From: Lucien Gentis Date: Sat, 6 Jun 2015 15:51:34 +0000 (+0000) Subject: XML updates. X-Git-Tag: 2.5.0-alpha~3099 X-Git-Url: http://git.ipfire.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=84fc98308988f15d9c2e7dc0f775f5004ad98a1a;p=thirdparty%2Fapache%2Fhttpd.git XML updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1683923 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/mod/mod_authnz_ldap.xml.fr b/docs/manual/mod/mod_authnz_ldap.xml.fr index 9370bcb0baa..5bc2890205f 100644 --- a/docs/manual/mod/mod_authnz_ldap.xml.fr +++ b/docs/manual/mod/mod_authnz_ldap.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_log_forensic.html.fr b/docs/manual/mod/mod_log_forensic.html.fr deleted file mode 100644 index 300855a9bcd..00000000000 --- a/docs/manual/mod/mod_log_forensic.html.fr +++ /dev/null @@ -1,216 +0,0 @@ - - - - - -mod_log_forensic - Serveur Apache HTTP Version 2.5 - - - - - - - -
-

Modules | Directives | FAQ | Glossaire | Plan du site

-

Serveur Apache HTTP Version 2.5

-
-
<-
-
-Apache > Serveur HTTP > Documentation > Version 2.5 > Modules
-
-

Module Apache mod_log_forensic

-
-

Langues Disponibles:  en  | - fr  | - ja  | - tr 

-
- - - -
Description:Journalisation légale des requêtes envoyées au -serveur
Statut:Extension
Identificateur de Module:log_forensic_module
Fichier Source:mod_log_forensic.c
-

Sommaire

- -

Ce module permet la journalisation légale des requêtes client. La - journalisation s'effectuant avant et après le traitement de la - requête, le journal légal contient deux lignes pour chaque requête. - Le processus de journalisation légale est très strict, à savoir - :

- -
    -
  • Le format est figé. Vous ne pouvez pas modifier le format du - journal à l'exécution.
    • -
  • S'il ne peut pas enregistrer ses données, le processus enfant se - termine aussitôt, et peut éventuellement enregistrer un vidage - mémoire (selon la définition de la directive CoreDumpDirectory).
    • -
- -

Pour interpréter les données du journal légal, vous pouvez vous - aider du script check_forensic qui se trouve dans le - répertoire support de la distribution.

-
Note de traduction : le terme "légal" utilisé dans le présent document ne suggère aucunement que - ce module apporte une valeur juridique aux journaux. Il est à comprendre dans le contexte - similaire à ce que l'on trouve en analyse medico-légale. En d'autres termes, la finalité de ce module - est de simplifier les opérations d'investigation autour du traitement des requêtes par le serveur.
-
- -
top
-
-

Format du journal Forensic

-

Chaque requête fait l'objet d'une double journalisation. La - requête est journalisée une première fois avant son traitement - (c'est à dire après la réception des en-têtes). La deuxième entrée - du journal est écrite après le traitement de la requête, en - fait au moment de la journalisation habituelle.

- -

Un identifiant unique est attribué à chaque requête afin de - pouvoir l'identifier. Cette identifiant légal peut faire l'objet - d'un enregistrement dans le journal standard en utilisant l'élément - de chaîne de format %{forensic-id}n. Si vous utilisez - mod_unique_id, c'est l'identifiant qu'il génère qui - sera utilisé.

- -

La première partie de la journalisation de la requête enregistre - l'identifiant légal, la ligne de la requête et tous les en-têtes - reçus séparés par des caractères pipe (|). Voici à - titre d'exemple à quoi pourrait ressembler une telle entrée (tout - étant rassemblé sur une seule ligne) :

- -

- +yQtJf8CoAB4AAFNXBIEAAAAA|GET /manual/de/images/down.gif - HTTP/1.1|Host:localhost%3a8080|User-Agent:Mozilla/5.0 (X11; - U; Linux i686; en-US; rv%3a1.6) Gecko/20040216 - Firefox/0.8|Accept:image/png, etc... -

- -

Le caractère plus ('+') de début indique qu'il s'agit de la - première entrée de journal pour cette requête. La seconde entrée ne - contiendra qu'un caractère moins ('-') suivi de l'identifiant :

- -

- -yQtJf8CoAB4AAFNXBIEAAAAA -

- -

Le script check_forensic prend comme argument le nom - du fichier journal. Il recherche ces paires d'identifiants - +/- et affiche un message d'erreur si la - journalisation d'une requête n'est pas complète.

-
top
-
-

Considérations à propos de -sécurité

-

Voir le document conseils en matière de - sécurité pour des détails sur les raisons pour lesquelles votre - sécurité pourrait être compromise si le répertoire dans lequel les - fichiers journaux sont stockés sont inscriptibles par tout autre - utilisateur que celui qui démarre le serveur.

