Niveau de confiance pour les en-têtes proxy Utilisez ce paramètre pour déterminer si Webmin doit faire confiance aux en-têtes d'un proxy pour identifier l'adresse IP et le certificat SSL de l'utilisateur :- Non, ne faites confiance à aucun en-tête du proxy.
- Oui, faites confiance à l'adresse IP distante fournie par les proxys. Si cette option est activée, Webmin utilisera un en-tête fourni par un proxy pour déterminer l'adresse IP réelle du navigateur à des fins de journalisation et de contrôle d'accès, comme X-Forwarded-For ou X-Real-IP . Cette option ne doit être activée que lorsque votre système Webmin se trouve derrière un proxy et qu'il n'y a pas d'accès direct depuis les clients ; sinon, un faux en-tête pourrait être envoyé pour contourner les restrictions de contrôle d'accès IP.
- Oui, faites confiance à la fois à l'adresse IP distante et au certificat SSL fournis par les proxys. Si cette option est activée, Webmin utilisera un en-tête fourni par un proxy pour déterminer le certificat SSL client de l'utilisateur à des fins d'authentification, tel que X-SSL-Client-DN . Cette option ne doit être activée que lorsque votre système Webmin se trouve derrière un proxy et qu'il n'y a pas d'accès direct depuis les clients ; sinon, un faux en-tête pourrait être envoyé pour se connecter sous un nom d'utilisateur différent.