旧版PHPWAF与新版不兼容,需人工重写规则并校验语义:表结构、字段格式、匹配逻辑、action类型、环境依赖(PHP≥7.4及mbstring等扩展)均变更,直接迁移将导致规则失效或报错。
旧版 PHPWAF 没有标准的数据迁移机制,_phpwaf 表结构、规则存储格式和运行时依赖(如扩展、PHP 版本)在新版中已大幅变更,直接复制数据库或配置文件几乎必然导致规则不生效、后台报错或拦截失效。
新版 PHPWAF 不兼容旧版 _phpwaf 表结构
旧版(v1.x~2.x)将规则硬编码在 _phpwaf 表的 rule 字段中,常为 JSON 或自定义字符串;新版(v3.0+)改用规范化字段:rule_type、pattern、action、priority,且引入 group_id 和状态字段 enabled。直接 INSERT 旧记录会导致字段缺失或类型错误。
- 执行
SELECT * FROM _phpwaf LIMIT 1查看旧表结构,对比新版建表语句(通常在install/sql/下) - 旧版
rule字段若含正则表达式,需手动提取并转义——例如\/\.php\?id\=.*要改为\\.php\\?id=.* - 旧版无启用开关,所有规则默认启用;新版必须显式设
enabled = 1,否则规则静默失效
规则逻辑需重写,不能靠脚本自动转换
旧版规则多依赖 preg_match() 硬匹配原始请求字符串,新版改用分层匹配(URI、GET、POST、Cookie、Header),同一旧规则可能需拆成多条新规则才能等效覆盖。
- 例如旧规则
"\.php\?id\=[0-9]+实际应拆为:URI 匹配\.php$+ GET 参数id数值校验 + GET 值内容含 - 新版支持
match_type(regex/contains/eq),旧版全用 regex,盲目统一设regex会拖慢性能 -
action字段从旧版数字码(如2表示拦截)改为字符串(block/log/redirect),且redirect需额外填redirect_url
迁移前必须检查 PHP 环境与扩展依赖
新版 PHPWAF 通常要求 PHP ≥ 7.4,强制依赖 mbstring 和 json,部分版本还需 ctype 和 filter;旧版可能在 PHP 5.6 下运行,直接替换文件会触发 Fatal error: Uncaught Error: Call to undefined function mb_* 类错误。
立即学习“PHP免费学习笔记(深入)”;
- 运行
php -m | grep -E "mbstring|json|ctype|filter"确认扩展已启用 - 新版配置文件路径常从
config.php移至conf/waf.conf.php,且不再支持eval()动态加载规则 - 旧版日志写入
logs/目录,新版默认用error_log()或 syslog,需同步调整log_level和log_target
真正耗时的不是 SQL 导出导入,而是每条规则的语义对齐和上下文重验——比如某条旧规则本意是防 XSS,但实际只匹配了 字符串,新版用 contains 就够,没必要上 regex;漏掉这个判断,轻则误报,重则放行真实攻击流量。
