKСписки правил
Храните постоянные исключения в whitelist_*, временные блокировки в blacklist_* и спорные источники в captcha_*.
- whitelist_ip, blacklist_ip, captcha_ip
- whitelist_url, blacklist_uri, captcha_uri
- whitelist_useragent, captcha_useragent
- whitelist_asn, blacklist_asn, captcha_asn
Логи и обновления
Включайте debug на время настройки, затем снижайте детализацию и задавайте ротацию. Обновление AWAF не должно заменять config.ini, lists/ и logs/.
[logs]
max_size = 10
rotate = 7
[sysupdate]
enabled = Off
branch = dev