From: Lucien Gentis Date: Sat, 11 Jun 2016 15:18:39 +0000 (+0000) Subject: XML updates. X-Git-Tag: 2.4.21~53 X-Git-Url: http://git.ipfire.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=de764bafd2115bc700c6203cf3b351e63764aad9;p=thirdparty%2Fapache%2Fhttpd.git XML updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1747901 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/mod/core.xml.fr b/docs/manual/mod/core.xml.fr index b4ea325f522..6518a63f249 100644 --- a/docs/manual/mod/core.xml.fr +++ b/docs/manual/mod/core.xml.fr @@ -1,7 +1,7 @@ - + @@ -4332,8 +4332,8 @@ serveurs virtuels à base de nom priorité particulière si le nom contient des caractères génériques (que ce soit pour ServerName ou ServerAlias).

-

Tous les noms spécifiés au sein d'une section - VirtualHost sont traités comme un +

Tous les noms spécifiés au sein d'une section VirtualHost sont traités comme un ServerAlias (sans caractères génériques).

@@ -4357,17 +4357,16 @@ host les protocole, nom d'hôte et port d'une requête que le serveur utilise pour s'authentifier lui-même.

-

La directive ServerName permet - (éventuellement en conjonction avec la directive - ServerAlias) d'identifier de manière unique - un serveur virtuel, lorsqu'elle est utilisée dans un contexte de serveurs virtuels à base de - noms.

+

La directive ServerName permet (éventuellement en + conjonction avec la directive ServerAlias) d'identifier de manière unique un + serveur virtuel, lorsqu'elle est utilisée dans un contexte de serveurs virtuels à base de noms.

Cette directive est aussi utilisée lors de la création d'URLs de - redirection relatives quand la directive - UseCanonicalName est définie à une valeur autre que - la valeur par défaut.

+ redirection relatives quand la directive UseCanonicalName est définie à une valeur autre + que la valeur par défaut.

Par exemple, si le nom de la machine hébergeant le serveur web est diff --git a/docs/manual/mod/mod_include.xml.fr b/docs/manual/mod/mod_include.xml.fr index 7b6b5b4642b..e04d43c57ae 100644 --- a/docs/manual/mod/mod_include.xml.fr +++ b/docs/manual/mod/mod_include.xml.fr @@ -1,7 +1,7 @@ - + @@ -118,6 +118,8 @@ AddOutputFilter INCLUDES .shtml + + @@ -142,6 +144,19 @@ AddOutputFilter INCLUDES .shtml mod_cgi, et ne sera disponible que si ce module est chargé.

+
L'élément comment +

Cette commande n'affiche aucune information. Elle n'a pour but que + l'ajout de commentaires dans un fichier et ces commentaires ne sont pas + affichés.

+ +

Cette syntaxe est disponible à partir de la version 2.4.21 du serveur + HTTP Apache.

+ + + <!--#comment Blah Blah Blah --> + +
+
L'élément config

Cette commande contrôle divers aspects de l'interprétation. Les attributs valides sont :

@@ -158,6 +173,7 @@ AddOutputFilter INCLUDES .shtml <!--#config echomsg="[Valeur non définie]" --> +
errmsg
@@ -169,6 +185,7 @@ AddOutputFilter INCLUDES .shtml <!--#config errmsg="[Zut, quelque chose s'est mal passé.]" --> +
sizefmt
@@ -194,6 +211,7 @@ AddOutputFilter INCLUDES .shtml +
@@ -1183,4 +1201,3 @@ d'exécution est positionné - diff --git a/docs/manual/mod/mod_ldap.xml.fr b/docs/manual/mod/mod_ldap.xml.fr index 8599e99fc7f..ad2764d25f7 100644 --- a/docs/manual/mod/mod_ldap.xml.fr +++ b/docs/manual/mod/mod_ldap.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_log_config.xml.fr b/docs/manual/mod/mod_log_config.xml.fr index b8e7027a1d5..deb138050c4 100644 --- a/docs/manual/mod/mod_log_config.xml.fr +++ b/docs/manual/mod/mod_log_config.xml.fr @@ -1,7 +1,7 @@ - + - + @@ -25,7 +25,7 @@ mod_log_config -Journalisation des requêtes envoyées au +Journalisation des requêtes envoyées au serveur Base mod_log_config.c @@ -33,19 +33,19 @@ serveur

Ce module apporte une grande souplesse dans la journalisation des - requêtes des clients. Les journaux sont écrits sous un format - personnalisable, et peuvent être enregistrés directement dans un - fichier, ou redirigés vers un programme externe. La journalisation - conditionnelle est supportée, si bien que des requêtes individuelles - peuvent être incluses ou exclues des journaux en fonction de leur - caractéristiques.

+ requêtes des clients. Les journaux sont écrits sous un format + personnalisable, et peuvent être enregistrés directement dans un + fichier, ou redirigés vers un programme externe. La journalisation + conditionnelle est supportée, si bien que des requêtes individuelles + peuvent être incluses ou exclues des journaux en fonction de leur + caractéristiques.

Ce module fournit trois directives : TransferLog crée un fichier + module="mod_log_config">TransferLog crée un fichier journal, LogFormat - définit un format personnalisé, et CustomLog définit un fichier journal et un format en - une seule étape. Pour journaliser les requêtes dans plusieurs + définit un format personnalisé, et CustomLog définit un fichier journal et un format en + une seule étape. Pour journaliser les requêtes dans plusieurs fichiers, vous pouvez utiliser plusieurs fois les directives TransferLog et CustomLog dans chaque serveur.

