From: Lucien Gentis <lgentis@apache.org>
Date: Sat, 9 Nov 2019 16:34:55 +0000 (+0000)
Subject: fr doc XML updates.
X-Git-Tag: 2.5.0-alpha2-ci-test-only~1804
X-Git-Url: http://git.ipfire.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=bf3011ec2a517d728e29378bd6eddb386ae54000;p=thirdparty%2Fapache%2Fhttpd.git

fr doc XML updates.


git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1869607 13f79535-47bb-0310-9956-ffa450edef68
---

diff --git a/docs/manual/configuring.xml.fr b/docs/manual/configuring.xml.fr
index ca29bfb4ef5..4b89d36717c 100644
--- a/docs/manual/configuring.xml.fr
+++ b/docs/manual/configuring.xml.fr
@@ -1,4 +1,4 @@
-<?xml version="1.0" ?>
+<?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
 <?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
 <!-- French translation : Lucien GENTIS -->
@@ -27,7 +27,7 @@
   <title>Fichiers de configuration</title>
 
 <summary>
-<p>Ce document d&eacute;crit les fichiers utilis&eacute;s pour configurer
+<p>Ce document décrit les fichiers utilisés pour configurer
 le Serveur HTTP Apache.</p>
 </summary>
 
@@ -44,26 +44,26 @@ le Serveur HTTP Apache.</p>
       </directivelist>
     </related>
 
-    <p>La configuration du serveur HTTP Apache est effectu&eacute;e en pla&ccedil;ant des <a
+    <p>La configuration du serveur HTTP Apache est effectuée en plaçant des <a
     href="mod/directives.html">directives</a> dans des fichiers de
     configuration au format texte. Le fichier de configuration principal se nomme
-    en g&eacute;n&eacute;ral
-    <code>httpd.conf</code>. La localisation de ce fichier est d&eacute;finie
-    &agrave; la compilation, mais peut &ecirc;tre red&eacute;finie &agrave; l'aide de l'option
+    en général
+    <code>httpd.conf</code>. La localisation de ce fichier est définie
+    à la compilation, mais peut être redéfinie à l'aide de l'option
     de ligne de commande <code>-f</code>. En outre, d'autres fichiers de
-    configuration peuvent &ecirc;tre ajout&eacute;s &agrave; l'aide de la directive
-    <directive module="core">Include</directive>, et des caract&egrave;res de
+    configuration peuvent être ajoutés à l'aide de la directive
+    <directive module="core">Include</directive>, et des caractères de
     remplacement
-    peuvent &ecirc;tre utilis&eacute;s pour inclure de nombreux fichiers de configuration.
-    Des directives de tous types peuvent &ecirc;tre plac&eacute;es dans chacun de ces fichiers
+    peuvent être utilisés pour inclure de nombreux fichiers de configuration.
+    Des directives de tous types peuvent être placées dans chacun de ces fichiers
     de configuration.  Les modifications dans les fichiers de configuration
     principaux ne sont prises en compte par httpd que lorsque le serveur
-    est d&eacute;marr&eacute; ou red&eacute;marr&eacute;.</p>
+    est démarré ou redémarré.</p>
 
     <p>Le serveur lit aussi un fichier contenant les types de document mime;
-    ce fichier est d&eacute;fini par la directive <directive
+    ce fichier est défini par la directive <directive
     module="mod_mime">TypesConfig</directive>,
-    et se nomme <code>mime.types</code> par d&eacute;faut.</p>
+    et se nomme <code>mime.types</code> par défaut.</p>
   </section>
 
   <section id="syntax">
@@ -71,70 +71,70 @@ le Serveur HTTP Apache.</p>
 
     <p>Les fichiers de configuration de httpd contiennent une directive
     par ligne.
-    On peut utiliser l'anti-slash "\" comme dernier caract&egrave;re d'une ligne
-    pour indiquer que la directive continue &agrave; la ligne suivante.
-    Il ne doit y avoir aucun caract&egrave;re ni espace entre l'anti-slash et
+    On peut utiliser l'anti-slash "\" comme dernier caractère d'une ligne
+    pour indiquer que la directive continue à la ligne suivante.
+    Il ne doit y avoir aucun caractère ni espace entre l'anti-slash et
     la fin de la ligne.</p>
 
-    <p>Les arguments des directives sont s&eacute;par&eacute;s les uns des autres par
-    des espaces. Si un argument contient des espaces, il doit &ecirc;tre
-    entour&eacute; de guillemets.</p>
+    <p>Les arguments des directives sont séparés les uns des autres par
+    des espaces. Si un argument contient des espaces, il doit être
+    entouré de guillemets.</p>
 
     <p>Les directives dans les fichiers de configuration ne sont pas
-    sensibles &agrave; la casse, mais leurs arguments le sont souvent. Les lignes
-    qui d&eacute;butent par le caract&egrave;re "#" sont interpr&eacute;t&eacute;es comme des
-    commentaires, et sont ignor&eacute;es. Les commentaires ne doivent
-    <strong>pas</strong> appara&icirc;tre sur la m&ecirc;me ligne qu'une directive
-    de configuration. Les espaces pr&eacute;c&eacute;dant une directive
-    sont ignor&eacute;s; vous pouvez par cons&eacute;quent indenter les directives
-    afin d'am&eacute;liorer la lisibilit&eacute;. Les lignes vides sont
-    aussi ignor&eacute;es.</p>
+    sensibles à la casse, mais leurs arguments le sont souvent. Les lignes
+    qui débutent par le caractère "#" sont interprétées comme des
+    commentaires, et sont ignorées. Les commentaires ne doivent
+    <strong>pas</strong> apparaître sur la même ligne qu'une directive
+    de configuration. Les espaces précédant une directive
+    sont ignorés; vous pouvez par conséquent indenter les directives
+    afin d'améliorer la lisibilité. Les lignes vides sont
+    aussi ignorées.</p>
 
     <p>Les valeurs des variables d'environnement ou des variables
-    d&eacute;finies via la directive <directive
-    module="core">Define</directive> peuvent &ecirc;tre utilis&eacute;es dans le
+    définies via la directive <directive
+    module="core">Define</directive> peuvent être utilisées dans le
     fichier de configuration en utilisant la syntaxe
     <code>${VAR}</code>. Si "VAR" est le nom d'une variable valide, la
-    valeur de la variable est alors substitu&eacute;e &agrave; la cha&icirc;ne
+    valeur de la variable est alors substituée à la chaîne
     <code>${VAR}</code>, et le processus de lecture du fichier de
-    configuration continue comme si la cha&icirc;ne correspondant &agrave; la valeur
-    de la variable s'y &eacute;tait trouv&eacute;e litt&eacute;ralement. Les variables d&eacute;finies
+    configuration continue comme si la chaîne correspondant à la valeur
+    de la variable s'y était trouvée littéralement. Les variables définies
     via la directive <directive module="core">Define</directive>
     l'emportent sur les autres variables d'environnement du shell. Si la
-    variable "VAR" n'est pas trouv&eacute;e, la cha&icirc;ne <code>${VAR}</code>
-    n'est pas modifi&eacute;e, et un avertissement est enregistr&eacute; dans le
-    journal. Le caract&egrave;re ":" est interdit dans les noms de variables
-    afin d'&eacute;viter tout conflit avec la syntaxe de la directive <directive
+    variable "VAR" n'est pas trouvée, la chaîne <code>${VAR}</code>
+    n'est pas modifiée, et un avertissement est enregistré dans le
+    journal. Le caractère ":" est interdit dans les noms de variables
+    afin d'éviter tout conflit avec la syntaxe de la directive <directive
     module="mod_rewrite">RewriteMap</directive>.</p>
 
-    <p>Seules les variables d'environnement du shell d&eacute;finies avant le d&eacute;marrage
-    du serveur peuvent &ecirc;tre utilis&eacute;es dans les extensions.
+    <p>Seules les variables d'environnement du shell définies avant le démarrage
+    du serveur peuvent être utilisées en extension.
     Les variables d'environnement
-    d&eacute;finies dans le fichier de configuration lui-m&ecirc;me, par exemple avec <directive
+    définies dans le fichier de configuration lui-même, par exemple avec <directive
     module="mod_env">SetEnv</directive>, prennent effet trop tard pour
-    pouvoir &ecirc;tre utilis&eacute;es dans les extensions au sein du fichier de
+    pouvoir être utilisées en extension au sein du fichier de
     configuration.</p>
 
