1 line
1.3 KiB
HTML
1 line
1.3 KiB
HTML
<header>Nível de confiança para cabeçalhos de proxy</header> Use esta configuração para determinar se o Webmin deve confiar nos cabeçalhos de um proxy para identificar o endereço IP e o certificado SSL do usuário:<ul><li> Não, não confie em nenhum cabeçalho do proxy.</li><li> Sim, confie no endereço IP remoto fornecido por proxies. Se habilitado, o Webmin usará um cabeçalho fornecido por um proxy para determinar o endereço IP real do navegador para fins de registro e controle de acesso, como <tt>X-Forwarded-For</tt> ou <tt>X-Real-IP</tt> . Isso <em>só</em> deve ser habilitado quando seu sistema Webmin estiver atrás de um proxy e não houver acesso direto de clientes; caso contrário, um cabeçalho falso pode ser enviado para ignorar as restrições de controle de acesso de IP.</li><li> Sim, confie tanto no IP remoto quanto no certificado SSL fornecido pelos proxies. Se habilitado, o Webmin usará um cabeçalho fornecido por um proxy para determinar o certificado SSL do cliente do usuário para fins de autenticação, como <tt>X-SSL-Client-DN</tt> . Isso <em>só</em> deve ser habilitado quando seu sistema Webmin estiver atrás de um proxy e não houver acesso direto de clientes; caso contrário, um cabeçalho falso pode ser enviado para fazer login como um usuário diferente.</li></ul><p></p> |