@@ -53,27 +53,27 @@ serveur Les fichiers journaux d'Apache -
Formats de journaux personnalisés +
Formats de journaux personnalisés

L'argument format des directives LogFormat et CustomLog est une chaîne de - caractères. Cette chaîne définit le format de la journalisation des - requêtes dans le fichier journal. Elle peut contenir des caractères - littéraux qui seront reproduits dans le fichier journal, et les - caractères de contrôle de style C "\n" et "\t" représentant + module="mod_log_config">CustomLog est une chaîne de + caractères. Cette chaîne définit le format de la journalisation des + requêtes dans le fichier journal. Elle peut contenir des caractères + littéraux qui seront reproduits dans le fichier journal, et les + caractères de contrôle de style C "\n" et "\t" représentant respectivement une nouvelle ligne et une tabulation. Les guillemets - et les anti-slashes littéraux doivent être échappés à l'aide + et les anti-slashes littéraux doivent être échappés à l'aide d'anti-slashes.

-

Les caractéristiques de la requête en elle-même sont journalisées - en insérant des directives "%" dans la chaîne de - format, celles-ci étant remplacées dans le fichier journal par +

Les caractéristiques de la requête en elle-même sont journalisées + en insérant des directives "%" dans la chaîne de + format, celles-ci étant remplacées dans le fichier journal par certaines valeurs comme suit :

