- XF-Kompatibilität
- 2.3.x
- Kurzbeschreibung
- Session Validator for Cloudflare - A lightweight XenForo 2.2+ add-on that validates user sessions and adds verification headers for Cloudflare's WAF rules, enhancing security with automatic validation, flexible configuration, and bot protection. Key features include automatic session validation, custom HTTP headers, and privacy-conscious output options.
Warum möchten Mitglieder Session Validator für Cloudflare von hier herunterladen? Weil dieser Ressource als erstes am 2025-06-02 verfügbar war und gleichzeitig bei NullPro veröffentlicht wurde. Sie erhielt professionelles Wartungs- und Aktualisierungsmanagement.
Session Validator für Cloudflare ist ein leichte XenForo 2.2+ -Add-On, das Benutzer-Sessionsvalidiert und Anmeldeheader hinzufügt, um mit CloudFlare's Webanwendungsfilter (WAF) Regeln zu verwenden. Dadurch können Sie komplexere Sicherheitsregeln erstellen, die zwischen authentifizierten Forum-Mitgliedern, Besuchern und Boten unterscheiden.Kernmerkmale
[[*]Automatischer Sitzungsverifizierung- Valida die Sitzungen von XenForo früh im Anfragezyklus bevor jegliche Inhalte verarbeitet werden[[*]SicherheitsheadersHinzufügt benutzerdefinierte HTTP-Köder, die Cloudflare lesen kann, um verifizierte Nutzer zu identifizieren[[*]Flexibles KonfigurationSteuere mit den verbose-Einstellungen welche Informationen durch Header sichtbar gemacht werden[[*]Leichtgewichtige LeistungMinimal schaden mit effizienten Datenbankabfragen und optionaler Caching[[*]Datensparsame- Verbose Output kann eingeschaltet werden, um die ausgewiesene Informationen zu begrenzen[[*]Bot-Protektion- Einfach WAF-Richtlinien erstellen, um böswillige Bots zu blocken und legale Nutzer zu erlauben[/list]
Wie es funktioniertDas Add-On überprüft XenForo-Sessions indem:
*]Sitzkammern (xf_session, xf_user, xf_csrf)Sitzungsaufgaben im DatenbankBenutzerauthentifizierungestatus[/list]
Basierend auf Validierungsergebnissen, legt es HTTP-Header, die Cloudflare für WAF-Richtlinien verwenden kann:
Anwendungsfall
Konfigurationsoptionen
Session Validator für Cloudflare ist ein leichte XenForo 2.2+ -Add-On, das Benutzer-Sessionsvalidiert und Anmeldeheader hinzufügt, um mit CloudFlare's Webanwendungsfilter (WAF) Regeln zu verwenden. Dadurch können Sie komplexere Sicherheitsregeln erstellen, die zwischen authentifizierten Forum-Mitgliedern, Besuchern und Boten unterscheiden.Kernmerkmale
[[*]Automatischer Sitzungsverifizierung- Valida die Sitzungen von XenForo früh im Anfragezyklus bevor jegliche Inhalte verarbeitet werden[[*]SicherheitsheadersHinzufügt benutzerdefinierte HTTP-Köder, die Cloudflare lesen kann, um verifizierte Nutzer zu identifizieren[[*]Flexibles KonfigurationSteuere mit den verbose-Einstellungen welche Informationen durch Header sichtbar gemacht werden[[*]Leichtgewichtige LeistungMinimal schaden mit effizienten Datenbankabfragen und optionaler Caching[[*]Datensparsame- Verbose Output kann eingeschaltet werden, um die ausgewiesene Informationen zu begrenzen[[*]Bot-Protektion- Einfach WAF-Richtlinien erstellen, um böswillige Bots zu blocken und legale Nutzer zu erlauben[/list]
Wie es funktioniertDas Add-On überprüft XenForo-Sessions indem:
*]Sitzkammern (xf_session, xf_user, xf_csrf)Sitzungsaufgaben im DatenbankBenutzerauthentifizierungestatus[/list]
Basierend auf Validierungsergebnissen, legt es HTTP-Header, die Cloudflare für WAF-Richtlinien verwenden kann:
Code:
XF-Verified-User: true
XF-Verified-Session: true
XF-Session-Validated: 1735695120
- [*[]Block aggressive BotsSchaffen Sie Regeln, die Anfragen ablehnen oder stoppen ohne gültige Sitzungen[
- Widerkehrsverhinderung_protierenRate-limitung nicht angemeldeter Nutzer aggressivererer
- Verhindere Inhalt-SpahneuerstellungAnmeldeinformation erforderlich für die Zugriff auf bestimmte Inhalte[
- Verbesserter SicherheitsregelnBauen Sie komplexe WAF-Richtlinien basierend auf dem Benutzerauthentifizierungszustand[
- MitgliederbereicheEdge mit Cloudflare authentifizieren
Code:
(http.request.uri.path contains "/attachments/" and not http.request.headers["xf-verified-user"] eq "true")
Action: Block
- [*[]Aktivieren/Aktivieren/Verdienen/Verdienen- Sitzungsverifikation an/aus schalten[*[]AktivitätsfensterSet hoe lange Benutzer als aktiv angesehen werden (Standardwert: 24 Stunden)[*[]Verbose Ausgabe- Include additional headers mit Benutzerdetails (ID, Benutzername, Mitarbeiterstatus)
- [Integriert über XenForo-Ereignisverwalter (app_setup, app_admin_setup, app_api_setup)
Anforderungen- [*XenForo 2.2.0 oder höher
- PHP 7.2 oder höher[*Kloudflässer-Konto (Frei, Pro, Geschäftlich oder Enterprise)[*Kurze Kenntnis von Cloudflare WAF-Richtlinien
- Upload zu src/addons/WindowsForum/SessionsValidator/[Install via Admin CP → Add-ons
UnterstützungDieses Add-On wird unter der MIT-Lizenz bereitgestellt. Gemeinschaftsunterstützung ist in diesem Thread verfügbar.