Уровень доверия для заголовков прокси Используйте этот параметр, чтобы определить, должен ли Webmin доверять заголовкам прокси-сервера для идентификации IP-адреса пользователя и SSL-сертификата:- Нет, не доверяйте заголовкам прокси.
- Да, доверять удаленному IP-адресу, предоставленному прокси-серверами. Если включено, Webmin будет использовать заголовок, предоставленный прокси-сервером, для определения реального IP-адреса браузера для целей регистрации и контроля доступа, например X-Forwarded-For или X-Real-IP . Это следует включать только в том случае, если ваша система Webmin находится за прокси-сервером и нет прямого доступа со стороны клиентов; в противном случае может быть отправлен поддельный заголовок для обхода ограничений контроля доступа по IP.
- Да, доверять как удаленному IP, так и SSL-сертификату, предоставленному прокси-серверами. Если включено, Webmin будет использовать заголовок, предоставленный прокси-сервером, для определения SSL-сертификата клиента пользователя для целей аутентификации, например X-SSL-Client-DN . Это следует включать только в том случае, если ваша система Webmin находится за прокси-сервером и нет прямого доступа со стороны клиентов; в противном случае может быть отправлен поддельный заголовок для входа в систему под другим пользователем.