Это субъективная вещь и зависит от варианта использования. Таким образом, вопрос, который вы должны задать себе: What is the max size beyond which you don't want to allow an upload, затем используйте его.
Следующее, что делают люди, это то, что они просто устанавливают
client_max_body_size 150M;
В конфигурации nginx в блоке сервера. Это на самом деле неправильно, потому что вы не хотите, чтобы люди могли загружать 150M данных всем и каждому URL. У вас будет определенный URL, для которого вы хотите разрешить загрузку. Таким образом, вы должны иметь местоположение, как показано ниже
location /upload/largefileupload {
client_max_body_size 150M;
}
А для остальных URL вы можете оставить его на уровне 2MB. Таким образом, вы будете менее восприимчивы к обычной атаке ddos (атака загрузки большого тела). Смотрите ниже URL
https://www.tomaz.me/2013/09/15/avoiding-ddos-attacks-caused-by-large-http-request-bodies-by-enforcing-a-hard-limit-in-your-web-server.html