فحص توفر اسم المستخدم عالق أثناء التسجيل

الدعم
1

عند محاولة التسجيل على موقع الويب https://it6.cc/، يتعطل فحص توفر اسم المستخدم. تظهر الرسالة “جارٍ التحقق من توفر اسم المستخدم…” وتستمر لفترة طويلة، مما يمنع استمرار التسجيل العادي.

This is a screenshot of a web page with Chinese text. (Captioned by AI)
This is a screenshot of a web page with Chinese text. (Captioned by AI)625×697 24.2 KB

لقد وجدت سبب المشكلة، بسبب قاعدة جدار الحماية السحابي (Cloudflare WAF)،
القاعدة الأصلية

(cf.threat_score ge 5 and not cf.client.bot) or (not http.request.version in {"HTTP/1.2" "HTTP/2" "HTTP/3" "SPDY/3.1"}) or (not http.user_agent contains "Mozilla/")

هذه هي القاعدة المحسّنة بواسطة Claude AI، وهذا يحل المشكلة

(cf.threat_score ge 10 and not cf.client.bot) or
(http.request.version eq "HTTP/1.0") or
(not http.user_agent contains "Mozilla/" and not cf.client.bot)
شرح التغييرات

تحليل وتحسين قاعدة جدار الحماية Cloudflare

القاعدة الحالية:

نسخ

(cf.threat_score ge 5 and not cf.client.bot) or
(not http.request.version in {"HTTP/1.2" "HTTP/2" "HTTP/3" "SPDY/3.1"}) or
(not http.user_agent contains "Mozilla/")

التحليل:

  1. cf.threat_score ge 5 and not cf.client.bot: هذا الجزء معقول، حيث يمنع العملاء ذوي التهديد العالي الذين ليسوا روبوتات.
  2. not http.request.version in {"HTTP/1.2" "HTTP/2" "HTTP/3" "SPDY/3.1"}: قد يكون هذا مقيدًا للغاية، مما قد يؤدي إلى حظر العملاء القدامى الشرعيين.
  3. not http.user_agent contains "Mozilla/": قد يؤدي هذا إلى حظر الطلبات الشرعية من عملاء غير المتصفحات أو استدعاءات واجهة برمجة التطبيقات (API).

القاعدة المحسّنة:

نسخ

(cf.threat_score ge 10 and not cf.client.bot) or
(http.request.version eq "HTTP/1.0") or
(not http.user_agent contains "Mozilla/" and not cf.client.bot)

شرح التغييرات:

  1. تم زيادة عتبة درجة التهديد إلى 10 للسماح بمزيد من حركة المرور الشرعية.
  2. يتم حظر HTTP/1.0 فقط، مما يسمح بالإصدارات الأحدث و SPDY.
  3. تم تعديل فحص وكيل المستخدم ليتم تطبيقه فقط على حركة المرور غير الروبوتية، مما يسمح باستدعاءات واجهة برمجة التطبيقات (API) والعملاء الشرعيين غير المتصفحات.

اعتبارات إضافية:

  • إضافة استثناءات لمسارات أو نقاط نهاية محددة مستخدمة لفحص أسماء المستخدمين:

نسخ

and not (http.request.uri.path contains "/check_username")
  • إدراج عناوين IP أو البلدان المعروفة بأنها جيدة حيث يتواجد معظم المستخدمين لديك في القائمة البيضاء.
  • النظر في تنفيذ تحديد المعدل بدلاً من الحظر التام لبعض الشروط.

التنفيذ:

استبدل قاعدتك الحالية بالإصدار المحسّن وراقب تأثيراته. اضبط حسب الحاجة بناءً على أنماط حركة المرور ومتطلبات الأمان الخاصة بك.

إعجاب واحد (1)