快速开始
将 AWAF 安装到 /antibot/,检查写入权限,并在 PHP 应用启动前接入防护。
安装步骤
- 把 AWAF 文件复制到站点根目录的 /antibot/。
- 允许 Web 服务器写入 lists/、logs/ 和 cache/。
- 在浏览器打开 /antibot/,通过首次检查创建 config.ini。
- 在 index.php 或其他早期公共入口点第一行引入 AWAF。
- 用普通浏览器打开站点,并检查 logs/antibot.log 是否有错误。
require_once $_SERVER["DOCUMENT_ROOT"]."/antibot/index.php";上线后检查
- /antibot/ 打开时没有 500/403。
- config.ini 已创建,且不能被公网直接下载。
- logs/antibot.log 中出现 RayID、IP 和检查结果。
- 真实用户可通过,异常流量按 config.ini 收到 CAPTCHA 或 BLOCK。
如果站点位于 nginx proxy、CDN 或 Cloudflare 后面,请先配置 header_proxy,再启用严格拦截。
下一步
- 启用 BLOCK 前,先在日志中确认真实访客 IP。
- 为 API、XML、callback 和 health-check 路径配置 whitelist_url。
- 在 AWAF GitHub 仓库查看源代码和更新。