From: Lucien Gentis Date: Sat, 28 Sep 2013 15:22:23 +0000 (+0000) Subject: Updates. X-Git-Url: http://git.ipfire.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=746dcb50e17c64c88447faf560f939da9a31a0a0;p=thirdparty%2Fapache%2Fhttpd.git Updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1527200 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/mod/core.xml.fr b/docs/manual/mod/core.xml.fr index a15efa0f459..c8cc13fad7a 100644 --- a/docs/manual/mod/core.xml.fr +++ b/docs/manual/mod/core.xml.fr @@ -1,7 +1,7 @@ - + @@ -170,7 +170,7 @@ nom de chemin en fin de requête. href="../handler.html">gestionnaire responsable de la requête. Le gestionnaire de base pour les fichiers normaux rejette par défaut les requêtes avec PATH_INFO. Les gestionnaires qui - servent des scripts, comme cgi-script et isapi-handler, acceptent en général par défaut les requêtes avec PATH_INFO. @@ -1422,7 +1422,8 @@ host

L'utilisation de syslog à la place d'un nom de fichier active la journalisation via syslogd(8) si le système le - supporte. Le dispositif syslog par défaut est local7, + supporte et si mod_syslog a été chargé. Le + dispositif syslog par défaut est local7, mais vous pouvez le modifier à l'aide de la syntaxe syslog:facility, où facility peut être remplacé par un des noms habituellement documentés dans la page @@ -1432,6 +1433,10 @@ host ErrorLog syslog:user +

Des modules additionnels peuvent implémenter leur propre + fournisseur ErrorLog. La syntaxe est similaire à l'exemple + syslog ci-dessus.

+

SECURITE : Voir le document conseils à propos de sécurité pour des détails sur les raisons pour lesquelles votre diff --git a/docs/manual/mod/mod_authnz_ldap.xml.fr b/docs/manual/mod/mod_authnz_ldap.xml.fr index 8604d921af1..2749c0b5794 100644 --- a/docs/manual/mod/mod_authnz_ldap.xml.fr +++ b/docs/manual/mod/mod_authnz_ldap.xml.fr @@ -1,7 +1,7 @@ - + @@ -1206,12 +1206,13 @@ appartenance à un groupe maximale prise en compte avant l'abandon de la recherche de l'utilisateur. AuthLDAPMaxSubGroupDepth Nombre -AuthLDAPMaxSubGroupDepth 10 +AuthLDAPMaxSubGroupDepth 0 directory.htaccess AuthConfig Disponible à partir de la version 2.3.0 du serveur HTTP -Apache +Apache ; la valeur par défaut était 10 dans les versions 2.4.x et les +premières versions 2.5

Lorsque cette directive est définie à une valeur X @@ -1223,6 +1224,17 @@ Apache d'imbrication maximale X spécifiée par la directive.

Se référer à la section Require ldap-group pour un exemple plus détaillé.

+ + Performances dans le cas des groupes imbriqués +

Lorsque les directives + AuthLDAPSubGroupAttribute et + AuthLDAPGroupAttribute se recouvrent (comme + c'est le cas par défaut et requis par les schémas LDAP courants), la + recherche de sous-groupes au sein de grands groupes peut être très + longue. Si vos groupes sont très grands et non imbriqués, définissez + la directive AuthLDAPMaxSubGroupDepth à 0.

+ + diff --git a/docs/manual/mod/mod_macro.xml.fr b/docs/manual/mod/mod_macro.xml.fr index 4a9a72d7332..fac2c54283b 100644 --- a/docs/manual/mod/mod_macro.xml.fr +++ b/docs/manual/mod/mod_macro.xml.fr @@ -1,7 +1,7 @@ - + @@ -33,81 +33,105 @@ de configuration Apache. -

Ce module permet de définir et d'utiliser des macros dans les fichiers - de configuration Apache. Ces macros peuvent avoir des paramètres qui sont - expansés à l'utilisation (les paramètres sont remplacés par la valeur - passée en argument), et le résultat de la substitution est traité - normalement.

+

Ce module permet d'utiliser des macros dans les fichiers de + configuration à l'exécution du serveur HTTP Apache afin de faciliter + la création de nombreux blocs de configuration similaires. Quand le + serveur démarre, les macros sont exécutées avec les paramètres + fournis, et le résultat obtenu est traité au même titre que le reste + du fichier de configuration.

+ -
Caractéristiques - -

Définition d'une macro :

- - -

Utilisation d'une macro:

- - -

Suppression de la définition d'une macro :

- +
Utilisation +

On définit une macro à l'aide des blocs Macro qui contiennent la portion de votre +configuration qui intervient de manière répétitive, y compris les +variables pour les parties qui devront être substituées.

+ +

Par exemple, vous pouvez utiliser une macro pour définir un bloc +VirtualHost, afin de pouvoir +définir de nombreux serveurs virtuels similaires :

-<Macro DirGroup $dir $group> - <Directory $dir> - require group $group - </Directory> +<Macro VHost $name $domain> +<VirtualHost *:80> + ServerName $domain + ServerAlias www.$domain + + DocumentRoot /var/www/vhosts/$name + ErrorLog /var/log/httpd/$name.error_log + CustomLog /var/log/httpd/$name.access_log combined +>/VirtualHost> </Macro> + -Use DirGroup /www/apache/private private -Use DirGroup /www/apache/server admin +

Comme les directives de configuration httpd, les noms des macros sont +insensibles à la casse, à la différence des variables qui y sont, elles, +sensibles.

