Poziom zaufania dla nagłówków proxy Użyj tego ustawienia, aby określić, czy Webmin powinien ufać nagłówkom z serwera proxy w celu zidentyfikowania adresu IP użytkownika i certyfikatu SSL:- Nie, nie ufaj żadnym nagłówkom z serwera proxy.
- Tak, zaufaj zdalnemu adresowi IP dostarczonemu przez serwery proxy. Jeśli włączone, Webmin użyje nagłówka dostarczonego przez serwer proxy, aby określić prawdziwy adres IP przeglądarki w celach rejestrowania i kontroli dostępu, takich jak X-Forwarded-For lub X-Real-IP . Powinno być włączone tylko wtedy, gdy system Webmin znajduje się za serwerem proxy i nie ma bezpośredniego dostępu od klientów; w przeciwnym razie fałszywy nagłówek może zostać wysłany w celu ominięcia ograniczeń kontroli dostępu IP.
- Tak, zaufaj zdalnemu adresowi IP i certyfikatowi SSL dostarczonemu przez serwery proxy. Jeśli włączone, Webmin użyje nagłówka dostarczonego przez serwer proxy, aby określić certyfikat SSL klienta użytkownika w celach uwierzytelniania, taki jak X-SSL-Client-DN . Powinno być włączone tylko wtedy, gdy system Webmin znajduje się za serwerem proxy i nie ma bezpośredniego dostępu od klientów; w przeciwnym razie fałszywy nagłówek może zostać wysłany, aby zalogować się jako inny użytkownik.