Как в Nginx запретить загрузку файлов?

Question

[hAlex]

Добрый день.
Можно ли в nginx запретить обрабатывать post в котором есть файлы?

Answer 1

[hAlex]

Такое больше подходит

В контексте location ( в server тоже наверное будет работать)

if ($content_type ~* form-data) {
  return 404; // Ну или редирект
}

То есть если запрос имеет contetn-type multipart/form-data, то скорее всего там файл, значит вон пшёл).
А если в форме нет файла, то ставить ей правильный enctype (application/x-www-form-urlencoded) и форма пройдет.

Answer 2

[Сергей Соколов]

Можно запретить принимать POST запросы вообще, либо ограничить их размер:

# не принимать POST вообще
location /nopost/ {
    limit_except  GET HEAD { deny   all; }
}

# не больше 1к данных постом
location /smallpost/ {
    client_max_body_size = 1k;
}

Answer 3

[Влад Животнев]

А в чём отличие обычного POST запроса от POST-запроса с файлом, по-вашему) ? Правильно, ни в чём. Файл вставляется в request_body в бинарном виде.

Так что только по размеру. Или совсем запрещать.

Comments

[Сергей Соколов]

В содержании тела запроса и заголовках ещё, может быть?

1. Content-Type: multipart/form-data; boundary=
2. сами данные: начало – известный заголовок файла или URL-encoded сстрока параметров.

Непонятно, правда, как это разбирать nginx'ом : )