     <p>La longueur maximale d'une ligne dans un fichier de configuration
-    normal, apr&egrave;s substitution des variables et fusion des lignes
+    normal, après substitution des variables et fusion des lignes
     interrompues, est approximativement de 16 Mo. Dans les <a
     href="configuring.html#htaccess">fichiers .htaccess</a>, la longueur
-    maximale est de 8190 caract&egrave;res.</p>
+    maximale est de 8190 caractères.</p>
 
-    <p>Vous pouvez v&eacute;rifier l'absence d'erreurs de syntaxe dans vos fichiers
-    de configuration sans d&eacute;marrer le serveur &agrave; l'aide de la commande
+    <p>Vous pouvez vérifier l'absence d'erreurs de syntaxe dans vos fichiers
+    de configuration sans démarrer le serveur à l'aide de la commande
     <code>apachectl configtest</code> ou de l'option de ligne de commande
     <code>-t</code>.</p>
 
-    <p>Vous pouvez utiliser la d&eacute;finition <code>-DDUMP_CONFIG</code> de
+    <p>Vous pouvez utiliser la définition <code>-DDUMP_CONFIG</code> de
     <module>mod_info</module> pour afficher la configuration avec tous
-    les fichiers inclus et les variables d'environnement &eacute;valu&eacute;es, tous
+    les fichiers inclus et les variables d'environnement évaluées, tous
     les commentaires et les sections <directive module="core"
     type="section">IfDefine</directive> et <directive module="core"
     type="section">IfModule</directive> non actives ayant
-    &eacute;t&eacute; supprim&eacute;s. Cependant, la sortie ne refl&egrave;te
-    pas les fusions ou &eacute;crasements pouvant intervenir en cas de
-    d&eacute;finitions multiples de directives.</p>
+    été supprimés. Cependant, la sortie ne reflète
+    pas les fusions ou écrasements pouvant intervenir en cas de
+    définitions multiples de directives.</p>
   </section>
 
   <section id="modules">
@@ -151,29 +151,29 @@ le Serveur HTTP Apache.</p>
     </related>
 
     <p>httpd est un serveur modulaire. Ceci implique que seules les
-    fonctionnalit&eacute;s les plus courantes sont incluses dans le serveur de base.
-    Les fonctionnalit&eacute;s &eacute;tendues sont fournies &agrave; l'aide de <a
-    href="mod/">modules</a> qui peuvent &ecirc;tre charg&eacute;s dans httpd.
-    Par d&eacute;faut, un jeu de <a
+    fonctionnalités les plus courantes sont incluses dans le serveur de base.
+    Les fonctionnalités étendues sont fournies à l'aide de <a
+    href="mod/">modules</a> qui peuvent être chargés dans httpd.
+    Par défaut, un jeu de <a
     href="mod/module-dict.html#Status">modules de base</a> est inclus dans le
-    serveur &agrave; la compilation. Si le serveur est compil&eacute; de fa&ccedil;on &agrave; utiliser
-    les <a href="dso.html">modules charg&eacute;s dynamiquement</a>,
-    alors les modules peuvent &ecirc;tre compil&eacute;s s&eacute;par&eacute;ment et charg&eacute;s &agrave;
-    n'importe quel moment &agrave; l'aide de la directive
+    serveur à la compilation. Si le serveur est compilé de façon à utiliser
+    les <a href="dso.html">modules chargés dynamiquement</a>,
+    alors les modules peuvent être compilés séparément et chargés à
+    n'importe quel moment à l'aide de la directive
     <directive module="mod_so">LoadModule</directive>.
-    Dans le cas contraire, httpd doit &ecirc;tre recompil&eacute; pour ajouter ou
+    Dans le cas contraire, httpd doit être recompilé pour ajouter ou
     supprimer des modules.
-    Les directives de configuration peuvent &ecirc;tre incluses de mani&egrave;re
-    conditionnelle selon la pr&eacute;sence ou l'absence d'un module particulier
-    en les pla&ccedil;ant dans un bloc <directive
+    Les directives de configuration peuvent être incluses de manière
+    conditionnelle selon la présence ou l'absence d'un module particulier
+    en les plaçant dans un bloc <directive
     module="core" type="section">IfModule</directive>.</p>
 
-    <p>Pour voir quels modules ont &eacute;t&eacute; compil&eacute;s avec le serveur,
+    <p>Pour voir quels modules ont été compilés avec le serveur,
     vous pouvez utiliser l'option de ligne de commande <code>-l</code>.</p>
   </section>
 
   <section id="scope">
-    <title>Port&eacute;e des directives</title>
+    <title>Portée des directives</title>
 
     <related>
       <directivelist>
@@ -187,10 +187,10 @@ le Serveur HTTP Apache.</p>
       </directivelist>
     </related>
 
-    <p>Les directives plac&eacute;es dans les fichiers de configuration principaux
+    <p>Les directives placées dans les fichiers de configuration principaux
     s'appliquent au serveur dans son ensemble. Si vous souhaitez modifier la
     configuration d'une partie du serveur seulement, vous pouvez limiter la
-    port&eacute;e de vos directives en les pla&ccedil;ant dans une section
+    portée de vos directives en les plaçant dans une section
     <directive module="core"
     type="section">Directory</directive>, <directive module="core"
     type="section">DirectoryMatch</directive>, <directive module="core"
@@ -199,25 +199,25 @@ le Serveur HTTP Apache.</p>
     type="section">Location</directive>, ou <directive module="core"
     type="section">LocationMatch</directive>.
     Ces sections limitent le champ d'application des directives qu'elles
-    contiennent &agrave; des URls ou des portions du syst&egrave;me de fichiers particuli&egrave;res.
-    Elles peuvent aussi &ecirc;tre imbriqu&eacute;es, ce qui permet
-    une configuration tr&egrave;s fine.</p>
+    contiennent à des URls ou des portions du système de fichiers particulières.
+    Elles peuvent aussi être imbriquées, ce qui permet
+    une configuration très fine.</p>
 
-    <p>httpd peut servir simultan&eacute;ment de nombreux sites web au travers des
-    <a href="vhosts/">H&ocirc;tes Virtuels</a>. La port&eacute;e des directives peut ainsi
-    &ecirc;tre limit&eacute;e en les pla&ccedil;ant dans des sections
+    <p>httpd peut servir simultanément de nombreux sites web au travers des
+    <a href="vhosts/">Hôtes Virtuels</a>. La portée des directives peut ainsi
+    être limitée en les plaçant dans des sections
     <directive module="core" type="section">VirtualHost</directive>,
-    afin qu'elles ne s'appliquent qu'aux requ&ecirc;tes
+    afin qu'elles ne s'appliquent qu'aux requêtes
     pour un site web particulier.</p>
 
-    <p>Bien que la plupart des directives puissent &ecirc;tre plac&eacute;es dans
+    <p>Bien que la plupart des directives puissent être placées dans
     chacune de ces sections, certaines d'entre elles n'ont aucun sens
     dans certains contextes.
-    Par exemple, les directives qui contr&ocirc;lent la cr&eacute;ation des processus
-    n'ont de sens que dans le contexte du serveur principal. Pour d&eacute;terminer
-    quelles directives peuvent &ecirc;tre plac&eacute;es dans quelles sections, consultez
+    Par exemple, les directives qui contrôlent la création des processus
+    n'ont de sens que dans le contexte du serveur principal. Pour déterminer
+    quelles directives peuvent être placées dans quelles sections, consultez
     le <a href="mod/directive-dict.html#Context">Contexte</a> de la
-    directive. Pour plus d'informations, nous fournissons des d&eacute;tails dans
+    directive. Pour plus d'informations, nous fournissons des détails dans
     <a href="sections.html">Comment fonctionnent les sections Directory,
     Location et Files</a>.</p>
   </section>
@@ -232,29 +232,29 @@ le Serveur HTTP Apache.</p>
       </directivelist>
     </related>
 
