事象
-
proxy経由などで標準ではない形式のURLでアクセスしてwebminを操作すると、以下の様なメッセージが出る場合がある。
セキュリティ警告 警告 Webmin はプログラム http://your.domain.fqdn/right.cgi が Webmin サーバの外側にあると思われる URL http://your.domain.fqdn/ からリンクされたことを検出しました。これは、サーバに危険なコマンドを実行させようとしている可能性があります。 If this is a legitimate link, you can allow links from this URL as follows : Login to Webmin normally. Go to the Webmin Configuration module. Click on the Trusted Referrers icon. Enter the hostname your.domain.fqdn into the Trusted websites field, and click Save. Alternately, you can configure Webmin to allow this link from the command line by : Login as root, and edit the /etc/webmin/config file. Add the line referers=your.domain.fqdn at the end, or if a referers line already exists add your.domain.fqdn to it. Save the file.
対応
-
操作を実行するスクリプトのリファラーが、標準のhttps:/ipaddress:10000ではない場合に出るようだ。
-
上記に書いてあるとおり。/etc/webmin/configファイルのrefferer設定に、FQDNを追記or書き換えておく。
(追記の場合) echo "referers=your.domain.fqdn" >> /etc/webmin/config service webmin restart