AWAFAWAF

快速开始

将 AWAF 安装到 /antibot/,检查写入权限,并在 PHP 应用启动前接入防护。

安装步骤

  1. 把 AWAF 文件复制到站点根目录的 /antibot/。
  2. 允许 Web 服务器写入 lists/、logs/ 和 cache/。
  3. 在浏览器打开 /antibot/,通过首次检查创建 config.ini。
  4. 在 index.php 或其他早期公共入口点第一行引入 AWAF。
  5. 用普通浏览器打开站点,并检查 logs/antibot.log 是否有错误。
require_once $_SERVER["DOCUMENT_ROOT"]."/antibot/index.php";

上线后检查

  • /antibot/ 打开时没有 500/403。
  • config.ini 已创建,且不能被公网直接下载。
  • logs/antibot.log 中出现 RayID、IP 和检查结果。
  • 真实用户可通过,异常流量按 config.ini 收到 CAPTCHA 或 BLOCK。

如果站点位于 nginx proxy、CDN 或 Cloudflare 后面,请先配置 header_proxy,再启用严格拦截。

下一步

  • 启用 BLOCK 前,先在日志中确认真实访客 IP。
  • 为 API、XML、callback 和 health-check 路径配置 whitelist_url。
  • 在 AWAF GitHub 仓库查看源代码和更新。

AWAF GitHub 仓库