-    <p>httpd permet la gestion d&eacute;centralis&eacute;e de la configuration
-    via des fichiers sp&eacute;ciaux plac&eacute;s dans l'arborescence du site web.
-    Ces fichiers sp&eacute;ciaux se nomment en g&eacute;n&eacute;ral <code>.htaccess</code>,
-    mais tout autre nom peut &ecirc;tre sp&eacute;cifi&eacute; &agrave; l'aide de la directive
+    <p>httpd permet la gestion décentralisée de la configuration
+    via des fichiers spéciaux placés dans l'arborescence du site web.
+    Ces fichiers spéciaux se nomment en général <code>.htaccess</code>,
+    mais tout autre nom peut être spécifié à l'aide de la directive
     <directive module="core">AccessFileName</directive>.
-    Les directives plac&eacute;es dans les fichiers <code>.htaccess</code>
-    s'appliquent au r&eacute;pertoire dans lequel vous avez plac&eacute; le fichier,
-    ainsi qu'&agrave; tous ses sous-r&eacute;pertoires.
-    La syntaxe des fichiers <code>.htaccess</code> est la m&ecirc;me que celle
+    Les directives placées dans les fichiers <code>.htaccess</code>
+    s'appliquent au répertoire dans lequel vous avez placé le fichier,
+    ainsi qu'à tous ses sous-répertoires.
+    La syntaxe des fichiers <code>.htaccess</code> est la même que celle
     des fichiers de configuration principaux. Comme les fichiers
-    <code>.htaccess</code> sont lus &agrave; chaque requ&ecirc;te, les modifications de
-    ces fichiers prennent effet imm&eacute;diatement.</p>
+    <code>.htaccess</code> sont lus à chaque requête, les modifications de
+    ces fichiers prennent effet immédiatement.</p>
 
-    <p>Pour d&eacute;terminer quelles directives peuvent &ecirc;tre plac&eacute;es
+    <p>Pour déterminer quelles directives peuvent être placées
     dans les fichiers <code>.htaccess</code>, consultez le
     <a href="mod/directive-dict.html#Context">Contexte</a> de la
-    directive. L'administrateur du serveur peut contr&ocirc;ler quelles
-    directives peuvent &ecirc;tre plac&eacute;es dans les fichiers
-    <code>.htaccess</code> en d&eacute;finissant la directive
+    directive. L'administrateur du serveur peut contrôler quelles
+    directives peuvent être placées dans les fichiers
+    <code>.htaccess</code> en définissant la directive
     <directive module="core">AllowOverride</directive>
     dans les fichiers de configuration principaux.</p>
 
     <p>Pour plus d'informations sur les fichiers <code>.htaccess</code>,
-    se r&eacute;f&eacute;rer au <a href="howto/htaccess.html">tutoriel .htaccess</a>.</p>
+    se référer au <a href="howto/htaccess.html">tutoriel .htaccess</a>.</p>
   </section>
 </manualpage>
diff --git a/docs/manual/misc/security_tips.xml.fr b/docs/manual/misc/security_tips.xml.fr
index 36c0e93dd6c..af76d0f7801 100644
--- a/docs/manual/misc/security_tips.xml.fr
+++ b/docs/manual/misc/security_tips.xml.fr
@@ -1,7 +1,7 @@
-<?xml version="1.0" ?>
+<?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1673932 -->
+<!-- English Revision: 1869062 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -25,122 +25,122 @@
 <manualpage metafile="security_tips.xml.meta">
   <parentdocument href="./">Documentations diverses</parentdocument>
 
-  <title>Conseils sur la s&eacute;curit&eacute;</title>
+  <title>Conseils sur la sécurité</title>
 
   <summary>
     <p>Ce document propose quelques conseils et astuces concernant les
-    probl&egrave;mes de s&eacute;curit&eacute; li&eacute;s
-    &agrave; l'installation d'un serveur web. Certaines suggestions seront &agrave; caract&egrave;re
-    g&eacute;n&eacute;ral, tandis que d'autres seront sp&eacute;cifiques &agrave; Apache.</p>
+    problèmes de sécurité liés
+    à l'installation d'un serveur web. Certaines suggestions seront à caractère
+    général, tandis que d'autres seront spécifiques à Apache.</p>
   </summary>
 
-  <section id="uptodate"><title>Maintenez votre serveur &agrave; jour</title>
+  <section id="uptodate"><title>Maintenez votre serveur à jour</title>
 
-    <p>Le serveur HTTP Apache a une bonne r&eacute;putation en mati&egrave;re de s&eacute;curit&eacute;
-    et poss&egrave;de une communaut&eacute; de d&eacute;veloppeurs tr&egrave;s sensibilis&eacute;s aux probl&egrave;mes
-    de s&eacute;curit&eacute;. Mais il est in&eacute;vitable de trouver certains probl&egrave;mes
-    -- petits ou grands -- une fois le logiciel mis &agrave; disposition. C'est pour
-    cette raison qu'il est crucial de se tenir inform&eacute; des mises &agrave; jour. Si
+    <p>Le serveur HTTP Apache a une bonne réputation en matière de sécurité
+    et possède une communauté de développeurs très sensibilisés aux problèmes
+    de sécurité. Mais il est inévitable de trouver certains problèmes
+    -- petits ou grands -- une fois le logiciel mis à disposition. C'est pour
+    cette raison qu'il est crucial de se tenir informé des mises à jour. Si
     vous avez obtenu votre version du serveur HTTP directement depuis Apache,
-    nous vous conseillons grandement de vous abonner &agrave; la <a
+    nous vous conseillons grandement de vous abonner à la <a
     href="http://httpd.apache.org/lists.html#http-announce">Liste de diffusion
     des annonces du serveur HTTP</a> qui vous informera de
-    la parution des nouvelles versions et des mises &agrave; jour de s&eacute;curit&eacute;. La
+    la parution des nouvelles versions et des mises à jour de sécurité. La
     plupart des distributeurs tiers d'Apache fournissent des services
     similaires.</p>
 
-    <p>Gardez cependant &agrave; l'esprit que lorsqu'un serveur web est compromis, le
-    code du serveur HTTP n'est la plupart du temps pas en cause. Les probl&egrave;mes
-    proviennent plut&ocirc;t de code ajout&eacute;, de scripts CGI, ou du syst&egrave;me
-    d'exploitation sous-jacent. Vous devez donc vous tenir inform&eacute; des
-    probl&egrave;mes et mises &agrave; jour concernant tous les logiciels pr&eacute;sents sur
-    votre syst&egrave;me.</p>
+    <p>Gardez cependant à l'esprit que lorsqu'un serveur web est compromis, le
+    code du serveur HTTP n'est la plupart du temps pas en cause. Les problèmes
+    proviennent plutôt de code ajouté, de scripts CGI, ou du système
+    d'exploitation sous-jacent. Vous devez donc vous tenir informé des
+    problèmes et mises à jour concernant tous les logiciels présents sur
+    votre système.</p>
 
   </section>
 
   <section id="dos">
 
-    <title>Attaques de type "D&eacute;ni de service"
+    <title>Attaques de type "Déni de service"
     (Denial of Service - DoS)</title>
 
-    <p>Tous les services r&eacute;seau peuvent faire l'objet d'attaques de type
-    "D&eacute;ni de service" qui tentent de les emp&ecirc;cher de r&eacute;pondre aux clients en
-    saturant leurs ressources. Il est impossible de se pr&eacute;munir totalement
+    <p>Tous les services réseau peuvent faire l'objet d'attaques de type
+    "Déni de service" qui tentent de les empêcher de répondre aux clients en
+    saturant leurs ressources. Il est impossible de se prémunir totalement
     contre ce type d'attaques, mais vous pouvez accomplir certaines actions
-    afin de minimiser les probl&egrave;mes qu'elles cr&eacute;ent.</p>
+    afin de minimiser les problèmes qu'elles créent.</p>
 
-    <p>Souvent, l'outil anti-DoS le plus efficace sera constitu&eacute; par le
-    pare-feu ou certaines configurations du syst&egrave;me d'exploitation. Par
-    exemple, la plupart des pare-feu peuvent &ecirc;tre configur&eacute;s de fa&ccedil;on &agrave;
-    limiter le nombre de connexions simultan&eacute;es depuis une adresse IP ou un
-    r&eacute;seau, ce qui permet de pr&eacute;venir toute une gamme d'attaques simples.
-    Bien s&ucirc;r, ceci n'est d'aucun secours contre les attaques de type
-    "D&eacute;ni de service" distribu&eacute;es (DDoS).</p>
+    <p>Souvent, l'outil anti-DoS le plus efficace sera constitué par le
+    pare-feu ou certaines configurations du système d'exploitation. Par
+    exemple, la plupart des pare-feu peuvent être configurés de façon à
+    limiter le nombre de connexions simultanées depuis une adresse IP ou un
+    réseau, ce qui permet de prévenir toute une gamme d'attaques simples.
+    Bien sûr, ceci n'est d'aucun secours contre les attaques de type
+    "Déni de service" distribuées (DDoS).</p>
 
