Validador de Sessão para Cloudflare

Validador de Sessão para Cloudflare 1.0.1

Sem autorização para baixar
Compatibilidade com XF
  1. 2.3.x
Descrição curta
Session Validator for Cloudflare - A lightweight XenForo 2.2+ add-on that validates user sessions and adds verification headers for Cloudflare's WAF rules, enhancing security with automatic validation, flexible configuration, and bot protection. Key features include automatic session validation, custom HTTP headers, and privacy-conscious output options.
Membros querem baixar o Session Validator para o Cloudflare aqui porque está disponível desde 2 de junho de 2025, recebeu manutenção profissional e atualizações quando foi lançado em sincronia no NullPro. O Session Validator para o Cloudflare é um add-on leve para a XenForo 2.2 que valida sessões do usuário e adiciona cabeçalhos de verificação para uso com as regras da Web Application Firewall (WAF) do Cloudflare. Isso permite criar regras de segurança sofisticadas que diferenciam entre membros autenticados, visitantes e bots.Características Principais
[]*Validação Automática de Sessão- Valida sessões XenForo cedo no ciclo de requisição antes que qualquer conteúdo seja processado[]*Headers de SegurançaAdiciona cabeças de HTTP personalizadas que o Cloudflare pode ler para identificar usuários verificados[]*Configuração FlexívelControle o que informações são expostas através de cabeçalhos com opções de saída detalhada[]*Performance LeveMenor impacto com consultas eficientes ao banco de dados e cache opcional[]*Consciente de Privacidade- Saída verbosa pode ser desativada para limitar a exposição de informações[]*Proteção de Botões- E facilmente criar regras do WAF para bloquear bots maliciosos enquanto permitir usuários legítimos[/list]
Como Ele FuncionaAddon adicionado valida sessões XenForo por meio de:
[sessões de cookies (*xf_session, *xf_user, *xf_csrf)
Baseado nos resultados de validação, ele seta cabeçalhos HTTP que o Cloudflare pode usar em regras do WAF:
CÓDIGO:
XF-Verified-User: true
XF-Verified-Session: true
XF-Session-Validated: 1735695120
Casos de Uso
[]*Bloqueie Bots AgressivosCriar regras que criem sessões ou bloqueiem requisições sem sessão válida[]*Proteger contra DDoSRestringir ainda mais os usuários não autenticados com base em limites de taxa[]*Prevenir Scrapagem de ConteúdoRequer sessões válidas para acessar conteúdo específico[]*Regras de Segurança AumentadaConstrua regras complexas de WAF baseadas no status de autenticação do usuário[]*Áreas para Membros SóAutenticação de acesso no nível da borda com o Cloudflare[/list]
Exemplo Regra do Cloudflare WAFBloquear solicitações de anexos sem sessão válida
CÓDIGO:
(http.request.uri.path contains "/attachments/" and not http.request.headers["xf-verified-user"] eq "true")
Action: Block
Opções de Configuração
  • []*Ativar/Desativarativar/desativar validação de sessão[]*Janela de AtividadeDefinir quanto o usuário é considerado ativo (padrão: 24 horas)[]*Saída AmbíguaIncluir cabeçalhos adicionais com detalhes do usuário (ID, nome de usuário, status de funcionário)
Detalhes Técnicos
  • [Integra através de listeners do evento do XenForo (app_setup, app_admin_setup, app_api_setup)
    Requisitos
    • [*XenForo 2.2.0 ou superior[]*PHP 7.2 ou higher[]*Conta do Cloudflare (Gratuito, Pro, Empresarial ou Empresa)*[*Saber da base das regras do WAF do Cloudflare
    Instalação
    1. [Baixe e extraia o aditivo[]*Upload para src/adicionais/WindowsForum/ValidadorDeSessão/[Instalar via Admin CP → Adicionais
      SuporteEste adicional está disponível sob a Licença MIT. Suporte da comunidade está disponível neste tópico.
Autor
axtona
Visualizações
216
Tipo de extensão
zip
Tamanho do arquivo
48,7 KB
Primeiro lançamento
Última atualização
Avaliações 0,00 estrelas 0 avaliações
Link quebrado? Enviar mensagem para a equipe NP que vamos ajudá-lo rapidamente!
Apoie o desenvolvedor Se você está satisfeito com o teste ou seu projeto gerou lucro, clique no botão “Mais informações” para apoiar o desenvolvedor comprando.

Últimas atualizações

  1. 1.0.1 - changelog
    What's Changed Use XenForo database connection instead of direct PDO Simplify CSRF check to avoid double validation Update to version 1.0.1...

Mais recursos de axtona

[AndrêB] Auto deletar usuários A
Carrega deletar usuários com base nos ajustes na página de opções.
Visualizações
9
Atualizado
PWT SEO A
PWT SEO 4.1.2
PWT SEO guiará você para otimizar suas páginas.

Recursos similares

 App para Cloudflare A
Tudo está disponível dentro do XenForo
Visualizações
639
Atualizado
[OzzModz] Advanced Sticky Thread Separator Y
Separate sticky and normal threads with labeled headers, or a divider bar.
Visualizações
543
Atualizado
[OzzModz] Cloudflare Image Resizing - On Demand Responsive Images A
A game-changing addition to Xenforo, leverage the power of Cloudflare Image Resizing
Visualizações
333
Atualizado
Voltar
Top