1 line
2.3 KiB
HTML
1 line
2.3 KiB
HTML
<header>Уровень доверия для заголовков прокси</header> Используйте этот параметр, чтобы определить, должен ли Webmin доверять заголовкам прокси-сервера для идентификации IP-адреса пользователя и SSL-сертификата:<ul><li> Нет, не доверяйте заголовкам прокси.</li><li> Да, доверять удаленному IP-адресу, предоставленному прокси-серверами. Если включено, Webmin будет использовать заголовок, предоставленный прокси-сервером, для определения реального IP-адреса браузера для целей регистрации и контроля доступа, например <tt>X-Forwarded-For</tt> или <tt>X-Real-IP</tt> . Это следует включать <em>только</em> в том случае, если ваша система Webmin находится за прокси-сервером и нет прямого доступа со стороны клиентов; в противном случае может быть отправлен поддельный заголовок для обхода ограничений контроля доступа по IP.</li><li> Да, доверять как удаленному IP, так и SSL-сертификату, предоставленному прокси-серверами. Если включено, Webmin будет использовать заголовок, предоставленный прокси-сервером, для определения SSL-сертификата клиента пользователя для целей аутентификации, например <tt>X-SSL-Client-DN</tt> . Это следует включать <em>только</em> в том случае, если ваша система Webmin находится за прокси-сервером и нет прямого доступа со стороны клиентов; в противном случае может быть отправлен поддельный заголовок для входа в систему под другим пользователем.</li></ul><p></p> |