В данной работе рассматривается проблема безопасной загрузки файлов на веб-сервер, а именно проверки авторизации пользователей, отправляющих запросы на загрузку. В качестве решения предлагается использовать механизм авторизации с использованием токена JWT, который выпускается на стороне приложения, обеспечивающего интерфейс для загрузки. Для программной реализации сервиса загрузки используется язык программирования Lua, в качестве веб-сервера для загрузки предлагается использовать nginx. В разрезе предложенного решения описывается реализованный механизм загрузки файлов и проверки токена. Рассматривается принцип формирования JWT и различные алгоритмы, использующиеся для его подписи. Проведён анализ эффективности использования программы на языке Lua на базе веб-сервера nginx с учётом его архитектуры и принципов работы. С целью дальнейшего эффективного использования данного решения, проведён анализ возможных проблем – работа с несколькими приложениями, безопасная передача приватного ключа, развёртывание при помощи средств виртуализации – и представлены варианты их решения.

The given work considers the problem of secure file uploading to the web server. The main point of this problem is user authorization when upload request comes to the server. Proposed solution is to use JSON Web Token (JWT), issued by application that owns uploading interface. The software part was developed on Lua. This part is responsible for JWT authentication and file uploading. The script is designed for use based on nginx. In the main part the implemented mechanism of file uploading and JWT authentication is described. The work covers mechanism of JWT creation and algorithms that are used for its signature. The analysis of the efficiency of using a program in the Lua language based on the nginx web server, considering its architecture and operating principles, is carried out. To make further implementation of the solution more efficiency the analysis of possible problems is carried out. Following problems were discussed with proposed solutions: work with multiple applications, secure transfer of private key, deployment using virtualization tools.