<p><span>Langues Disponibles: </span><a href="../en/mod/mod_rewrite.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_rewrite.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Ce module fournit un moteur de réécriture à base de
règles permettant de réécrire les URLs des requêtes
à la volée</td></tr>
<em>chaîne de test</em> est supérieure au sens
lexicographique à l'<em>expression</em>.</li>
- <li>'<strong>>expression</strong>' (égal au sens
+ <li>'<strong>=expression</strong>' (égal au sens
lexicographique)<br />
Traite l'<em>expression</em> comme une chaîne de
caractères et la compare lexicographiquement à
<strong>after</strong> après les règles spécifiées dans le niveau
enfant.
</div>
+
</dd>
- </dl>
+
+ <dt><code>AllowAnyURI</code></dt>
+ <dd>
+
+ <p>A partir de la version 2.2.22 de httpd, lorsqu'une directive
+ <code class="directive"><a href="#rewriterule">RewriteRule</a></code> est
+ utilisée dans un contexte de <code>serveur virtuel</code> ou de
+ serveur principal, <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> ne la traitera que
+ si l'URI de la requête correspond à un <a href="./directive-dict.html#Syntax">chemin d'URL</a>. Ceci permet
+ d'éviter certains problèmes de sécurité où certaines règles
+ peuvent permettre l'expansion de modèles inattendus (voir <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368">CVE-2011-3368</a>
+ et <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4317">CVE-2011-4317</a>).
+ Pour lever cette restriction, on peut activer l'option
+ <code>AllowAnyURI</code>, et <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> va alors
+ appliquer le jeu de règles à tout URI de requête, sans vérifier si
+ la chaîne respecte la grammaire des chemins d'URL définie dans la
+ spécification HTTP.</p>
+
+ <div class="warning">
+ <h3>Avertissement en matière de sécurité</h3>
+
+ <p>L'activation de cette option expose le serveur à des
+ problèmes de sécurité si les règles de réécriture n'ont pas été
+ rédigées avec soin. Il est donc <strong>fortement
+ recommandé</strong> de ne pas utiliser cette option. En
+ particulier, prenez garde aux chaînes d'entrée contenant le
+ caractère '<code>@</code>' qui peut modifier l'interprétation de
+ l'URI transformé, comme indiqué dans les CVE ci-dessus.</p>
+ </div>
+ </dd>
+
+ </dl>
+
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<em>Substitution</em> <code>/www/file.html</code>, cette
dernière sera traitée comme un chemin d'URL <em>à moins</em>
qu'un répertoire nommé <code>www</code> n'existe à la racine
- de votre système de fichiers, auquel cas la chaîne de
+ de votre système de fichiers (ou dans le cas d'une
+ réécriture au sein d'un fichier <code>.htaccess</code>,
+ relativement à la racine des documents), auquel cas la chaîne de
substitution sera traitée comme un chemin du système de
fichiers. Si vous désirez que d'autres directives de
correspondance d'URL (comme la directive <code class="directive"><a href="../mod/mod_alias.html#alias">Alias</a></code>) soient appliquées au