最近の投稿の多くに、アップロード自体はセキュアとしてマークされていないにもかかわらず、セキュアなアップロードURLが含まれているようです。また、それらのアップロードのごく一部では、最適化された画像に誤ったACLが設定されています。元の画像はすべてS3で正しいACLが設定されています。
「いいね!」 3
混乱しています。「混合モード」を適切にサポートしているとは思えません。@martin さん?
セキュアアップロードが有効になっている場合、公開投稿を含むすべてが保護されるべきですよね?
「いいね!」 3
ルールは次のとおりです。
login_requiredの場合、サイトのロゴ、絵文字などの公開されているものを除き、すべてが保護されます。- そうでない場合は、PM または保護されたカテゴリ内のアップロードのみが保護されます。
例をいくつか確認する必要があります。画像URLが別の投稿から新しい投稿にコピーされただけということはありますか?保護されていないアップロードが保護されたURLを取得するという動作は、私は以前見たことがありません。
「いいね!」 4
これは私が発見したものです(私の知る限り、画像はホットリンクされていませんでした)
一番上の画像は安全なリンクではありませんが、他のすべての画像は安全です(ただし、パブリックリードACLによって無効になります)。影響を受けている他のすべての投稿では、常に最初の画像は問題ないが、他の画像はそうではないことに気づきました(画像が1つだけの投稿は影響を受けません)。
「いいね!」 1
現在、頻度はわずかに下がりましたが、もう一つ見つけました。
画像はデータベース内で確かにセキュアとしてマークされており(ホットリンクされていませんでした)、その理由は access control post dictates security | source: post creator です。ただし、アクセス制御の投稿は編集も移動もされていない公開投稿です。
上記の前の投稿と同様に、投稿内の最初の画像はセキュアとしてマークされていませんでしたが、それ以外のすべてはセキュアとしてマークされていました。
これは別のフォーラムでも非常によく似たことが発生しています。この場合、最初のアップロードのみがセキュアですが、それ以外はセキュアではありません。