防止用戶上傳大文件到服務器

Question

我擔心有人可能導致我們的服務器通過上傳一個非常大的文件而崩潰 - 比方說10 GB或更多。

目前，我的JavaScript限制設置爲10MB，並且在寫入之前還檢查服務器上文件的大小。也就是說，JavaScript限制可能很容易被攻擊者繞過，並且在文件上傳之後，服務器上的檢查來得太遲。

那麼如何防止某人上傳大文件？我使用rails，nginx和獨角獸。

編輯：

在寫這個問題的過程中，我看到彈出一些其他的做題就叫做client_max_body_size Nginx上設置。我假設簡單地通過設置這個我可以自動拒絕來自客戶端的請求超過一定的大小。有人可以證實這一點嗎？

Answer 1

是的，在你的nginx配置中設置最大客戶端大小。如果請求太大，請求將以代碼413失敗。查看nginx docs瞭解更多詳情。

編輯：確保你重新啓動nginx來使用新的設置，像'sudo nginx -s reload'這樣的命令可以做到這一點。