AWAFAWAF

FAQ

关于安装、模式、日志、CMS 和 AWAF 限制的简短回答。

AWAF 做什么

AWAF 通过 IP、URL、User-Agent、Referer、ASN、fingerprint、协议、FPS 等信号保护 PHP 网站。可对可疑流量执行 BLOCK 或 CAPTCHA。

安装位置

通常放在 /antibot/,并在 HTML 输出前接入。

require_once $_SERVER['DOCUMENT_ROOT'].'/antibot/index.php';

CAPTCHA 与 BLOCK

确定的规则使用 BLOCK;不确定的信号、初期上线、移动浏览器、RDP 用户和 FPS 检查建议使用 CAPTCHA。

列表、代理和日志

规则在 lists/ 中。站点位于 proxy/CDN 后时配置 header_proxy。误拦截时用 RayID 在 logs/antibot.log 中定位并添加精确例外。

cache 目录为什么会增长

在机器人流量较多的网站上,cache 目录可能会因为大量检查和重复请求而快速增长。

cache/dns 保存 PTR/DNS 查询缓存,用于识别合法的搜索引擎机器人。这个目录可以定期清理,例如每小时一次或更低频率。不要过于频繁地清理它:如果没有缓存,AWAF 会更频繁地访问 DNS 服务器,主机商可能会限制这些请求。

cache/sessid 保存 AWSESSION 用户会话,作用类似 PHPSESSID。可以删除早于 expire_days 的文件以及所有空文件。如果 [cookie] 部分使用 storage_type = cookie,则可以完整清理 cache/sessid,因为用户标记保存在浏览器 cookie 中。

[cookie]
cookie_name = 9d59347 ; 修改该值会重置所有用户的标记
expire_days = 3       ; 标记有效天数
storage_type = cookie ; 标记存储类型:cookie 或 awsession

更新和限制

更新发布在 https://github.com/githubniko/antibot。AWAF 可降低应用层机器人负载,但不能替代网络层 DDoS 防护或 CDN/nginx 限速。