1 line
1.2 KiB
HTML
1 line
1.2 KiB
HTML
<header>Tillidsniveau for proxy-headere</header> Brug denne indstilling til at bestemme, om Webmin skal have tillid til overskrifter fra en proxy for at identificere brugerens IP-adresse og SSL-certifikat:<ul><li> Nej, stol ikke på nogen overskrifter fra proxyen.</li><li> Ja, stol på den eksterne IP-adresse, der leveres af proxyer. Hvis aktiveret, vil Webmin bruge en header leveret af en proxy til at bestemme browserens rigtige IP-adresse til logning og adgangskontrolformål, såsom <tt>X-Forwarded-For</tt> eller <tt>X-Real-IP</tt> . Dette bør <em>kun</em> være aktiveret, når dit Webmin-system er bag en proxy, og der ikke er direkte adgang fra klienter; ellers kan en falsk header blive sendt for at omgå IP-adgangskontrolbegrænsninger.</li><li> Ja, stol på både det eksterne IP- og SSL-certifikat, der leveres af proxyer. Hvis aktiveret, vil Webmin bruge en header leveret af en proxy til at bestemme brugerens klient-SSL-certifikat til godkendelsesformål, såsom <tt>X-SSL-Client-DN</tt> . Dette bør <em>kun</em> aktiveres, når dit Webmin-system er bag en proxy, og der ikke er direkte adgang fra klienter; ellers kan en falsk header blive sendt for at logge ind som en anden bruger.</li></ul><p></p> |