1C-Bitrix
服务器支持时,1C-Bitrix 优先使用 .htaccess auto_prepend_file。这样 AWAF 会在该范围内每个 PHP 请求前启动,而不是只依赖一个入口点。
推荐方式
Apache mod_php 且允许 php_value 时,在 Bitrix 站点根目录 .htaccess 中添加该指令,并使用 AWAF 的绝对路径。
php_value auto_prepend_file "<目录路径>/antibot/index.php"为什么适合 Bitrix
auto_prepend_file 会在范围内每个 PHP 文件前加载 AWAF,包括公开 index.php、/bitrix/admin/、AJAX 处理器、旧脚本、交换接口和直接 PHP endpoint。
这比只在一个模板或前端 index.php 中 include 覆盖更广,因为后台、服务和旧 PHP 文件可能绕过常规公开路由。
回退
PHP-FPM、CGI、纯 Nginx 或禁止 php_value 时,使用 .user.ini、vhost/pool 配置或主机面板等效设置。如果都不可用,在早期公共入口点加入 require_once,通常是 index.php,并放在 HTML 输出和较重 CMS 逻辑之前。
入口点回退不如 auto_prepend_file 通用,因此需要单独检查 /bitrix/admin/、AJAX、表单组件、交换、cron、服务 URL 和直接 PHP endpoint。
验证
- 备份项目和 AWAF 配置。
- 将 AWAF 放到 /antibot/,并在浏览器打开 /antibot/。
- 测试公开页面、/bitrix/admin/、登录、AJAX、表单、支付、交换、cron 和 sitemap/XML。
- 对不应出现验证码的 endpoint,在检查 RayID 后添加精确 whitelist_url/captcha_uri。