<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1352912:1357168 (outdated) -->
+<!-- English Revision : 1357168 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<p>L'argument <var>filename</var> peut contenir un nom de fichier
ou une chaîne de caractères avec caractères génériques, où
<code>?</code> remplace un caractère, et <code>*</code> toute chaîne
- de caractères. On peut aussi utiliser les <glossary
+ de caractères.</p>
+ <highlight language="config">
+<Files "cat.html">
+ # Insérer ici des directives qui s'appliquent au fichier cat.html
+</Files>
+
+<Files "?at.*">
+ # Les directives insérées ici s'appliqueront aux fichiers
+ # cat.html, bat.html, hat.php, et ainsi de suite.
+</Files>
+</highlight>
+
+ <p>On peut aussi utiliser les <glossary
ref="regex">Expressions rationnelles</glossary> en ajoutant la
caractère <code>~</code>. Par exemple :</p>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1331035:1358946 (outdated) -->
+<!-- English Revision : 1358946 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1352048:1355934 (outdated) -->
+<!-- English Revision : 1355934 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<highlight language="lua">
-<strong>example.lua</strong>
+<strong>example.lua</strong><br/>
-- exemple de gestionnaire
require "string"
l'utilisateur authentifié correspond au second argument :</p>
<highlight language="lua">
-<strong>authz_provider.lua</strong>
+<strong>authz_provider.lua</strong><br/>
require 'apache2'
que vous pouvez écrire dans lua sous la forme <code>apache2.OK</code>,
<code>apache2.DONE</code>, ou <code>apache2.DECLINED</code>.</p>
+
<highlight language="lua">
-<strong>translate_name.lua</strong>
+<strong>translate_name.lua</strong><br/>
-- exemple d'accroche qui réécrit un URI en chemin du système de
fichiers.
end
</highlight>
+
<highlight language="lua">
-<strong>translate_name2.lua</strong>
+<strong>translate_name2.lua</strong><br/>
--[[ exemple d'accroche qui réécrit un URI vers un autre URI. Il renvoie
un apache2.DECLINED pour permettre à un autre interpréteur d'URL de
travailler sur la substitution, y compris l'accroche translate_name
</highlight>
<highlight language="lua">
- r:parseargs() -- renvoie une table lua contenant la chaîne
+ r:parseargs() -- renvoie une table Lua contenant la chaîne
d'arguments de la requête
</highlight>
-<!--
-/* Not supported yet */
+
+
<highlight language="lua">
- r:parsebody() ‐- parse the request body as a POST and return a lua table
+ r:parsebody() -- interprète toutes données POST de la requête et
+ les renvoie sous forme de table Lua
</highlight>
--->
+
+
<highlight language="lua">
r:puts("bonjour", " le monde", "!") -- affichage dans le corps de la réponse
</highlight>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1334163:1356115 (outdated) -->
+<!-- English Revision : 1356115 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
partir de la version 2.4.0 du serveur HTTP Apache.</p>
</dd>
+ <dt><code>AllowAnyURI</code></dt>
+ <dd>
+
+ <p>A partir de la version 2.2.22 de httpd, lorsqu'une directive <directive
+ module="mod_rewrite">RewriteRule</directive> se situe dans un
+ contexte de <code>serveur virtuel</code> ou de serveur principal,
+ <module>mod_rewrite</module> ne traitera les règles de réécriture
+ que si l'URI de la requête respecte la syntaxe d'un <a
+ href="./directive-dict.html#Syntax">chemin URL</a>. Ceci permet
+ d'éviter certains problèmes de sécurité où des règles
+ particulières pourraient permettre des développements de modèles
+ inattendus (voir <a
+ href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368">CVE-2011-3368</a>
+ et <a
+ href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4317">CVE-2011-4317</a>).
+ Pour s'affranchir de la restriction relative à la syntaxe des chemins URL, on peut
+ utiliser l'option <code>AllowAnyURI</code>, afin de permettre à
+ <module>mod_rewrite</module> d'appliquer le jeu de règles à toute
+ chaîne de requête URI, sans vérifier si cette dernière respecte la
+ grammaire des chemins URL définie dans la spécification HTTP.</p>
+
+ <note type="warning">
+ <title>Avertissement à propos de la sécurité</title>
+
+ <p>L'utilisation de cette option rendra le serveur vulnérable à
+ certains problèmes de sécurité si les règles de réécritures
+ concernées n'ont pas été rédigées avec soin. Il est par conséquent
+ <strong>fortement recommandé</strong> de ne pas utiliser cette
+ option. En particulier, prêtez attention aux chaînes en entrée contenant le
+ caractère '<code>@</code>', qui peuvent modifier l'interprétation
+ de l'URI réécrite, comme indiqué dans les liens ci-dessus.</p>
+ </note>
+ </dd>
+
</dl>
</usage>
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1330881:1353828 (outdated) -->
+<!-- English Revision : 1353828 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<highlight language="config">
SSLVerifyClient none
+SSLCACertificateFile conf/ssl.crt/ca.crt
+SSLCACertificatePath conf/ssl.crt
+
<Directory /usr/local/apache2/htdocs/secure/area>
SSLVerifyClient require
SSLVerifyDepth 5
- SSLCACertificateFile conf/ssl.crt/ca.crt
- SSLCACertificatePath conf/ssl.crt
SSLOptions +FakeBasicAuth
SSLRequireSSL
AuthName "Snake Oil Authentication"
<highlight language="config">
SSLVerifyClient none
+SSLCACertificateFile conf/ssl.crt/ca.crt
+SSLCACertificatePath conf/ssl.crt
+
<Directory /usr/local/apache2/htdocs/secure/area>
SSLVerifyClient require
SSLVerifyDepth 5
- SSLCACertificateFile conf/ssl.crt/ca.crt
- SSLCACertificatePath conf/ssl.crt
SSLOptions +FakeBasicAuth
SSLRequireSSL
SSLRequire %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd." \
projects / thirdparty / apache / httpd.git / commitdiff
