如何在NGINX上限制文件上传大小，缓解DoS攻击

在NGINX配置文件中，设置 client_max_body_size指令限制请求体的最大尺寸， client_max_body_size 10M;。这可以防止过大的文件上传，缓解DoS攻击。

在NGINX上限制文件上传大小可以有效地缓解DoS攻击，以下是详细的步骤：

1. 打开NGINX配置文件

需要找到并打开NGINX的配置文件，通常，该文件位于/etc/nginx/nginx.conf或/etc/nginx/sitesavailable/default。

2. 添加或修改http块

在配置文件中，找到http块，如果没有，可以添加一个，在http块中，添加或修改以下指令：

http {
    ...
    client_max_body_size 10M;
    ...
}

这里，client_max_body_size指令用于限制客户端请求主体的最大大小，在上面的示例中，我们将最大上传大小设置为10MB，您可以根据需要调整此值。

3. 保存并退出配置文件

完成上述更改后，保存并退出配置文件。

4. 重新加载NGINX配置

为了使更改生效，需要重新加载NGINX配置，在命令行中执行以下命令：

sudo nginx s reload

现在，NGINX已成功限制了文件上传大小，从而有助于缓解DoS攻击。

5. 测试限制是否生效

为了确保限制生效，可以使用curl命令进行测试，尝试上传一个大于设定值的文件：

curl X POST H "ContentType: multipart/formdata" F "file=@large_file.txt" http://your_domain.com/upload

如果一切正常，您应该会收到一个错误消息，指出请求主体过大，这表明限制已成功应用。

单元表格

操作	说明
打开NGINX配置文件	找到并打开NGINX的配置文件，通常位于/etc/nginx/nginx.conf或/etc/nginx/sitesavailable/default。
添加或修改http块	在配置文件中，找到http块，如果没有，可以添加一个，在http块中，添加或修改client_max_body_size指令以限制客户端请求主体的最大大小。
保存并退出配置文件	完成上述更改后，保存并退出配置文件。
重新加载NGINX配置	为了使更改生效，需要重新加载NGINX配置，在命令行中执行sudo nginx s reload命令。
测试限制是否生效	使用curl命令进行测试，尝试上传一个大于设定值的文件，如果收到错误消息，表明限制已成功应用。