ElémentDescription
commentcommentaire SSI
config configure les formats de sortie
echo
- + @@ -91,21 +91,21 @@ d'Apache - - + - + - @@ -117,110 +117,110 @@ d'Apache - + - - + (indiquant la requête initiale). - + été enregistré dans le journal des erreurs pour cette requête) - + - + - + - - + - - + - + - + - + - - - + - - - - - - - - - + paramètres de la requête envoyée au serveur. + paramètres de la réponse envoyée par le serveur.
Chaîne de format
Chaîne de format Description
%% L'adresse IP locale
%BLa taille de la réponse en octets, en excluant les en-têtes + La taille de la réponse en octets, en excluant les en-têtes HTTP.
%bLa taille de la réponse en octets, en excluant les en-têtes - HTTP. Au format CLF , c'est à dire un '-' à la - place d'un 0 lorsqu'aucun octet n'est renvoyé.
La taille de la réponse en octets, en excluant les en-têtes + HTTP. Au format CLF , c'est à dire un '-' à la + place d'un 0 lorsqu'aucun octet n'est renvoyé.
%{NOMVAR}CLe contenu du cookie NOMVAR dans la requête - envoyée au serveur. Seuls les cookies version 0 sont pleinement - supportés.
Le contenu du cookie NOMVAR dans la requête + envoyée au serveur. Seuls les cookies version 0 sont pleinement + supportés.
%DLe temps mis à servir la requête, en + Le temps mis à servir la requête, en microsecondes.
%{NOMVAR}e
%h Serveur distant. Contiendra l'adresse IP si la directive - HostnameLookups est définie - à Off, ce qui est sa valeur par défaut. Si cette - adresse IP n'est enregistrée que pour certains serveurs, vous - avez probablement défini des directives de contrôle d'accès qui + HostnameLookups est définie + à Off, ce qui est sa valeur par défaut. Si cette + adresse IP n'est enregistrée que pour certains serveurs, vous + avez probablement défini des directives de contrôle d'accès qui mentionnent ces derniers par leurs noms. Voir la documentation de Require host.
%HLe protocole de la requête
Le protocole de la requête
%{NOMVAR}iLe contenu des lignes d'en-tête - NOMVAR: dans la requête envoyée au - serveur. Ces en-têtes sont ajoutés par d'autres modules (par - exemple mod_headers). Si vous êtes intéressé - par ce qu'était l'en-tête de la requête avant d'être modifié + Le contenu des lignes d'en-tête + NOMVAR: dans la requête envoyée au + serveur. Ces en-têtes sont ajoutés par d'autres modules (par + exemple mod_headers). Si vous êtes intéressé + par ce qu'était l'en-tête de la requête avant d'être modifié par la plupart des modules, utilisez - mod_setenvif pour copier l'en-tête dans une + mod_setenvif pour copier l'en-tête dans une variable d'environnement interne et journaliser sa valeur via - le champ %{VARNAME}e décrit plus haut. + le champ %{VARNAME}e décrit plus haut.
%kNombre de requêtes persistantes en cours pour cette + Nombre de requêtes persistantes en cours pour cette connexion. Interessant si la directive KeepAlive est utilisée ; par exemple, - '1' signifie la première requête après la requête initiale, '2' + module="core">KeepAlive est utilisée ; par exemple, + '1' signifie la première requête après la requête initiale, '2' la seconde, etc... ; autrement, il s'agit toujours de 0 - (indiquant la requête initiale).
%l Le nom de connexion distant (en provenance d'identd, si disponible). Affiche un tiret, sauf si - mod_ident est présent et si IdentityCheck est à + mod_ident est présent et si IdentityCheck est à On.
%LL'identifiant du message de journalisation de la requête + L'identifiant du message de journalisation de la requête dans le journal des erreurs (ou '-' si aucun message n'a - été enregistré dans le journal des erreurs pour cette requête)
%mLa méthode de la requête
La méthode de la requête
%{NOMVAR}n Le contenu de la note NOMVAR en provenance d'un autre module.
%{NOMVAR}oLe contenu de la ligne d'en-tête - NOMVAR: de la réponse.
Le contenu de la ligne d'en-tête + NOMVAR: de la réponse.
%pLe port canonique du serveur servant la requête
Le port canonique du serveur servant la requête
%{format}pLe port canonique du serveur servant la requête ou le - véritable port du serveur ou le véritable port du client. les + Le port canonique du serveur servant la requête ou le + véritable port du serveur ou le véritable port du client. les formats valides sont canonical, local, ou remote.
%PLe numéro de processus du processus enfant qui a servi la - requête.
Le numéro de processus du processus enfant qui a servi la + requête.
%{format}PLe numéro de processus ou le numéro de thread du processus - enfant qui a servi la requête. Les formats valides sont + Le numéro de processus ou le numéro de thread du processus + enfant qui a servi la requête. Les formats valides sont pid, tid, et hextid. - hextid nécessite APR version 1.2.0 ou supérieure. + hextid nécessite APR version 1.2.0 ou supérieure.
%qLa chaîne d'arguments (préfixée par un ? si une - chaîne d'arguments existe, sinon une chaîne vide)
La chaîne d'arguments (préfixée par un ? si une + chaîne d'arguments existe, sinon une chaîne vide)
%rLa première ligne de la requête
La première ligne de la requête
%RLe gestionnaire qui génère la réponse (s'il y en a un).
Le gestionnaire qui génère la réponse (s'il y en a un).
%sStatut. Pour les requêtes redirigées en interne, il s'agit - du statut de la requête *originale* --- %>s pour - la dernière.
Statut. Pour les requêtes redirigées en interne, il s'agit + du statut de la requête *originale* --- %>s pour + la dernière.
%tDate à laquelle la requête a été reçue (au format anglais + Date à laquelle la requête a été reçue (au format anglais standard)
%{format}tLa date, sous la forme spécifiée par format, qui devrait - être au format étendu strftime(3) (éventuellement - localisé). Si le format commence par begin: (valeur - par défaut), la date est extraite au début du traitement de la - requête ; s'il commence par end:, la date - correspond au moment où l'entrée du journal est inscrite, par - conséquent vers la fin du traitement de la requête. Hormis les - formats supportés par strftime(3), les formats + La date, sous la forme spécifiée par format, qui devrait + être au format étendu strftime(3) (éventuellement + localisé). Si le format commence par begin: (valeur + par défaut), la date est extraite au début du traitement de la + requête ; s'il commence par end:, la date + correspond au moment où l'entrée du journal est inscrite, par + conséquent vers la fin du traitement de la requête. Hormis les + formats supportés par strftime(3), les formats suivants sont aussi disponibles : @@ -229,152 +229,152 @@ d'Apache
secnombre de secondes depuis Epoch
msec_fracfraction de milliseconde
usec_fracfraction de microseconde
- Ces symboles ne peuvent pas être combinés entre eux ou avec un - formatage strftime(3) dans la même chaîne de + Ces symboles ne peuvent pas être combinés entre eux ou avec un + formatage strftime(3) dans la même chaîne de format. Par contre, vous pouvez utiliser plusieurs symboles %{format}t.
%TLe temps mis pour servir la requête, en secondes.
Le temps mis pour servir la requête, en secondes.
%{UNIT}TLe temps mis pour traiter la requête dans une unité définie - par UNIT. Les valeurs d'unité valides sont + Le temps mis pour traiter la requête dans une unité définie + par UNIT. Les valeurs d'unité valides sont ms pour millisecondes, us pour microsecondes et s pour secondes. Si - UNIT est omis, la valeur de l'unité par défaut est - la seconde ; spécifier la valeur d'unité us revient - à utiliser le format %D. La possibilité de - spécifier une valeur d'unité avec le format %T est + UNIT est omis, la valeur de l'unité par défaut est + la seconde ; spécifier la valeur d'unité us revient + à utiliser le format %D. La possibilité de + spécifier une valeur d'unité avec le format %T est disponible depuis la version 2.4.13 du serveur HTTP Apache.
%uL'utilisateur distant (en provenance d'auth ; peut être faux + L'utilisateur distant (en provenance d'auth ; peut être faux si le statut de retour (%s) est 401).
%ULe chemin de la requête, à l'exclusion de toute chaîne + Le chemin de la requête, à l'exclusion de toute chaîne d'arguments.
%vLe nom canonique du serveur qui a servi la requête, défini + Le nom canonique du serveur qui a servi la requête, défini par la directive ServerName.
%VLa nom du serveur en tenant compte de la définition de la + La nom du serveur en tenant compte de la définition de la directive UseCanonicalName.
%XStatut de la connexion lorsque la réponse a été renvoyée + Statut de la connexion lorsque la réponse a été renvoyée : - + - + - +
X =connexion abandonnée avant l'envoi de la réponse.
connexion abandonnée avant l'envoi de la réponse.
+ =la connexion peut rester ouverte après l'envoi de la - réponse.
la connexion peut rester ouverte après l'envoi de la + réponse.
- = la connexion sera fermée après l'envoi de la - réponse.
la connexion sera fermée après l'envoi de la + réponse.
%ILe nombre d'octets reçus, en comptant la requête et les - en-têtes, ne peut être nul. Nécessite l'activation de + Le nombre d'octets reçus, en comptant la requête et les + en-têtes, ne peut être nul. Nécessite l'activation de mod_logio.
%ONombre d'octets envoyés, y compris les en-têtes. Peut être - nul dans les rares cas où une requête est avortée avant que la - réponse ne soit envoyée. Nécessite l'activation de + Nombre d'octets envoyés, y compris les en-têtes. Peut être + nul dans les rares cas où une requête est avortée avant que la + réponse ne soit envoyée. Nécessite l'activation de mod_logio.
%SNombre d'octets transmis (en émission et réception), y - compris corps et en-têtes de requête. Ce nombre ne peut pas être - nul, et il correspond à la combinaison des formats %I et %O. - mod_logio doit être chargé pour pouvoir + Nombre d'octets transmis (en émission et réception), y + compris corps et en-têtes de requête. Ce nombre ne peut pas être + nul, et il correspond à la combinaison des formats %I et %O. + mod_logio doit être chargé pour pouvoir utiliser ce format.
%{VARNAME}^ti Le contenu de VARNAME: dans les - paramètres de la requête envoyée au serveur.
%{VARNAME}^to Le contenu de VARNAME: dans les - paramètres de la réponse envoyée par le serveur.

