XF Gardure Anti-Surge 1.0.4

XF Garantie de Foudreréduit le chargement perdu de XenForo avant qu'ils ne consomment les ressources PHP, MySQL et celles de XenForo par les requêtes d'utilisateurs non authentifiés et bot. Il est conçu pour un problème spécifique :Un visiteur, bot, crawler, scanneur ou lien cassé frappe répétitivement les URLs dynamiques XenForo qui produisent des routes manquantes, des 404, des échecs de permission ou d'autres réponses de faible valeur. XenForo doit toujours démarrer, router, déclencher, requêter et afficher une réponse pour du trafic qui a déjà prouvé être futile.Garde XF Garde surveille les demandes non authentifiées éligibles et exporte temporairement des modèles de déchets hautement fiables en mode Garde.

Sur les demandes de ménage plus tardives, la garde peut répondre avant que XenForo ne se lance complètement.

Cela signifie moins de travail inutile pour XenForo, PHP et MySQL.


Garde XF Garde observe les demandes non authentifiées GET/HEAD éligibles et détecte le gaspillage du trafic invité tel que:
[*
Lorsqu'un motif qualifie, l'add-on exporte un règle temporaire vers un garde léger de démarrage précoce chargé depuis config.php de src/XenForo.

Sur les demandes de vérification ultérieures, le garde peut retourner une réponse précoce petite avant que XenForo ne réalise des opérations coûteuses de routage, d'envoi de contrôleur, de rendu de template, de travail avec la session ou des opérations lourdes sur base de données.


Un guest demande :

Code :
/some-bad-url

XenForo démarre normalement et confirme que la requête est superflue, comme un 404.

Le garde XF Guard enregistre le résultat.

Si le mode Garde est activé, ce motif de demande pour guest peut être géré temporairement.

La prochaine demande de guest correspondante peut alors être répondue précocement avant que XenForo ne démarre complètement.

Cela signifie que XenForo n'occupe pas ses ressources d'application entières sur le même motif de requête jetable.
[]*Handicacééte- aucune observation et aucun établissement précoce.[]*Observer-récapitule et analyse les modes de déchet des invités éligibles, mais ne répond jamais trop tôt.-[]*Garde- permet une protection temporaire et limitée pour les déchets gérés de manière rapide.[/list]
Mode d'observation est utile lorsque vous voulez voir ce que l'Anti-PIG XF Géant gérerait avant de mettre en place une protection précoce.

Mode Garde est où les motifs qualifiés peuvent être répondus temporairement avant que XenForo ne se démarque.

Gardien de Foudre XF inclut un panneau de contrôle administrateur pratique montrant :
[*Mode actuel[*L'État de la fichier est valide[[*]Quand la prévention est-elle active dès le début*status bootstrap[]*configwritabilité[]*Gestion des règles actuelles*Contrôles de libération manuelle pour les règles gérées[*nouveaux impacts observés[événements des derniers gardiens[/list]
Le tableau de bord est intentionnellement diagnostique plutôt que gonflé.

Il montre ce qui est géré, pourquoi il a été géré, quand il expire, et si le garde-bootstrap précoce est en bonne santé.


Les règles gérées sont des motifs de chemin temporaire exportés pour la protection précoce du bootstrap.

Chaque règle comprend :
[]*Le chemin géré*Demandes et comptes-rendus de faillite[
Instructions critiques sont non permanentes barrières.

Elles sont des entrées de protection temporaire conçues pour réduire le gaspillage de demandes répétitives ou hautement confiantes lors du période où cette tendance est utile pour se protéger.


XF Surge Guard enregistre les logs limités locaux récents sur les hits observés et les événements de protection.

Ces enregistrements ne sont pas conçus comme un système d'analyse complet de trafic.

Ils existent afin que vous puissiez confirmer ce que l’add-on observe, ce qu’il gère, et si le mode Protection est fonctionnel.

Les requêtes bloquées tôt ne sont pas enregistrées par défaut chez XenForo, car le but est d’éviter de démarrer XenForo pour ces requêtes.


Cet add-on est délibérément prudent.

Il utilise :

• [**gestion ouverte comportement[Élusions de sécurité pour chemins sensiblesConfidentialité-préservant clés de client approximatif

Exclusions de sécurité par défaut incluent des zones telles que :

• []*Administrateur*[Installer et mettre à jour[connexion, déconnexion, inscription et chemins de compte[]*chemins API
  Instructions qui ressemblent à celles des utilisateurs loggés XenForo sont autorisées pour passer normalement à XenForo.
  
  De nombreux forums reçoivent une fréquentation constante de visiteurs invités de bas valeur.
  
  Exemples courants comprennent :
  • []]*Anciens ou liens URL cassés*[]*Images d'onglets manquants*Ancien chemin de scan pour WordPress[]*Bots de sondage
    Même quand ces requêtes retournent uniquement un 404 ou une autre erreur simple, XenForo peut encore redémarrer l'application, suivre la requête, créer une réponse et afficher une page d'erreur.
    
    Une mauvaise requête n'est pas un gros problème.
    
    Un flux de mauvaises requêtes est un fardeau inutile.
    
    XF Surge Guard donne à XenForo une façon légère de dire :Cette façon de demande non authentifiée a déjà prouvé être du gaspillage de ressources. Ne dépensez pas les ressources XenForo entières dessus maintenant.XF Garde Électrique estpas:
    • [service de protection contre les DDoS[]*Un remplaçant de Cloudflare*][un parefeur de frontieres web[*Détecteur d'IA bateau*[*Système de reconnaissance des empreintes digitales d'un éventreur[bloqueur de pays ou d'ASN[page de chaux statique[blacklist des agents utilisateur
    Il ne tente pas d'identifier chaque mauvais acteur sur l'internet.
    
    Il ne remplace pas une protection réseau plus large et efficace.
    
    Il se concentre sur un travail plus restreint et pratique :
    
    Il ne se concentre pas sur la détection de tous les malwares en ligne. Il ne remplace pas les protections réseau pour le filtrage des connexions. Il met l'accent sur la sécurité locale, comme la protection contre les attaques par injection SQL ou d'autres vulnérabilités dans les bases de données.Réduire les demandes de guests non utilisées avant qu'elles ne consomment davantage les ressources de XenForo, PHP et MySQL.
    • [*XenForo 2.1.0+[]*PHP 7.2+[]*writable_internal_data[Écriture du fichier src/config.php pendant l'installation, ou insertion manuelle du bloc de démarrage si l'insertion automatique n'est pas possible
    Le XF Surge Guard utilise un petit include de bootstrap depuis le src/config.php de XenForo pour pouvoir agir avant que XenForo ne se démarque complètement.
    
    Si src/config.php est rédutable pendant l'installation, l’add-on peut insérer automatiquement le bloc de bootstrap.
    
    Si ce n'est pas rédutable, la barre d'outils indiquera le statut du bloc de bootstrap et celui-ci peut être inséré manuellement.