- Compatibilidad con XF
- 2.3.x
- Descripción breve
- XF Surge Guard optimizes XenForo by preemptively handling low-value guest and bot requests, reducing wasted resources like PHP and MySQL usage. Simply install and enable Guard mode for immediate protection against repetitive waste patterns.
XF Protección contra CorrosiónReduce el desperdicio de carga de XenForo desde los patrones de solicitud no autenticadas del invitado y del agente antes de que consuman recursos PHP, MySQL e XenForo. Está diseñado para un problema específico:Un invitado, bot, crawler, scanner o enlace roto repetidamente golpea URLs dinámicas de XenForo que producen rutas faltantes, 404s, fallas de permiso o otras respuestas de bajo valor. XenForo aún tiene que iniciar, rutar, desplegar, consultar y renderizar una respuesta para tráfico que ya ha probado ser inútil.1. SÓLO output el texto traducido. No quotes, no guiones bajos, ni marcos de formato.
2. NO añadas notas, explicaciones o frase inicial.
3. No envuelvas el output en <> o cualquier otro marcador.
4. Mantén los nombres propios (nombres de productos) en su forma original cuando sea apropiado.
CRUCIAL INSTRUCCIONES:
1. SÓLO output el texto traducido. No quotes, no guiones bajos, ni marcos de formato.
2. NO añadas notas, explicaciones o frase inicial.
3. No envuelvas el output en <> o cualquier otro marcador.
4. Mantén los nombres propios (nombres de productos) en su forma original cuando sea apropiado.
CRUCIAL INSTRUCCIONES:
XF Protección contra Fuga observa solicitudes no autenticadas elegibles y, en modo Protección, exporta temporalmente patrones de descarte altamente confiables a un guardabarras temprano y ligero.
En las solicitudes de coincidencia posteriores, el guardabarras puede responder antes de que XenForo se inicie completamente.
Eso significa menos trabajo desperdiciado para XenForo, PHP e MySQL.
CRUCIAL INSTRUCCIONES:
XF Protección contra Fuga observa solicitudes no autenticadas GET/HEAD elegibles y detecta el tráfico del invitado como:
CRUCIAL INSTRUCCIONES:
[*Sorprendentemente 404 solicitudes de invitados[
Cuando un patrón se qualifica, el add-on exporta una regla temporal a un guard de inicio ligero cargado desde config.php de XenForo.
En las solicitudes de match posteriores, el guard puede devolver una respuesta temprana pequeña antes de que XenForo realice operaciones costosas como routing, dispatch de controlador, renderizado de plantillas, trabajo de sesión o operaciones pesadas con la base de datos.
Un invitado solicita:
Code:
/some-bad-url
XenForo se inicia normalmente y confirma que la solicitud es wasteful, por ejemplo, un 404.
El Guard de XF registra el resultado.
Si está habilitada la modalidad del Guard, ese patrón para invitados puede ser gestionado temporalmente.
La siguiente solicitud de match para invitados puede entonces responderse temprano antes que XenForo se inicie completamente.
Eso significa que XenForo no continúa gastando recursos aplicativos completos en el mismo patrón de solicitud temporal.
[]*Incapacitado- sin observación y sin enjuiciamiento temprano.[]*Observarregistra y analiza patrones de desechos de invitados válidos, pero no responde nada temprano.[]*Guarde- permite protección temprana breve para patrones de residuos gestionados actualmente.[/list]
Modo observación es útil cuando se desea ver qué XF Surge Guard gestionaría antes de habilitar protección temprana.
Modo guardia es donde se pueden responder temporalmente patrones calificados antes que XenForo inicie completamente.
XF Surge Guard incluye un panel de administración CP práctico que muestra:
[*Modo actual[¿El archivo estatal es válido?[*]Si la prevención temprana es activa[Número de reglas exportadas[]*status de Bootstrap[]*Config writabilidad*Control de liberación manual para reglas gestionadas[Últimos hitos observados[]*Eventos recientes de seguridad[/list]
El panel de control es diagnóstico por diseño y no es abrumador.
