<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1924775:1932814 (outdated) -->
+<!-- English Revision: 1932814 -->
<!-- French translation : Lucien GENTIS -->
<!--
qui sera utilisé, et il sera donc traité en tant que fichier
imagemap.</p>
- <p>Si vous préférez que seule la dernière partie d'un nom de fichier
- séparée du reste du nom par un point soit associée à une métadonnée
- particulière, n'utilisez pas les directives <code>Add*</code>. Par
- exemple, si vous souhaitez que le fichier <code>foo.html.cgi</code>
- soit traité en tant que script CGI, mais pas le fichier
- <code>bar.cgi.html</code>, alors, au lieu d'utiliser
- <code>AddHandler cgi-script .cgi</code>, utilisez plutôt :</p>
+ <p>Si vous préférez que seule la dernière partie d'un nom de fichier séparée
+ du reste du nom par un point soit associée à une métadonnée particulière,
+ n'utilisez pas les directives <code>Add*</code>. Par exemple, si vous
+ souhaitez que le fichier <code>foo.html.asis</code> soit servi par le
+ gestionnaire <code>send-as-is</code> fourni par le module
+ <module>mod_asis</module>, mais pas le fichier <code>bar.asis.html</code>,
+ alors, au lieu d'utiliser <code>AddHandler send-asis .asis</code>, utilisez
+ plutôt :</p>
<example><title>Configuration du gestionnaire en se basant seulement
sur la dernière extension</title>
<highlight language="config">
-<FilesMatch "[^.]+\.cgi$">
- SetHandler cgi-script
+<FilesMatch "[^.]+\.asis$">
+ SetHandler send-asis
</FilesMatch>
</highlight>
</example>
<override>FileInfo</override>
<usage>
- <p>Les fichiers dont le nom a pour extension <var>extension</var>
- seront servis par le <var><a
- href="../handler.html">nom-gestionnaire</a></var> spécifié. Cette
- association est ajoutée à toutes les autres déjà en vigueur, et
- écrase toute association préexistante pour la même
- <var>extension</var>. Par exemple, pour associer les scripts CGI
- avec l'extension de fichier <code>.cgi</code>, vous pouvez utiliser
- :</p>
+ <p>Les fichiers dont le nom a pour extension <var>extension</var> seront
+ servis par le <var><a href="../handler.html">nom-gestionnaire</a></var>
+ spécifié. Cette association est ajoutée à toutes les autres déjà en vigueur,
+ et écrase toute association préexistante pour la même <var>extension</var>.
+ Par exemple, pour associer les fichiers <code>.var</code> au gestionnaire
+ <code>type-map</code> fourni par le module <module>mod_negotiation</module>,
+ vous pouvez utiliser :</p>
<highlight language="config">
- AddHandler cgi-script .cgi
+ AddHandler type-map .var
</highlight>
- <p>Une fois cette ligne insérée dans votre fichier httpd.conf, tout
- fichier possédant l'extension <code>.cgi</code> sera traité en tant
- que programme CGI.</p>
-
<p>L'argument <var>extension</var> est insensible à la casse et peut
être spécifié avec ou sans le point initial. Les noms de fichiers
peuvent posséder <a href="#multipleext">plusieurs extensions</a>, et
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1331214:1932902 (outdated) -->
+<!-- English Revision: 1932902 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
</usage>
</directivesynopsis>
+<directivesynopsis>
+<name>MimeMagicDecompression</name>
+<description>Activer la décompression des fichiers compressés pour la détection
+du type MIME</description>
+<syntax>MimeMagicDecompression On|Off</syntax>
+<default>MimeMagicDecompression Off</default>
+<contextlist><context>server config</context><context>virtual host</context>
+</contextlist>
+
+<usage>
+ <p>La directive <directive>MimeMagicDecompression</directive> permet
+ d’indiquer si <module>mod_mime_magic</module> doit tenter de décompresser
+ les fichiers qui semblent compressés (gzip, compress, etc.) de façon à
+ déterminer le type MIME de leur contenu. Cette fonctionnalité est
+ <strong>désactivée par défaut</strong> et ne doit être activée que si vous
+ en comprenez les inconvénients significatifs. Elle a pour raison d’exister
+ le maintien d’une compatibilité avec les versions précédentes de httpd, mais
+ son utilisation est déconseillée.</p>
+
+ <note type="warning"><title>Problèmes de sécurité et de compatibilité</title>
+ <p>Cette fonctionnalité présente plusieurs défauts sérieux et est désactivée
+ par défaut :</p>
+ <ol>
+ <li><strong>Non-conformité aux RFC :</strong> les documents des normes
+ insistent sur la nécessité de définir l’en-tête Content-Encoding pour les
+ fichiers déjà compressés (comme les fichiers .zip ou .gz). Voir la <a
+ href="https://www.rfc-editor.org/rfc/rfc9110.html#name-content-encoding">RFC
+ 9110</a>.</li>
+
+ <li><strong>Atteinte à l’intégrité du contenu :</strong> lorsque l’en-tête
+ Content-Encoding est défini, la plupart des clients HTTP décompressent le
+ fichier avant de l’écrire sur disque. Cela a pour conséquence que le fichier
+ téléchargé possède une taille et une somme de contrôle différentes de celles
+ de l’original, ce qui empêche la vérification de la signature et la
+ validation de la somme de contrôle. Les sites de distribution de logiciels
+ trouvent cela particulièrement problématique.</li>
+
+ <li><strong>Comportement imprévisible :</strong> cette fonctionnalité ne
+ s’applique qu’aux fichiers dont l’extension ne correspond à aucun type MIME.
