你好所有的,@asmecher,@NateWr,
我不想撞到这个话题,但这是一个需要解决的问题。
我们收到了来自网络安全服务的“入侵”警告,是关于一个用户吹嘘已经黑了我们的服务器。他们所做的只是在个人资料上发布一个PNG格式的文件,内容是说他们黑了我们(例如,ojs/public/site/images/username/file-name.png !)
不幸的是,OJS可能会被滥用,并导致很多麻烦(包括因托管非法内容而被起诉)。如果一个垃圾邮件用户在他们的个人资料上发布色情图片,并在他们的社交媒体上传播链接,我们的服务器就会成为攻击我们机构形象的目标。
因此,我们对用户在我们的域内做的或被允许做的任何事情负有法律责任。
OJS可以让我们禁用用户头像上传,或从用户头像中删除这一点,以防止这种干扰行为。而且,根据我们的经验,大多数用户都不使用这个字段。
尽管如此,在发布期间,这可以在文章页面中被允许,这将更加安全,因为只有授权的内容才会被发布。它可以在元数据侧栏的抽象页面中发布,并包含作者信息。所以,照片将是所有作者的,而不仅仅是提交文章的作者。