<manualpage metafile="env.xml.meta">
- <title>Apache et les variables d'environnement</title>
+ <title>Apache httpd et les variables d'environnement</title>
<summary>
<p>Deux types de variables d'environnement affectent le serveur
contrôlées par le système d'exploitation sous-jacent et définies
avant le démarrage du serveur. Leurs valeurs peuvent être utilisées
directement dans les fichiers de configuration, et peuvent
- éventuellement être transmises aux scripts CGI et SSI via la
+ éventuellement être transmises aux scripts CGI et SSI à l’aide de la
directive PassEnv.</p>
<p>Le second type correspond aux variables nommées appelées aussi
d'environnement</em>, il ne faut pas les confondre avec les variables
d'environnement contrôlées par le système d'exploitation sous-jacent.
En fait, ces variables sont stockées et manipulées dans une structure
- interne à Apache. Elles ne deviennent de véritables variables
+ interne à Apache httpd. Elles ne deviennent de véritables variables
d'environnement du système d'exploitation que lorsqu'elles sont mises à la
disposition de scripts CGI et de scripts inclus côté serveur (SSI). Si vous
souhaitez manipuler l'environnement du système d'exploitation sous lequel
<title>Manipulations de base de l'environnement</title>
<p>La méthode la plus élémentaire pour définir une variable
- d'environnement au niveau d'Apache consiste à utiliser la directive
+ d'environnement au niveau d'Apache httpd consiste à utiliser la directive
inconditionnelle <directive module="mod_env"
>SetEnv</directive>. Les variables peuvent aussi être transmises depuis
l'environnement du shell à partir duquel le serveur a été démarré en
<p>Finalement, le module <module>mod_unique_id</module> définit la variable
d'environnement <code>UNIQUE_ID</code> pour chaque requête à une valeur
- qui est garantie unique parmi "toutes" les requêtes sous des
+ qui est garantie unique parmi « toutes » les requêtes sous des
conditions très spécifiques.</p>
</section>
<title>Variables CGI standards</title>
<p>En plus de l'ensemble des variables d'environnement internes à la
- configuration d'Apache et de celles transmises depuis le shell,
+ configuration d'Apache httpd et de celles transmises depuis le shell,
les scripts CGI et les pages SSI
se voient affectés un ensemble de variables
d'environnement contenant des méta-informations à propos de la requête
<code>suexec.c</code>.</li>
<li>Pour des raisons de portabilité, les noms des variables
- d'environnement ne peuvent contenir que des lettres, des chiffres, et
- le caractère "sousligné". En outre, le premier caractère ne doit pas
+ d'environnement ne peuvent contenir que des lettres, des chiffres et
+ le caractère « souligné ». En outre, le premier caractère ne doit pas
être un chiffre. Les caractères qui ne satisfont pas à ces conditions
- seront remplacés par un caractère "sousligné" quand ils seront
+ seront remplacés par un caractère « souligné » quand ils seront
transmis aux scripts CGI et aux pages SSI.</li>
<li>Les contenus d'en-têtes HTTP transmis aux scripts de type
- CGI ou autre via des variables d'environnement constituent un
+ CGI ou autre à l’aide de variables d'environnement constituent un
cas particulier (voir plus loin). Leur nom est converti en
majuscules et seuls les tirets sont remplacés par des
- caractères '_' ("souligné") ; si le format du nom de l'en-tête
+ caractères '_' (« souligné ») ; si le format du nom de l'en-tête
n'est pas valide, celui-ci est ignoré. Voir <a
href="#fixheader">plus loin</a> pour une solution de
contournement du problème.</li>
ref="subrequest">sous-requête</glossary> interne (par exemple la
recherche d'un <directive
module="mod_dir">DirectoryIndex</directive>), ou lorsqu'il génère un
- listing du contenu d'un répertoire via le module
+ listing du contenu d'un répertoire à l’aide du module
<module>mod_autoindex</module>, la sous-requête n'hérite pas des
variables d'environnement spécifiques à la requête. En outre, à cause
des phases de l'API auxquelles <module>mod_setenvif</module> prend
principales utilisations des variables d'environnement. Comme indiqué
plus haut, l'environnement transmis aux scripts CGI comprend des
méta-informations standards à propos de la requête, en plus des
- variables définies dans la configuration d'Apache. Pour plus de
+ variables définies dans la configuration d'Apache httpd. Pour plus de
détails, se référer au
<a href="howto/cgi.html">tutoriel CGI</a>.</p>
et peuvent utiliser des variables d'environnement dans les éléments
de contrôle de flux pour rendre certaines parties d'une page
conditionnelles en fonction des caractéristiques de la requête.
- Apache fournit aussi les variables d'environnement CGI standards
+ Apache httpd fournit aussi les variables d'environnement CGI standards
aux pages SSI
comme indiqué plus haut. Pour plus de détails, se référer au
<a href="howto/ssi.html">tutoriel SSI</a>.</p>
variables d'environnement à l'aide des directives
<code>Require env</code> et <code>Require not env</code>.
