Ich habe Nginx mit dem upload_module konfiguriert.
Ich kann Dateien hochladen und wieder aufnehmen, aber jeder kann an den Speicherort / upload senden.
Gibt es eine Möglichkeit, den Speicherort / Upload intern zu gestalten und X-Accel-Redirect zu verwenden, sodass nur authentifizierte Benutzer Dateien veröffentlichen können?
Oder eine Idee, wie der Server so gesichert werden kann, dass nur bestimmte Benutzer Dateien veröffentlichen können, wobei die Authentifizierungslogik auf der Anwendungsseite vorhanden ist?
Antworten:
Sie können auth_basic , auth_request oder eine andere Authentifizierungsmethode von nginx verwenden, um den
/uploadSpeicherort zu verpacken .quelle