From: Lucien Gentis Date: Sat, 7 May 2016 16:30:39 +0000 (+0000) Subject: XML updates. X-Git-Tag: 2.4.21~195 X-Git-Url: http://git.ipfire.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=e678c279d4677928d11efa148fe6d09e01006054;p=thirdparty%2Fapache%2Fhttpd.git XML updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1742729 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/custom-error.xml.fr b/docs/manual/custom-error.xml.fr index 5e98fd4a6b5..02d1800bdb4 100644 --- a/docs/manual/custom-error.xml.fr +++ b/docs/manual/custom-error.xml.fr @@ -1,7 +1,7 @@ - + - + @@ -24,46 +24,46 @@ - Messages d'erreur personnalisés + Messages d'erreur personnalisés -

Le serveur HTTP Apache fournit des messages d'erreur génériques +

Le serveur HTTP Apache fournit des messages d'erreur génériques pour les codes de statut 4xx ou 5xx ; ces messages sont cependant - relativement austères, imprécis, et peuvent s'avérer intimidants + relativement austères, imprécis, et peuvent s'avérer intimidants pour les visiteurs du site. Si vous le souhaitez, vous pouvez afficher des messages d'erreur plus conviviaux, dans un langage - autre que l'anglais, ou même sous une forme plus en adéquation avec + autre que l'anglais, ou même sous une forme plus en adéquation avec le style de votre site.

-

Il est possible de définir des messages d'erreur personnalisés - pour chaque code de statut HTTP associé à une condition d'erreur - - c'est à dire tout code de statut 4xx ou 5xx.

+

Il est possible de définir des messages d'erreur personnalisés + pour chaque code de statut HTTP associé à une condition d'erreur - + c'est à dire tout code de statut 4xx ou 5xx.

De plus, il est possible de personnaliser le message d'erreur en fonction d'un jeu de valeurs - fourni, en utilisant les Inclusions Côté + fourni, en utilisant les Inclusions Côté Serveur (SSI). Un programme CGI ou un autre gestionnaire dynamique (PHP, mod_perl, etc...) peut aussi utiliser ces variables - pour gérer les conditions d'erreur.

+ pour gérer les conditions d'erreur.
Configuration -

Les messages d'erreur personnalisés sont configurés via la +

Les messages d'erreur personnalisés sont configurés via la directive ErrorDocument, qui - peut être utilisée dans un contexte global, serveur virtuel ou - répertoire. On peut utiliser cette directive dans les fichiers + peut être utilisée dans un contexte global, serveur virtuel ou + répertoire. On peut utiliser cette directive dans les fichiers .htaccess si AllowOverride est - définie à FileInfo.

+ définie à FileInfo.

-ErrorDocument 500 "Désolé, notre script s'est -crashé ; comme c'est dommage !"
-ErrorDocument 500 /cgi-bin/crash-recover
-ErrorDocument 500 http://error.example.com/server_error.html
-ErrorDocument 404 /errors/not_found.html
+ErrorDocument 500 "Désolé, notre script s'est +crashé ; comme c'est dommage !" +ErrorDocument 500 /cgi-bin/crash-recover +ErrorDocument 500 http://error.example.com/server_error.html +ErrorDocument 404 /errors/not_found.html ErrorDocument 401 /subscription/how_to_subscribe.html @@ -71,34 +71,34 @@ ErrorDocument 401 /subscription/how_to_subscribe.html ErrorDocument <code_3_chiffres> <action> -

où action peut être traitée comme :

+

où action peut être traitée comme :

  1. Une URL de redirection local (si l'action commence par un "/").
  2. Une URL de redirection externe (si action est une URL valide).
    3. -
  3. Le texte à afficher (si l'action ne répond à aucune des - deux conditions précédentes). Entourez le texte de guillemets (") +
  4. Le texte à afficher (si l'action ne répond à aucune des + deux conditions précédentes). Entourez le texte de guillemets (") s'il contient plusieurs mots.

Dans le cas d'une redirection vers une URL locale, des variables - d'environnement supplémentaires sont définies de façon à ce que la - réponse puisse être personnalisée par la suite. Elles ne sont pas - envoyées aux URLs externes.

+ d'environnement supplémentaires sont définies de façon à ce que la + réponse puisse être personnalisée par la suite. Elles ne sont pas + envoyées aux URLs externes.

Variables disponibles -

La redirection vers une autre URL peut être utile, mais +

La redirection vers une autre URL peut être utile, mais seulement s'il est possible de transmettre certaines informations - qui pourront être utilisées pour expliquer ou journaliser - la condition d'erreur ou le problème plus clairement.

