Validador de Sesión para Cloudflare

Validador de Sesión para Cloudflare 1.0.1

No tiene permiso para descargar
Compatibilidad con XF
  1. 2.3.x
Descripción breve
Session Validator for Cloudflare - A lightweight XenForo 2.2+ add-on that validates user sessions and adds verification headers for Cloudflare's WAF rules, enhancing security with automatic validation, flexible configuration, and bot protection. Key features include automatic session validation, custom HTTP headers, and privacy-conscious output options.
¿Por qué los miembros quieren descargar Session Validator para Cloudflare desde aquí? Porque este recurso fue inmediatamente disponible a partir del 2 de junio de 2025, recibió mantenimiento y actualizaciones profesionales al ser lanzado en sincronización con NullPro.
Session Validator para Cloudflare es un complemento XenForo 2.2+ ligero que valida sesiones de usuario y agrega encabezados de verificación para su uso con las reglas del Firewall de Aplicación Web (WAF) de Cloudflare. Esto permite crear reglas de seguridad sofisticadas que distingan entre miembros autenticados, invitados y bots.Características Esenciales
[]*Validación Automática de SesionesValida las sesiones de XenForo temprano en la ciclo de solicitud antes de que se procese ningún contenido[]*Headers de SeguridadAñade encabezados HTTP personalizados que Cloudflare puede leer para identificar usuarios verificados[]*Configuración FlexibleControla qué información se expone a través de encabezados con las opciones de salida detallada[]*Lightweight PerformanceMenor impacto con consultas de base de datos eficientes y opción de caché[]*Consciente de la Privacidad- Salida verbosa puede desactivarse para limitar la información expuesta[]*Protección contra el Bot- Crear fácilmente reglas de WAF para bloquear bots maliciosos mientras permiten usuarios legítimos[/list]
Cómo FuncionaLa adición valida las sesiones de XenForo mediante la verificación:
[sesión de cookies (*xf_session, *xf_usuario, *xf_csrft)
Basado en los resultados de validación, establece encabezados HTTP que Cloudflare puede usar en las reglas del WAF:
Código:
XF-Verified-User: true
XF-Verified-Session: true
XF-Session-Validated: 1735695120
Casos de Uso
[]*Bloquear Botnets AgresivosCrear reglas que creen o bloqueen solicitudes sin sesiones válidas[]*Proteger contra DDoS-Rate limite los usuarios no autenticados de manera más agresiva[]*Prevenir Scraping de ContenidoRequiere sesiones válidas para acceder a cierto contenido[]*Reglas de Seguridad MejoradaConstruir reglas de WAF complejas basadas en el estado de autenticación del usuario[]*Áreas para MiembrosEnfócate en la autenticación al borde con Cloudflare[/list]
Regla Regla de Firewall WAF de CloudflareBloquear solicitudes de adjuntos sin sesión válida
Código:
(http.request.uri.path contains "/attachments/" and not http.request.headers["xf-verified-user"] eq "true")
Action: Block
Opciones de Configuración
  • []*Activar/Deshabilitar- Habilitar/deshabilitar la validación de sesión[]*Ventana de ActividadConfigura cuánto tiempo consideramos que los usuarios están activos (por defecto: 24 horas)[]*Output VerboseIncluir encabezados adicionales con detalles del usuario (ID, nombre de usuario, estado de empleado)
Detalles Técnicos
  • [Integra mediante oyentes de evento de XenForo (app_setup, app_admin_setup, app_api_setup)
    Requisitos
    • [*XenForo 2.2.0 o superior
      *Cuenta de Cloudflare (Básico, Pro, Empresarial o Enterprise)*[*Saber la base de reglas de Cloudflare WAF
    Instalación
    1. *Upload a src/addons/WindowsForum/SessionValidator/[Instalar a través de CP Administrador → Add-ons
      SoporteEste add-on se proporciona bajo la Licencia MIT. Se ofrece soporte comunitario en este hilo.
Autor
axtona
Vistas
216
Tipo de extensión
zip
Tamaño de archivo
48,7 KB
Primer lanzamiento
Última actualización
Valoraciones 0,00 estrella(s) 0 valoraciones
¿Enlace roto? Enviar mensaje al equipo NP y te ayudaremos rápidamente!
Apoia al desarrollador i estás satisfecho con la prueba o tu proyecto te ha generado ganancias, haz clic en el botón «Más información» para apoyar al desarrollador comprando.

Últimas actualizaciones

  1. 1.0.1 - changelog
    What's Changed Use XenForo database connection instead of direct PDO Simplify CSRF check to avoid double validation Update to version 1.0.1...

Más recursos de axtona

[AndrésB] Borrar usuarios A
Auto elimina usuarios basándose en los ajustes de la página de opciones.
PWT SEO A
PWT SEO 4.1.2
PWT SEO te guiará para optimizar tus páginas.

Recursos similares

 Aplicación para Cloudflare A
Todo está disponible desde dentro de XenForo
[OzzModz] Advanced Sticky Thread Separator Y
Separate sticky and normal threads with labeled headers, or a divider bar.
[OzzModz] Cloudflare Image Resizing - On Demand Responsive Images A
A game-changing addition to Xenforo, leverage the power of Cloudflare Image Resizing
Atrás
Superior