- Compatibilidad con XF
- 2.3.x
- Descripción breve
- Session Validator for Cloudflare - A lightweight XenForo 2.2+ add-on that validates user sessions and adds verification headers for Cloudflare's WAF rules, enhancing security with automatic validation, flexible configuration, and bot protection. Key features include automatic session validation, custom HTTP headers, and privacy-conscious output options.
¿Por qué los miembros quieren descargar Session Validator para Cloudflare desde aquí? Porque este recurso fue inmediatamente disponible a partir del 2 de junio de 2025, recibió mantenimiento y actualizaciones profesionales al ser lanzado en sincronización con NullPro.
Session Validator para Cloudflare es un complemento XenForo 2.2+ ligero que valida sesiones de usuario y agrega encabezados de verificación para su uso con las reglas del Firewall de Aplicación Web (WAF) de Cloudflare. Esto permite crear reglas de seguridad sofisticadas que distingan entre miembros autenticados, invitados y bots.Características Esenciales
[]*Validación Automática de SesionesValida las sesiones de XenForo temprano en la ciclo de solicitud antes de que se procese ningún contenido[]*Headers de SeguridadAñade encabezados HTTP personalizados que Cloudflare puede leer para identificar usuarios verificados[]*Configuración FlexibleControla qué información se expone a través de encabezados con las opciones de salida detallada[]*Lightweight PerformanceMenor impacto con consultas de base de datos eficientes y opción de caché[]*Consciente de la Privacidad- Salida verbosa puede desactivarse para limitar la información expuesta[]*Protección contra el Bot- Crear fácilmente reglas de WAF para bloquear bots maliciosos mientras permiten usuarios legítimos[/list]
Cómo FuncionaLa adición valida las sesiones de XenForo mediante la verificación:
[sesión de cookies (*xf_session, *xf_usuario, *xf_csrft)
Basado en los resultados de validación, establece encabezados HTTP que Cloudflare puede usar en las reglas del WAF:
Casos de Uso
[]*Bloquear Botnets AgresivosCrear reglas que creen o bloqueen solicitudes sin sesiones válidas[]*Proteger contra DDoS-Rate limite los usuarios no autenticados de manera más agresiva[]*Prevenir Scraping de ContenidoRequiere sesiones válidas para acceder a cierto contenido[]*Reglas de Seguridad MejoradaConstruir reglas de WAF complejas basadas en el estado de autenticación del usuario[]*Áreas para MiembrosEnfócate en la autenticación al borde con Cloudflare[/list]
Regla Regla de Firewall WAF de CloudflareBloquear solicitudes de adjuntos sin sesión válida
Opciones de Configuración
Session Validator para Cloudflare es un complemento XenForo 2.2+ ligero que valida sesiones de usuario y agrega encabezados de verificación para su uso con las reglas del Firewall de Aplicación Web (WAF) de Cloudflare. Esto permite crear reglas de seguridad sofisticadas que distingan entre miembros autenticados, invitados y bots.Características Esenciales
[]*Validación Automática de SesionesValida las sesiones de XenForo temprano en la ciclo de solicitud antes de que se procese ningún contenido[]*Headers de SeguridadAñade encabezados HTTP personalizados que Cloudflare puede leer para identificar usuarios verificados[]*Configuración FlexibleControla qué información se expone a través de encabezados con las opciones de salida detallada[]*Lightweight PerformanceMenor impacto con consultas de base de datos eficientes y opción de caché[]*Consciente de la Privacidad- Salida verbosa puede desactivarse para limitar la información expuesta[]*Protección contra el Bot- Crear fácilmente reglas de WAF para bloquear bots maliciosos mientras permiten usuarios legítimos[/list]
Cómo FuncionaLa adición valida las sesiones de XenForo mediante la verificación:
[sesión de cookies (*xf_session, *xf_usuario, *xf_csrft)
Basado en los resultados de validación, establece encabezados HTTP que Cloudflare puede usar en las reglas del WAF:
Código:
XF-Verified-User: true
XF-Verified-Session: true
XF-Session-Validated: 1735695120
[]*Bloquear Botnets AgresivosCrear reglas que creen o bloqueen solicitudes sin sesiones válidas[]*Proteger contra DDoS-Rate limite los usuarios no autenticados de manera más agresiva[]*Prevenir Scraping de ContenidoRequiere sesiones válidas para acceder a cierto contenido[]*Reglas de Seguridad MejoradaConstruir reglas de WAF complejas basadas en el estado de autenticación del usuario[]*Áreas para MiembrosEnfócate en la autenticación al borde con Cloudflare[/list]
Regla Regla de Firewall WAF de CloudflareBloquear solicitudes de adjuntos sin sesión válida
Código:
(http.request.uri.path contains "/attachments/" and not http.request.headers["xf-verified-user"] eq "true")
Action: Block
- []*Activar/Deshabilitar- Habilitar/deshabilitar la validación de sesión[]*Ventana de ActividadConfigura cuánto tiempo consideramos que los usuarios están activos (por defecto: 24 horas)[]*Output VerboseIncluir encabezados adicionales con detalles del usuario (ID, nombre de usuario, estado de empleado)
- [Integra mediante oyentes de evento de XenForo (app_setup, app_admin_setup, app_api_setup)
Requisitos- [*XenForo 2.2.0 o superior
*Cuenta de Cloudflare (Básico, Pro, Empresarial o Enterprise)*[*Saber la base de reglas de Cloudflare WAF
- *Upload a src/addons/WindowsForum/SessionValidator/[Instalar a través de CP Administrador → Add-ons
SoporteEste add-on se proporciona bajo la Licencia MIT. Se ofrece soporte comunitario en este hilo.
- [*XenForo 2.2.0 o superior