+ qui pourront être utilisées pour expliquer ou journaliser + la condition d'erreur ou le problème plus clairement.

-

Pour y parvenir, lorsque la redirection d'erreur est envoyée, - des variables d'environnement supplémentaires sont définies à - partir des en-têtes de la requête originale en préfixant le nom - d'origine de l'en-tête par 'REDIRECT_', ce qui permet de fournir au - message d'erreur le contexte de la requête originelle.

+

Pour y parvenir, lorsque la redirection d'erreur est envoyée, + des variables d'environnement supplémentaires sont définies à + partir des en-têtes de la requête originale en préfixant le nom + d'origine de l'en-tête par 'REDIRECT_', ce qui permet de fournir au + message d'erreur le contexte de la requête originelle.

Par exemple, en plus des variables d'environnement habituelles, vous pouvez recevoir ce qui suit :

@@ -118,21 +118,21 @@ ErrorDocument 401 /subscription/how_to_subscribe.html

Les variables d'environnement REDIRECT_ sont - créées à partir des variables d'environnement préexistantes à la - redirection qui sont préfixées par la chaîne REDIRECT_ ; + créées à partir des variables d'environnement préexistantes à la + redirection qui sont préfixées par la chaîne REDIRECT_ ; par exemple, HTTP_USER_AGENT devient REDIRECT_HTTP_USER_AGENT.

REDIRECT_URL, REDIRECT_STATUS, et - REDIRECT_QUERY_STRING sont systématiquement définies, - les autres variables n'étant définies que si l'en-tête + REDIRECT_QUERY_STRING sont systématiquement définies, + les autres variables n'étant définies que si l'en-tête correspondant existait avant la condition d'erreur.

-

Aucune d'entre elles ne sera définie si votre +

Aucune d'entre elles ne sera définie si votre directive ErrorDocument - spécifie une redirection externe (toute URL commençant - par un protocole du style http:, même si elle fait - référence au même hôte que le serveur).

+ spécifie une redirection externe (toute URL commençant + par un protocole du style http:, même si elle fait + référence au même hôte que le serveur).

@@ -141,71 +141,71 @@ ErrorDocument 401 /subscription/how_to_subscribe.html

Si vous faites pointer votre directive ErrorDocument vers certains gestionnaires - dynamiques comme les inclusions côté serveur, les scripts CGI ou + dynamiques comme les inclusions côté serveur, les scripts CGI ou d'autres gestionnaires, vous pouvez utiliser les variables - d'environnement supplémentaires disponibles pour personnaliser + d'environnement supplémentaires disponibles pour personnaliser le message.

-

Si la directive ErrorDname-basedocument spécifie une redirection locale - vers un script CGI, ce dernier doit ajouter un en-tête +

Si la directive ErrorDname-basedocument spécifie une redirection locale + vers un script CGI, ce dernier doit ajouter un en-tête "Status:" dans sa sortie afin de s'assurer du bon acheminement jusqu'au client de la condition d'erreur qui a - provoqué cette redirection. Par exemple, un script Perl spécifié + provoqué cette redirection. Par exemple, un script Perl spécifié par une directive ErrorDocument pourrait contenir ce qui suit :

... -print "Content-type: text/html\n";
-printf "Status: %s Condition Intercepted\n", $ENV{"REDIRECT_STATUS"};
+print "Content-type: text/html\n"; +printf "Status: %s Condition Intercepted\n", $ENV{"REDIRECT_STATUS"}; ... -

Si un script est dédié à la gestion d'une condition d'erreur - spécifique, telle que 404 Not Found, il - peut utiliser le code et le texte de l'erreur spécifiques à la +

Si un script est dédié à la gestion d'une condition d'erreur + spécifique, telle que 404 Not Found, il + peut utiliser le code et le texte de l'erreur spécifiques à la place.

-

Notez que si la réponse contient un en-tête - Location: (afin d'initier une redirection côté - client), le script doit émettre un en-tête approprié +

Notez que si la réponse contient un en-tête + Location: (afin d'initier une redirection côté + client), le script doit émettre un en-tête approprié (comme 302 Found). Dans le cas contraire, - l'en-tête Location: ne produira aucun effet.

+ l'en-tête Location: ne produira aucun effet.

