1 line
1.4 KiB
HTML
1 line
1.4 KiB
HTML
<header>Poziom zaufania dla nagłówków proxy</header> Użyj tego ustawienia, aby określić, czy Webmin powinien ufać nagłówkom z serwera proxy w celu zidentyfikowania adresu IP użytkownika i certyfikatu SSL:<ul><li> Nie, nie ufaj żadnym nagłówkom z serwera proxy.</li><li> Tak, zaufaj zdalnemu adresowi IP dostarczonemu przez serwery proxy. Jeśli włączone, Webmin użyje nagłówka dostarczonego przez serwer proxy, aby określić prawdziwy adres IP przeglądarki w celach rejestrowania i kontroli dostępu, takich jak <tt>X-Forwarded-For</tt> lub <tt>X-Real-IP</tt> . Powinno być włączone <em>tylko</em> wtedy, gdy system Webmin znajduje się za serwerem proxy i nie ma bezpośredniego dostępu od klientów; w przeciwnym razie fałszywy nagłówek może zostać wysłany w celu ominięcia ograniczeń kontroli dostępu IP.</li><li> Tak, zaufaj zdalnemu adresowi IP i certyfikatowi SSL dostarczonemu przez serwery proxy. Jeśli włączone, Webmin użyje nagłówka dostarczonego przez serwer proxy, aby określić certyfikat SSL klienta użytkownika w celach uwierzytelniania, taki jak <tt>X-SSL-Client-DN</tt> . Powinno być włączone <em>tylko</em> wtedy, gdy system Webmin znajduje się za serwerem proxy i nie ma bezpośredniego dostępu od klientów; w przeciwnym razie fałszywy nagłówek może zostać wysłany, aby zalogować się jako inny użytkownik.</li></ul><p></p> |