Je crains en fait que quelqu’un n’envoie malicieusement des fichiers et ne remplisse mon bucket S3. Il serait formidable s’il existait un paramètre pour limiter le nombre de téléchargements ou la taille totale des fichiers par utilisateur et par jour.
Pour répondre directement au titre de votre sujet,
Puisqu’il s’agit d’un composant de thème, il peut être contourné par les utilisateurs, surtout s’ils peuvent activer le mode sans danger. C’est une limitation « douce », pour ainsi dire.
Il ne prend pas non plus en charge les groupes, mais cela pourrait être demandé comme une demande de #fonctionnalité 
2 « J'aime »
| ||
|—|—|\n|Taille d’image maximale (Ko) |La taille maximale de téléchargement d’image. Ceci doit également être configuré dans nginx (client_max_body_size) / apache ou proxy. Les images plus grandes que ceci et plus petites que client_max_body_size seront redimensionnées pour s’adapter lors du téléchargement.|\n|Taille maximale des pièces jointes (Ko) |La taille maximale de téléchargement des fichiers joints. Ceci doit également être configuré dans nginx (client_max_body_size) / apache ou proxy.|\n\n\n\nparams:\n ## Quelle révision Git ce conteneur doit-il utiliser ? (défaut : tests-passed)\n version: tests-passed\n ## Taille de téléchargement maximale (défaut : 10m)\n upload_size: 20m\n\nJe voudrais savoir si je peux limiter le nombre de tentatives de téléchargement ou la taille totale des fichiers par utilisateur et par jour par cette méthode ?
Je veux bloquer les utilisateurs malveillants, vous savez, mais le composant que vous avez recommandé ne peut bloquer que les utilisateurs réguliers. 
Il n’est pas possible de définir une telle limitation sans créer un plugin personnalisé.
Soupçonnez-vous que cela se soit déjà produit ? Avez-vous remarqué une augmentation soudaine de l’espace utilisé par les téléchargements ?
Sinon, qu’est-ce qui vous fait penser qu’une telle faille pourrait se produire ?
1 « J'aime »
Peut-être que cela aiderait si vous décriviez votre problème plus précisément. Quelles extensions de fichier sont autorisées sur votre forum (paramètre du site Extensions autorisées) ? Par défaut, seules les images sont autorisées. Exiger ensuite une approbation pour les messages contenant des images de la part d’utilisateurs ayant un faible niveau de confiance pourrait aider (Ignorer les groupes de médias à examiner).
Vous pouvez également identifier de tels utilisateurs dans le rapport « Meilleurs téléchargements » dans la zone d’administration.
1 « J'aime »
Il n’y en a pas pour le moment, peut-être suis-je trop pessimiste. Cependant, comme vous l’avez mentionné, même s’il s’agit d’un plugin, il peut être désactivé en mode sans échec. Il semble que la seule façon de l’empêcher soit par les paramètres du serveur ou du bucket S3.
Merci pour vos conseils. Cependant, s’il s’agit d’un utilisateur malveillant, peut-il déguiser d’autres fichiers en formats d’image ? Et comme il n’y a pas de restrictions sur le nombre ou la taille totale des images, peut-il toujours télécharger des images sans limite ? De plus, je ne comprends toujours pas si les fichiers occuperont mon bucket S3 s’ils sont téléchargés avec succès mais ne publient pas de sujet.
Seule la fonctionnalité front-end des plugins est désactivée en mode sans échec. Les limitations back-end demeurent.
Vous pouvez également désactiver le mode sans échec pour les utilisateurs.
2 « J'aime »
Vous pouvez imaginer des milliers de façons de perturber n’importe quel logiciel dans lequel vous pouvez ajouter des données, donc je ne m’inquiéterais pas de ce problème imaginaire et concentrerais mon attention sur d’autres choses 
2 « J'aime »
Voici une documentation à ce sujet.
3 « J'aime »
Vous pouvez également essayer de supprimer trust_level_0 du paramètre de site Embedded media post allowed groups et de l’ajouter à un autre groupe de niveaux de confiance. Bien que j’aie toujours pu télécharger mon image, je n’ai pas pu la publier avec mon utilisateur de test.
1 « J'aime »
Tu as peut-être raison. Je ne devrais pas laisser trop de soucis m’empêcher d’agir. Je suis perfectionniste, et trop d’inquiétudes me découragent toujours facilement.
2 « J'aime »
Je pense que j’utiliserai cette fonctionnalité, même si je ne veux pas vraiment créer trop d’obstacles pour les utilisateurs normaux. Je ne veux juste pas être manipulé ou exploité par un très petit nombre d’utilisateurs malveillants.
Si j’ai bien compris, cela fonctionne comme je le pensais : le téléchargement occupera de l’espace dans le compartiment S3, ce qui m’inquiète vraiment. Bien qu’il existe une fonctionnalité de nettoyage automatique qui fonctionne bien dans des circonstances normales, les utilisateurs malveillants peuvent facilement contourner les restrictions de publication et continuer à télécharger des fichiers.
Concernant le mode sécurisé.