用户频控
“用户频控”用于限制普通用户或游客在首页上传文件的频率和容量,避免公开上传入口被频繁刷量。
这个功能只影响首页上传。管理员上传和使用 API Token 上传不受用户频控限制。
功能入口
进入后台后,打开:
系统配置 → 安全设置 → 上传管理 → 用户频控
开启频控
打开“开启频控”后,系统会按上传者的 IP 地址统计最近一段时间内的上传行为。
默认配置是:
| 配置项 | 默认值 | 说明 |
|---|---|---|
| 检测时间范围 | 1.5 小时 | 统计最近多长时间内的上传记录。 |
| 最大上传文件数 | 20 | 在检测时间范围内最多允许上传多少个文件。 |
| 单文件大小限制 | 20 MB | 单个文件不能超过这个大小。 |
| 累计总容量限制 | 200 MB | 检测时间范围内上传文件的总大小不能超过这个值。 |
例如设置为 1.5 小时、最多 20 个文件、单文件 20 MB、总容量 200 MB 后,同一个 IP 在 1 小时内超过这些限制时,上传会被拦截。
排除上传文件类型
“排除上传文件类型”用于禁止普通用户或游客上传某些类型的文件。
当前可以选择:
| 类型 | 说明 |
|---|---|
| 图片 | jpg、png、webp、gif 等图片文件。 |
| 视频 | mp4、webm、mov 等视频文件。 |
| 音频 | mp3、flac、wav 等音频文件。 |
| 文档 | pdf、txt、md、docx 等文档文件。 |
| 其他 | 不属于以上四类的文件,例如 zip、rar、exe、apk 等。 |
按钮默认不选中,表示允许上传。
点击后变成高亮,表示禁止上传该类型。
如果勾选“其他”,普通用户上传 zip、rar 这类文件时会被拦截,并提示不支持上传该类型文件。
拦截提示
触发限制后,用户会看到对应提示:
| 场景 | 用户看到的提示 |
|---|---|
| 单文件过大 | 这个文件有点大哦~我们单文件最大支持限制值,麻烦压缩一下再上传吧。 |
| 文件类型被禁止 | 不支持上传该类型文件,请移除后重试。 |
| 上传太频繁 | 会提示最近上传得有点频繁,并显示多久后可以再试。 |
| 累计容量过高 | 会提示最近上传的文件总量有点多,并显示多久后可以再试。 |
什么时候建议开启
如果你的上传首页对外开放,建议开启用户频控。
常见使用场景:
- 担心有人用脚本连续上传大量文件。
- 想限制游客上传体积较大的文件。
- 只希望普通用户上传图片,不希望上传压缩包、安装包等文件。
- 希望保留公开上传能力,但控制服务器资源消耗。
如果站点只给自己使用,或者已经只允许管理员上传,可以保持关闭。