Validator Session pour Cloudflare

Validator Session pour Cloudflare 1.0.1

Vous n'avez pas l'autorisation de télécharger
Compatibilité XF
  1. 2.3.x
Description courte
Session Validator for Cloudflare - A lightweight XenForo 2.2+ add-on that validates user sessions and adds verification headers for Cloudflare's WAF rules, enhancing security with automatic validation, flexible configuration, and bot protection. Key features include automatic session validation, custom HTTP headers, and privacy-conscious output options.
Pourquoi les membres veulent-ils télécharger Session Validator pour Cloudflare ici? Parce que ce ressource était immédiatement disponible à partir du 02/06/2025, il a reçu une maintenance et des mises à jour professionnelles lorsqu'il a été publié en même temps sur NullPro.
Session Validator pour Cloudflare est un add-on XenForo 2.2+ léger qui valide les sessions des utilisateurs et ajoute des en-têtes de vérification pour leur utilisation avec les règles du pare-feu Web d'application (WAF) de Cloudflare. Cela vous permet de créer des règles de sécurité sophistiquées qui distinguent entre membres authentifiés, invités et bots.Caractéristiques Clés
]*Validation de Sesssion Automatique- Vérifie tôt dans le flux de demande les sessions XenForo avant que toute la contenu ne soit traité[]*Headers de SécuritéAjoutez des en-têtes HTTP personnalisés qui permettent à Cloudflare de lire et d'identifier les utilisateurs vérifiés Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.]*Configuration FlexibleGérer ce qui est exposé par les en-têtes avec des options de sortie détaillée]*Performance LightweightImpact minimal avec des requêtes de base de données efficaces et une option de cache Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.]*Consciente de la ConfidentialitéSortie détaillée peut être désactivée pour limiter l'exposition des informations]*Protection contre la Protection Bot- Créez facilement des règles de WAF pour bloquer les bots malveillants tout en permettant les utilisateurs légitimes[/list]
Comment Cela Fonctionne-T-ilL'add-on valide les sessions XenForo en vérifiant :
[session_cookies(xf_session, xf_user, xf_csrf)[activité de session dans la base de données Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.état de l'authentification du utilisateur[/list]
Basé sur les résultats de la validation, il défini des en-têtes HTTP que Cloudflare peut utiliser dans les règles du WAF.
Code:
XF-Verified-User: true
XF-Verified-Session: true
XF-Session-Validated: 1735695120
Cas d'utilisation
  • Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.]*Bloquer les Robots AgressifsCréez des règles qui créent ou bloquent les requêtes sans sessions valides]*Protéger contre les DDoS-Réduire encore plus les limitations pour les utilisateurs non authentifiés]*Prévenir la Scrapage de ContenuRequérir des sessions valides pour accéder à du contenu spécifique Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser.]*Règles de Sécurité AmélioréesConstruire des règles de sécurité frontière complexes en fonction du statut d'authentification du utilisateur]*Zones-Membres-SeulementEnforce authentication à l'edge avec Cloudflare
Exemple règle Cloudflare WAFBloquer les demandes des pièces jointes sans session valide
Code:
(http.request.uri.path contains "/attachments/" and not http.request.headers["xf-verified-user"] eq "true")
Action: Block
Options de Configuration
  • []*Désactiver/Accorder- Activer/désactiver la validation de session Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.]*Window d'activité- Définissez la durée pendant laquelle les utilisateurs sont considérés actifs (défaut : 24 heures)[]*Sortie DétailléeInclure des en-têtes supplémentaires avec les détails du utilisateur (ID, nom d'utilisateur, statut de personnel)
Détails Techniques
  • [Intègrer par l'écouteur d'événements de XenForo (app_setup, app_admin_setup, app_api_setup)]Valide contre la table xf_session_activity Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.Supporte à la fois des sessions régulières et administratives
    Instructions critiques
    • Veuillez corriger les instructions pour qu'elles soient plus claires et concises.*XenForo 2.2.0 ou supérieur Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.]*PHP 7.2 ou plus élevé]*Compte CloudFlare (Basic, Pro, Entreprise ou Business)*Connaissances de base des règles du filtre Web de Cloudflare
    Installation
    1. [Téléchargez et extrayez l'add-on]*Upload à src/addons/WindowsForum/SessionValidator/ Veuillez corriger l'ordre des instructions ou les spécifications critiques avant de les utiliser. Les instructions fournies ne sont pas correctement structurées pour être exécutées.Installer via le CP d'administration > Ajouts
      SupportCe supplément est fourni sous la Licence MIT. Le soutien communautaire est disponible dans ce fil.
Auteur
axtona
Vues
216
Type d’extension
zip
Taille du fichier
48.7 Ko
Première publication
Dernière mise à jour
Évaluations 0.00 étoile(s) 0 évaluations
Lien cassé ? Envoyer un message à l’équipe NP et nous vous aiderons rapidement !
Soutenez le développeur Si vous êtes satisfait du test ou que votre projet vous a rapporté de l’argent, cliquez sur le bouton « Plus d’informations » pour soutenir le développeur en achetant.

Dernières mises à jour

  1. 1.0.1 - changelog
    What's Changed Use XenForo database connection instead of direct PDO Simplify CSRF check to avoid double validation Update to version 1.0.1...

Plus de ressources de axtona

 Supprimer les utilisateurs A
Auto supprime les utilisateurs en fonction des paramètres dans la page Options.
PWT SEO A
PWT SEO 4.1.2
PWT SEO vous guidera pour optimiser vos pages.

Ressources similaires

[AL] Add-on Validator N
The add-on verifies that all installed add-ons follow XenForo coding standards regarding extending c
[DigitalPoint] App for Cloudflare A
Everything is available from within XenForo
[OzzModz] Cloudflare Image Resizing - On Demand Responsive Images A
A game-changing addition to Xenforo, leverage the power of Cloudflare Image Resizing
Retour
Haut