Gérer efficacement la taille des fichiers téléchargés est une composante clé de l’administration d’un serveur NGINX. Dans dans ce nouveau « Les Petits Tutos« , nous allons explorer comment mettre en place des limites de téléchargement pour garantir une utilisation optimale de la bande passante et éviter l’épuisement de l’espace de stockage.
NGINX fixe une limite de 1 Mo pour les téléchargements de fichiers. Pour certaines plates-formes, cela peut être considérablement trop faible, en particulier pour les sites qui permettent aux utilisateurs de télécharger des éléments tels que des images et des vidéos. Cependant, si vous ouvrez trop grand les vannes, vous courez le risque d’être la cible d’attaques par déni de service (DDoS). Mais que pouvez-vous faire lorsque vous devez autoriser les utilisateurs à télécharger plus d’un Mo sur votre site NGINX?
Fichier nginx.conf
Pour que cela fonctionne, vous aurez besoin de NGINX installé et configuré pour exécuter votre site Web. Vous aurez également besoin d’un utilisateur avec des privilèges sudo ou l’accès à l’utilisateur root. Commencez par modifier le fichier niginx.conf via la commande suivante :
nano /etc/nginx/nginx.conf
Recherchez la section http et ajoutez la ligne suivante où 100M est la taille que vous voulez accepter :
client_max_body_size 100M;
Fichier site
Ensuite, ouvrez le fichier de configuration de votre site Web. Si vous utilisez la valeur par défaut, vous devez ouvrir ce fichier avec la commande :
nano /etc/nginx/sites-available/default
Dans la partie de configuration de votre site, renseignez la même commande que pour le fichier nginx.conf :
client_max_body_size 100M;
Pour finir, enregistrez et fermez le fichier. Redémarrez ensuite NGINX avec la commande:
systemctl restart nginx
À ce stade, si quelqu’un tente de télécharger un fichier supérieur à 100 Mo, il recevra une erreur 413 (Request Entity Too Large). Votre serveur NGINX est maintenant un peu plus à l’abri des attaques DDoS, tout en permettant à vos utilisateurs de télécharger des fichiers. Attention, non, ce n’est pas une mesure radicale et complète pour les attaques DDoS, mais de nos jours, tout ce que vous pouvez faire pour limiter votre surface d’attaque est un pas dans la bonne direction.
Si l’article vous a plu et si vous aimez mon travail, vous pouvez faire un don en suivant ce lien :
Pour soutenir mon travail, n’hésitez pas aussi à me suivre sur les réseaux et à partager :