-    <p>Certains r&eacute;glages de la configuration d'Apache peuvent aussi
-    minimiser les probl&egrave;mes :</p>
+    <p>Certains réglages de la configuration d'Apache peuvent aussi
+    minimiser les problèmes :</p>
 
     <ul>
       <li>La directive <directive
       module="mod_reqtimeout">RequestReadTimeout</directive> permet de
-      limiter le temps que met le client pour envoyer sa requ&ecirc;te.</li>
+      limiter le temps que met le client pour envoyer sa requête.</li>
 
       <li>La valeur de la directive
-      <directive module="core">TimeOut</directive> doit &ecirc;tre diminu&eacute;e sur les
+      <directive module="core">TimeOut</directive> doit être diminuée sur les
       sites sujets aux attaques DoS. Une valeur de quelques secondes devrait
       convenir. Cependant, comme <directive module="core">TimeOut</directive>
-      est actuellement concern&eacute; par de nombreuses op&eacute;rations diff&eacute;rentes, lui
-      attribuer une valeur trop faible peut provoquer des probl&egrave;mes avec les
-      scripts CGI qui pr&eacute;sentent un long temps de r&eacute;ponse.</li>
+      est actuellement concerné par de nombreuses opérations différentes, lui
+      attribuer une valeur trop faible peut provoquer des problèmes avec les
+      scripts CGI qui présentent un long temps de réponse.</li>
 
       <li>La valeur de la directive
-      <directive module="core">KeepAliveTimeout</directive> doit aussi &ecirc;tre
-      diminu&eacute;e sur les sites sujets aux attaques DoS. Certains sites
-      d&eacute;sactivent m&ecirc;me compl&egrave;tement le "maintien en vie" (keepalives)
-      &agrave; l'aide de la directive
-      <directive module="core">KeepAlive</directive>, ce qui bien s&ucirc;r
-      pr&eacute;sente des inconv&eacute;nients en mati&egrave;re de performances.</li>
+      <directive module="core">KeepAliveTimeout</directive> doit aussi être
+      diminuée sur les sites sujets aux attaques DoS. Certains sites
+      désactivent même complètement le "maintien en vie" (keepalives)
+      à l'aide de la directive
+      <directive module="core">KeepAlive</directive>, ce qui bien sûr
+      présente des inconvénients en matière de performances.</li>
 
-      <li>Les valeurs des diff&eacute;rentes directives fournies par d'autres modules
-      et en rapport avec des d&eacute;lais doivent aussi &ecirc;tre v&eacute;rifi&eacute;es.</li>
+      <li>Les valeurs des différentes directives fournies par d'autres modules
+      et en rapport avec des délais doivent aussi être vérifiées.</li>
 
       <li>Les directives
       <directive module="core">LimitRequestBody</directive>,
       <directive module="core">LimitRequestFields</directive>,
       <directive module="core">LimitRequestFieldSize</directive>,
       <directive module="core">LimitRequestLine</directive>, et
-      <directive module="core">LimitXMLRequestBody</directive> doivent &ecirc;tre
-      configur&eacute;es avec prudence afin de limiter la consommation de ressources
+      <directive module="core">LimitXMLRequestBody</directive> doivent être
+      configurées avec prudence afin de limiter la consommation de ressources
       induite par les demandes des clients.
       </li>
 
-      <li>Sur les syst&egrave;mes d'exploitation qui le supportent, assurez-vous que
+      <li>Sur les systèmes d'exploitation qui le supportent, assurez-vous que
       la directive <directive module="core">AcceptFilter</directive> est
-      activ&eacute;e afin de d&eacute;l&eacute;guer une partie du traitement des requ&ecirc;tes au
-      syst&egrave;me d'exploitation. Elle est activ&eacute;e par d&eacute;faut dans le d&eacute;mon httpd
-      d'Apache, mais peut n&eacute;cessiter une reconfiguration de votre noyau.</li>
+      activée afin de déléguer une partie du traitement des requêtes au
+      système d'exploitation. Elle est activée par défaut dans le démon httpd
+      d'Apache, mais peut nécessiter une reconfiguration de votre noyau.</li>
 
       <li>Optimisez la directive <directive
-      module="mpm_common">MaxRequestWorkers</directive> de fa&ccedil;on &agrave; d&eacute;finir le nombre
-      maximum de connexions simultan&eacute;es au dessus duquel les ressources
-      s'&eacute;puisent. Voir aussi la <a
+      module="mpm_common">MaxRequestWorkers</directive> de façon à définir le nombre
+      maximum de connexions simultanées au dessus duquel les ressources
+      s'épuisent. Voir aussi la <a
       href="perf-tuning.html">documentation sur l'optimisation des
       performances</a>.</li>
 
-      <li>L'utilisation d'un <a href="../mpm.html">module mpm</a> thread&eacute;
-      vous permet de traiter d'avantage de connexions simultan&eacute;es, ce qui
+      <li>L'utilisation d'un <a href="../mpm.html">module mpm</a> threadé
+      vous permet de traiter d'avantage de connexions simultanées, ce qui
       minimise l'effet des attaques DoS. Dans le futur, le module mpm
       <module>event</module> utilisera un traitement asynchrone afin de ne pas
-      d&eacute;dier un thread &agrave; chaque connexion. De par la
-      nature de la biblioth&egrave;que OpenSSL, le module mpm <module>event</module> est actuellement incompatible
+      dédier un thread à chaque connexion. De par la
+      nature de la bibliothèque OpenSSL, le module mpm <module>event</module> est actuellement incompatible
       avec le module <module>mod_ssl</module> ainsi que d'autres filtres
-      en entr&eacute;e. Dans ces cas, son comportement se ram&egrave;ne &agrave; celui
+      en entrée. Dans ces cas, son comportement se ramène à celui
       du module mpm <module>worker</module>.</li>
 
-      <li>Il existe de nombreux modules tiers disponibles &agrave; <a
+      <li>Il existe de nombreux modules tiers disponibles à <a
       href="http://modules.apache.org/">http://modules.apache.org/</a> qui
       peuvent retreindre les comportements de certains clients et ainsi
-      minimiser les probl&egrave;mes de DoS.</li>
+      minimiser les problèmes de DoS.</li>
 
     </ul>
 
@@ -149,17 +149,17 @@
 
   <section id="serverroot">
 
-    <title>Permissions sur les r&eacute;pertoires de la racine du serveur</title>
+    <title>Permissions sur les répertoires de la racine du serveur</title>
 
-    <p>Typiquement, Apache est d&eacute;marr&eacute; par l'utilisateur root, puis il devient
-    la propri&eacute;t&eacute; de l'utilisateur d&eacute;fini par la directive <directive
-    module="mod_unixd">User</directive> afin de r&eacute;pondre aux demandes. Comme
-    pour toutes les commandes ex&eacute;cut&eacute;es par root, vous devez vous assurer
+    <p>Typiquement, Apache est démarré par l'utilisateur root, puis il devient
+    la propriété de l'utilisateur défini par la directive <directive
+    module="mod_unixd">User</directive> afin de répondre aux demandes. Comme
+    pour toutes les commandes exécutées par root, vous devez vous assurer
     qu'elle n'est pas modifiable par les utilisateurs autres que root. Les
-    fichiers eux-m&ecirc;mes, mais aussi les r&eacute;pertoires ainsi que leurs parents ne
-    doivent &ecirc;tre modifiables que par root. Par exemple, si vous avez choisi de
-    placer la racine du serveur dans <code>/usr/local/apache</code>, il est conseill&eacute; de
-    cr&eacute;er le r&eacute;pertoire en tant que root, avec des commandes du style :</p>
+    fichiers eux-mêmes, mais aussi les répertoires ainsi que leurs parents ne
+    doivent être modifiables que par root. Par exemple, si vous avez choisi de
+    placer la racine du serveur dans <code>/usr/local/apache</code>, il est conseillé de
+    créer le répertoire en tant que root, avec des commandes du style :</p>
 
