AWAFAWAF

MODX

服务器支持 php_value 时,MODX 优先使用 .htaccess auto_prepend_file。不支持时,config.core.php 仍是适合 MODX 的早期回退点。

推荐方式

Apache mod_php 且允许 php_value 时,在 MODX 站点根目录 .htaccess 中添加该指令,并使用 AWAF 的绝对路径。

php_value auto_prepend_file "<目录路径>/antibot/index.php"

MODX 回退

如果 php_value 不可用,也不能使用 .user.ini、vhost/pool 配置或主机面板设置,请在 config.core.php 中添加 AWAF。这个点通常比前端 index.php 更早执行,也比只接入 index.php 更适合 MODX。

require_once $_SERVER['DOCUMENT_ROOT'].'/antibot/index.php';

验证

  • 修改前备份 .htaccess 或 config.core.php。
  • 测试公开页面、MODX manager、AJAX/connectors 和表单。
  • 确认 logs/、cache/、lists/ 对 Web 服务器可写。
  • 为不适合验证码的服务 URL 添加精确例外。

为什么不只用 index.php

MODX 的部分流程可能不经过常规前端 index.php。auto_prepend_file 会覆盖范围内每个 PHP 文件;config.core.php 回退通常也比只在前端 index.php include 覆盖更广。