AWAFAWAF

CMS 集成

在 Apache mod_php 且允许 php_value 的环境中,推荐通过 .htaccess 的 auto_prepend_file 接入 AWAF;其他环境使用 .user.ini、vhost/pool 配置或早期入口点,通常是 index.php。

推荐 .htaccess

如果 PHP 作为 Apache 模块运行,并且 .htaccess 允许 php_value,在站点根目录添加该指令。路径应指向 AWAF 的绝对目录。

php_value auto_prepend_file "<目录路径>/antibot/index.php"

覆盖范围

auto_prepend_file 会在该范围内每个 PHP 文件执行前加载 AWAF,而不是只依赖一个前端 index.php。它能覆盖直接 PHP endpoint、admin/ajax、旧脚本以及绕过主 index.php 的 CMS 文件。

环境限制

PHP-FPM、CGI、纯 Nginx 或禁止 php_value 的主机通常不能使用该写法。请改用 .user.ini、虚拟主机或 PHP pool 配置,或者选择早期入口点,通常是 index.php。这个回退方案不如 auto_prepend_file 通用,因此需要检查后台、AJAX、直接 PHP endpoint 和服务路由的覆盖。

验证

  • 打开 /antibot/ 并检查 logs/、cache/、lists/ 写权限。
  • 测试公开页面、表单、AJAX/API、XML、后台、cron、交换接口和直接 PHP endpoint。
  • 站点在 proxy/CDN 后时先配置 header_proxy。
  • 对不应出现验证码的技术 URL 添加精确 whitelist_url/captcha_uri。