أنا قلق بالفعل من أن يقوم شخص ما بتحميل ملفات بشكل ضار وملء S3 bucket الخاص بي. سيكون رائعًا لو كان هناك إعداد للحد من عدد التحميلات أو إجمالي حجم الملف لكل مستخدم في اليوم.
للإجابة مباشرة على عنوان موضوعك،
نظرًا لأنه مكون سمة، يمكن للمستخدمين تجاوزه، خاصة إذا كان بإمكانهم تمكين الوضع الآمن. هذا قيد “ناعم”، إذا جاز التعبير.
كما أنه لا يدعم المجموعات، ولكن يمكن طلب ذلك كطلب ميزة 
إعجابَين (2)
| ||
|—|—|\n| الحد الأقصى لحجم الصورة كيلوبايت | الحد الأقصى لحجم تحميل الصورة. يجب تكوين هذا في nginx (client_max_body_size) / apache أو الوكيل أيضًا. سيتم تغيير حجم الصور الأكبر من هذا وأصغر من client_max_body_size لتناسب عند التحميل.|\n| الحد الأقصى لحجم المرفقات كيلوبايت | الحد الأقصى لحجم تحميل ملفات المرفقات. يجب تكوين هذا في nginx (client_max_body_size) / apache أو الوكيل أيضًا.|\n\n\n\nparams:\n ## أي مراجعة Git يجب أن يستخدمها هذا الحاوية؟ (الافتراضي: tests-passed)\n version: tests-passed\n ## الحد الأقصى لحجم التحميل (الافتراضي: 10m)\n upload_size: 20m\n\nأريد أن أعرف ما إذا كان بإمكاني تحديد عدد محاولات التحميل أو إجمالي حجم الملف لكل مستخدم في اليوم بهذه الطريقة؟
أريد حظر المستخدمين الضارين، كما تعلم، ولكن المكون الذي أوصيت به يمكنه فقط حظر المستخدمين العاديين. 
لا يمكن تعيين مثل هذا القيد دون إنشاء إضافة مخصصة.
هل تشك في أن هذا قد حدث بالفعل؟ هل لاحظت زيادة مفاجئة في المساحة المستخدمة للتحميلات؟
إذا لم يكن الأمر كذلك، فما الذي يجعلك تعتقد أن مثل هذا الاستغلال يمكن أن يحدث؟
إعجاب واحد (1)
ربما يساعد وصف مشكلتك بشكل أكثر تحديدًا. ما هي ملحقات الملفات المسموح بها في منتدى الخاص بك (إعداد الموقع الملحقات المصرح بها)؟ بشكل افتراضي، يُسمح بالصور فقط. بعد ذلك، قد يساعد طلب الموافقة على المشاركات التي تحتوي على صور من المستخدمين ذوي مستوى الثقة المنخفض (تجاوز مراجعة مجموعات الوسائط).
يمكنك أيضًا تحديد هؤلاء المستخدمين في تقرير “أعلى التحميلات” في منطقة المسؤول.
إعجاب واحد (1)
لا يوجد أي شيء في الوقت الحالي، ربما أكون متشائمًا للغاية. ومع ذلك، كما ذكرت، حتى لو كان مكونًا إضافيًا، يمكن تعطيله من خلال الوضع الآمن. يبدو أن الطريقة الوحيدة لمنعه هي من خلال إعدادات الخادم أو حاوية S3.
شكراً لنصيحتك. ولكن، إذا كان المستخدم خبيثاً، هل يمكنه إخفاء ملفات أخرى كصور؟ وبما أنه لا توجد قيود على عدد الصور أو حجمها الإجمالي، فهل لا يزال بإمكانه تحميل الصور بلا حدود؟ أيضاً، ما زلت لا أفهم ما إذا كانت الملفات ستشغل مساحة في S3 bucket الخاص بي إذا تم تحميلها بنجاح ولكن لم يتم نشر موضوع.
يتم تعطيل وظائف الواجهة الأمامية للمكونات الإضافية فقط في الوضع الآمن. تظل قيود الواجهة الخلفية قائمة.
يمكنك أيضًا تعطيل الوضع الآمن للمستخدمين.
إعجابَين (2)
يمكنك تخيل آلاف الطرق لتعطيل أي برنامج يمكنك فيه إضافة بيانات، لذلك لا تقلق بشأن هذه المشكلة الوهمية وركز انتباهك على أشياء أخرى 
إعجابَين (2)
هنا بعض الوثائق المتعلقة بذلك.
3 إعجابات
يمكنك أيضًا محاولة إزالة trust_level_0 من إعداد الموقع Embedded media post allowed groups وإضافته إلى مجموعة مستوى ثقة أخرى. على الرغم من أنني كنت لا أزال قادرًا على تحميل صورتي، إلا أنني لم أتمكن من نشرها باستخدام مستخدم الاختبار الخاص بي.
إعجاب واحد (1)
ربما أنت على حق. لا ينبغي أن أدع الكثير من المخاوف تمنعني من اتخاذ الإجراءات. أنا مهووس بالكمال، والكثير من القلق يجعلني أشعر بالإحباط بسهولة.
إعجابَين (2)
أعتقد أنني سأستخدم هذه الميزة، على الرغم من أنني لا أرغب حقًا في إنشاء الكثير من العقبات للمستخدمين العاديين. أنا فقط لا أريد أن يتم التلاعب بي أو استغلالي من قبل عدد قليل جدًا من المستخدمين الأشرار.
إذا فهمت بشكل صحيح، فإن الأمر يعمل كما كنت أعتقد: سيشغل التحميل مساحة في S3 bucket، وهو ما يقلقني حقًا. في حين أن هناك ميزة تنظيف تلقائي تعمل بشكل جيد في الظروف العادية، يمكن للمستخدمين الضارين تجاوز قيود النشر بسهولة والاستمرار في تحميل الملفات.
بخصوص الوضع الآمن.