我用upload_moduleconfiguration了Nginx。
我可以上传和恢复文件,但任何人都可以张贴到/上传位置。
有没有办法使内部位置/上传和使用X-Accel-Redirect,以便只有经过身份validation的用户可以发布文件?
或者有关如何保护服务器的任何想法,以便只有某些用户可以发布文件,在应用程序端有authentication逻辑?
您可以使用nginx的auth_basic , auth_request或其他身份validation方法来封装/upload位置。