Cloudflare Session Validator

Cloudflare Session Validator 1.0.1

Keine Berechtigung zum Herunterladen
XF-Kompatibilität
  1. 2.3.x
Kurzbeschreibung
Session Validator for Cloudflare - A lightweight XenForo 2.2+ add-on that validates user sessions and adds verification headers for Cloudflare's WAF rules, enhancing security with automatic validation, flexible configuration, and bot protection. Key features include automatic session validation, custom HTTP headers, and privacy-conscious output options.
Warum möchten Mitglieder Session Validator für Cloudflare von hier herunterladen? Weil dieser Ressource als erstes am 2025-06-02 verfügbar war und gleichzeitig bei NullPro veröffentlicht wurde. Sie erhielt professionelles Wartungs- und Aktualisierungsmanagement.
Session Validator für Cloudflare ist ein leichte XenForo 2.2+ -Add-On, das Benutzer-Sessionsvalidiert und Anmeldeheader hinzufügt, um mit CloudFlare's Webanwendungsfilter (WAF) Regeln zu verwenden. Dadurch können Sie komplexere Sicherheitsregeln erstellen, die zwischen authentifizierten Forum-Mitgliedern, Besuchern und Boten unterscheiden.Kernmerkmale
[[*]Automatischer Sitzungsverifizierung- Valida die Sitzungen von XenForo früh im Anfragezyklus bevor jegliche Inhalte verarbeitet werden[[*]SicherheitsheadersHinzufügt benutzerdefinierte HTTP-Köder, die Cloudflare lesen kann, um verifizierte Nutzer zu identifizieren[[*]Flexibles KonfigurationSteuere mit den verbose-Einstellungen welche Informationen durch Header sichtbar gemacht werden[[*]Leichtgewichtige LeistungMinimal schaden mit effizienten Datenbankabfragen und optionaler Caching[[*]Datensparsame- Verbose Output kann eingeschaltet werden, um die ausgewiesene Informationen zu begrenzen[[*]Bot-Protektion- Einfach WAF-Richtlinien erstellen, um böswillige Bots zu blocken und legale Nutzer zu erlauben[/list]
Wie es funktioniertDas Add-On überprüft XenForo-Sessions indem:
*]Sitzkammern (xf_session, xf_user, xf_csrf)Sitzungsaufgaben im DatenbankBenutzerauthentifizierungestatus[/list]
Basierend auf Validierungsergebnissen, legt es HTTP-Header, die Cloudflare für WAF-Richtlinien verwenden kann:
Code:
XF-Verified-User: true
XF-Verified-Session: true
XF-Session-Validated: 1735695120
Anwendungsfall
  • [*[]Block aggressive BotsSchaffen Sie Regeln, die Anfragen ablehnen oder stoppen ohne gültige Sitzungen[
  • Widerkehrsverhinderung_protierenRate-limitung nicht angemeldeter Nutzer aggressivererer
  • Verhindere Inhalt-SpahneuerstellungAnmeldeinformation erforderlich für die Zugriff auf bestimmte Inhalte[
  • Verbesserter SicherheitsregelnBauen Sie komplexe WAF-Richtlinien basierend auf dem Benutzerauthentifizierungszustand[
  • MitgliederbereicheEdge mit Cloudflare authentifizieren
Beispiel Cloudflare WAF RegelBlockiere Anfragen an Anhänge ohne gültige Sitzung
Code:
(http.request.uri.path contains "/attachments/" and not http.request.headers["xf-verified-user"] eq "true")
Action: Block
Konfigurationsoptionen
  • [*[]Aktivieren/Aktivieren/Verdienen/Verdienen- Sitzungsverifikation an/aus schalten[*[]AktivitätsfensterSet hoe lange Benutzer als aktiv angesehen werden (Standardwert: 24 Stunden)[*[]Verbose Ausgabe- Include additional headers mit Benutzerdetails (ID, Benutzername, Mitarbeiterstatus)
Technische Details
  • [Integriert über XenForo-Ereignisverwalter (app_setup, app_admin_setup, app_api_setup)
    Anforderungen
    • [*XenForo 2.2.0 oder höher
    • PHP 7.2 oder höher[*Kloudflässer-Konto (Frei, Pro, Geschäftlich oder Enterprise)[*Kurze Kenntnis von Cloudflare WAF-Richtlinien
    Installation
    1. Upload zu src/addons/WindowsForum/SessionsValidator/[Install via Admin CP → Add-ons
      UnterstützungDieses Add-On wird unter der MIT-Lizenz bereitgestellt. Gemeinschaftsunterstützung ist in diesem Thread verfügbar.
Autor
axtona
Ansichten
216
Erweiterungstyp
zip
Dateigröße
48.7 KB
Erste Veröffentlichung
Letzte Aktualisierung
Bewertungen 0.00 Sterne 0 Bewertungen
Link defekt? Nachricht senden an das NP-Team – wir helfen dir schnell!
Unterstütze den Entwickler Wenn du mit dem Test zufrieden bist oder mit deinem Projekt erfolgreich Geld verdient hast, klicke auf den Button Mehr Informationen, um den Entwickler durch einen Kauf zu unterstützen.

Neueste Aktualisierungen

  1. 1.0.1 - changelog
    What's Changed Use XenForo database connection instead of direct PDO Simplify CSRF check to avoid double validation Update to version 1.0.1...

Weitere Ressourcen von axtona

 Benutzer löschen A
Auto löscht Benutzer basierend auf Einstellungen in der Optionen-Seite.
PWT SEO A
PWT SEO 4.1.2
PWT SEO wird Ihnen bei der Optimierung Ihrer Seiten helfen.

Ähnliche Ressourcen

[AL] Add-on Validator N
The add-on verifies that all installed add-ons follow XenForo coding standards regarding extending c
Ansichten
791
Aktualisiert
 App für Cloudflare A
Alles ist von Within XenForo verfügbar
Ansichten
639
Aktualisiert
[OzzModz] Cloudflare Image Resizing - On Demand Responsive Images A
A game-changing addition to Xenforo, leverage the power of Cloudflare Image Resizing
Ansichten
333
Aktualisiert
Zurück
Oben