首先,如果这个问题在别处已经讨论过,请原谅。我搜索了该类别,没有看到提及,但如果措辞不同,我可能错过了。
我管理的论坛的用户向我们报告了一个错误。他们可以通过删除和恢复帖子来绕过 3 帖限制。重现步骤:
- 发表 3 篇连续帖子。
- 删除第 3 篇帖子,添加第 4 篇。
- 恢复第 3 篇帖子。
只要在恢复已删除帖子之前只有 3 篇帖子处于活动状态,用户就可以根据需要重复此操作,例如,在帖子 1、2 和 15 处于活动状态时,用户可以恢复已删除的帖子 3 到 14。
三条回复限制更多的是一种安全措施,而非其他。
这里可能有更好的处理方式,但如果用户是为了故意绕过这类功能而这样做,那么发出警告甚至暂时暂停他们的参与是完全合适的。
也有绕过最低发帖限制的方法——我通常建议客户,当用户滥用这些漏洞时,他们会先收到警告,然后是暂时禁言。
4 个赞
感谢您的回复。这并没有成为一个问题,据我所知,董事会中没有人利用它,但我认为最好还是将其上报给开发人员,以防它之前未被报告且可修复。
预计到达时间:领导/版主—请随时根据您的判断取消此主题的列表,以免该漏洞易于搜索。
我认为另一种限制方式可以解决这种捣乱行为:
您可以将 max_post_deletions_per_day 设置得更低。它已经设置为 10,所以这只能发生 10 次?
我也同意 @Stephen 的观点,在这种特定情况下,如果出现这种情况,就应该将其归类为……会员行为不当并进行封禁。
我们特意允许代码中存在这种模式,以应对极端情况。
2 个赞