Modificateurs

Il est possible de restreindre l'enregistrement de certains - éléments - en fonction du code de statut de la réponse, en insérant une liste - de codes de statut séparés par des virgules immédiatement après le - caractère "%". Par exemple, "%400,501{User-agent}i" - n'enregistrera l'en-tête User-agent que dans le cas + éléments + en fonction du code de statut de la réponse, en insérant une liste + de codes de statut séparés par des virgules immédiatement après le + caractère "%". Par exemple, "%400,501{User-agent}i" + n'enregistrera l'en-tête User-agent que dans le cas d'une erreur 400 ou 501. Avec les autres codes de statut, c'est la - chaîne littérale "-" qui sera enregistrée. La liste - de codes peut être précédée d'un "!" pour inverser la + chaîne littérale "-" qui sera enregistrée. La liste + de codes peut être précédée d'un "!" pour inverser la condition : "%!200,304,302{Referer}i" enregistre - l'en-tête Referer pour toutes les requêtes qui - ne renvoient pas un des trois codes spécifiés.

- -

Les modificateurs "<" et ">" peuvent être utilisés pour - les requêtes qui ont été redirigées en interne afin de choisir si - c'est respectivement la requête originale ou finale qui doit être - consultée. Par défaut, les directives %s, %U, %T, %D, - et %r consultent la requête originale, alors que - toutes les autres consultent la requête finale. Ainsi, par + l'en-tête Referer pour toutes les requêtes qui + ne renvoient pas un des trois codes spécifiés.

+ +

Les modificateurs "<" et ">" peuvent être utilisés pour + les requêtes qui ont été redirigées en interne afin de choisir si + c'est respectivement la requête originale ou finale qui doit être + consultée. Par défaut, les directives %s, %U, %T, %D, + et %r consultent la requête originale, alors que + toutes les autres consultent la requête finale. Ainsi, par exemple, on peut utiliser %>s pour enregistrer le - statut final de la requête, et %<u pour - enregistrer l'utilisateur authentifié à l'origine pour une requête - redirigée en interne vers une ressource sans authentification.

+ statut final de la requête, et %<u pour + enregistrer l'utilisateur authentifié à l'origine pour une requête + redirigée en interne vers une ressource sans authentification.

Quelques Notes -

Pour des raisons de sécurité, à partir de la version 2.0.46, - les caractères non imprimables et autres caractères spéciaux dans +

Pour des raisons de sécurité, à partir de la version 2.0.46, + les caractères non imprimables et autres caractères spéciaux dans les directives %r, %i et %o - doivent être échappés à l'aide des séquences + doivent être échappés à l'aide des séquences \xhh, - où hh est le code hexadécimal du caractère spécial. - Comme exceptions à cette règle, les caractères " et - \ doivent être échappés par un anti-slash, et tous - les "blancs" doivent être écrits selon leur notation de style C + où hh est le code hexadécimal du caractère spécial. + Comme exceptions à cette règle, les caractères " et + \ doivent être échappés par un anti-slash, et tous + les "blancs" doivent être écrits selon leur notation de style C (\n, \t, etc...). Avant la version - 2.0.46, aucun échappement n'était effectué sur ces chaînes, et il - fallait être très prudent lors de l'exploitation des journaux + 2.0.46, aucun échappement n'était effectué sur ces chaînes, et il + fallait être très prudent lors de l'exploitation des journaux bruts.

-

A la différence de la version 1.3, depuis httpd 2.0, les chaînes - de format %b et %B ne représentent pas - le nombre d'octets envoyés au client, mais simplement la taille en - octets de la réponse HTTP (les deux étant différents, par exemple, - si la connexion est abandonnée, ou si SSL est utilisé). Le format +

A la différence de la version 1.3, depuis httpd 2.0, les chaînes + de format %b et %B ne représentent pas + le nombre d'octets envoyés au client, mais simplement la taille en + octets de la réponse HTTP (les deux étant différents, par exemple, + si la connexion est abandonnée, ou si SSL est utilisé). Le format %O fourni par mod_logio, - enregistrera le nombre réel d'octets envoyés sur le réseau.

+ enregistrera le nombre réel d'octets envoyés sur le réseau.

-

Note : mod_cache est implémenté en tant que +

Note : mod_cache est implémenté en tant que gestionnaire basique et non en tant que gestionnaire standard. - C'est pourquoi la chaîne de format %R ne renverra pas - d'information à propos du gestionnaire lorsqu'une mise en cache de + C'est pourquoi la chaîne de format %R ne renverra pas + d'information à propos du gestionnaire lorsqu'une mise en cache de contenu entre en jeu.