+ Cela peut provoquer un comportement incohérent quand certains fichiers d’un
+ répertoire sont affectés et d’autres non, ce qui rend les problèmes
+ difficiles à diagnostiquer.</li>
+
+ <li><strong>Impact sur les performances :</strong> la décompression
+ nécessite un fourchage (forking) et l’exécution d’un processus
+ <code>gzip</code> externe pour chaque fichier compressé, ce qui induit une
+ surcharge significative.</li>
+
+ <li><strong>Risque de sécurité :</strong> transmettre un fichier téléchargé
+ non fiable à un binaire (<code>gzip</code>) externe peut exposer le serveur
+ à des bombes de décompression, à un épuisement des ressources ou à des
+ vulnérabilités d’exécution de code à distance dans l’outil de décompression.</li>
+ </ol>
+ </note>
+
+ <example><title>Exemple (non recommandé)</title>
+ <highlight language="config">
+# N’activer que si vous comprenez parfaitement les risques
+MimeMagicDecompression On
+ </highlight>
+ </example>
+
+ <p>Dans la plupart des cas, il vaut mieux s’assurer que les fichiers
+ possèdent une extension appropriée à la détection du type par
+ <module>mod_mime</module> que d’utiliser cette fonctionnalité.</p>
+</usage>
+</directivesynopsis>
+
</modulesynopsis>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1877522:1932817 (outdated) -->
+<!-- English Revision: 1932817 -->
<!-- French translation : Lucien GENTIS -->
<!--
<status>Base</status>
<sourcefile>mod_proxy_html.c</sourcefile>
<identifier>proxy_html_module</identifier>
-<compatibility>Disponible depuis la version 2.4 du serveur HTTP Apache.
-Disponible en tant que module tiers dans les versions 2.x antérieures</compatibility>
+<compatibility>Disponible depuis la version 2.4 du serveur HTTP Apache.</compatibility>
<summary>
<p>Ce module fournit un filtre en sortie permettant de réécrire les liens
<name>ProxyHTMLFixups</name>
<description>Corrige les erreurs HTML simples.</description>
<syntax>ProxyHTMLFixups [lowercase] [dospath] [reset]</syntax>
+<default>ProxyHTMLFixups none</default>
<contextlist><context>server config</context>
<context>virtual host</context><context>directory</context>
</contextlist>
<directive module="mod_proxy_html">ProxyHTMLURLMap</directive> lorsqu'elles ont été définies. Vous
pouvez spécifier un nombre quelconque d'attributs dans une ou plusieurs
directives <directive>ProxyHTMLEvents</directive>.</p>
+<note><title>Nécessite ProxyHTMLExtended</title>
+<p>Les évènements de type scripting ne sont traités que si la directive
+<directive module="mod_proxy_html">ProxyHTMLExtended</directive> est définie à
+<var>On</var>. Dans le cas contraire, les attributs d’évènement sont transmis
+sans modification, même s’ils sont listés dans la directive
+<directive>ProxyHTMLEvents</directive>.</p>
+</note>
<p>Normalement, cette directive est définie globalement. Si vous
définissez <directive>ProxyHTMLEvents</directive> à plusieurs niveaux, certains niveaux
l'emportant sur d'autres, vous devrez spécifier un jeu complet
<description>Spécifie un jeu de caractères pour la sortie de
mod_proxy_html.</description>
<syntax>ProxyHTMLCharsetOut <var>jeu-de-caractères | *</var></syntax>
+<default>ProxyHTMLCharsetOut UTF-8</default>
<contextlist><context>server config</context>
<context>virtual host</context><context>directory</context>
</contextlist>
projects / thirdparty / apache / httpd.git / commitdiff
