使用者頻率限制
「使用者頻控」用來限制普通使用者或訪客在首頁上傳檔案的頻率和容量,避免公開上傳入口被大量刷檔。
這個功能只影響首頁上傳。管理員上傳和 API Token 上傳不受使用者頻控限制。
功能入口
進入後台後打開:
text
系統設定 -> 安全設定 -> 上傳管理 -> 使用者頻控
開啟頻控
打開「啟用頻控」後,系統會依照上傳者 IP 統計最近一段時間內的上傳行為。
預設設定:
| 設定項 | 預設值 | 說明 |
|---|---|---|
| 檢測時間範圍 | 1.5 小時 | 統計最近多久內的上傳紀錄 |
| 最大上傳檔案數 | 20 | 檢測時間內最多允許上傳幾個檔案 |
| 單檔大小限制 | 20 MB | 單一檔案不能超過這個大小 |
| 累計總容量限制 | 200 MB | 檢測時間內總上傳容量不能超過這個值 |
例如設定為 1.5 小時、最多 20 個檔案、單檔 20 MB、總容量 200 MB 後,同一個 IP 超過任一限制時,上傳會被擋下。
排除上傳檔案類型
「排除上傳檔案類型」用來禁止普通使用者或訪客上傳某些類型的檔案。
目前可以選:
| 類型 | 說明 |
|---|---|
| 圖片 | jpg、png、webp、gif 等圖片檔 |
| 影片 | mp4、webm、mov 等影片檔 |
| 音訊 | mp3、flac、wav 等音訊檔 |
| 文件 | pdf、txt、md、docx 等文件 |
| 其他 | 不屬於以上類型的檔案,例如 zip、rar、exe、apk |
按鈕預設不選,代表允許上傳。點擊後變成高亮,代表禁止上傳該類型。
如果勾選「其他」,訪客上傳 zip、rar 這類檔案時會被攔截,並提示不支援此類檔案。
攔截提示
觸發限制後,使用者會看到對應提示:
| 情境 | 使用者看到的意思 |
|---|---|
| 單檔過大 | 檔案太大,請壓縮後再上傳 |
| 檔案類型被禁止 | 不支援上傳該類型檔案,請移除後再試 |
| 上傳太頻繁 | 會提示最近上傳太頻繁,並顯示多久後可再試 |
| 累計容量過高 | 會提示最近上傳總量過多,並顯示多久後可再試 |
什麼時候建議開啟
如果你的首頁上傳對外開放,建議開啟使用者頻控。
常見情境:
- 擔心有人用腳本連續上傳大量檔案。
- 想限制訪客上傳太大的檔案。
- 只希望一般使用者上傳圖片,不希望上傳壓縮檔、安裝檔。
- 想保留公開上傳能力,但控制伺服器資源消耗。
如果站台只給自己用,或已經只允許管理員上傳,可以保持關閉。