Exemples -

Quelques chaînes de format couramment utilisées :

+

Quelques chaînes de format couramment utilisées :

Format de journal courant (CLF)
@@ -383,12 +383,12 @@ d'Apache
Format de journal courant avec un serveur virtuel
"%v %h %l %u %t \"%r\" %>s %b"
-
Format de journal NCSA étandu/combiné
+
Format de journal NCSA étandu/combiné
"%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\""
Format de journal de la page qui contient le lien vers la - page concernée (Referer)
+ page concernée (Referer)
"%{Referer}i -> %U"
Format de journal de l'agent (Navigateur)
@@ -397,7 +397,7 @@ d'Apache

Vous pouvez utiliser plusieurs fois la directive %{format}t pour construire un format de temps - utilisant les symboles de format étendus tels que + utilisant les symboles de format étendus tels que msec_frac :

Format de temps prenant en compte les milisecondes
@@ -408,62 +408,62 @@ d'Apache
-
Considérations concernant la -sécurité +
Considérations concernant la +sécurité

Voir le document conseils à matière de - sécurité pour plus de détails sur les raisons pour lesquelles - votre sécurité pourrait être compromise, si le répertoire où sont - stockés les fichiers journaux sont inscriptibles par tout autre - utilisateur que celui qui démarre le serveur.

+ href="../misc/security_tips.html#serverroot">conseils à matière de + sécurité pour plus de détails sur les raisons pour lesquelles + votre sécurité pourrait être compromise, si le répertoire où sont + stockés les fichiers journaux sont inscriptibles par tout autre + utilisateur que celui qui démarre le serveur.

BufferedLogs -Enregistre les entrées du journal dans un tampon en mémoire -avant de les écrire sur disque +Enregistre les entrées du journal dans un tampon en mémoire +avant de les écrire sur disque BufferedLogs On|Off BufferedLogs Off server config -

Lorsque la directive BufferedLogs est à - "on", mod_log_config stocke de nombreuses entrées - du journal en mémoire, et les écrit d'un seul bloc sur disque, - plutôt que de les écrire après chaque requête. Sur certains - systèmes, ceci peut améliorer l'efficacité des accès disque, et par - conséquent les performances. La directive ne peut être définie - qu'une seule fois pour l'ensemble du serveur ; elle ne peut pas être - définie au niveau d'un serveur virtuel.

- - Cette directive doit être utilisée avec - précautions car un crash peut provoquer la perte de données de +

Lorsque la directive BufferedLogs est à + "on", mod_log_config stocke de nombreuses entrées + du journal en mémoire, et les écrit d'un seul bloc sur disque, + plutôt que de les écrire après chaque requête. Sur certains + systèmes, ceci peut améliorer l'efficacité des accès disque, et par + conséquent les performances. La directive ne peut être définie + qu'une seule fois pour l'ensemble du serveur ; elle ne peut pas être + définie au niveau d'un serveur virtuel.

+ + Cette directive doit être utilisée avec + précautions car un crash peut provoquer la perte de données de journalisation. CookieLog -Définit le nom du fichier pour la journalisation des +Définit le nom du fichier pour la journalisation des cookies CookieLog nom-fichier server configvirtual host -Cette directive est obsolète. +Cette directive est obsolète. -

La directive CookieLog permet de définir +

La directive CookieLog permet de définir le nom du fichier pour la journalisation des cookies. Le nom du - fichier est relatif au répertoire défini par la directive ServerRoot. Cette directive n'est présente - qu'à des fins de compatibilité avec with mod_cookies, - et est obsolète.

+ fichier est relatif au répertoire défini par la directive ServerRoot. Cette directive n'est présente + qu'à des fins de compatibilité avec with mod_cookies, + et est obsolète.

 CustomLog -Définit le nom et le format du fichier +Définit le nom et le format du fichier journal CustomLog fichier|pipe format|alias @@ -473,80 +473,80 @@ expr=expression] -

La directive CustomLog permet de contrôler - la journalisation des requêtes destinées au serveur. Un format de - journal est spécifié, et la journalisation peut s'effectuer de - manière conditionnelle en fonction des caractéristiques de la - requête en utilisant des variables d'environnement.

+

La directive CustomLog permet de contrôler + la journalisation des requêtes destinées au serveur. Un format de + journal est spécifié, et la journalisation peut s'effectuer de + manière conditionnelle en fonction des caractéristiques de la + requête en utilisant des variables d'environnement.

-

Le premier argument, qui spécifie l'emplacement où les journaux - seront écrits, accepte deux types de valeurs :

+

Le premier argument, qui spécifie l'emplacement où les journaux + seront écrits, accepte deux types de valeurs :

fichier
-
Un nom de fichier, relatif au répertoire défini par la +
Un nom de fichier, relatif au répertoire défini par la directive ServerRoot.
pipe
-
Le caractère pipe "|", suivi du chemin vers un +
Le caractère pipe "|", suivi du chemin vers un programme qui recevra les informations de la journalisation sur - son entrée standard. Voir les notes à propos de la journalisation redirigée pour plus + son entrée standard. Voir les notes à propos de la journalisation redirigée pour plus d'informations. - Sécurité : -

Si les journaux sont redirigés vers un programme, ce dernier - s'exécutera sous l'utilisateur qui a démarré + Sécurité : +

Si les journaux sont redirigés vers un programme, ce dernier + s'exécutera sous l'utilisateur qui a démarré httpd. Ce sera l'utilisateur root si le serveur - a été démarré par root ; vérifiez que le programme est - sécurisé.

+ a été démarré par root ; vérifiez que le programme est + sécurisé.

 Note -

Lors de la spécification d'un chemin de fichier sur les +

Lors de la spécification d'un chemin de fichier sur les plate-formes non-Unix, il faut prendre soin de ne pas oublier - que seuls les slashes directs doivent être utilisés, même si la - plate-forme autorise l'emploi d'anti-slashes. D'une manière - générale, c'est une bonne idée que de n'utiliser que des slashes + que seuls les slashes directs doivent être utilisés, même si la + plate-forme autorise l'emploi d'anti-slashes. D'une manière + générale, c'est une bonne idée que de n'utiliser que des slashes directs dans les fichiers de configuration.

