- Совместимость с XF
- 2.3.x
- Краткое описание
- Session Validator for Cloudflare - A lightweight XenForo 2.2+ add-on that validates user sessions and adds verification headers for Cloudflare's WAF rules, enhancing security with automatic validation, flexible configuration, and bot protection. Key features include automatic session validation, custom HTTP headers, and privacy-conscious output options.
Чем члены хотят скачать Session Validator для Cloudflare сюда? Потому что этот ресурс был сразу же доступен с 02.06.2025, он получил профессиональное обслуживание и обновления в момент его выпуска одновременно на NullPro.
Session Validator для Cloudflare - это легкий расширение XenForo 2.2+, которое проверяет сессии пользователей и добавляет подтверждения заголовков для использования с правилами Web Application Firewall (WAF) Cloudflare. Это позволяет создавать сложные правила безопасности, которые различают аутентифицированных членов форума, гостей и ботов.Ключевые характеристики
Использованные случаи
Настройки Конфигурации
Session Validator для Cloudflare - это легкий расширение XenForo 2.2+, которое проверяет сессии пользователей и добавляет подтверждения заголовков для использования с правилами Web Application Firewall (WAF) Cloudflare. Это позволяет создавать сложные правила безопасности, которые различают аутентифицированных членов форума, гостей и ботов.Ключевые характеристики
- []
- Автоматическая валидация сессии- Проверяет рано в запросном цикле сессии XenForo до того как будет обработано любое содержимое[]
- SecureHeadersДобавляет пользовательские заголовки HTTP, которые могут быть прочитаны CloudFlare для идентификации подтвержденных пользователей[]
- Гибкая конфигурацияКонтролируйте информацию, которая будет отображаться через заголовки с настройками вывода подробностей[]
- Leichtgewichtige PerformanzМинимальное влияние с эффективными запросами к базе данных и опциональным кэшированием[]
- Приоритетная Концепция- ВVerbose output можно отключить для ограничения вы revealed информации[]
- Бот Защита- Просто создайте правила для фильтрации атакующих ботов, чтобы блокировать их, при этом оставляя легитимных пользователей без проблем
- []*]Сессияные куки (xf_session, xf_user, xf_csrf)[]*]Сессия в базе данных[]*]Пользовательский статус аутентификации
Код:
XF-Verified-User: true
XF-Verified-Session: true
XF-Session-Validated: 1735695120
- []
- Блокировать агрессивных ботовСоздайте правила, которые создают запросы или блокируют бездействующие сессии[]
- Schütze gegen DDoS- Усилиюйте ограничения лимита повторений для неавторизованных пользователей более агрессивно[]
- Prevent Content Scraping- Обязать валидными сессиями для доступа к определенным содержимым[]
- Uprăgdestruluri de SecuritateСоздайте сложные правила фильтрации входящих запросов на основе статуса аутентификации пользователя[]
- Парыль для членовЗащита аутентификации на краю с использованием Cloudflare
Код:
(http.request.uri.path contains "/attachments/" and not http.request.headers["xf-verified-user"] eq "true")
Action: Block
- []
- Включить/Выключить- Включить/выключить проверку сессии[]
- Активный окончанийУстановите сколько времени пользователи считаются активными (по умолчанию: 24 часа)[]
- Verbose Output- Включить дополнительные заголовки с userDetails (ID, имя пользователя, статус сотрудника)
- []Интегрирует через события XenForo (app_setup, app_admin_setup, app_api_setup)[]* Validates gegen die Tabelle xf_session_activity[]Поддерживает как обычные, так и сессии администратора[]Парано Compatibility с встроенной системой кэширования XenForo[]*Czyść usuwanie bez modyfikacji bazy danych
- []*XenForo 2.2.0 или выше[]*]PHP 7.2 или выше[]*]Cloudflare-konto (Freemium, Pro, Business, eller Enterprise)[]*]Основное знание правил Web Application Firewall (WAF) Cloudflare
- []*]Скачайте и распакуйте плагин[]*]Uploading do src/addeons/WindowsForum/SessaoValidador/[]Установить через Админ КП → Дополнения[]Кonfigure опции в Админ-панели > Опции > Валидатор сессии[]Создайте правила Cloudflare WAF используя предоставленные заголовки