FAQ
关于安装、模式、日志、CMS 和 AWAF 限制的简短回答。
AWAF 做什么
AWAF 通过 IP、URL、User-Agent、Referer、ASN、fingerprint、协议、FPS 等信号保护 PHP 网站。可对可疑流量执行 BLOCK 或 CAPTCHA。
安装位置
通常放在 /antibot/,并在 HTML 输出前接入。
require_once $_SERVER['DOCUMENT_ROOT'].'/antibot/index.php';CAPTCHA 与 BLOCK
确定的规则使用 BLOCK;不确定的信号、初期上线、移动浏览器、RDP 用户和 FPS 检查建议使用 CAPTCHA。
列表、代理和日志
规则在 lists/ 中。站点位于 proxy/CDN 后时配置 header_proxy。误拦截时用 RayID 在 logs/antibot.log 中定位并添加精确例外。
cache 目录为什么会增长
在机器人流量较多的网站上,cache 目录可能会因为大量检查和重复请求而快速增长。
cache/dns 保存 PTR/DNS 查询缓存,用于识别合法的搜索引擎机器人。这个目录可以定期清理,例如每小时一次或更低频率。不要过于频繁地清理它:如果没有缓存,AWAF 会更频繁地访问 DNS 服务器,主机商可能会限制这些请求。
cache/sessid 保存 AWSESSION 用户会话,作用类似 PHPSESSID。可以删除早于 expire_days 的文件以及所有空文件。如果 [cookie] 部分使用 storage_type = cookie,则可以完整清理 cache/sessid,因为用户标记保存在浏览器 cookie 中。
[cookie]
cookie_name = 9d59347 ; 修改该值会重置所有用户的标记
expire_days = 3 ; 标记有效天数
storage_type = cookie ; 标记存储类型:cookie 或 awsession更新和限制
更新发布在 https://github.com/githubniko/antibot。AWAF 可降低应用层机器人负载,但不能替代网络层 DDoS 防护或 CDN/nginx 限速。