安全
00 / 00
网站安全
用新手能理解的方式,判断什么时候需要 Cloudflare、限流、人机验证、上传限制和密钥保护
会员专属文章
为什么要关心安全
早期产品的安全问题通常不是电影里的“黑客入侵”。更常见的是:你的短信验证码被人疯狂调用,AI 额度一夜用完,反馈表单塞满垃圾内容,上传入口被当成免费网盘,或者支付成功通知被伪造。
这些问题的共同点是:攻击者不一定要真的“攻破系统”,只要能反复调用某个入口,就可能让你花钱、让服务变慢,或者让正常用户没法使用。
安全不放进“部署与运维”下面。部署与运维关注上线、域名、日志、健康检查和统计;安全会横跨登录、支付、AI、上传、权限和管理后台,所以作为独立章节保留。上线检查会从部署指南链接到这里,但具体安全策略在本章节维护。
先按这几个问题判断
| 你遇到的问题 | 优先措施 | 说明 |
|---|---|---|
| 网站请求突然暴涨,页面变慢 | Cloudflare 代理、WAF、边缘限流 | 先在访问到达服务器前挡掉明显异常流量 |
| 短信验证码、邮件验证码被刷 | 接口限流,必要时开启人机验证 | 这是最容易直接产生账单的入口 |
| 登录失败次数异常增多 | 登录限流、2FA、人机验证 | 这是常见的撞库和批量试密码 |
| AI 生成、搜索、上传被频繁调用 | 单独给这些高成本动作限流 | 高成本动作不要只靠全站统一限制 |
| 上传文件越来越多、越来越大 | 上传大小、类型、次数限制 | 防止存储费用失控,也避免违规文件 |
| 担心 API key 泄露 | 密钥只放环境变量,提交前做检查 | 泄露后要第一时间轮换,而不是只删代码 |
安全措施不是越多越好。我的建议是:默认先把 Cloudflare 代理、基础限流、上传边界和密钥管理做好;Turnstile 这类会影响体验的验证,只放在高风险动作或攻击期使用。
这篇文档有问题?