Nível de confiança para cabeçalhos de proxy Use esta configuração para determinar se o Webmin deve confiar nos cabeçalhos de um proxy para identificar o endereço IP e o certificado SSL do usuário:- Não, não confie em nenhum cabeçalho do proxy.
- Sim, confie no endereço IP remoto fornecido por proxies. Se habilitado, o Webmin usará um cabeçalho fornecido por um proxy para determinar o endereço IP real do navegador para fins de registro e controle de acesso, como X-Forwarded-For ou X-Real-IP . Isso só deve ser habilitado quando seu sistema Webmin estiver atrás de um proxy e não houver acesso direto de clientes; caso contrário, um cabeçalho falso pode ser enviado para ignorar as restrições de controle de acesso de IP.
- Sim, confie tanto no IP remoto quanto no certificado SSL fornecido pelos proxies. Se habilitado, o Webmin usará um cabeçalho fornecido por um proxy para determinar o certificado SSL do cliente do usuário para fins de autenticação, como X-SSL-Client-DN . Isso só deve ser habilitado quando seu sistema Webmin estiver atrás de um proxy e não houver acesso direto de clientes; caso contrário, um cabeçalho falso pode ser enviado para fazer login como um usuário diferente.