- Compatibilité XF
- 2.3.x
- Description courte
- Session Validator for Cloudflare - A lightweight XenForo 2.2+ add-on that validates user sessions and adds verification headers for Cloudflare's WAF rules, enhancing security with automatic validation, flexible configuration, and bot protection. Key features include automatic session validation, custom HTTP headers, and privacy-conscious output options.
Pourquoi les membres veulent-ils télécharger Session Validator pour Cloudflare ici? Parce que ce ressource était immédiatement disponible à partir du 02/06/2025, il a reçu une maintenance et des mises à jour professionnelles lorsqu'il a été publié en même temps sur NullPro.
Session Validator pour Cloudflare est un add-on XenForo 2.2+ léger qui valide les sessions des utilisateurs et ajoute des en-têtes de vérification pour leur utilisation avec les règles du pare-feu Web d'application (WAF) de Cloudflare. Cela vous permet de créer des règles de sécurité sophistiquées qui distinguent entre membres authentifiés, invités et bots.Caractéristiques Clés
]*Validation de Sesssion Automatique- Vérifie tôt dans le flux de demande les sessions XenForo avant que toute la contenu ne soit traité[]*Headers de SécuritéAjoutez des en-têtes HTTP personnalisés qui permettent à Cloudflare de lire et d'identifier les utilisateurs vérifiés Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.]*Configuration FlexibleGérer ce qui est exposé par les en-têtes avec des options de sortie détaillée]*Performance LightweightImpact minimal avec des requêtes de base de données efficaces et une option de cache Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.]*Consciente de la ConfidentialitéSortie détaillée peut être désactivée pour limiter l'exposition des informations]*Protection contre la Protection Bot- Créez facilement des règles de WAF pour bloquer les bots malveillants tout en permettant les utilisateurs légitimes[/list]
Comment Cela Fonctionne-T-ilL'add-on valide les sessions XenForo en vérifiant :
[session_cookies(xf_session, xf_user, xf_csrf)[activité de session dans la base de données Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.état de l'authentification du utilisateur[/list]
Basé sur les résultats de la validation, il défini des en-têtes HTTP que Cloudflare peut utiliser dans les règles du WAF.
Cas d'utilisation
Options de Configuration
Session Validator pour Cloudflare est un add-on XenForo 2.2+ léger qui valide les sessions des utilisateurs et ajoute des en-têtes de vérification pour leur utilisation avec les règles du pare-feu Web d'application (WAF) de Cloudflare. Cela vous permet de créer des règles de sécurité sophistiquées qui distinguent entre membres authentifiés, invités et bots.Caractéristiques Clés
]*Validation de Sesssion Automatique- Vérifie tôt dans le flux de demande les sessions XenForo avant que toute la contenu ne soit traité[]*Headers de SécuritéAjoutez des en-têtes HTTP personnalisés qui permettent à Cloudflare de lire et d'identifier les utilisateurs vérifiés Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.]*Configuration FlexibleGérer ce qui est exposé par les en-têtes avec des options de sortie détaillée]*Performance LightweightImpact minimal avec des requêtes de base de données efficaces et une option de cache Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.]*Consciente de la ConfidentialitéSortie détaillée peut être désactivée pour limiter l'exposition des informations]*Protection contre la Protection Bot- Créez facilement des règles de WAF pour bloquer les bots malveillants tout en permettant les utilisateurs légitimes[/list]
Comment Cela Fonctionne-T-ilL'add-on valide les sessions XenForo en vérifiant :
[session_cookies(xf_session, xf_user, xf_csrf)[activité de session dans la base de données Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.état de l'authentification du utilisateur[/list]
Basé sur les résultats de la validation, il défini des en-têtes HTTP que Cloudflare peut utiliser dans les règles du WAF.
Code:
XF-Verified-User: true
XF-Verified-Session: true
XF-Session-Validated: 1735695120
- Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.]*Bloquer les Robots AgressifsCréez des règles qui créent ou bloquent les requêtes sans sessions valides]*Protéger contre les DDoS-Réduire encore plus les limitations pour les utilisateurs non authentifiés]*Prévenir la Scrapage de ContenuRequérir des sessions valides pour accéder à du contenu spécifique Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser.]*Règles de Sécurité AmélioréesConstruire des règles de sécurité frontière complexes en fonction du statut d'authentification du utilisateur]*Zones-Membres-SeulementEnforce authentication à l'edge avec Cloudflare
Code:
(http.request.uri.path contains "/attachments/" and not http.request.headers["xf-verified-user"] eq "true")
Action: Block
- []*Désactiver/Accorder- Activer/désactiver la validation de session Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.]*Window d'activité- Définissez la durée pendant laquelle les utilisateurs sont considérés actifs (défaut : 24 heures)[]*Sortie DétailléeInclure des en-têtes supplémentaires avec les détails du utilisateur (ID, nom d'utilisateur, statut de personnel)
- [Intègrer par l'écouteur d'événements de XenForo (app_setup, app_admin_setup, app_api_setup)]Valide contre la table xf_session_activity Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.Supporte à la fois des sessions régulières et administratives
Instructions critiques- Veuillez corriger les instructions pour qu'elles soient plus claires et concises.*XenForo 2.2.0 ou supérieur Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.]*PHP 7.2 ou plus élevé]*Compte CloudFlare (Basic, Pro, Entreprise ou Business)*Connaissances de base des règles du filtre Web de Cloudflare
- [Téléchargez et extrayez l'add-on]*Upload à src/addons/WindowsForum/SessionValidator/ Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.Installer via le CP d'administration > Ajouts
SupportCe supplément est fourni sous la Licence MIT. Le soutien communautaire est disponible dans ce fil.