<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si les séparateurs de chemin encodés sont
autorisés à transiter dans les URLs tel quel</td></tr>
-<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AllowEncodedSlashes On|Off</code></td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AllowEncodedSlashes On|Off|NoDecode</code></td></tr>
<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AllowEncodedSlashes Off</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible dans Apache version 2.0.46 et
-ultérieures</td></tr>
+ultérieures. L'option NoDecode est disponible depuis la version
+2.2.18.</td></tr>
</table>
<p>La directive <code class="directive">AllowEncodedSlashes</code> permet
- l'utilisation des URLs contenant des séparateurs de chemin encodés
+ l'utilisation des URLs contenant des séparateurs de chemin
+ encodés dans la partie chemin
(<code>%2F</code> pour <code>/</code> et même <code>%5C</code> pour
- <code>\</code> sur les systèmes concernés). Habituellement, ces URLs
- sont rejetées avec un code d'erreur 404 (Not found).</p>
+ <code>\</code> sur les systèmes concernés).</p>
+
+ <p>Avec la valeur par défaut, <code>Off</code>, de telles URLs sont
+ refusées et provoquent le renvoi d'une erreur 404 (Not found).</p>
+
+ <p>Avec la valeur <code>On</code>, ces URLs sont acceptées, et les
+ slashes encodés sont décodés comme tout autre caractère codé.</p>
+
+ <p>Avec la valeur <code>NoDecode</code>, ces URLs sont acceptées,
+ mais les slashes codés ne sont pas décodés et laissés dans leur état
+ codé.</p>
<p>Définir <code class="directive">AllowEncodedSlashes</code> à
<code>On</code> est surtout utile en association avec
<code>PATH_INFO</code>.</p>
<div class="note"><h3>Note</h3>
- <p>Permettre les slashes encodés n'implique <em>pas</em> leur
- <em>décodage</em>. Toutes les occurrences de <code>%2F</code> ou
- <code>%5C</code> (<em>seulement</em> sur les systèmes concernés)
- seront laissés tel quel dans la chaîne de l'URL décodée.</p>
+ <p>Si le codage des slashes dans la partie chemin est nécessaire,
+ l'utilisation de l'option <code>NoDecode</code> est fortement
+ recommandée par mesure de sécurité. Permettre le décodage des
+ slashes pourrait éventuellement induire l'autorisation de chemins
+ non sûrs.</p>
</div>
<h3>Voir aussi</h3>
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE sitemap SYSTEM "./style/sitemap.dtd">
<?xml-stylesheet type="text/xsl" href="./style/manual.tr.xsl"?>
-<!-- English Revision: 1044382:1082920 (outdated) -->
+<!-- English Revision: 1044382:1082922 (outdated) -->
<!-- =====================================================
Translated by: Nilgün Belma Bugüner <nilgun belgeler.org>
Reviewed by: Orhan Berent <berent belgeler.org>
projects / thirdparty / apache / httpd.git / commitdiff