     <example>
       mkdir /usr/local/apache <br />
@@ -172,8 +172,8 @@
 
     <p>Nous supposerons que <code>/</code>, <code>/usr</code> et
     <code>/usr/local</code> ne sont modifiables que par
-    root. Quand vous installez l'ex&eacute;cutable <program>httpd</program>, vous
-    devez vous assurer qu'il poss&egrave;de des protections similaires :</p>
+    root. Quand vous installez l'exécutable <program>httpd</program>, vous
+    devez vous assurer qu'il possède des protections similaires :</p>
 
     <example>
       cp httpd /usr/local/apache/bin <br />
@@ -182,65 +182,65 @@
       chmod 511 /usr/local/apache/bin/httpd
     </example>
 
-    <p>Vous pouvez cr&eacute;er un sous-r&eacute;pertoire htdocs modifiable par d'autres
-    utilisateurs -- car root ne cr&eacute;e ni ex&eacute;cute aucun fichier dans ce
-    sous-r&eacute;pertoire.</p>
+    <p>Vous pouvez créer un sous-répertoire htdocs modifiable par d'autres
+    utilisateurs -- car root ne crée ni exécute aucun fichier dans ce
+    sous-répertoire.</p>
 
-    <p>Si vous permettez &agrave; des utilisateurs non root de modifier des fichiers
-    que root &eacute;crit ou ex&eacute;cute, vous exposez votre syst&egrave;me &agrave; une compromission
+    <p>Si vous permettez à des utilisateurs non root de modifier des fichiers
+    que root écrit ou exécute, vous exposez votre système à une compromission
     de l'utilisateur root. Par exemple, quelqu'un pourrait remplacer le binaire
-    <program>httpd</program> de fa&ccedil;on &agrave; ce que la prochaine fois que vous le
-    red&eacute;marrerez, il ex&eacute;cutera un code arbitraire. Si le r&eacute;pertoire des
-    journaux a les droits en &eacute;criture (pour un utilisateur non root), quelqu'un
+    <program>httpd</program> de façon à ce que la prochaine fois que vous le
+    redémarrerez, il exécutera un code arbitraire. Si le répertoire des
+    journaux a les droits en écriture (pour un utilisateur non root), quelqu'un
     pourrait remplacer un fichier journal par un lien symbolique vers un autre
-    fichier syst&egrave;me, et root pourrait alors &eacute;craser ce fichier avec des donn&eacute;es
-    arbitraires. Si les fichiers journaux eux-m&ecirc;mes ont des droits en
-    &eacute;criture (pour un utilisateur non root), quelqu'un pourrait
-    modifier les journaux eux-m&ecirc;mes avec des donn&eacute;es fausses.</p>
+    fichier système, et root pourrait alors écraser ce fichier avec des données
+    arbitraires. Si les fichiers journaux eux-mêmes ont des droits en
+    écriture (pour un utilisateur non root), quelqu'un pourrait
+    modifier les journaux eux-mêmes avec des données fausses.</p>
 
   </section>
 
   <section id="ssi">
 
-    <title>Inclusions c&ocirc;t&eacute; serveur</title>
+    <title>Inclusions côté serveur</title>
 
-    <p>Les inclusions c&ocirc;t&eacute; serveur (Server Side Includes - SSI) exposent
-    l'administrateur du serveur &agrave; de nombreux risques potentiels en mati&egrave;re de
-    s&eacute;curit&eacute;.</p>
+    <p>Les inclusions côté serveur (Server Side Includes - SSI) exposent
+    l'administrateur du serveur à de nombreux risques potentiels en matière de
+    sécurité.</p>
 
     <p>Le premier risque est l'augmentation de la charge du serveur. Tous les
-    fichiers o&ugrave; SSI est activ&eacute; doivent &ecirc;tre analys&eacute;s par Apache, qu'ils
+    fichiers où SSI est activé doivent être analysés par Apache, qu'ils
     contiennent des directives SSI ou non. L'augmentation de la charge induite
     est minime, mais peut devenir significative dans le contexte d'un
-    serveur partag&eacute;.</p>
+    serveur partagé.</p>
 
-    <p>Les fichiers SSI pr&eacute;sentent les m&ecirc;mes risques que les scripts CGI en
-    g&eacute;n&eacute;ral. Les fichiers o&ugrave; SSI est activ&eacute; peuvent ex&eacute;cuter tout script CGI
-    ou autre programme &agrave; l'aide de la commande <code>"exec cmd"</code> avec les permissions
-    des utilisateur et groupe sous lesquels Apache s'ex&eacute;cute, comme d&eacute;fini
+    <p>Les fichiers SSI présentent les mêmes risques que les scripts CGI en
+    général. Les fichiers où SSI est activé peuvent exécuter tout script CGI
+    ou autre programme à l'aide de la commande <code>"exec cmd"</code> avec les permissions
+    des utilisateur et groupe sous lesquels Apache s'exécute, comme défini
     dans <code>httpd.conf</code>.</p>
 
-    <p>Des m&eacute;thodes existent pour am&eacute;liorer la s&eacute;curit&eacute; des fichiers SSI, tout
-    en tirant parti des b&eacute;n&eacute;fices qu'ils apportent.</p>
+    <p>Des méthodes existent pour améliorer la sécurité des fichiers SSI, tout
+    en tirant parti des bénéfices qu'ils apportent.</p>
 
     <p>Pour limiter les dommages qu'un fichier SSI agressif pourrait causer,
     l'administrateur du serveur peut activer<a href="../suexec.html">suexec</a>
-    comme d&eacute;crit dans la section <a href="#cgi">Les CGI en g&eacute;n&eacute;ral</a>.</p>
+    comme décrit dans la section <a href="#cgi">Les CGI en général</a>.</p>
 
-    <p>L'activation des SSI pour des fichiers poss&eacute;dant des extensions
+    <p>L'activation des SSI pour des fichiers possédant des extensions
     <code>.html</code> ou
-    <code>.htm</code> peut s'av&eacute;rer dangereux. Ceci est particuli&egrave;rement vrai dans un
-    environnement de serveur partag&eacute; ou &eacute;tant le si&egrave;ge d'un traffic &eacute;lev&eacute;. Les
-    fichiers o&ugrave; SSI est activ&eacute; doivent poss&eacute;der une extension sp&eacute;cifique, telle
+    <code>.htm</code> peut s'avérer dangereux. Ceci est particulièrement vrai dans un
+    environnement de serveur partagé ou étant le siège d'un traffic élevé. Les
+    fichiers où SSI est activé doivent posséder une extension spécifique, telle
     que la conventionnelle <code>.shtml</code>. Ceci permet de limiter la charge du serveur
-    &agrave; un niveau minimum et de simplifier la gestion des risques.</p>
+    à un niveau minimum et de simplifier la gestion des risques.</p>
 
-    <p>Une autre solution consiste &agrave; interdire l'ex&eacute;cution de scripts et
-    programmes &agrave; partir de pages SSI. Pour ce faire, remplacez
+    <p>Une autre solution consiste à interdire l'exécution de scripts et
+    programmes à partir de pages SSI. Pour ce faire, remplacez
     <code>Includes</code> par <code>IncludesNOEXEC</code> dans la directive
     <directive module="core">Options</directive>. Notez que les utilisateurs
-    pourront encore utiliser <code>&lt;--#include virtual="..." --&gt;</code> pour ex&eacute;cuter
-    des scripts CGI si ces scripts sont situ&eacute;s dans des r&eacute;pertoires sp&eacute;cifi&eacute;s
+    pourront encore utiliser <code>&lt;--#include virtual="..." --&gt;</code> pour exécuter
+    des scripts CGI si ces scripts sont situés dans des répertoires spécifiés
     par une directive
     <directive module="mod_alias">ScriptAlias</directive>.</p>
 
@@ -248,25 +248,25 @@
 
   <section id="cgi">
 
-    <title>Les CGI en g&eacute;n&eacute;ral</title>
+    <title>Les CGI en général</title>
 