Muestra qué se está gestionando, por qué fue gestionado, cuándo expira, y si el guardián de arranque temprano está sano.
Las reglas gestionadas son patrones temporales de rutas exportados para protección del guardián de arranque temprano.
Cada regla incluye:
[]*El camino gestionado**Cantidades de solicitud y fracaso[*Cuenta aproximada de clientes[]*Puntaje**Acción de liberación manual*[/list]
Instrucciones críticas:
1. SÓLO output el texto traducido. No comillas, ni guionantes, ni marcos de formato.
2. NO añadas notas, explicaciones o frase inicial.
3. No envuelvas el output en <>, "", ni cualquier otro marcador.
4. Mantén los nombres propios (nombres de productos) en su forma original cuando sea apropiado.
Instrucciones críticas:
1. Sólo output el texto traducido. No comillas, ni guionantes, ni marcos de formato.
2. No añadas notas, explicaciones o frase inicial.
3. No envuelvas el output en <>, "", ni cualquier otro marcador.
4. Mantén los nombres propios (nombres de productos) en su forma original cuando sea apropiado.
XF Surge Guard guarda registros locales acotados de hit y eventos de protección recientes observados.
Estos no están diseñados para ser un sistema analítico completo de tráfico.
Su propósito es confirmar lo que el complemento está viendo, qué está gestionando y si el modo de protección está comportándose como se espera.
Los pedidos bloqueados tempranamente por XenForo no se registran por hit, ya que el punto es evitar iniciar XenForo para esos pedidos.
Este complemento está diseñado con cautela.
Utiliza:
- [*TTLs cortos automáticos[]*Capas de seguridad con mayúsculas impresas al exportar
- Comportamiento abiertamente falso*Control de liberación manual[*Boundedo diagnósticos locales
- Claves aproximadamente privadas de cliente
- []*Administrador*[Instalar y actualizar[Iniciar sesión, cerrar sesión, registro y rutas de cuenta[]*Rutas de API[]*Caminos de pago
Solicitudes que parecen pertenecer a usuarios logeados de XenForo se permiten llegar normalmente a XenForo.
Muchas foros reciben un tráfico constante de invitados con bajo valor.
Ejemplos comunes incluyen:- []*URLs viejas o rotas[]*Fotos de rutas perdidas ausentes[Solicitudes de rutas invalidas[]*Old WordPress scanner paths*[*Bots de pruebas[
Incluso cuando estas peticiones devuelven un 404 o cualquier otro error simple, XenForo puede necesitar reiniciar la aplicación, rastrear la solicitud, crear una respuesta y renderizar una página de error.
Una petición mala no es un gran problema.
Un torrente de peticiones malas es carga innecesaria.
XF Surge Guard da a XenForo una manera ligera de decir:Este patrón de solicitud sin autenticación ya ha probado ser un desperdicio de valor. No dedique los recursos completos de XenForo a ello ahora mismo.XF Protección contra Fuga estáno:- [*Servicio de protección contra DDoS[*A Cloudflare reemplazante[*A web application firewall[*B]*Detector de bots con IA[*Sistema de huellas dactilares de raspado[Bloqueador de país o ASN[Página de caché estática[*Añade una lista de agentes de usuario黑名单
No reemplaza una protección más amplia al nivel de red.
Se centra en un trabajo más restrictivo y práctico:Reducir el trabajo de solicitud de invitado no utilizado antes de que consume los recursos de XenForo, PHP y MySQL.- [*XenForo 2.1.0+[]*PHP 7.2+[]*Writable internal_data
XF Surge Guard usa un pequeño incluir de bootstrapping desde config.php de XenForo para que pueda actuar antes de que XenForo se active completamente.
Si src/config.php es escribible durante la instalación, el add-on puede insertar automáticamente el bloque de bootstrapping.
Si no lo es, el panel de control indicará el estado del bootstrapping y el bloque debe insertarse manualmente.
- []*URLs viejas o rotas[]*Fotos de rutas perdidas ausentes[Solicitudes de rutas invalidas[]*Old WordPress scanner paths*[*Bots de pruebas[
