Tillidsniveau for proxy-headere Brug denne indstilling til at bestemme, om Webmin skal have tillid til overskrifter fra en proxy for at identificere brugerens IP-adresse og SSL-certifikat:- Nej, stol ikke på nogen overskrifter fra proxyen.
- Ja, stol på den eksterne IP-adresse, der leveres af proxyer. Hvis aktiveret, vil Webmin bruge en header leveret af en proxy til at bestemme browserens rigtige IP-adresse til logning og adgangskontrolformål, såsom X-Forwarded-For eller X-Real-IP . Dette bør kun være aktiveret, når dit Webmin-system er bag en proxy, og der ikke er direkte adgang fra klienter; ellers kan en falsk header blive sendt for at omgå IP-adgangskontrolbegrænsninger.
- Ja, stol på både det eksterne IP- og SSL-certifikat, der leveres af proxyer. Hvis aktiveret, vil Webmin bruge en header leveret af en proxy til at bestemme brugerens klient-SSL-certifikat til godkendelsesformål, såsom X-SSL-Client-DN . Dette bør kun aktiveres, når dit Webmin-system er bag en proxy, og der ikke er direkte adgang fra klienter; ellers kan en falsk header blive sendt for at logge ind som en anden bruger.