我实际上担心有人可能会恶意上传文件并填满我的 S3 存储桶。如果有一个设置可以限制每个用户每天的上传数量或总文件大小,那就太好了。
直接回答您主题的标题,
由于这是一个主题组件,用户可以绕过它,特别是如果他们能够启用安全模式。可以说,这是一个“软”限制。
它也不支持群组,但可以作为#feature request提出 
2 个赞
| 最大图片大小 KB | 最大图片上传大小。这必须在 nginx (client_max_body_size) / apache 或代理中进行配置。大于此值且小于 client_max_body_size 的图片将在上传时被调整大小。 |
| 最大附件大小 KB | 最大附件文件上传大小。这必须在 nginx (client_max_body_size) / apache 或代理中进行配置。 |
params:
## 此容器应使用哪个 Git 修订版? (默认值: tests-passed)
version: tests-passed
## 最大上传大小 (默认值: 10m)
upload_size: 20m
我想知道是否可以通过该方法限制每个用户每天的上传尝试次数或总文件大小?
我想屏蔽恶意用户,但您推荐的组件只能屏蔽普通用户。 
在不创建自定义插件的情况下,无法设置此类限制。
您怀疑这种情况已经发生?您是否注意到上传使用的空间突然增加?
如果没有,您认为这种漏洞是如何发生的?
1 个赞
也许更具体地描述您的问题会有所帮助。您的论坛允许哪些文件扩展名(Authorized extensions 站点设置)?默认情况下,只允许图片。然后,要求低信任度用户发布的包含图片的帖子需要审核(Skip review media groups)可能会有帮助。
您也可以在管理员区域的“Top uploads”报告中识别这些用户。
1 个赞
目前还没有,也许我太悲观了。但是,正如您所提到的,即使它是插件,也可以通过安全模式禁用它。似乎唯一的方法是通过服务器或 S3 存储桶设置来防止它。
感谢您的建议。但是,如果对方是恶意用户,他们是否可以将其他文件伪装成图片格式?而且由于对图片数量或总大小没有限制,他们是否仍然可以无限制地上传图片?另外,我仍然不明白,如果文件成功上传但未发布主题,它们是否会占用我的S3存储桶。
在安全模式下,仅禁用插件的前端功能。后端限制仍然存在。
您也可以为用户禁用安全模式。
2 个赞
你可以想象出成千上万种破坏任何可以添加数据的软件的方法,所以我不会担心这个虚构的问题,而是把注意力集中在其他事情上 
2 个赞
这里 有一些关于此的文档。
3 个赞
您也可以尝试从“嵌入式媒体帖子允许的组”站点设置中删除 trust_level_0,并将其添加到另一个信任级别组。虽然我仍然能够上传我的图片,但无法使用我的测试用户发布它。
1 个赞
也许你是对的。我不应该让太多顾虑阻止我采取行动。我是一个完美主义者,太多的担忧总是让我轻易气馁。
2 个赞
我想我会使用这个功能,尽管我并不想给普通用户设置太多障碍。我只是不想被极少数恶意用户玩弄或利用。
如果我理解正确的话,它的工作方式正如我所想:上传会占用 S3 存储桶中的空间,这真让我担心。虽然有一个自动清理功能在正常情况下运行良好,但恶意用户可以轻易绕过发布限制并持续上传文件。
关于安全模式。