-    <p>Tout d'abord, vous devez toujours garder &agrave; l'esprit que vous devez
-    faire confiance aux d&eacute;veloppeurs de scripts ou programmes CGI ainsi qu'&agrave;
-    vos comp&eacute;tences pour d&eacute;celer les trous de s&eacute;curit&eacute; potentiels dans les
-    CGI, que ceux-ci soient d&eacute;lib&eacute;r&eacute;s ou accidentels. Les scripts CGI peuvent
-    essentiellement ex&eacute;cuter des commandes arbitraires sur votre syst&egrave;me avec
-    les droits de l'utilisateur du serveur web, et peuvent par cons&eacute;quent &ecirc;tre
-    extr&egrave;mement dangereux s'ils ne sont pas v&eacute;rifi&eacute;s avec soin.</p>
+    <p>Tout d'abord, vous devez toujours garder à l'esprit que vous devez
+    faire confiance aux développeurs de scripts ou programmes CGI ainsi qu'à
+    vos compétences pour déceler les trous de sécurité potentiels dans les
+    CGI, que ceux-ci soient délibérés ou accidentels. Les scripts CGI peuvent
+    essentiellement exécuter des commandes arbitraires sur votre système avec
+    les droits de l'utilisateur du serveur web, et peuvent par conséquent être
+    extrèmement dangereux s'ils ne sont pas vérifiés avec soin.</p>
 
-    <p>Tous les scripts CGI s'ex&eacute;cutent sous le m&ecirc;me utilisateur, il peuvent
-    donc entrer en conflit (accidentellement ou d&eacute;lib&eacute;r&eacute;ment) avec d'autres
-    scripts. Par exemple, l'utilisateur A hait l'utilisateur B, il &eacute;crit donc
-    un script qui efface la base de donn&eacute;es CGI de l'utilisateur B. Vous pouvez
+    <p>Tous les scripts CGI s'exécutent sous le même utilisateur, il peuvent
+    donc entrer en conflit (accidentellement ou délibérément) avec d'autres
+    scripts. Par exemple, l'utilisateur A hait l'utilisateur B, il écrit donc
+    un script qui efface la base de données CGI de l'utilisateur B. Vous pouvez
     utiliser le programme <a href="../suexec.html">suEXEC</a> pour faire en
-    sorte que les scripts s'ex&eacute;cutent sous des utilisateurs diff&eacute;rents. Ce
+    sorte que les scripts s'exécutent sous des utilisateurs différents. Ce
     programme est inclus dans la distribution d'Apache depuis la version 1.2
-    et est appel&eacute; &agrave; partir de certaines portions de code du serveur Apache. Une
-    autre m&eacute;thode plus connue est l'utilisation de
+    et est appelé à partir de certaines portions de code du serveur Apache. Une
+    autre méthode plus connue est l'utilisation de
     <a href="http://cgiwrap.sourceforge.net/">CGIWrap</a>.</p>
 
   </section>
@@ -275,17 +275,17 @@
 
     <title>CGI sans alias de script</title>
 
-    <p>Vous ne devez permettre aux utilisateurs d'ex&eacute;cuter des scripts CGI
-    depuis n'importe quel r&eacute;pertoire que dans l'&eacute;ventualit&eacute; o&ugrave; :</p>
+    <p>Vous ne devez permettre aux utilisateurs d'exécuter des scripts CGI
+    depuis n'importe quel répertoire que dans l'éventualité où :</p>
 
     <ul>
-      <li>Vous faites confiance &agrave; vos utilisateurs pour ne pas &eacute;crire de
-      scripts qui vont d&eacute;lib&eacute;r&eacute;ment ou accidentellement exposer votre
-      syst&egrave;me &agrave; une attaque.</li>
-      <li>Vous estimez que le niveau de s&eacute;curit&eacute; dans les autres parties de
-      votre site est si faible qu'un trou de s&eacute;curit&eacute; de plus ou de moins
-      n'est pas tr&egrave;s important.</li>
-      <li>Votre syst&egrave;me ne comporte aucun utilisateur, et personne ne visite
+      <li>Vous faites confiance à vos utilisateurs pour ne pas écrire de
+      scripts qui vont délibérément ou accidentellement exposer votre
+      système à une attaque.</li>
+      <li>Vous estimez que le niveau de sécurité dans les autres parties de
+      votre site est si faible qu'un trou de sécurité de plus ou de moins
+      n'est pas très important.</li>
+      <li>Votre système ne comporte aucun utilisateur, et personne ne visite
       jamais votre site.</li>
     </ul>
 
@@ -295,15 +295,15 @@
 
     <title>CGI avec alias de script</title>
 
-    <p>Le confinement des CGI dans des r&eacute;pertoires sp&eacute;cifiques permet &agrave;
-    l'administrateur de contr&ocirc;ler ce que l'on met dans ces r&eacute;pertoires. Ceci
-    est bien entendu mieux s&eacute;curis&eacute; que les CGI sans alias de script, mais
-    seulement &agrave; condition que les utilisateurs avec les droits en &eacute;criture sur
-    les r&eacute;pertoires soient dignes de confiance, et que l'administrateur ait la
-    volont&eacute; de tester chaque programme ou script CGI &agrave; la recherche d'&eacute;ventuels
-    trous de s&eacute;curit&eacute;.</p>
+    <p>Le confinement des CGI dans des répertoires spécifiques permet à
+    l'administrateur de contrôler ce que l'on met dans ces répertoires. Ceci
+    est bien entendu mieux sécurisé que les CGI sans alias de script, mais
+    seulement à condition que les utilisateurs avec les droits en écriture sur
+    les répertoires soient dignes de confiance, et que l'administrateur ait la
+    volonté de tester chaque programme ou script CGI à la recherche d'éventuels
+    trous de sécurité.</p>
 
-    <p>La plupart des sites choisissent cette approche au d&eacute;triment des CGI
+    <p>La plupart des sites choisissent cette approche au détriment des CGI
     sans alias de script.</p>
 
   </section>
@@ -313,25 +313,25 @@
   <title>Autres sources de contenu dynamique</title>
 
   <p>
-  Les options de scripting int&eacute;gr&eacute;es qui s'ex&eacute;cutent en tant que partie du
-  serveur lui-m&ecirc;me, comme <code>mod_php</code>, <code>mod_perl</code>,
+  Les options de scripting intégrées qui s'exécutent en tant que partie du
+  serveur lui-même, comme <code>mod_php</code>, <code>mod_perl</code>,
   <code>mod_tcl</code>, et <code>mod_python</code>,
-  s'ex&eacute;cutent sous le m&ecirc;me utilisateur que le serveur (voir la directive
-  <directive module="mod_unixd">User</directive>), et par cons&eacute;quent,
-  les scripts que ces moteurs ex&eacute;cutent peuvent acc&eacute;der aux m&ecirc;mes ressources
+  s'exécutent sous le même utilisateur que le serveur (voir la directive
+  <directive module="mod_unixd">User</directive>), et par conséquent,
+  les scripts que ces moteurs exécutent peuvent accéder aux mêmes ressources
   que le serveur. Certains moteurs de scripting peuvent proposer des
-  restrictions, mais pour plus de s&ucirc;ret&eacute;, il vaut mieux partir du principe
+  restrictions, mais pour plus de sûreté, il vaut mieux partir du principe
   que ce n'est pas le cas.</p>
 
   </section>
 
   <section id="systemsettings">
 
-    <title>Protection de la configuration du syst&egrave;me</title>
+    <title>Protection de la configuration du système</title>
 
-    <p>Pour contr&ocirc;ler &eacute;troitement votre serveur, vous pouvez interdire
+    <p>Pour contrôler étroitement votre serveur, vous pouvez interdire
     l'utilisation des fichiers <code>.htaccess</code> qui permettent de
-    passer outre les fonctionnalit&eacute;s de s&eacute;curit&eacute; que vous avez configur&eacute;es.
+    passer outre les fonctionnalités de sécurité que vous avez configurées.
     Voici un moyen pour y parvenir :</p>
 
     <p>Ajoutez dans le fichier de configuration du serveur</p>
@@ -343,32 +343,32 @@
     </highlight>
 
     <p>Ceci interdit l'utilisation des fichiers <code>.htaccess</code> dans
-    tous les r&eacute;pertoires, sauf ceux pour lesquels c'est explicitement
-    autoris&eacute;.</p>
+    tous les répertoires, sauf ceux pour lesquels c'est explicitement
+    autorisé.</p>
 
-    <p>Notez que c'est la configuration par d&eacute;faut depuis Apache 2.3.9.</p>
+    <p>Notez que c'est la configuration par défaut depuis Apache 2.3.9.</p>
 
