Рівень довіри для заголовків проксі Використовуйте це налаштування, щоб визначити, чи має Webmin довіряти заголовкам із проксі для ідентифікації IP-адреси користувача та сертифіката SSL:- Ні, не довіряйте жодним заголовкам із проксі.
- Так, довіряти віддаленій IP-адресі, наданій проксі. Якщо ввімкнено, Webmin використовуватиме заголовок, наданий проксі-сервером, для визначення справжньої IP-адреси браузера для журналювання та контролю доступу, наприклад X-Forwarded-For або X-Real-IP . Це слід увімкнути лише тоді, коли ваша система Webmin працює за проксі та немає прямого доступу від клієнтів; інакше може бути надіслано фальшивий заголовок, щоб обійти обмеження контролю доступу IP.
- Так, довіряти як віддаленій IP-адресі, так і сертифікату SSL, наданому проксі-серверами. Якщо ввімкнено, Webmin використовуватиме заголовок, наданий проксі-сервером, для визначення сертифіката SSL клієнта користувача з метою автентифікації, наприклад X-SSL-Client-DN . Це слід увімкнути лише тоді, коли ваша система Webmin працює за проксі та немає прямого доступу від клієнтів; інакше фальшивий заголовок може бути надіслано для входу як інший користувач.