Я настроил Nginx с помощью upload_module.
Я могу загружать и возобновлять файлы, но любой может отправлять сообщения в папку / upload.
есть ли способ сделать местоположение / загрузку внутренним и использовать X-Accel-Redirect, чтобы только аутентифицированные пользователи могли публиковать файлы?
Или какая-нибудь идея о том, как защитить сервер, чтобы только определенные пользователи могли публиковать файлы, имея логику аутентификации на стороне приложения ?.
Вы можете использовать nginx auth_basic, auth_request, или любой другой метод аутентификации, чтобы обернуть /upload расположение.
Вам необходимо использовать модуль ngx_http_auth_basic_module, который позволяет ограничивать доступ к ресурсам путем проверки имени пользователя и пароля с использованием протокола «HTTP Basic Authentication».
server {
# auth
auth_basic "Restricted site";
auth_basic_user_file /opt/nginx/.htpasswd;
}