   </section>
 
   <section id="protectserverfiles">
 
-    <title>Protection par d&eacute;faut des fichiers du serveur</title>
+    <title>Protection par défaut des fichiers du serveur</title>
 
-    <p>Le concept d'acc&egrave;s par d&eacute;faut est un aspect d'Apache qui est parfois mal
-    compris. C'est &agrave; dire que, &agrave; moins que vous ne changiez explicitement ce
+    <p>Le concept d'accès par défaut est un aspect d'Apache qui est parfois mal
+    compris. C'est à dire que, à moins que vous ne changiez explicitement ce
     comportement, si le serveur trouve son chemin vers un fichier en suivant
-    les r&egrave;gles normales de correspondance URL - fichier, il peut le retourner
+    les règles normales de correspondance URL - fichier, il peut le retourner
     aux clients.</p>
 
-    <p>Consid&eacute;rons l'exemple suivant :</p>
+    <p>Considérons l'exemple suivant :</p>
 
     <example>
       # cd /; ln -s / public_html <br />
-      puis acc&egrave;s &agrave; <code>http://localhost/~root/</code>
+      puis accès à <code>http://localhost/~root/</code>
     </example>
 
-    <p>Ceci permettrait aux clients de parcourir l'ensemble du syst&egrave;me de
-    fichiers. Pour l'&eacute;viter, ajoutez le bloc suivant &agrave; la configuration
+    <p>Ceci permettrait aux clients de parcourir l'ensemble du système de
+    fichiers. Pour l'éviter, ajoutez le bloc suivant à la configuration
     de votre serveur :</p>
 
     <highlight language="config">
@@ -377,10 +377,10 @@
 &lt;/Directory&gt;
     </highlight>
 
-    <p>ceci va interdire l'acc&egrave;s par d&eacute;faut &agrave; tous les fichiers du syst&egrave;me de
+    <p>ceci va interdire l'accès par défaut à tous les fichiers du système de
     fichiers. Vous devrez ensuite ajouter les blocs
-    <directive module="core">Directory</directive> appropri&eacute;s correspondant
-    aux r&eacute;pertoires auxquels vous voulez autorisez l'acc&egrave;s. Par exemple,</p>
+    <directive module="core">Directory</directive> appropriés correspondant
+    aux répertoires auxquels vous voulez autorisez l'accès. Par exemple,</p>
 
     <highlight language="config">
 &lt;Directory "/usr/users/*/public_html"&gt;
@@ -391,15 +391,15 @@
 &lt;/Directory&gt;
     </highlight>
 
-    <p>Portez une attention particuli&egrave;re aux interactions entre les directives
+    <p>Portez une attention particulière aux interactions entre les directives
     <directive module="core">Location</directive> et
     <directive module="core">Directory</directive> ; par exemple, si une
-    directive <code>&lt;Directory "/"&gt;</code> interdit un acc&egrave;s, une
+    directive <code>&lt;Directory "/"&gt;</code> interdit un accès, une
     directive <code>&lt;Location "/"&gt;</code> pourra passer outre.</p>
 
-    <p>De m&ecirc;me, soyez m&eacute;fiant en jouant avec la directive
-    <directive module="mod_userdir">UserDir</directive> ; la positionner &agrave;
-    <code>"./"</code> aurait le m&ecirc;me effet, pour root, que le premier exemple plus haut.
+    <p>De même, soyez méfiant en jouant avec la directive
+    <directive module="mod_userdir">UserDir</directive> ; la positionner à
+    <code>"./"</code> aurait le même effet, pour root, que le premier exemple plus haut.
     Nous vous conseillons
     fortement d'inclure la ligne suivante dans le fichier de configuration de
     votre serveur :</p>
@@ -412,12 +412,12 @@
 
     <title>Surveillez vos journaux</title>
 
-    <p>Pour vous tenir inform&eacute; de ce qui se passe r&eacute;ellement dans votre
+    <p>Pour vous tenir informé de ce qui se passe réellement dans votre
     serveur, vous devez consulter vos
-    <a href="../logs.html">fichiers journaux</a>. M&ecirc;me si les fichiers journaux
-    ne consignent que des &eacute;v&egrave;nements qui se sont d&eacute;j&agrave; produits, ils vous
-    informeront sur la nature des attaques qui sont lanc&eacute;es contre le serveur
-    et vous permettront de v&eacute;rifier si le niveau de s&eacute;curit&eacute; n&eacute;cessaire est
+    <a href="../logs.html">fichiers journaux</a>. Même si les fichiers journaux
+    ne consignent que des évènements qui se sont déjà produits, ils vous
+    informeront sur la nature des attaques qui sont lancées contre le serveur
+    et vous permettront de vérifier si le niveau de sécurité nécessaire est
     atteint.</p>
 
     <p>Quelques exemples :</p>
@@ -428,10 +428,10 @@
     </example>
 
     <p>Le premier exemple listera les attaques essayant d'exploiter la
-    <a href="http://online.securityfocus.com/bid/4876/info/">vuln&eacute;rabilit&eacute;
+    <a href="http://online.securityfocus.com/bid/4876/info/">vulnérabilité
     d'Apache Tomcat pouvant provoquer la divulgation d'informations par des
-    requ&ecirc;tes Source.JSP mal form&eacute;es</a>, le second donnera la liste des dix
-    derni&egrave;res interdictions client ; par exemple :</p>
+    requêtes Source.JSP mal formées</a>, le second donnera la liste des dix
+    dernières interdictions client ; par exemple :</p>
 
     <example>
       [Thu Jul 11 17:18:39 2002] [error] [client foo.example.com] client denied
@@ -439,14 +439,14 @@
     </example>
 
     <p>Comme vous le voyez, les fichiers journaux ne consignent que ce qui
-    s'est d&eacute;j&agrave; produit ; ainsi, si le client a pu acc&eacute;der au fichier
+    s'est déjà produit ; ainsi, si le client a pu accéder au fichier
     <code>.htpasswd</code>, vous devriez avoir quelque chose du style :</p>
 
     <example>
       foo.example.com - - [12/Jul/2002:01:59:13 +0200] "GET /.htpasswd HTTP/1.1"
     </example>
 
-    <p>dans votre <a href="../logs.html#accesslog">journal des acc&egrave;s</a> ; ce
+    <p>dans votre <a href="../logs.html#accesslog">journal des accès</a> ; ce
     qui signifie que vous avez probablement mis en commentaire ce qui suit dans
     le fichier de configuration de votre serveur :</p>
 
@@ -461,18 +461,18 @@
 
     <title>Fusion des sections de configuration</title>
 
-    <p>La fusion des sections de configuration est complexe et d&eacute;pend
-    souvent des directives utilis&eacute;es. Vous devez syst&eacute;matiquement tester
-    vos modifications pour v&eacute;rifier la mani&egrave;re dont les directives sont
-    fusionn&eacute;es.</p>
-
-    <p>Concernant les modules qui n'impl&eacute;mentent aucune logique de
-    fusion, comme <directive>mod_access_compat</directive>, le
-    comportement des sections suivantes est tributaire de la pr&eacute;sence
-    dans ces derni&egrave;res de directives appartenant &agrave; ces modules. La
-    configuration est h&eacute;rit&eacute;e jusqu'&agrave; ce qu'une modification soit
-    effectu&eacute;e ; &agrave; ce moment, la configuration est <em>remplac&eacute;e</em> et
-    non fusionn&eacute;e.</p>
+    <p>La fusion des sections de configuration est complexe et dépend
+    souvent des directives utilisées. Vous devez systématiquement tester
+    vos modifications pour vérifier la manière dont les directives sont
+    fusionnées.</p>
+
+    <p>Concernant les modules qui n'implémentent aucune logique de
+    fusion, comme <module>mod_access_compat</module>, le
+    comportement des sections suivantes est tributaire de la présence
+    dans ces dernières de directives appartenant à ces modules. La
+    configuration est héritée jusqu'à ce qu'une modification soit
+    effectuée ; à ce moment, la configuration est <em>remplacée</em> et
+    non fusionnée.</p>
   </section>
 