-

Les fichiers journaux peuvent contenir des données sensibles - comme le contenu des en-têtes Authorization: (qui - peuvent contenir des mots de passe) ; ils ne doivent donc être - lisibles que par l'utilisateur qui démarre le serveur.

-
-
top
-

Directive ForensicLog

- - - - - - -
Description:Définit le nom de fichier du journal légal
Syntaxe:ForensicLog nom-fichier|pipe
Contexte:configuration du serveur, serveur virtuel
Statut:Extension
Module:mod_log_forensic
-

La directive ForensicLog permet de - contrôler la journalisation des requêtes à des fins d'analyse - légale. Chaque entrée du journal se voit assigner un identifiant - unique qui peut être associé à la requête en utilisant la directive - CustomLog habituelle. - mod_log_forensic crée un élément nommé - forensic-id, qui peut être ajouté au journal standard - en utilisant l'élément de format %{forensic-id}n.

- -

L'argument, qui permet de spécifier l'emplacement vers lequel le - journal légal sera écrit, peut contenir les deux types de valeurs - suivants :

- -
-
nom-fichier
-
Un nom de fichier relatif au répertoire défini par la - directive ServerRoot.
- -
pipe
-
Le caractère pipe "|", suivi du chemin vers un - programme qui recevra les informations de la journalisation sur - son entrée standard. Le nom du programme peut être relatif au - répertoire défini par la directive ServerRoot. - -

Sécurité :

-

Si les journaux sont redirigés vers un programme, ce dernier - s'exécutera sous l'utilisateur qui a démarré - httpd. Ce sera l'utilisateur root si le serveur - a été démarré par root ; vérifiez que le programme est - sécurisé ou passe sous le contrôle d'un utilisateur possédant des - droits restreints.

-
- -

Note

-

Lors de la spécification d'un chemin de fichier sur les - plate-formes non-Unix, il faut prendre soin de ne pas oublier - que seuls les slashes directs doivent être utilisés, même si la - plate-forme autorise l'emploi d'anti-slashes. D'une manière - générale, c'est une bonne idée que de n'utiliser que des slashes - directs dans les fichiers de configuration.

-
-
- -
-
-
-

Langues Disponibles:  en  | - fr  | - ja  | - tr 

-
top

Commentaires

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.
-
- \ No newline at end of file diff --git a/docs/manual/ssl/ssl_faq.xml.fr b/docs/manual/ssl/ssl_faq.xml.fr index ff23300d04e..1899227c444 100644 --- a/docs/manual/ssl/ssl_faq.xml.fr +++ b/docs/manual/ssl/ssl_faq.xml.fr @@ -1,7 +1,7 @@ - + @@ -833,23 +833,24 @@ de 1024 bits ? liste d'algorithmes de mod_ssl via la directive SSLCipherSuite (éventuellement en conjonction avec la directive SSLHonorCipherOrder), soit utiliser la - directive SSLCertificateFile - pour configurer des paramètres DH personnalisés avec un nombre + module="mod_ssl">SSLHonorCipherOrder), soit utiliser des + paramètres DH personnalisés avec un nombre premier de 1024 bits, paramètres qui seront toujours prioritaires par rapport à tout autre paramètre DH par défaut.

Pour générer des paramètres DH personnalisés, utilisez la - commande openssl dhparam. Vous pouvez aussi ajouter les - paramètres DH standards issus de la RFC 2409, section 6.2 - au fichier SSLCertificateFile - considéré :

+ commande openssl dhparam 1024. Vous pouvez aussi + utiliser les paramètres DH standards issus de la RFC 2409, section 6.2 :

-----BEGIN DH PARAMETERS-----
 MIGHAoGBAP//////////yQ/aoiFowjTExmKLgNwc0SkCTgiKZ8x0Agu+pjsTmyJR
 Sgh5jjQE3e+VGbPNOkMbMCsKbfJfFDdP4TVtbVHCReSFtXZiXn7G9ExC6aY37WsL
 /1y29Aa37e44a/taiZ+lrp8kEXxLH+ZJKGZR7OZTgf//////////AgEC
 -----END DH PARAMETERS-----
 +

Ajoute les paramètres personnalisés incluant les lignes "BEGIN DH + PARAMETERS" et "END DH PARAMETERS" à la fin du premier fichier de + certificat défini via la directive SSLCertificateFile.

diff --git a/docs/manual/upgrading.xml.fr b/docs/manual/upgrading.xml.fr index 6d90b8c4a38..3c4bd231fb7 100644 --- a/docs/manual/upgrading.xml.fr +++ b/docs/manual/upgrading.xml.fr @@ -3,7 +3,7 @@ - +