-
Messages d'erreur personnalisés + <section id="multi-lang"><title>Messages d'erreur personnalisés multilingues

Vous trouverez dans la distribution du serveur HTTP Apache un - répertoire contenant des messages d'erreur personnalisés traduits en - 16 langues différentes. Pour activer cette fonctionnalité, vous + répertoire contenant des messages d'erreur personnalisés traduits en + 16 langues différentes. Pour activer cette fonctionnalité, vous pouvez aussi inclure un fichier de configuration qui se trouve dans - le répertoire de configuration conf/extra.

+ le répertoire de configuration conf/extra.

Dans le fichier de configuration de votre serveur, vous trouverez un groupe de lignes du style :

- # Multi-language error messages
+ # Multi-language error messages #Include conf/extra/httpd-multilang-errordoc.conf -

Décommentez la ligne Include pour activer cette - fonctionnalité, et présenter des messages d'erreur dont le langage - sera négocié en fonction du langage préféré défini au niveau du +

Décommentez la ligne Include pour activer cette + fonctionnalité, et présenter des messages d'erreur dont le langage + sera négocié en fonction du langage préféré défini au niveau du navigateur du client.

De plus, ces documents contiennent diverses variables - REDIRECT_, de façon à ce que l'utilisateur final - dispose d'informations supplémentaires à propos de ce qui a pu se + REDIRECT_, de façon à ce que l'utilisateur final + dispose d'informations supplémentaires à propos de ce qui a pu se produire, et de ce qu'il est susceptible de faire maintenant.

-

Ces documents peuvent être personnalisés en fournissant autant - d'informations utiles que vous le souhaitez aux utilisateurs à +

Ces documents peuvent être personnalisés en fournissant autant + d'informations utiles que vous le souhaitez aux utilisateurs à propos de votre site, et de ce qu'ils sont susceptibles d'y trouver.

-

Pour pouvoir utiliser cette fonctionnalité, vous devez activer +

Pour pouvoir utiliser cette fonctionnalité, vous devez activer mod_include et mod_negotiation.

diff --git a/docs/manual/logs.xml.fr b/docs/manual/logs.xml.fr index 103138e3bb0..23080fc943d 100644 --- a/docs/manual/logs.xml.fr +++ b/docs/manual/logs.xml.fr @@ -3,7 +3,7 @@ - + + diff --git a/docs/manual/mod/mod_autoindex.xml.fr b/docs/manual/mod/mod_autoindex.xml.fr index 9ef4240afd3..976b423295f 100644 --- a/docs/manual/mod/mod_autoindex.xml.fr +++ b/docs/manual/mod/mod_autoindex.xml.fr @@ -1,7 +1,7 @@ - + - + @@ -24,85 +24,85 @@ mod_autoindex -Génère automatiquement des index de répertoires d'une -manière similaire à la commande Unix ls, ou à la commande +Génère automatiquement des index de répertoires d'une +manière similaire à la commande Unix ls, ou à la commande shell Win32 dir Base mod_autoindex.c autoindex_module -

L'index d'un répertoire peut être généré de deux manières :

+

L'index d'un répertoire peut être généré de deux manières :

    -
  • Un fichier situé dans ce répertoire, en général appelé - index.html, mais dont le nom de ce ou ces fichiers peut être défini par la +
  • Un fichier situé dans ce répertoire, en général appelé + index.html, mais dont le nom de ce ou ces fichiers peut être défini par la directive DirectoryIndex. C'est le module mod_dir qui traite alors cet index.
    • -
  • Un listing généré par le serveur, dont le format est contrôlé +
  • Un listing généré par le serveur, dont le format est contrôlé par un certain nombre de directives. Les directives AddIcon, AddIconByEncoding et AddIconByType permettent de - définir une liste d'icônes à afficher en fonction des différents - types de fichiers ; pour chaque fichier listé, le premier icône - qui correspond au type du fichier est affiché. C'est le module + définir une liste d'icônes à afficher en fonction des différents + types de fichiers ; pour chaque fichier listé, le premier icône + qui correspond au type du fichier est affiché. C'est le module mod_autoindex qui traite alors cet index.
-

Les deux fonctions sont séparées, si bien que vous pouvez - entièrement supprimer (ou remplacer) la génération automatique +

Les deux fonctions sont séparées, si bien que vous pouvez + entièrement supprimer (ou remplacer) la génération automatique d'index, si vous le souhaitez.

-

On active la génération automatique d'index en spécifiant +

On active la génération automatique d'index en spécifiant Options +Indexes. Voir la directive Options pour plus de détails.

+ module="core">Options pour plus de détails.

