Validator pour Session de Cloudflare

Validator pour Session de Cloudflare 1.0.1

Нет прав на скачивание
Совместимость с XF
  1. 2.3.x
Краткое описание
Session Validator for Cloudflare - A lightweight XenForo 2.2+ add-on that validates user sessions and adds verification headers for Cloudflare's WAF rules, enhancing security with automatic validation, flexible configuration, and bot protection. Key features include automatic session validation, custom HTTP headers, and privacy-conscious output options.
Чем члены хотят скачать Session Validator для Cloudflare сюда? Потому что этот ресурс был сразу же доступен с 02.06.2025, он получил профессиональное обслуживание и обновления в момент его выпуска одновременно на NullPro.
Session Validator для Cloudflare - это легкий расширение XenForo 2.2+, которое проверяет сессии пользователей и добавляет подтверждения заголовков для использования с правилами Web Application Firewall (WAF) Cloudflare. Это позволяет создавать сложные правила безопасности, которые различают аутентифицированных членов форума, гостей и ботов.Ключевые характеристики
  • []
  • Автоматическая валидация сессии- Проверяет рано в запросном цикле сессии XenForo до того как будет обработано любое содержимое[]
  • SecureHeadersДобавляет пользовательские заголовки HTTP, которые могут быть прочитаны CloudFlare для идентификации подтвержденных пользователей[]
  • Гибкая конфигурацияКонтролируйте информацию, которая будет отображаться через заголовки с настройками вывода подробностей[]
  • Leichtgewichtige PerformanzМинимальное влияние с эффективными запросами к базе данных и опциональным кэшированием[]
  • Приоритетная Концепция- ВVerbose output можно отключить для ограничения вы revealed информации[]
  • Бот Защита- Просто создайте правила для фильтрации атакующих ботов, чтобы блокировать их, при этом оставляя легитимных пользователей без проблем
Как это работаетДобавка проверяет сессии XenForo следующим образом:
  1. []*]Сессияные куки (xf_session, xf_user, xf_csrf)[]*]Сессия в базе данных[]*]Пользовательский статус аутентификации
Базируясь на результатах валидации, он устанавливает заголовки HTTP, которые Cloudflare может использовать при создании правил WAF:
Код:
XF-Verified-User: true
XF-Verified-Session: true
XF-Session-Validated: 1735695120
Использованные случаи
  • []
  • Блокировать агрессивных ботовСоздайте правила, которые создают запросы или блокируют бездействующие сессии[]
  • Schütze gegen DDoS- Усилиюйте ограничения лимита повторений для неавторизованных пользователей более агрессивно[]
  • Prevent Content Scraping- Обязать валидными сессиями для доступа к определенным содержимым[]
  • Uprăgdestruluri de SecuritateСоздайте сложные правила фильтрации входящих запросов на основе статуса аутентификации пользователя[]
  • Парыль для членовЗащита аутентификации на краю с использованием Cloudflare
Пример правила Cloudflare WAFBlockerquestsdozootensursnobvalidsession
Код:
(http.request.uri.path contains "/attachments/" and not http.request.headers["xf-verified-user"] eq "true")
Action: Block
Настройки Конфигурации
  • []
  • Включить/Выключить- Включить/выключить проверку сессии[]
  • Активный окончанийУстановите сколько времени пользователи считаются активными (по умолчанию: 24 часа)[]
  • Verbose Output- Включить дополнительные заголовки с userDetails (ID, имя пользователя, статус сотрудника)
Технические детали
  • []Интегрирует через события XenForo (app_setup, app_admin_setup, app_api_setup)[]* Validates gegen die Tabelle xf_session_activity[]Поддерживает как обычные, так и сессии администратора[]Парано Compatibility с встроенной системой кэширования XenForo[]*Czyść usuwanie bez modyfikacji bazy danych
Требования
  • []*XenForo 2.2.0 или выше[]*]PHP 7.2 или выше[]*]Cloudflare-konto (Freemium, Pro, Business, eller Enterprise)[]*]Основное знание правил Web Application Firewall (WAF) Cloudflare
Установка
  1. []*]Скачайте и распакуйте плагин[]*]Uploading do src/addeons/WindowsForum/SessaoValidador/[]Установить через Админ КП → Дополнения[]Кonfigure опции в Админ-панели > Опции > Валидатор сессии[]Создайте правила Cloudflare WAF используя предоставленные заголовки
ПоддержкаЭтот дополнение распространяется под лицензией MIT. Поддержка сообщества доступна в этой теме.
Автор
axtona
Просмотры
216
Тип расширения
zip
Размер файла
48.7 КБ
Первый выпуск
Последнее обновление
Оценки 0.00 звезды 0 оценок
Ссылка не работает? Отправить сообщение команде NP, и мы поможем вам очень быстро!
Поддержите разработчика Если вы довольны тестом или ваш проект приносит доход, нажмите кнопку «Больше информации», чтобы поддержать разработчика покупкой.

Последние обновления

  1. 1.0.1 - changelog
    What's Changed Use XenForo database connection instead of direct PDO Simplify CSRF check to avoid double validation Update to version 1.0.1...

Больше Ресурсов от axtona

OceanWP - Океанная коллекция сайтов A
Просмотры
571
Обновлено
 Удалить пользователей A
Авто удаление пользователей в зависимости от настроек на странице опций.
Просмотры
9
Обновлено
PWT SEO A
PWT SEO 4.1.2
PWT SEO wilt dich leiten, um deine Seiten zu optimieren.
Просмотры
573
Обновлено

Похожие ресурсы

[AL] Add-on Validator N
The add-on verifies that all installed add-ons follow XenForo coding standards regarding extending c
Просмотры
791
Обновлено
[OzzModz] Cloudflare Image Resizing - On Demand Responsive Images A
A game-changing addition to Xenforo, leverage the power of Cloudflare Image Resizing
Просмотры
333
Обновлено
[DigitalPoint] App for Cloudflare A
Everything is available from within XenForo
Просмотры
639
Обновлено
Назад
Вверх