Vertrauensniveau für Proxy-HeaderVerwenden Sie diese Einstellung, um zu bestimmen, ob Webmin Header von einem Proxy vertrauen soll, um die IP-Adresse und das SSL-Zertifikat des/der Benutzer:in zu identifizieren:- Nein, vertrauen Sie keinen Headern vom Proxy.
- Ja, vertrauen Sie der entfernten IP-Adresse, die von Proxys bereitgestellt wird. Wenn aktiviert, verwendet Webmin einen Header, der von einem Proxy bereitgestellt wird, um die tatsächliche IP-Adresse des/der Browser:in für Protokollierungs- und Zugriffskontrollzwecke zu ermitteln, wie X-Forwarded-For oder X-Real-IP. Dies sollte nur aktiviert werden, wenn Ihr Webmin-System hinter einem Proxy befindet und kein direkter Zugriff von Klienten besteht; andernfalls könnte ein gefälschter Header gesendet werden, um IP-Zugriffskontrollbeschränkungen zu umgehen.
- Ja, vertrauen Sie sowohl der entfernten IP-Adresse als auch dem SSL-Zertifikat, das von Proxys bereitgestellt wird. Wenn aktiviert, verwendet Webmin einen Header, der von einem Proxy bereitgestellt wird, um das SSL-Zertifikat des/der Benutzer:in für Authentifizierungszwecke zu ermitteln, wie X-SSL-Client-DN. Dies sollte nur aktiviert werden, wenn Ihr Webmin-System hinter einem Proxy befindet und kein direkter Zugriff von Klienten besteht; andernfalls könnte ein gefälschter Header gesendet werden, um sich als eine:r andere:r Benutzer:in anzumelden.