XF Surge Guard 1.0.4

Name: XF Surge Guard
Availability: InStock
Author: axtona

XF 兼容性

2.3.x

摘要: XF Surge Guard optimizes XenForo by preemptively handling low-value guest and bot requests, reducing wasted resources like PHP and MySQL usage. Simply install and enable Guard mode for immediate protection against repetitive waste patterns.

XF Surge Guard减少了来自未认证访客和机器人请求模式的XenForo浪费，在它们消耗PHP、MySQL和XenForo资源之前。它针对特定问题构建了。访客、机器人、爬虫或链接断开反复访问动态XenForo URL，这些URL会产生缺失路由、404错误、权限失败或其他低价值响应。尽管已经证明有大量流量是浪费的，XenForo 仍然需要启动、路由、分发、查询并渲染响应。XF Surge Guard 观察符合条件的未认证 GET/HEAD 请求，并检测如访客流量等浪费情况：

On later matching requests, the guard can answer before XenForo 完全启动。

这意味着对 XenForo、PHP 和 MySQL 而言，减少了更多的无用工作。

[]*[软404客请求[]
缺失动态XenForo路径[]无效的路线请求[]*]失败频发的客流量爆满[]重复的坏路径请求[]扫描仪风格的探测器和破损的外部链接[]高置信度的安全请求模式，可以暂时中断

当一个模式符合条件时，插件会导出一条短暂的规则到XenForo的src/config.php加载的一个轻量级早期启动守卫。

在稍后的匹配请求中，守卫可以在XenForo执行昂贵路由、控制器调度、模板渲染、会话工作或数据库密集操作之前返回一个早期的小响应。

访客请求：

代码：
/some-bad-url

XenForo正常启动，并确认该请求是浪费性的，比如是一个404错误。

XF Surge Guard记录结果。

如果启用了守卫模式，那么这个访客请求的模式可以暂时管理。

接下来的访客请求就可以提前回答，而无需让XenForo完全启动。

这意味着XenForo不会在同一个临时请求模式上持续占用完整的应用程序资源。

[]*]残疾的- 无观察，无需提前执行。[]*]观察- 记录并分析符合条件的客人废物模式，但不会提前回答任何问题。[]]*守护者- 为当前管理的废物模式提供短暂而有效的早期保护。

观察模式在你想要看到XF Surge Guard在启用早期保护前会管理什么时非常有用。

守护模式是在XenForo完全启动之前可以暂时回答符合条件的模式。

XF Surge Guard 包括一个实用的管理员控制面板仪表板，显示：

[]当前模式[]状态文件是否有效[]*是否有效的早期防护是积极的*[]出口规则数[]*]Bootstrap状态[]配置可写性
[]当前管理的规则[]为什么每条规则都要被管理[]请求计数、失败计数、客户端计数、分数和过期时间[]*]手动释放控制规则管理规则[]最近观察到的命中[]最近守卫事件

仪表板故意是诊断性的，而不是臃肿的。

它显示了正在管理的内容、为什么被管理、到期时间以及早期启动保护是否健康。

管理的规则是对早起启动保护使用的临时路径模式。每个规则包括：

[]*]管理的路径*[]原因是它合格。[]请求和失败计数[]*]客户数量近似值[]*[分数[]过期时间[]释放操作

规则不是永久的障碍。

它们是短暂的保护措施，旨在减少在这些模式有用期间重复或高置信的访客请求浪费。

XF Surge Guard 保持了最近观察到的命中和最近的守卫事件的局部诊断日志。

这些日志并非用于全面的流量分析系统。

而是为了确认插件所看到的内容、它管理的内容，以及守卫模式是否按预期工作。

被提前拦截的请求不会单独记录每一条由 XenForo 处理。

这个插件故意谨慎行事。

它使用了：

[]*]短自动TTLs[]*]导出守卫规则时使用全大写[]开放型行为[]*[敏感路径的安全排除[]手动释放控制[]边界局部诊断[]隐私敏感的近似客户密钥

默认的安全排除包括如下区域：

[]管理员[]安装并升级[]登录，登出，注册和账户路径[]*]API路径[]支付路径[]回调路径[]*]webhook式路径

登录的XenForo用户请求被允许通过XenForo正常处理。

许多论坛经常收到低价值的访客流量。

常见例子包括：

[]旧或损坏的附件URL[]*[缺失线程图片路径][]无效的路线请求[]旧WordPress扫描路径[]
Bot探测器[]*[破损的外部链接[]重复请求不再存在的内容

即使这些请求只返回404或其他简单的错误，XenForo 也可能需要重启应用程序、处理请求、创建响应并渲染一个错误页面。

一次糟糕的请求无关紧要。

大量的糟糕请求会造成不必要的负载。

XF Surge Guard 给 XenForo 提供了一种轻量级的方式来表达：“这种未认证的请求模式已经证明是低价值的浪费。现在不要用完整的XenForo资源再花在它上面。”XF Surge Guard 是不:关键指示：
1. 只输出翻译文本。无引号，无尖括号，无格式边框。
2. 从不添加注释、解释或 introductory 程式化用语。
3. 不要包裹输出在<>、""或其他任何边框内。
4. 当适当的情况下，保持专有名词（品牌名、产品名）为原样。

[]*]DDoS防护服务*][]*]一个Cloudflare的替代品*][]一个web应用防火墙[]*]一个AI聊天bot检测器*][]*]一个刮刀指纹识别系统[]*]一个国家或ASN阻塞装置[]*A 静态页面缓存[]用户代理黑名单

它并不试图在网上识别每一个坏人。

它并不取代网络层面的防护措施。

它专注于一个更狭窄且更具实际意义的工作：减少在XenForo、PHP和MySQL资源消耗前浪费的动态客制化请求工作。

[]*XenForo 2.1.0+[]PHP 7.2+[]可写入内部数据[]在安装时可写入/src/config.php，或如果自动插入不可行，则手动插入bootstrap块。

XF Surge Guard 使用了一个小型的 XenForo 的 src/config.php 引入，以便它可以在 XenForo 完全启动之前生效。

如果 src/config.php 在安装期间是可写的，那么插件可以自动插入引导块。

如果不是可写的，则仪表板会显示引导状态，用户需要手动插入该块。