From: Lucien Gentis <lgentis@apache.org>
Date: Wed, 27 May 2026 15:51:13 +0000 (+0000)
Subject: fr doc XML files updates.
X-Git-Url: http://git.ipfire.org/?a=commitdiff_plain;h=2bf049389172ba954ed6008a2e8ce82032472f1b;p=thirdparty%2Fapache%2Fhttpd.git

fr doc XML files updates.


git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1934688 13f79535-47bb-0310-9956-ffa450edef68
---

diff --git a/docs/manual/misc/relevant_standards.xml.fr b/docs/manual/misc/relevant_standards.xml.fr
index 5b114e3a7e..9fcbef149f 100644
--- a/docs/manual/misc/relevant_standards.xml.fr
+++ b/docs/manual/misc/relevant_standards.xml.fr
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1739085:1933854 (outdated) -->
+<!-- English Revision: 1933854 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -36,17 +36,17 @@
 
     <ul>
       <li>
-        <a href="http://purl.org/NET/http-errata">
-        http://purl.org/NET/http-errata</a> - Corrections de la
+        <a href="https://www.skrb.org/ietf/http_errata.html">
+        https://www.skrb.org/ietf/http_errata.html</a> - Corrections de la
 	spécification HTTP/1.1
       </li>
       <li>
-      <a href="http://www.rfc-editor.org/errata.php">
-        http://www.rfc-editor.org/errata.php</a>   - Corrections des RFCs
+        <a href="https://www.rfc-editor.org/errata.php">
+        https://www.rfc-editor.org/errata.php</a> - Corrections des RFCs
       </li>
       <li>
-        <a href="http://ftp.ics.uci.edu/pub/ietf/http/#RFC">
-        http://ftp.ics.uci.edu/pub/ietf/http/#RFC</a> - Une liste
+        <a href="https://httpwg.org/specs/">
+        https://httpwg.org/specs/</a> - Une liste
 	précompilée des RFCs en rapport avec HTTP
       </li>
     </ul>
@@ -64,7 +64,7 @@
     suivantes :</p>
 
     <dl>
-      <dt><a href="http://www.rfc-editor.org/rfc/rfc1945.txt">RFC 1945</a>
+      <dt><rfc>1945</rfc>
       (Informations)</dt>
 
       <dd>Le Protocole de Transfert Hypertexte (Hypertext Transfer
@@ -73,7 +73,7 @@
       distribués, collaboratifs et hypermédia. Cette RFC documente le
       protocole HTTP/1.0.</dd>
 
-      <dt><a href="http://www.rfc-editor.org/rfc/rfc2616.txt">RFC 2616</a>
+      <dt><rfc>2616</rfc>
       (Série de standards)</dt>
 
       <dd>Le Protocole de Transfert Hypertexte (Hypertext Transfer
@@ -81,14 +81,14 @@
       systèmes d'informations distribués, collaboratifs et hypermédia.
       Cette RFC documente le protocole HTTP/1.1.</dd>
 
-      <dt><a href="http://www.rfc-editor.org/rfc/rfc2396.txt">RFC 2396</a>
+      <dt><rfc>2396</rfc>
       (Série de standards)</dt>
 
       <dd>Un Identificateur de Ressource Uniforme (Uniform Resource
       Identifier - URI) est une chaîne de caractères compacte permettant
       d'identifier une ressource physique ou abstraite.</dd>
 
-      <dt><a href="http://www.rfc-editor.org/rfc/rfc4346.txt">RFC 4346</a>
+      <dt><rfc>4346</rfc>
       (Série de standards)</dt>
 
       <dd>Le protocole TLS permet l'utilisation de communications
@@ -105,7 +105,7 @@
     recommandations IETF et W3C suivantes :</p>
 
     <dl>
-      <dt><a href="http://www.rfc-editor.org/rfc/rfc2854.txt">RFC 2854</a>
+      <dt><rfc>2854</rfc>
       (Informations)</dt>
 
       <dd>Ce document résume l'historique du développement de HTML, et
@@ -162,8 +162,8 @@
     Apache respecte les recommandations IETF suivantes :</p>
 
     <dl>
-      <dt><a href="http://www.rfc-editor.org/rfc/rfc2617.txt">RFC 2617</a>
-      (Le track des standards)</dt>
+      <dt><rfc>2617</rfc>
+      (Série de standards)</dt>
 