-UndefMacro DirGroup +

Vous pouvez alors invoquer cette macro autant de fois que vous le +voulez pour créer des serveurs virtuels

+ + +Use VHost example example.com +Use VHost myhost hostname.org +Use VHost apache apache.org + +UndefMacro VHost + +

Au démarrage du serveur, chacune de ces invocations +Use sera remplacée par une définition de serveur +virtuel complète, comme décrit dans la définition de la +Macro.

+ +

La directive UndefMacro permet d'éviter les +conflits de définitions qui pourraient provenir de l'utilisation +ultérieure de macros contenant les mêmes noms de variables.

+ +

Vous trouverez une version plus élaborée de cet exemple plus loin +dans la section Exemples.

+
-
Exemples +
Conseils + +

Les noms de paramètres doivent commencer par un sigil tel que +$, %, ou @, de façon à ce qu'ils +soient clairement identifiables, mais aussi afin de faciliter les +interactions avec les autres directives, comme la directive de base +Define. Dans le cas contraire, vous +recevrez un avertissement. En tout état de cause, il est conseillé +d'avoir une bonne connaissance globale de la configuration du serveur, +afin d'éviter la réutilisation des mêmes variables à différents niveaux, +ce qui peut être à l'origine de confusions.

+ +

Les paramètres préfixés par $ ou % ne sont +pas échappés. Les paramètres préfixés par @ sont échappés +entre guillemets.

+ +

Evitez de préfixer un paramètre par le nom d'un autre paramètre (par +exemple, présence simultanée des paramètres $win et +$winter), car ceci peut introduire de la confusion lors de +l'évaluation des expressions. Si cela se produit, c'est le nom de +paramètre le plus long possible qui sera utilisé.

+ +

Si vous désirez insérer une valeur dans une chaîne, il est conseillé +de l'entourer d'accolades afin d'éviter toute confusion :

+ + +<Macro DocRoot ${docroot}> + DocumentRoot /var/www/${docroot}/htdocs +</Macro> + + +
+ +
+Exemples + +
+Définition de serveurs virtuels

Un exemple typique d'utilisation de mod_macro est la création dynamique de serveurs virtuels.

@@ -122,8 +146,9 @@ création dynamique de serveurs virtuels.

ServerName $host DocumentRoot $dir + # Racine des documents publique <Directory $dir> - # directives propres au répertoire $dir ... + Require all granted </Directory> # restriction d'accès au sous-répertoire intranet. @@ -139,8 +164,32 @@ Use VHost www.apache.org 80 /vhosts/apache/htdocs Use VHost example.org 8080 /vhosts/example/htdocs Use VHost www.example.fr 1234 /vhosts/example.fr/htdocs +
-
+
+Suppression d'une définition de macro + +

Il est recommandé de supprimer la définition d'une macro après +l'avoir utilisée. Ceci permet d'éviter les confusions au sein d'un +fichier de configuration complexe où des conflits entre noms de +variables peuvent survenir.

+ + +<Macro DirGroup $dir $group> + <Directory $dir> + Require group $group + </Directory> +</Macro> + +Use DirGroup /www/apache/private private +Use DirGroup /www/apache/server admin + +UndefMacro DirGroup + + +
+ +
@@ -233,4 +282,5 @@ UndefMacro RestrictedAccessPolicy + diff --git a/docs/manual/ssl/ssl_intro.xml.fr b/docs/manual/ssl/ssl_intro.xml.fr index f9b84329ccd..cfa002725b5 100644 --- a/docs/manual/ssl/ssl_intro.xml.fr +++ b/docs/manual/ssl/ssl_intro.xml.fr @@ -1,7 +1,7 @@ - + @@ -414,42 +414,38 @@ l'établissement de la session protocolaire.

Version Source Description - Navigateurs supportés + SSL v2.0 Standard du fournisseur (de Netscape Corp.) Premier protocole SSL pour lequel il existe des implémentations - - NS Navigator 1.x/2.x
- - MS IE 3.x
- - Lynx/2.8+OpenSSL + SSL v3.0 Projet Internet arrivé à expiration (de Netscape Corp.) [SSL3] Comporte des révisions permettant de prévenir certaines attaques de sécurité spécifiques, ajout de chiffrements non RSA, et support des chaînes de certification - - NS Navigator 2.x/3.x/4.x
- - MS IE 3.x/4.x
- - Lynx/2.8+OpenSSL + TLS v1.0 Standard proposé pour l'Internet (de l'IETF) [TLS1] Révision de SSL 3.0 pour mettre à jour la couche MAC vers HMAC, ajout du bourrage de bloc pour le chiffrement de bloc, standardisation de l'ordonnancement des messages et plus de messages d'alerte. - - Lynx/2.8+OpenSSL - TLS v1.1 + + TLS v1.1 Standard proposé pour l'Internet (de l'IETF) [TLS11] Mise à jour de TLS 1.0 pour la protection contre les attaques de type Cipher block chaining (CBC). - - + TLS v1.2 Standard proposé pour l'Internet (de l'IETF) [TLS12] Mise à jour de TLS 1.2 rendant les condensés MD5 obsolètes, et introduisant une incompatibilité avec SSL ce qui interdit toute négociation en vue d'une utilisation de SSLv2. - - +