安全

SafeLine SafeLine，中文名 “雷池”，是一款简单好用, 效果突出的 Web 应用防火墙(WAF)，可以保护 Web 服务不受黑客攻击。 雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。 GitHub Gitee 官方网站 使用文档 技术特性 阻断 Web 攻击 可以防御所有的 Web 攻击，例如 SQL 注入、XSS、代码注入、操作系统命令注入、CRLF 注入、XXE、SSRF、路径遍历 等等。 限制访问频率 限制用户的访问速率，让 Web 服务免遭 CC 攻击、暴力破解、流量激增 和其他类型的滥用。 人机验证 互联网上有来自真人用户的流量，但更多的是由爬虫, 漏洞扫描器, 蠕虫病毒, 漏洞利用程序等自动化程序发起的流量，开启雷池的人机验证功能后真人用户会被放行，恶意爬虫将会被阻断。 身份认证 雷池的 “身份认证” ...

盲目地对所有接口数据进行加密后传输，是典型的 过度工程 和 安全误区。 不要重新发明轮子 HTTPS 本身已经是在传输层对 所有数据 进行了高强度加密。 在它之上再套一层应用层的加密，就像： 用世界上最安全的保险箱（HTTPS）运送一封信，但你却先把信纸用另一种密码写成了密文（应用层加密）。 给一条本已坚固无比的隧道（HTTPS）又砌上了一层砖墙（应用层加密）。 这带来了巨大的复杂性和性能开销，但安全收益却微乎其微。 对所有数据接口加密的代价 巨大的性能开销 计算资源：加解密是 CPU 密集型操作。对每一个请求/响应的所有字段（包括很多不敏感的数据，比如页面标题、颜色代码等）进行加解密，会严重消耗服务器和客户端的计算资源。 延迟增加：加解密过程会增加请求的处理时间，导致用户体验到的延迟变高。 极高的复杂性，易引入错误 密钥管理：你现在需要自己管理一套完善的密钥生成、分发、轮换和存储机制。密钥管理本身就是安全领域最难的问题之一，做得不好反而会引入比明文传输更大的风险。 协议设计：你需要设计一套自己的 “加密通信协议”。如何协商密钥？如何保证前...