Ich mache mir tatsächlich Sorgen, dass jemand bösartig Dateien hochladen und meinen S3-Bucket füllen könnte. Es wäre großartig, wenn es eine Einstellung gäbe, um die Anzahl der Uploads oder die Gesamtgröße der Dateien pro Benutzer und Tag zu begrenzen.
Um die Titelfrage Ihres Themas direkt zu beantworten,
Da es sich um eine Theme-Komponente handelt, kann sie von Benutzern umgangen werden, insbesondere wenn sie den abgesicherten Modus aktivieren können. Das ist sozusagen eine “weiche” Einschränkung.
Sie unterstützt auch keine Gruppen, aber das könnte als Feature request angefragt werden 
2 „Gefällt mir“
| ||
|—|—|\n|Maximale Bildgröße KB |Die maximale Bild-Uploadgröße. Dies muss auch in nginx (client_max_body_size) / apache oder Proxy konfiguriert werden. Bilder, die größer als diese und kleiner als client_max_body_size sind, werden beim Hochladen verkleinert.|\n|Maximale Anhanggröße KB |Die maximale Größe für den Upload von Anhangsdateien. Dies muss auch in nginx (client_max_body_size) / apache oder Proxy konfiguriert werden.|\n\n\n\nparams:\n ## Welche Git-Revision soll dieser Container verwenden? (Standard: tests-passed)\n version: tests-passed\n ## Maximale Upload-Größe (Standard: 10m)\n upload_size: 20m\n\nIch möchte wissen, ob ich die Anzahl der Upload-Versuche oder die Gesamtgröße der Dateien pro Benutzer und Tag auf diese Weise begrenzen kann?
Ich möchte bösartige Benutzer blockieren, wissen Sie, aber die von Ihnen empfohlene Komponente kann nur normale Benutzer blockieren. 
Es ist nicht möglich, eine solche Einschränkung ohne die Erstellung eines benutzerdefinierten Plugins vorzunehmen.
Vermuten Sie, dass es bereits passiert ist? Haben Sie eine plötzliche Zunahme des genutzten Speicherplatzes für Uploads festgestellt?
Wenn nicht, was lässt Sie glauben, dass ein solcher Exploit passieren könnte?
1 „Gefällt mir“
Vielleicht hilft es, dein Problem genauer zu beschreiben. Welche Dateiendungen sind in deinem Forum erlaubt (Autorisierte Erweiterungen Website-Einstellung)? Standardmäßig sind nur Bilder erlaubt. Dann könnte die Anforderung einer Überprüfung von Beiträgen, die Bilder von Benutzern mit einem niedrigen Vertrauenslevel enthalten, helfen (Medien-Gruppen überspringen).
Du kannst solche Benutzer auch im Bericht “Top-Uploads” im Admin-Bereich identifizieren.
1 „Gefällt mir“
Im Moment gibt es keine, vielleicht bin ich zu pessimistisch. Wie Sie jedoch erwähnt haben, kann es selbst dann, wenn es sich um ein Plugin handelt, im abgesicherten Modus deaktiviert werden. Es scheint, dass die einzige Möglichkeit, dies zu verhindern, über Server- oder S3-Bucket-Einstellungen erfolgt.
Vielen Dank für Ihren Rat. Wenn es sich jedoch um einen böswilligen Benutzer handelt, kann er dann andere Dateien als Bildformate tarnen? Und da es keine Beschränkungen hinsichtlich der Anzahl oder Gesamtgröße von Bildern gibt, können sie dann trotzdem unbegrenzt Bilder hochladen? Außerdem verstehe ich immer noch nicht, ob die Dateien meinen S3-Bucket belegen, wenn sie erfolgreich hochladen, aber kein Thema veröffentlichen.
Nur die Frontend-Funktionalität von Plugins wird im Safe Mode deaktiviert. Die Backend-Beschränkungen bleiben bestehen.
Sie können den Safe Mode auch für Benutzer deaktivieren.
2 „Gefällt mir“
[quote=„copymonopoly, post:7, topic:346205″]
Im Moment gibt es keine, vielleicht bin ich zu pessimistisch.
[/quote]
Man kann sich Tausende von Möglichkeiten vorstellen, jede Software zu stören, in die man Daten einfügen kann. Daher würde ich mir keine Sorgen um dieses imaginäre Problem machen und meine Aufmerksamkeit auf andere Dinge richten 
2 „Gefällt mir“
Hier finden Sie einige Dokumentationen dazu.
3 „Gefällt mir“
Sie können auch versuchen, trust_level_0 aus der Website-Einstellung Embedded media post allowed groups zu entfernen und es einer anderen Vertrauensstufengruppe hinzuzufügen. Obwohl ich mein Bild immer noch hochladen konnte, konnte ich es mit meinem Testbenutzer nicht posten.
1 „Gefällt mir“
Vielleicht hast du recht. Ich sollte nicht zulassen, dass zu viele Bedenken mich davon abhalten, zu handeln. Ich bin ein Perfektionist, und zu viele Sorgen entmutigen mich immer leicht.
2 „Gefällt mir“
Ich denke, ich werde diese Funktion nutzen, auch wenn ich nicht wirklich zu viele Hindernisse für normale Benutzer schaffen möchte. Ich möchte nur nicht, dass eine sehr kleine Anzahl von böswilligen Benutzern mich manipuliert oder ausnutzt.
Wenn ich das richtig verstehe, funktioniert es so, wie ich es mir gedacht habe: Der Upload belegt Speicherplatz im S3-Bucket, was mir wirklich Sorgen bereitet. Zwar gibt es eine automatische Bereinigungsfunktion, die unter normalen Umständen gut funktioniert, aber böswillige Benutzer können die Upload-Beschränkungen leicht umgehen und weiterhin Dateien hochladen.
Bezüglich des sicheren Modus.