-

Le second argument permet de définir ce qui va être écrit dans le - fichier journal. Il peut contenir soit un alias prédéfini +

Le second argument permet de définir ce qui va être écrit dans le + fichier journal. Il peut contenir soit un alias prédéfini par une directive LogFormat, soit une chaîne de - format explicite comme décrit dans la section LogFormat, soit une chaîne de + format explicite comme décrit dans la section formats de journaux.

Par exemple, les deux blocs de directives suivants produisent le - même effet :

+ même effet :

-# Journal personnalisé avec alias de format +# Journal personnalisé avec alias de format LogFormat "%h %l %u %t \"%r\" %>s %b" common CustomLog "logs/access_log" common -# Journal personnalisé avec chaîne de format explicite +# Journal personnalisé avec chaîne de format explicite CustomLog "logs/access_log" "%h %l %u %t \"%r\" %>s %b" -

Le troisième argument est optionnel et permet de contrôler si une - requête doit être ou non journalisée. Dans le cas d'une clause - 'env=!nom', la condition peut être la - présence ou l'absence d'une variable particulière dans +

Le troisième argument est optionnel et permet de contrôler si une + requête doit être ou non journalisée. Dans le cas d'une clause + 'env=!nom', la condition peut être la + présence ou l'absence d'une variable particulière dans l'environnement du serveur. Dans le cas d'une clause 'expr=expression', la condition consiste - en une expression booléenne - quelconque. Si la condition n'est pas vérifiée, la requête ne sera - pas journalisée. D'éventuelles références à des en-têtes HTTP dans - l'expression rationnelle n'entraîneront pas l'ajout des noms - d'en-tête correspondants à l'en-tête Vary.

- -

Les variables d'environnement peuvent être définies au niveau de - chaque requête en utilisant les modules + en une expression booléenne + quelconque. Si la condition n'est pas vérifiée, la requête ne sera + pas journalisée. D'éventuelles références à des en-têtes HTTP dans + l'expression rationnelle n'entraîneront pas l'ajout des noms + d'en-tête correspondants à l'en-tête Vary.

+ +

Les variables d'environnement peuvent être définies au niveau de + chaque requête en utilisant les modules mod_setenvif et/ou mod_rewrite. - Par exemple, si vous voulez enregistrer les requêtes pour toutes les - images GIF sur votre serveur dans un fichier journal séparé, et pas + Par exemple, si vous voulez enregistrer les requêtes pour toutes les + images GIF sur votre serveur dans un fichier journal séparé, et pas dans votre journal principal, vous pouvez utiliser :

@@ -567,7 +567,7 @@ CustomLog "referer.log" referer env=!localreferer LogFormat -Décrit un format utilisable dans un fichier +Décrit un format utilisable dans un fichier journal LogFormat format|alias [alias] @@ -576,36 +576,36 @@ journal -

Cette directive permet de spécifier le format du fichier journal - des accès.

- -

La directive LogFormat se présente sous - deux formes. Sous la première forme, qui ne possède qu'un seul - argument, la directive définit le format qui sera utilisé dans les - journaux spécifiés par les directives - TransferLog ultérieures. L'argument unique - peut contenir un format explicite comme décrit dans la - section formats de journaux personnalisés +

Cette directive permet de spécifier le format du fichier journal + des accès.

+ +

La directive LogFormat se présente sous + deux formes. Sous la première forme, qui ne possède qu'un seul + argument, la directive définit le format qui sera utilisé dans les + journaux spécifiés par les directives + TransferLog ultérieures. L'argument unique + peut contenir un format explicite comme décrit dans la + section formats de journaux personnalisés ci-dessus. Il peut aussi contenir un alias faisant - référence à un format de journal prédéfini par une directive - LogFormat comme décrit plus loin.

+ référence à un format de journal prédéfini par une directive + LogFormat comme décrit plus loin.

Sous sa seconde forme, la directive LogFormat associe un format - explicite à un alias. Cet alias peut + explicite à un alias. Cet alias peut ensuite s'utiliser dans les directives LogFormat ou CustomLog ultérieures, ce qui - évite d'avoir à répéter l'ensemble de la chaîne de format. Une - directive LogFormat qui définit un alias - ne fait rien d'autre -- c'est à dire qu'elle ne - fait que définir l'alias, elle n'applique pas le format et n'en - fait pas le format par défaut. Par conséquent, elle n'affecte pas + module="mod_log_config">CustomLog ultérieures, ce qui + évite d'avoir à répéter l'ensemble de la chaîne de format. Une + directive LogFormat qui définit un alias + ne fait rien d'autre -- c'est à dire qu'elle ne + fait que définir l'alias, elle n'applique pas le format et n'en + fait pas le format par défaut. Par conséquent, elle n'affecte pas les directives TransferLog ultérieures. En + module="mod_log_config">TransferLog ultérieures. En outre, la directive LogFormat ne peut pas - utiliser un alias pour en définir un autre. Notez que l'alias ne - doit pas contenir de caractère pourcent (%).

+ utiliser un alias pour en définir un autre. Notez que l'alias ne + doit pas contenir de caractère pourcent (%).

Exemple @@ -618,21 +618,21 @@ journal TransferLog -Spécifie l'emplacement d'un fichier journal +Spécifie l'emplacement d'un fichier journal TransferLog fichier|pipe server configvirtual host -

Cette directive possède exactement les mêmes arguments et produit - les mêmes effets que la directive CustomLog, à l'exception qu'elle - ne permet pas de spécifier un format de journal explicite ou la - journalisation conditionnelle des requêtes. En l'occurrence, le - format de journal est déterminé par la dernière définition d'une +

Cette directive possède exactement les mêmes arguments et produit + les mêmes effets que la directive CustomLog, à l'exception qu'elle + ne permet pas de spécifier un format de journal explicite ou la + journalisation conditionnelle des requêtes. En l'occurrence, le + format de journal est déterminé par la dernière définition d'une directive LogFormat - qui ne définit pas d'alias. Si aucun format particulier n'a été - spécifié, c'est le Common Log Format qui sera utilisé.

