誰かが悪意を持ってファイルをアップロードし、S3バケットを使い果たしてしまうのではないかと心配しています。ユーザーあたり1日あたりのアップロード数や合計ファイルサイズを制限する設定があれば、大変助かります。
トピックのタイトルに直接お答えすると、
これはテーマコンポーネントなので、ユーザーが有効にできる場合、特にセーフモードを有効にできる場合は、バイパスされる可能性があります。それは、いわば「ソフト」な制限です。
また、グループもサポートしていませんが、それは機能リクエストとして尋ねることができます 
「いいね!」 2
| 最大画像サイズKB | アップロードできる画像の最大サイズです。これはnginx(client_max_body_size)/ apacheまたはプロキシでも設定する必要があります。これより大きくclient_max_body_sizeより小さい画像は、アップロード時にサイズが変更されます。 |
| 最大添付ファイルサイズKB | 添付ファイルのアップロード最大サイズです。これはnginx(client_max_body_size)/ apacheまたはプロキシでも設定する必要があります。 |
params:
## このコンテナはどのGitリビジョンを使用しますか? (デフォルト: tests-passed)
version: tests-passed
## 最大アップロードサイズ (デフォルト: 10m)
upload_size: 20m
この方法で、ユーザーごとのアップロード試行回数や1日の合計ファイルサイズを制限できますか?
悪意のあるユーザーをブロックしたいのですが、おすすめのコンポーネントでは通常のユーザーしかブロックできません。 
カスタムプラグインを作成しないと、そのような制限を設定することはできません。
すでに発生したと疑っていますか?アップロード使用容量の急増に気づきましたか?
もしそうでないなら、なぜそのようなエクスプロイトが発生する可能性があると思われるのですか?
「いいね!」 1
問題をもっと具体的に説明すると役立つかもしれません。フォーラムで許可されているファイル拡張子は何ですか(サイト設定の「承認済み拡張機能」)?デフォルトでは、画像のみが許可されています。次に、信頼レベルの低いユーザーからの画像を含む投稿の承認を要求することが役立つ可能性があります(「レビューメディアグループをスキップ」)。
管理エリアの「トップアップロード」レポートでそのようなユーザーを特定することもできます。
「いいね!」 1
現時点では何もありません。悲観的すぎるのかもしれません。しかし、おっしゃったように、プラグインであってもセーフモードで無効にすることができます。サーバーまたはS3バケットの設定を通じてのみ防止できるようです。
アドバイスありがとうございます。しかし、悪意のあるユーザーの場合、他のファイルを画像形式になりすますことは可能でしょうか?また、画像の数や合計サイズに制限がない場合、無制限に画像をアップロードすることは可能でしょうか?さらに、トピックを発行せずにファイルを正常にアップロードした場合、S3バケットを占有するかどうか、まだ理解できません。
セーフモードでは、プラグインのフロントエンド機能のみが無効になります。バックエンドの制限は残ります。
ユーザーのためにセーフモードを無効にすることもできます。
「いいね!」 2
データを追加できるソフトウェアであれば、数千通りの破壊方法を想像できます。そのため、この架空の問題を心配せず、他のことに注意を集中することをお勧めします 
「いいね!」 2
それに関するドキュメントはこちらにあります。
「いいね!」 3
Embedded media post allowed groups のサイト設定から trust_level_0 を削除し、別の信頼レベルグループに追加することも試すことができます。テストユーザーでは画像を投稿できませんでしたが、私自身は画像をアップロードできました。
「いいね!」 1
そうかもしれない。あまり心配せずにすぐに行動を起こすべきではない。私は完璧主義者で、心配しすぎるとすぐに落胆してしまう。
「いいね!」 2
この機能を使おうと思いますが、通常のユーザーにあまり多くの障害を作りたくはありません。ごく少数の悪意のあるユーザーに利用されたり、不当な扱いを受けたりしたくないだけです。
私の理解が正しければ、これは私が考えていた通りに機能します。アップロードはS3バケットのスペースを占有し、それは本当に心配です。自動クリーンアップ機能は通常の状況ではうまく機能しますが、悪意のあるユーザーは投稿制限を簡単に回避してファイルをアップロードし続けることができます。
セーフモードについて。