CMS 集成
在 Apache mod_php 且允许 php_value 的环境中,推荐通过 .htaccess 的 auto_prepend_file 接入 AWAF;其他环境使用 .user.ini、vhost/pool 配置或早期入口点,通常是 index.php。
推荐 .htaccess
如果 PHP 作为 Apache 模块运行,并且 .htaccess 允许 php_value,在站点根目录添加该指令。路径应指向 AWAF 的绝对目录。
php_value auto_prepend_file "<目录路径>/antibot/index.php"覆盖范围
auto_prepend_file 会在该范围内每个 PHP 文件执行前加载 AWAF,而不是只依赖一个前端 index.php。它能覆盖直接 PHP endpoint、admin/ajax、旧脚本以及绕过主 index.php 的 CMS 文件。
环境限制
PHP-FPM、CGI、纯 Nginx 或禁止 php_value 的主机通常不能使用该写法。请改用 .user.ini、虚拟主机或 PHP pool 配置,或者选择早期入口点,通常是 index.php。这个回退方案不如 auto_prepend_file 通用,因此需要检查后台、AJAX、直接 PHP endpoint 和服务路由的覆盖。
验证
- 打开 /antibot/ 并检查 logs/、cache/、lists/ 写权限。
- 测试公开页面、表单、AJAX/API、XML、后台、cron、交换接口和直接 PHP endpoint。
- 站点在 proxy/CDN 后时先配置 header_proxy。
- 对不应出现验证码的技术 URL 添加精确 whitelist_url/captcha_uri。