Tahap kepercayaan untuk pengepala proksi Gunakan tetapan ini untuk menentukan sama ada Webmin harus mempercayai pengepala daripada proksi untuk mengenal pasti alamat IP dan sijil SSL pengguna:- Tidak, jangan percaya mana-mana pengepala daripada proksi.
- Ya, percayai alamat IP jauh yang diberikan oleh proksi. Jika didayakan, Webmin akan menggunakan pengepala yang disediakan oleh proksi untuk menentukan alamat IP sebenar penyemak imbas untuk tujuan pengelogan dan kawalan akses, seperti X-Forwarded-For atau X-Real-IP . Ini seharusnya hanya didayakan apabila sistem Webmin anda berada di belakang proksi, dan tiada akses langsung daripada pelanggan; jika tidak, pengepala palsu boleh dihantar untuk memintas sekatan kawalan capaian IP.
- Ya, percayai kedua-dua IP jauh dan sijil SSL yang disediakan oleh proksi. Jika didayakan, Webmin akan menggunakan pengepala yang disediakan oleh proksi untuk menentukan sijil SSL klien pengguna untuk tujuan pengesahan, seperti X-SSL-Client-DN . Ini seharusnya hanya didayakan apabila sistem Webmin anda berada di belakang proksi, dan tiada akses langsung daripada pelanggan; jika tidak, pengepala palsu boleh dihantar untuk log masuk sebagai pengguna lain.