+ qui ne définit pas d'alias. Si aucun format particulier n'a été + spécifié, c'est le Common Log Format qui sera utilisé.

Exemple @@ -645,28 +645,28 @@ TransferLog logs/access_log GlobalLog -Définit le nom et le format du fichier journal -GlobalLog file|pipe|provider +Définit le nom et le format du fichier journal +GlobalLogfile|pipe format|nickname [env=[!]environment-variable| expr=expression] server config -Disponible à partir de la version 2.4.19 du serveur HTTP Apache +Disponible à partir de la version 2.4.19 du serveur HTTP Apache -

La directive GlobalLog permet de spécifier un - journal partagé entre le serveur principal et tous les serveurs virtuels - définis.

+

La directive GlobalLog permet de spécifier un + journal partagé entre le serveur principal et tous les serveurs virtuels + définis.

-

Elle est identique à la directive CustomLog à ces - différences près :

+

Elle est identique à la directive CustomLog à ces + différences près :

  • Elle n'est pas valide dans un contexte de serveur virtuel.
    • -
  • A la différence d'une directive CustomLog - définie globalement, elle est prise en compte par les serveurs virtuels - qui définissent leur propre directive CustomLog.
    • +
  • A la différence d'une directive CustomLog + définie globalement, elle est prise en compte par les serveurs virtuels + qui définissent leur propre directive CustomLog.
 diff --git a/docs/manual/mod/mod_rewrite.xml.fr b/docs/manual/mod/mod_rewrite.xml.fr index 47de728cc13..4dd8119bbbc 100644 --- a/docs/manual/mod/mod_rewrite.xml.fr +++ b/docs/manual/mod/mod_rewrite.xml.fr @@ -1,7 +1,7 @@ - + @@ -318,7 +318,6 @@ pour le moteur de réécriture Définit une fonction de mise en correspondance pour la recherche de mots-clés RewriteMap MapName MapType:MapSource - MapTypeOptions server configvirtual host @@ -371,11 +370,6 @@ recherche de mots-clés RewriteRule "^/ex/(.*)" "${map-exemple:$1}" -

La signification de l'argument MapTypeOptions dépend du - MapType. Voir le document Utiliser RewriteMap pour plus de - détails.

-

Les combinaisons suivantes pour type de correspondance et source de la correspondance peuvent être utilisées :

diff --git a/docs/manual/mod/mod_ssl.xml.fr b/docs/manual/mod/mod_ssl.xml.fr index 91213531967..4186c2a3d3e 100644 --- a/docs/manual/mod/mod_ssl.xml.fr +++ b/docs/manual/mod/mod_ssl.xml.fr @@ -1,7 +1,7 @@ - + @@ -2176,20 +2176,35 @@ du serveur distant

-Cette directive permet de définir si le champ CN du certificat -du serveur distant doit être comparé au nom de serveur de l'URL de la -requête. S'ils ne correspondent pas, un -code d'état 502 (Bad Gateway) est envoyé. +Cette directive permet de définir si le champ CN du certificat du serveur +distant doit être comparé au nom de serveur de l'URL de la requête. S'ils ne +correspondent pas, un code d'état 502 (Bad Gateway) est envoyé. A partir de la +version 2.4.5, SSLProxyCheckPeerCN a été remplacé par SSLProxyCheckPeerName. +

+

+De la version 2.4.5 à la version 2.4.20, spécifier SSLProxyCheckPeerName +off était suffisant pour obtenir ce comportement (car la valeur par +défaut de SSLProxyCheckPeerCN était on). Avec ces +versions, les deux directives doivent être définies à off pour +éviter toute validation du nom de certificat du serveur distant, et de +nombreux utilisateurs ont signalé ce comportement comme très perturbant.

-A partir de la version 2.4.5, SSLProxyCheckPeerCN a été remplacé par SSLProxyCheckPeerName, et sa définition -n'est prise en compte que si SSLProxyCheckPeerName off a -été spécifié. +A partir de la version 2.4.21, toutes les configurations qui activent au moins +une des deux directives SSLProxyCheckPeerName ou +SSLProxyCheckPeerCN adopteront le nouveau comportement de la +directive SSLProxyCheckPeerName, et +toutes les configurations qui désactivent une des deux directives +SSLProxyCheckPeerName ou SSLProxyCheckPeerCN +éviteront toute validation du nom de certificat du serveur distant. Seule la +configuration suivante permettra de retrouver la comparaison de CN +traditionnelle pour les versions 2.4.21 et supérieures :

Exemple SSLProxyCheckPeerCN on +SSLProxyCheckPeerName off @@ -2208,24 +2223,31 @@ certificats serveur distants Apache

-Cette directive permet de configurer la vérification du nom d'hôte dans -les certificats de serveur lorsque mod_ssl agit en tant que client SSL. -La vérification est concluante si le nom d'hôte de l'URI de la requête -correspond soit à l'extension subjectAltName, soit à l'un des attributs -CN dans le sujet du certificat. Si la vérification échoue, la requête -SSL est annulée et un code d'erreur 502 (Bad Gateway) est renvoyé. Cette -directive remplace la directive SSLProxyCheckPeerCN qui ne prenait en -compte que le premier attribut CN pour la vérification du nom d'hôte. +Cette directive permet de configurer la vérification du nom d'hôte pour +les certificats serveur lorsque mod_ssl agit en tant que client SSL. La +vérification réussit si le nom d'hôte de l'URI de la requête correspond à un +des attributs CN du sujet du certificat, ou à l'extension subjectAltName. Si la +vérification échoue, la requête SSL +avorte, et un code d'erreur 502 (Bad Gateway) est renvoyé. +

+

+Les caractères génériques sont supportés dans certains cas bien spécifiques : +une entrée subjectAltName de type dNSName ou les attributs CN +commençant par *. correspondront à tout nom d'hôte comportant +le même nombre de champs et le même suffixe ; par exemple, +*.example.org correspondra à foo.example.org, +mais pas à foo.bar.example.org car le nombre d'éléments dans les +nom est différent.