En association avec la directive
- <directive module="mod_setenvif">SetEnvIf</directive>, ceci confère une
+ <directive module="mod_setenvif">SetEnvIf</directive>, cela confère une
grande souplesse au contrôle d'accès au serveur en fonction des
caractéristiques du client. Par exemple, vous pouvez utiliser ces
directives pour interdire l'accès depuis un navigateur particulier
forme conditionnelle de la directive
<directive module="mod_log_config">CustomLog</directive>. En
association avec la directive <directive module="mod_setenvif"
- >SetEnvIf</directive>, ceci confère une grande souplesse au contrôle
+ >SetEnvIf</directive>, cela confère une grande souplesse au contrôle
du traçage des requêtes. Par exemple, vous pouvez choisir de ne pas
tracer les requêtes pour des noms de fichiers se terminant par
<code>gif</code>, ou encore de ne tracer que les requêtes des clients
<p>La directive <directive module="mod_headers">Header</directive>
peut se baser sur la présence ou l'absence d'une variable
d'environnement pour décider si un certain en-tête HTTP sera placé
- dans la réponse au client. Ceci permet, par exemple, de n'envoyer un
+ dans la réponse au client. Cela permet, par exemple, de n'envoyer un
certain en-tête de réponse que si un en-tête correspondant est présent
dans la requête du client.</p>
<title>Variables d'environnement à usage spécial</title>
<p>Des problèmes d'interopérabilité ont conduit à l'introduction de
- mécanismes permettant de modifier le comportement d'Apache lorsqu'il
+ mécanismes permettant de modifier le comportement d'Apache httpd lorsqu'il
dialogue avec certains clients. Afin de rendre ces mécanismes aussi
souples que possible, ils sont invoqués en définissant des variables
d'environnement, en général à l'aide de la directive
<section id="downgrade">
<title>downgrade-1.0</title>
- <p>Ceci force le traitement d'une requête comme une requête HTTP/1.0
+ <p>Cela force le traitement d'une requête comme une requête HTTP/1.0
même si elle a été rédigée dans un langage plus récent.</p>
</section>
<section id="gzip-only-text-html">
<title>gzip-only-text/html</title>
- <p>Positionnée à "1", cette variable désactive le filtre en sortie
+ <p>Positionnée à « 1 », cette variable désactive le filtre en sortie
<code>DEFLATE</code> fourni par le module <module>mod_deflate</module> pour les
types de contenu autres que <code>text/html</code>. Si vous préférez
utiliser des fichiers compressés statiquement,
<module>mod_negotiation</module> évalue aussi la variable (non
seulement pour gzip, mais aussi pour tous les encodages autres que
- "identity").</p>
+ « identity »).</p>
</section>
<section id="no-gzip"><title>no-gzip</title>
</section>
<section id="no-cache"><title>no-cache</title>
- <p><em>Disponible dans les versions 2.2.12 et ultérieures d'Apache</em></p>
+ <p><em>Disponible dans les versions 2.2.12 et ultérieures d'Apache httpd</em></p>
<p>Lorsque cette variable est définie,
<module>mod_cache</module> ne sauvegardera pas de réponse
susceptible d'être mise en cache. Cette variable d'environnement
n'a aucune incidence sur le fait qu'une réponse déjà enregistrée
- dans la cache soit utilisée ou non pour la requête courante.</p>
+ dans le cache soit utilisée ou non pour la requête courante.</p>
</section>
<p><em>Disponible dans les versions postérieures à 2.0.54</em></p>
- <p>Quand Apache génère une redirection en réponse à une requête client,
+ <p>Quand Apache httpd génère une redirection en réponse à une requête client,
la réponse inclut un texte destiné à être affiché au cas où le client ne
suivrait pas, ou ne pourrait pas suivre automatiquement la redirection.
- Habituellement, Apache marque ce texte en accord avec le jeu de caractères
+ Habituellement, Apache httpd marque ce texte en accord avec le jeu de caractères
qu'il utilise, à savoir ISO-8859-1.</p>
<p> Cependant, si la redirection fait référence à une page qui utilise un
jeu de caractères différent, certaines versions de navigateurs obsolètes
essaieront d'utiliser le jeu de caractères du texte de la redirection
plutôt que celui de la page réelle.
- Ceci peut entraîner, par exemple, un rendu incorrect du Grec.</p>
- <p>Si cette variable d'environnement est définie, Apache omettra le jeu de
+ Cela peut entraîner, par exemple, un rendu incorrect du Grec.</p>
+ <p>Si cette variable d'environnement est définie, Apache httpd omettra le jeu de
caractères pour le texte de la redirection, et les navigateurs obsolètes
précités utiliseront correctement celui de la page de destination.</p>
<title>Transmission du contenu d'en-têtes non valides aux scripts
CGI</title>
- <p>Avec la version 2.4, Apache est plus strict avec la conversion
+ <p>Avec la version 2.4, Apache httpd est plus strict avec la conversion
des en-têtes HTTP en variables d'environnement dans
<module>mod_cgi</module> et d'autres modules : dans les versions
- précédentes, tout caractère invalide dans les noms d'en-têtes
+ précédentes, tout caractère non valable dans les noms d'en-têtes
était tout simplement remplacé par un caractère '_', ce qui
pouvait exposer à des attaques de type cross-site-scripting via
injection d'en-têtes (voir <a
href="http://events.ccc.de/congress/2007/Fahrplan/events/2212.en.html">Bogues
du Web inhabituelles</a>, planche 19/20).</p>
- <p>Si vous devez supporter un client qui envoie des en-têtes non
+ <p>Si vous devez prendre en charge un client qui envoie des en-têtes non
conformes et si ceux-ci ne peuvent pas être corrigés, il existe
une solution de contournement simple mettant en jeu les modules
<module>mod_setenvif</module> et <module>mod_headers</module>,
</section>
<section id="image-theft">
- <title>Prévention du "Vol d'image"</title>
+ <title>Prévention du « Vol d'image »</title>
<p>Cet exemple montre comment empêcher les utilisateurs ne faisant pas
partie de votre serveur d'utiliser des images de votre serveur comme
projects / thirdparty / apache / httpd.git / commitdiff
