- XF 兼容性
- 2.3.x
- 摘要
- Session Validator for Cloudflare - A lightweight XenForo 2.2+ add-on that validates user sessions and adds verification headers for Cloudflare's WAF rules, enhancing security with automatic validation, flexible configuration, and bot protection. Key features include automatic session validation, custom HTTP headers, and privacy-conscious output options.
为什么会员要从这里下载Session Validator for Cloudflare?因为这个资源自2025-06-02起就立即可用,并且在发布时同步获得了专业维护和更新。Session Validator for Cloudflare是轻量级的XenForo 2.2+扩展,用于验证用户会话并添加可用于Cloudflare Web应用防火墙(WAF)规则的验证头。这使您可以创建区分认证论坛成员、访客和机器人的高级安全规则。关键特征
使用案例
配置选项
- []*]自动会话验证- 在请求处理之前早些时候验证XenForo会话,在任何内容被处理之前[]*]安全头盔添加自定义HTTP头以便Cloudflare可以识别已验证的用户[]*]灵活配置控制通过头部暴露的信息,使用详细的输出选项[]*]轻量级性能- 少量影响,通过高效的数据库查询和可选缓存实现[]
- 隐私意识- 精确输出可以关闭冗长的说明以限制暴露的信息[]*]Bot保护- 容易创建WAF规则以阻止恶意bot同时允许合法用户
- []*]会话Cookies (xf_session, xf_user, xf_csrf)[]数据库会话活动[]用户认证状态
代码:
XF-Verified-User: true
XF-Verified-Session: true
XF-Session-Validated: 1735695120
- []]*阻止 aggressive 机器人创建规则以挑战或阻止没有有效会话的请求[]]*防止DDoS攻击增加未认证用户的速度限制更加严格[]]*防止内容爬取要求访问某些内容时需有效会话[]]*增强安全规则构建基于用户认证状态的复杂WAF规则[]]*会员专属区域在边缘 enforce 认证与 Cloudflare
代码:
(http.request.uri.path contains "/attachments/" and not http.request.headers["xf-verified-user"] eq "true")
Action: Block
- []]*启用/禁用- 开启/关闭会话验证[]]*活动窗口- 设置用户被认为是活跃的时间长度(默认:24小时)[]]*详细输出- 包括附加的标题以包含用户详情(ID,用户名,员工状态)
- []集成via XenForo事件监听器(app_setup, app_admin_setup, app_api_setup)[]验证xf_session_activity表[]支持常规会话和管理员会话[]兼容XenForo内置的缓存系统[]*] 清除安装,不修改数据库
- []*XenForo 2.2.0及以上版本[]*]PHP 7.2及以上[]*]云flare帐户(免费版、专业版、企业版)[]*]基本的Cloudflare WAF规则知识
- []下载并提取该扩展[]上传到src/addons/WindowsForum/SessionValidator/[]安装通过Admin CP → 添加-onds[]配置选项 → 管理CP → 选项 → 会话验证器[]使用提供的头部创建Cloudflare WAF规则