       <dd>"HTTP/1.0", y compris la spécification d'un protocole
       d'authentification et de contrôle d'accès basique.</dd>
@@ -195,9 +195,8 @@
       présentés dans la norme ISO 3166-1 et les éléments de codes
       correspondants de la norme ISO 3166-1-alpha-2.</dd>
 
-      <dt><a href="http://www.rfc-editor.org/rfc/bcp/bcp47.txt">BCP 47</a>
-      (Les meilleurs pratiques courantes),
-      <a href="http://www.rfc-editor.org/rfc/rfc3066.txt">RFC 3066</a></dt>
+      <dt><a href="https://www.rfc-editor.org/rfc/bcp/bcp47.txt">BCP 47</a> (Les
+      meilleurs pratiques courantes), <rfc>3066</rfc></dt>
 
       <dd>Ce document décrit une balise de langue permettant de
       spécifier la langue utilisée dans un objet contenant des
@@ -205,7 +204,7 @@
       cette balise de langue, et une méthode pour comparer les balises
       de langue de ce style.</dd>
 
-      <dt><a href="http://www.rfc-editor.org/rfc/rfc3282.txt">RFC 3282</a>
+      <dt><rfc>3282</rfc>
       (Série de standards)</dt>
 
       <dd>Ce document définit une en-tête "Content-language:" permettant
diff --git a/docs/manual/misc/security_tips.xml.fr b/docs/manual/misc/security_tips.xml.fr
index cc35126511..51dfad8d79 100644
--- a/docs/manual/misc/security_tips.xml.fr
+++ b/docs/manual/misc/security_tips.xml.fr
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1918789:1933420 (outdated) -->
+<!-- English Revision: 1933420 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -320,6 +320,34 @@
 
   </section>
 
+  <section id="dynamicsec">
+
+  <title>Sécurité des contenus dynamiques</title>
+
+  <p>Quand vous utilisez des cadriciels à contenu dynamique — que ce soit à
+  travers <code>mod_php</code>, <code>mod_perl</code>, <code>mod_python</code>
+  ou tout autre générateur de contenu intégré ou externe — les responsabilités
+  en matière de sécurité s’étendent au-delà de httpd lui-même. Chaque cadriciel
+  possède ses propres modèle de sécurité, options de configuration et guides de
+  durcissement. Consultez la documentation de la technologie que vous utilisez
+  pour générer du contenu dynamique et maintenez cette dernière à jour.</p>
+
+  <p>Les principes généraux s’appliquent à tout cadriciel :</p>
+  <ul>
+  <li>Accordez des privilèges minimaux à vos scripts et applications.</li>
+  <li>Vérifiez et nettoyez toute entrée de l’utilisateur.</li>
+  <li>Maintenez à jour votre cadriciel de contenu et ses dépendances.</li>
+  <li>Vérifiez la configuration de la sécurité de votre cadriciel — les valeurs
+  par défaut ne sont pas toujours appropriées en matière de sécurité.</li>
+  </ul>
+
+  <p>Au niveau de httpd, un pare-feu d’application web tel que <a
+  href="https://modsecurity.org/">ModSecurity</a> peut fournir une couche
+  supplémentaire de défense en inspectant et filtrant le trafic HTTP avant qu’il
+  n’atteigne votre application.</p>
+
+  </section>
+
   <section id="systemsettings">
 
     <title>Protection de la configuration du système</title>
@@ -407,48 +435,40 @@
 
     <title>Surveillez vos journaux</title>
 
-    <p>Pour vous tenir informé de ce qui se passe réellement dans votre
-    serveur, vous devez consulter vos
-    <a href="../logs.html">fichiers journaux</a>. Même si les fichiers journaux
-    ne consignent que des évènements qui se sont déjà produits, ils vous
-    informeront sur la nature des attaques qui sont lancées contre le serveur
-    et vous permettront de vérifier si le niveau de sécurité nécessaire est
-    atteint.</p>
+    <p>Pour vous tenir informé de ce qui se passe réellement dans votre serveur,
+    consultez régulièrement vos <a href="../logs.html">fichiers journaux</a>.
+    Les fichiers journaux ne consignent que des évènements qui se sont déjà
+    produits, mais ils vous informeront sur la nature des attaques qui sont
+    lancées et vous permettront de vérifier si la configuration de votre
+    sécurité est efficace.</p>
 