-La vérification du nom d'hôte avec caractères générique est supportée de -la manière suivante : les entrées subjectAltName de type dNSName ou les -attributs CN commençant par *. correspondront à tout nom -DNS comportant le même nombre d'éléments et le même suffixe (par -exemple, *.example.org correspondra à -foo.example.org, mais pas à -foo.bar.example.org). +Cette fonctionnalité a été introduite avec la version 2.4.5 et l'emporte sur la +directive SSLProxyCheckPeerCN qui ne +comparait que la valeur exacte du premier attribut CN avec le nom d'hôte. +Cependant, de nombreux utilisateurs étaient déconcertés par le comportement +induit par l'utilisation de ces deux directives individuellement, si bien que ce +comportement a été amélioré avec la version 2.4.21. Voir la description de la +directive SSLProxyCheckPeerCN pour le +comportement original et des détails à propos de ces améliorations.

diff --git a/docs/manual/vhosts/examples.xml.fr b/docs/manual/vhosts/examples.xml.fr index abcfd882d15..626fbbfdefd 100644 --- a/docs/manual/vhosts/examples.xml.fr +++ b/docs/manual/vhosts/examples.xml.fr @@ -1,7 +1,7 @@ - + @@ -40,10 +40,9 @@
Fonctionnement de plusieurs serveurs virtuels par nom sur une seule adresse IP. -

Votre serveur ne dispose que d'une seule adresse IP, et de - nombreux alias (CNAMES) pointent vers cette adresse dans le DNS. - Pour l'exemple, www.example.com et - www.example.org doivent tourner sur cette machine.

+

Votre serveur possède plusieurs noms d'hôte qui correspondent à une seule + adresse IP, et vous souhaitez des réponses différentes si on demande + www.example.com ou www.example.org.

Note :

La configuration de serveurs virtuels sous Apache ne provoque pas leur apparition magique dans la @@ -81,16 +80,21 @@ Listen 80 de configuration, il a la plus grande priorité et peut être vu comme serveur par défaut ou primaire ; ce qui signifie que toute requête reçue ne correspondant à aucune - des directives ServerName sera servie par ce premier - VirtualHost.

+ des directives ServerName sera servie par ce premier + VirtualHost.

+ +

La configuration ci-dessus correspond à ce que l'on souhaite pour + la plupart des serveurs virtuels à base de nom. Il faudra cependant + utiliser une configuration différente si vous souhaitez servir un + contenu différent en fonction de l'adresse IP ou du port.

Note :

Vous pouvez remplacer * - par l'adresse IP du système si vous ne souhaitez pas faire - opérer la sélection du serveur virtuel en fonction de la - paire adresse IP/port.

+ par une adresse IP du système. Le serveur virtuel concerné + ne sera alors sélectionné que pour les requêtes HTTP vers + cette adresse IP.

En général, il est commode d'utiliser * sur les systèmes dont l'adresse IP n'est pas constante - par @@ -102,12 +106,6 @@ Listen 80 système est modifiée.

 -

La configuration ci-dessus est en pratique utilisée dans la - plupart des cas pour les serveurs virtuels par nom. En fait, le - seul cas où cette configuration ne fonctionne pas est lorsque - différents contenus doivent être servis en fonction de l'adresse IP - et du port contactés par le client.

-
Serveurs virtuels par nom sur plus @@ -168,7 +166,7 @@ DocumentRoot "/www/mainserver" <p>Le serveur peut être configuré pour répondre de la même manière aux requêtes internes et externes, au moyen d'une seule section - <code>VirtualHost</code>.</p> + <directive type="section" module="core">VirtualHost</directive>.</p> <highlight language="config"> <VirtualHost 192.168.1.1 172.20.30.40> @@ -179,7 +177,8 @@ DocumentRoot "/www/mainserver" </highlight> <p>Ainsi, les requêtes en provenance de chacun des deux réseaux - seront servies par le même <code>VirtualHost</code>.</p> + seront servies par le même <directive type="section" + module="core">VirtualHost</directive>.</p> <note> <title>Note :

Sur le réseau interne, il est possible @@ -350,7 +349,7 @@ Listen 80 <VirtualHost *:*> ProxyPreserveHost On - ProxyPass "/" "http://192.168.111.2/" + ProxyPass "/" "http://192.168.111.2/" ProxyPassReverse "/" "http://192.168.111.2/" ServerName hostname.example.com </VirtualHost> @@ -427,7 +426,7 @@ Listen 80 <VirtualHost _default_:80> -DocumentRoot "/www/default" + DocumentRoot "/www/default" ... </VirtualHost> @@ -506,7 +505,7 @@ DocumentRoot "/www/example1" </VirtualHost> <VirtualHost 172.20.30.40> -DocumentRoot "/www/subdomain/sub1" + DocumentRoot "/www/subdomain/sub1" ServerName www.sub1.domain.tld ServerPath "/sub1/" RewriteEngine On