Привет. Есть у меня сайт. Юзеры, даже не зарегистрированные имеют могут грузить фото storage. ( стоит плагин drag & drop )
Баг ( ну или фича 😀) в том что юзер перетягивая фото сразу же грузит ее в папку temporary-folder.
Дальше, после того как юзер нажмёт submit он и регистрируется и данные продукта который он добавил, записываются в на одном submit.
В это время фотографии перемещаются в папку уже Storage-folder.
Таким образом я могу контролировать фотографии которые были загружены но форма не submited. Время от времени чищу папку temp folder.
Вопрос. Если какой то вредитель будет грузить фото гигабайтами мне в папку. То как мне от этого перестраховаться.
Конечно в форме Drag drop стоит ограничитель на количество фото. Но перезагрузив страницу можно и дальше Грузии.
Короче, пробиваешь по IP этого вредителя и пишешь ему куда-нить «азаза, я твой мамка труба шатал»