AWAFAWAF

故障排查

在关闭防护或添加大范围例外前,先检查常见问题。

安装后 500 或空白页

  • 检查 PHP 版本和必要扩展。
  • 确认 require_once 在 HTML 输出前执行,并指向 /antibot/index.php。
  • 检查 Web 服务器对 logs/、cache/、lists/ 的写入权限。
  • 临时启用 debug,并查看 logs/antibot.log。

所有访客显示为同一个 IP

通常是站点位于 proxy/CDN 后面但未配置 header_proxy。请先配置 X-Real-IP 或 Cloudflare 头,再清理错误封禁。

[header_proxy]
enabled = On
header_ip = X-Real-IP
header_protocol = X-Forwarded-Proto

验证码过于频繁

  • 检查 API、REST、XML、callback、health-check URL 是否加入 whitelist_url。
  • 不确定的检查优先使用 CAPTCHA,而不是 BLOCK。
  • 通过 logs/antibot.log 中的 RayID 找到具体过滤器。
  • 优先添加精确例外,不要直接关闭整个过滤器。

误拦截用户

让用户提供拦截页上的 RayID 和 IP,查找日志,从 blacklist_ip 删除 IP 或添加精确的 whitelist_* 例外。