 </manualpage>
diff --git a/docs/manual/mod/mod_auth_form.xml.fr b/docs/manual/mod/mod_auth_form.xml.fr
index 12d0938b90b..0a3ca8cf721 100644
--- a/docs/manual/mod/mod_auth_form.xml.fr
+++ b/docs/manual/mod/mod_auth_form.xml.fr
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1793934 -->
+<!-- English Revision: 1869053 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -476,7 +476,7 @@ des modules de plus bas niveau</description>
 <description>Le nom du champ de formulaire qui contient le nom de
 connexion</description>
 <syntax>AuthFormUsername <var>nom du champ</var></syntax>
-<default>httpd_username</default>
+<default>AuthFormUsername httpd_username</default>
 <contextlist><context>directory</context>
 </contextlist>
 <override>AuthConfig</override>
@@ -495,7 +495,7 @@ connexion</description>
 <description>Le nom du champ de formulaire qui contient le mot de passe
 de connexion</description>
 <syntax>AuthFormPassword <var>nom du champ</var></syntax>
-<default>httpd_password</default>
+<default>AuthFormPassword httpd_password</default>
 <contextlist><context>directory</context>
 </contextlist>
 <override>AuthConfig</override>
@@ -515,7 +515,7 @@ de connexion</description>
 laquelle l'utilisateur sera redirigé en cas de connexion
 réussie</description>
 <syntax>AuthFormLocation <var>nom du champ</var></syntax>
-<default>httpd_location</default>
+<default>AuthFormLocation httpd_location</default>
 <contextlist><context>directory</context>
 </contextlist>
 <override>AuthConfig</override>
@@ -535,7 +535,7 @@ réussie</description>
 <description>Le nom du champ de formulaire contenant la méthode de la
 requête à effectuer en cas de connexion réussie</description>
 <syntax>AuthFormMethod <var>nom du champ</var></syntax>
-<default>httpd_method</default>
+<default>AuthFormMethod httpd_method</default>
 <contextlist><context>directory</context>
 </contextlist>
 <override>AuthConfig</override>
@@ -563,7 +563,7 @@ requête à effectuer en cas de connexion réussie</description>
 corps de la requête à effectuer en cas de connexion
 réussie</description>
 <syntax>AuthFormMimetype <var>nom du champ</var></syntax>
-<default>httpd_mimetype</default>
+<default>AuthFormMimetype httpd_mimetype</default>
 <contextlist><context>directory</context>
 </contextlist>
 <override>AuthConfig</override>
@@ -590,7 +590,7 @@ réussie</description>
 <description>Le nom du champ de formulaire contenant le corps de la
 requête à effectuer en cas de connexion réussie</description>
 <syntax>AuthFormBody <var>nom du champ</var></syntax>
-<default>httpd_body</default>
+<default>AuthFormBody httpd_body</default>
 <contextlist><context>directory</context>
 </contextlist>
 <override>AuthConfig</override>
@@ -617,7 +617,7 @@ requête à effectuer en cas de connexion réussie</description>
 <description>La taille maximale en octets du formulaire dont seront
 extraites les informations de connexion</description>
 <syntax>AuthFormSize <var>taille</var></syntax>
-<default>8192</default>
+<default>AuthFormSize 8192</default>
 <contextlist><context>directory</context>
 </contextlist>
 <compatibility>Disponible depuis la version 2.3.0 du serveur HTTP Apache</compatibility>
@@ -709,7 +709,7 @@ depuis la version 2.4.4.</compatibility>
 <directivesynopsis>
 <name>AuthFormFakeBasicAuth</name>
 <description>Simule une en-tête d'authentification de base</description>
-<syntax>AuthFormFakeBasicAuth <var>On|Off</var></syntax>
+<syntax>AuthFormFakeBasicAuth On|Off</syntax>
 <default>AuthFormFakeBasicAuth Off</default>
 <contextlist><context>directory</context>
 </contextlist>
@@ -778,7 +778,7 @@ depuis la version 2.4.4.</compatibility>
 <name>AuthFormDisableNoStore</name>
 <description>Désactive l'en-tête CacheControl no-store sur la page de
 connexion</description>
-<syntax>AuthFormDisableNoStore <var>On|Off</var></syntax>
+<syntax>AuthFormDisableNoStore On|Off</syntax>
 <default>AuthFormDisableNoStore Off</default>
 <contextlist><context>directory</context>
 </contextlist>
diff --git a/docs/manual/mod/mod_md.xml.fr b/docs/manual/mod/mod_md.xml.fr
index 513e3fff6dd..458b51ad305 100644
--- a/docs/manual/mod/mod_md.xml.fr
+++ b/docs/manual/mod/mod_md.xml.fr
@@ -2,7 +2,7 @@
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
 <!-- French translation : Lucien GENTIS -->
-<!-- English Revision: 1868506 -->
+<!-- English Revision: 1869000 -->
 
 <!--
  Licensed to the Apache Software Foundation (ASF) under one or more
@@ -1335,7 +1335,7 @@ MDMessageCmd /etc/apache/md-message
         <name>MDStapleOthers</name>
         <description>Active l'agrafage pour les certificats non gérés par
 	mod_md.</description>
-        <syntax>MDStaplingOthers on|off</syntax>
+        <syntax>MDStapleOthers on|off</syntax>
         <default>on</default>
         <contextlist>
             <context>server config</context>
diff --git a/docs/manual/mod/mod_ssl.xml.fr b/docs/manual/mod/mod_ssl.xml.fr
index 85438e8569c..3843fdc4b8c 100644
--- a/docs/manual/mod/mod_ssl.xml.fr
+++ b/docs/manual/mod/mod_ssl.xml.fr
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1861442 -->
+<!-- English Revision: 1869606 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -740,7 +740,7 @@ disponibles</description>
 Cette directive permet de définir quelles versions du protocole SSL/TLS
 seront acceptées lors de l'initialisation d'une nouvelle connexion.</p>
 <p>
-Les <em>protocole</em>s disponibles sont les suivants (sensibles à la
+Les <em>protocoles</em> disponibles sont les suivants (sensibles à la
 casse) :</p>
 <ul>
 <li><code>SSLv3</code>
@@ -775,8 +775,8 @@ casse) :</p>
 
 <li><code>all</code>
     <p>
-    C'est un raccourci pour ``<code>+SSLv3 +TLSv1</code>'' ou - à partir
-    de la version 1.0.1 d'OpenSSL - ``<code>+SSLv3 +TLSv1 +TLSv1.1
+    C'est un raccourci pour ``<code>+SSLv3 +TLSv1</code>'' ou, à partir
+    de la version 1.0.1 d'OpenSSL, ``<code>+SSLv3 +TLSv1 +TLSv1.1
     +TLSv1.2</code>'' (sauf si OpenSSL a été compilé avec l'option
     ``no-ssl3'', auquel cas <code>all</code> n'inclura pas
     <code>+SSLv3</code>).</p></li>
@@ -786,6 +786,34 @@ casse) :</p>
 SSLProtocol TLSv1
 </highlight>
 </example>
+<note>
+<title>La directive <directive>SSLProtocol</directive> et les serveurs virtuels
+basés sur le nom</title>
+<p>
+Avant OpenSSL 1.1.1, et même si l'indication du nom de serveur (Server Name
+Indication ou SNI) permettait de déterminer le serveur virtuel cible assez tôt
+au cours de la négociation TLS, il était impossible de changer de version de
+protocole TLS à ce point, si bien que le <directive>SSLProtocol</directive>
+négocié se basait toujours sur celui du <em>serveur virtuel de base</em> (le
+premier serveur virtuel déclaré avec le couple <code>IP:port</code> de la
+connexion).
+</p>
+<p>
+A partir de la version 2.5.1, si le serveur HTTP Apache est compilé avec une
+version 1.1.1. ou supérieure d'OpenSSL, et si le client fournit la SNI dans la
+négociation TLS, le <directive>SSLProtocol</directive> de chaque serveur virtuel
+(basé sur le nom) pourra être pris en compte et le sera.
+</p>
+<p>
+A des fins de compatibilité avec les versions précédentes, si un serveur virtuel
+basé sur le nom n'a aucune directive <directive>SSLProtocol</directive> définie,
+c'est le protocole du serveur virtuel de base qui s'appliquera, <strong>à
+moins</strong> qu'une directive <directive>SSLProtocol</directive> ne soit
+configurée au niveau global, auquel cas c'est le protocole défini par cette
+directive qui s'appliquera (ce dernier cas relève cependant plus d'un
+comportement logique que d'un souci de compatibilité).
+</p>
+</note>
 </usage>
 </directivesynopsis>