     <p>Quelques exemples :</p>
 
-    <example>
-      grep -c "/jsp/source.jsp?/jsp/ /jsp/source.jsp??" access_log <br />
-      grep "client denied" error_log | tail -n 10
-    </example>
-
-    <p>Le premier exemple listera les attaques essayant d'exploiter la
-    <a href="http://online.securityfocus.com/bid/4876/info/">vulnérabilité
-    d'Apache Tomcat pouvant provoquer la divulgation d'informations par des
-    requêtes Source.JSP mal formées</a>, le second donnera la liste des dix
-    dernières interdictions client ; par exemple :</p>
-
-    <example>
-      [Thu Jul 11 17:18:39 2002] [error] [client foo.example.com] client denied
-      by server configuration: /usr/local/apache/htdocs/.htpasswd
-    </example>
-
-    <p>Comme vous le voyez, les fichiers journaux ne consignent que ce qui
-    s'est déjà produit ; ainsi, si le client a pu accéder au fichier
-    <code>.htpasswd</code>, vous devriez avoir quelque chose du style :</p>
+    <highlight language="sh">
+grep -c "\.\.\/" access_log
+grep "client denied" error_log | tail -n 10
+    </highlight>
 
+    <p>Le premier exemple compte les requêtes qui contiennent des séquences de
+    traversée de chemin — un signe connu de recherche de vulnérabilités. Le
+    second liste les dix « client denied » les plus récents ; par exemple :</p>
     <example>
-      foo.example.com - - [12/Jul/2002:01:59:13 +0200] "GET /.htpasswd HTTP/1.1"
+      [Mon Apr 14 09:42:03.817295 2026] [authz_core:error] [pid 1234:tid 5678]
+      [client 192.168.1.100:54312] AH01630: client denied by server configuration:
+      /usr/local/apache2/htdocs/.env
     </example>
 
-    <p>dans votre <a href="../logs.html#accesslog">journal des accès</a> ; ce
-    qui signifie que vous avez probablement mis en commentaire ce qui suit dans
-    le fichier de configuration de votre serveur :</p>
+    <p>Comme vous pouvez le voir, les fichiers journaux ne mentionnent que ce
+    qu’il s’est déjà produit. Si le client avait pu accéder au fichier
+    <code>.env</code>, vous auriez vu une réponse <code>200</code> dans votre
+    fichier <a href="../logs.html#accesslog">Access Log</a> — ce qui aurait
+    signifié que la configuration de votre serveur devait être plus restrictive.
+    Assurez-vous d’interdire l’accès aux fichiers sensibles :</p>
 
     <highlight language="config">
-&lt;Files ".ht*"&gt;
+&lt;FilesMatch "^\.(?!well-known)"&gt;
     Require all denied
-&lt;/Files&gt;
+&lt;/FilesMatch&gt;
     </highlight>
 
   </section>
diff --git a/docs/manual/programs/htdigest.xml.fr b/docs/manual/programs/htdigest.xml.fr
index db3e869486..77eb83a8e9 100644
--- a/docs/manual/programs/htdigest.xml.fr
+++ b/docs/manual/programs/htdigest.xml.fr
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1933136:1933949 (outdated) -->
+<!-- English Revision: 1933949 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -68,8 +68,7 @@ l'authentification à base de condensés</title>
 
     <dt><code><var>realm</var></code></dt>
     <dd>Le nom du domaine de protection auquel le nom d'utilisateur
-    appartient. Voir <a
-    href="http://tools.ietf.org/html/rfc2617#section-3.2.1">http://tools.ietf.org/html/rfc2617#section-3.2.1</a>
+    appartient. Voir la <rfc section="3.2.1">2617</rfc>
     pour plus de détails.</dd>
 
     <dt><code><var>nom-utilisateur</var></code></dt>
@@ -85,4 +84,18 @@ l'authentification à base de condensés</title>
     conséquence, évitez de lui attribuer des permissions setuid.</p>
 </section>
 
+<section id="files"><title>Fichiers</title>
+
+<p>Le chemin du fichier d’authentification à base de condensés est spécifié en
+tant qu’argument de la ligne de commande et il peut être placé n’importe où dans
+le système de fichiers.</p>
+
+<dl>
+<dt><var>fichier des mots de passe</var></dt>
+<dd>Le fichier plat contenant les noms des utilisateurs, les domaines de
+protection (realms) et les mots de passe hachés.</dd>
+</dl>
+
+</section>
+
 </manualpage>