Document enable-proxy-authentication-forwarding

author Fabian Keil <fk@fabiankeil.de>

Thu, 7 Mar 2013 14:10:48 +0000 (14:10 +0000)

committer Fabian Keil <fk@fabiankeil.de>

Thu, 7 Mar 2013 14:10:48 +0000 (14:10 +0000)
author Fabian Keil <fk@fabiankeil.de>
Thu, 7 Mar 2013 14:10:48 +0000 (14:10 +0000)
committer Fabian Keil <fk@fabiankeil.de>
Thu, 7 Mar 2013 14:10:48 +0000 (14:10 +0000)
diff --git a/doc/source/p-config.sgml b/doc/source/p-config.sgml

index f54ea3f..1990a5f 100644 (file)
--- a/doc/source/p-config.sgml
+++ b/doc/source/p-config.sgml
@@ -3,7 +3,7 @@
  
   Purpose     :  Used with other docs and files only.
  
- $Id: p-config.sgml,v 2.98 2013/03/02 14:46:06 fabiankeil Exp $
+ $Id: p-config.sgml,v 2.99 2013/03/07 14:10:34 fabiankeil Exp $
  
   Copyright (C) 2001-2011 Privoxy Developers http://www.privoxy.org/
   See LICENSE.
@@ -97,7 +97,7 @@
   Sample Configuration File for Privoxy &p-version;
  </title>
  <para>
- $Id: p-config.sgml,v 2.98 2013/03/02 14:46:06 fabiankeil Exp $
+ $Id: p-config.sgml,v 2.99 2013/03/07 14:10:34 fabiankeil Exp $
  </para>
  <para>
  Copyright (C) 2001-2013 Privoxy Developers http://www.privoxy.org/
@@ -1871,6 +1871,67 @@ ACLs: permit-access and deny-access</title>
  <![%config-file;[<literallayout>@@buffer-limit 4096</literallayout>]]>
  </sect3>
  
+<!--   ~~~~~       New section      ~~~~~     -->
+<sect3 renderas="sect4" id="enable-proxy-authentication-forwarding"><title>enable-proxy-authentication-forwarding</title>
+<variablelist>
+ <varlistentry>
+  <term>Specifies:</term>
+  <listitem>
+   <para>
+    Whether or not proxy authentication through &my-app; should work.
+   </para>
+  </listitem>
+ </varlistentry>
+ <varlistentry>
+  <term>Type of value:</term>
+  <listitem>
+   <para>0 or 1</para>
+  </listitem>
+ </varlistentry>
+ <varlistentry>
+  <term>Default value:</term>
+  <listitem>
+   <para>0</para>
+  </listitem>
+ </varlistentry>
+ <varlistentry>
+  <term>Effect if unset:</term>
+  <listitem>
+   <para>
+    Proxy authentication headers are removed.
+   </para>
+  </listitem>
+ </varlistentry>
+ <varlistentry>
+  <term>Notes:</term>
+  <listitem>
+   <para>
+    Privoxy itself does not support proxy authentication, but can
+    allow clients to authenticate against Privoxy's parent proxy.
+   </para>
+   <para>
+    By default Privoxy (3.0.21 and later) don't do that and remove
+    Proxy-Authorization headers in requests and Proxy-Authenticate
+    headers in responses to make it harder for malicious sites to
+    trick inexperienced users into providing login information.
+   </para>
+   <para>
+    If this option is enabled the headers are forwarded.
+   </para>
+   <para>
+    Enabling this option is <emphasis>not recommended</emphasis> if there is
+    no parent proxy that requires authentication or if the local network between
+    Privoxy and the parent proxy isn't trustworthy. If proxy authentication is
+    only required for some requests, it is recommended to use a client header filter
+    to remove the authentication headers for requests where they aren't needed.
+   </para>
+  </listitem>
+ </varlistentry>
+</variablelist>
+
+<![%config-file;[<literallayout>@@enable-proxy-authentication-forwarding 0</literallayout>]]>
+</sect3>
+
  </sect2>
  
  <!--  ~  End section  ~  -->
author	Fabian Keil <fk@fabiankeil.de>
	Thu, 7 Mar 2013 14:10:48 +0000 (14:10 +0000)
committer	Fabian Keil <fk@fabiankeil.de>
	Thu, 7 Mar 2013 14:10:48 +0000 (14:10 +0000)