Si la directive IndexOptions est spécifiée avec + module="mod_autoindex">IndexOptions est spécifiée avec l'option FancyIndexing, les en-têtes de colonnes sont des liens - qui permettent de contrôler l'ordre de tri de l'affichage. Si vous - actionnez le lien d'un en-tête, le listing sera généré à nouveau, - trié en fonction des valeurs de la colonne concernée. Si l'on - actionne de manière répétitive le même en-tête, l'ordre de tri est - commuté entre les ordres croissant et décroissant. On peut supprimer - ces liens d'en-têtes de colonnes à l'aide de l'option + >FancyIndexing, les en-têtes de colonnes sont des liens + qui permettent de contrôler l'ordre de tri de l'affichage. Si vous + actionnez le lien d'un en-tête, le listing sera généré à nouveau, + trié en fonction des valeurs de la colonne concernée. Si l'on + actionne de manière répétitive le même en-tête, l'ordre de tri est + commuté entre les ordres croissant et décroissant. On peut supprimer + ces liens d'en-têtes de colonnes à l'aide de l'option SuppressColumnSorting de la directive IndexOptions.

-

Notez que lorsque l'affichage est trié en fonction de la taille, - c'est la taille réelle qui est prise en compte, et non la - valeur affichée - ainsi, un fichier de 1010 octets sera toujours - affiché avant un fichier de 1011 octets (en ordre croissant), même - si la taille affichée des deux fichiers est "1K".

+

Notez que lorsque l'affichage est trié en fonction de la taille, + c'est la taille réelle qui est prise en compte, et non la + valeur affichée - ainsi, un fichier de 1010 octets sera toujours + affiché avant un fichier de 1011 octets (en ordre croissant), même + si la taille affichée des deux fichiers est "1K".
- Arguments de la requête d'autoindexation + Arguments de la requête d'autoindexation -

La chaîne de paramètres de la requête peut contenir de nombreux - arguments permettant dans une certaine mesure au client de contrôler - l'ordre de l'index du répertoire, ainsi que la liste des fichiers à - afficher. Si vous souhaitez désactiver cette fonctionnalité, +

La chaîne de paramètres de la requête peut contenir de nombreux + arguments permettant dans une certaine mesure au client de contrôler + l'ordre de l'index du répertoire, ainsi que la liste des fichiers à + afficher. Si vous souhaitez désactiver cette fonctionnalité, utilisez l'option IndexOptions IgnoreClient.

-

Les en-têtes de tri des colonnes eux-mêmes sont des hyper-liens - auto-référant qui ajoutent les options de tri à la requête énumérées - ci-dessous qui peuvent être ajoutées à toute requête concernant la - ressource répertoire.

+

Les en-têtes de tri des colonnes eux-mêmes sont des hyper-liens + auto-référant qui ajoutent les options de tri à la requête énumérées + ci-dessous qui peuvent être ajoutées à toute requête concernant la + ressource répertoire.

  • C=N trie l'affichage en fonction du nom de fichier
  • C=M trie l'affichage en fonction de la date de - dernière modification, puis du nom de fichier
    • + dernière modification, puis du nom de fichier
  • C=S trie l'affichage en fonction de la taille, puis du nom de fichier
    • @@ -113,42 +113,42 @@ shell Win32 dir
  • O=A trie l'affichage selon l'ordre croissant
  • O=D trie l'affichage selon - l'ordre décroissant
    • + l'ordre décroissant
  • F=0 affiche le listing sous la forme d'une simple liste (sans FancyIndex)
    • -
  • F=1 affiche le listing avec en-têtes de colonnes +
  • F=1 affiche le listing avec en-têtes de colonnes sous forme de liens hyper-textes (FancyIndexed)
  • F=2 affiche le listing sous - forme de table HTML avec en-têtes de colonnes contenant des liens + forme de table HTML avec en-têtes de colonnes contenant des liens hyper-textes (FancyIndexed)
    • -
  • V=0 désactive le tri en fonction de la +
  • V=0 désactive le tri en fonction de la version
  • V=1 active le tri en fonction de la version
    • -
  • P=modèle n'affiche que les fichiers - correspondant au modèle spécifié
    • +
  • P=modèle n'affiche que les fichiers + correspondant au modèle spécifié
-

Notez que l'argument 'P' (pour Pattern) n'est testé - qu'après que les directives habituelles IndexIgnore ont été traitées, - et que tous les noms de fichiers sont encore assujettis aux mêmes - critères que pour tout autre listing auto-indexé. L'interpréteur - d'arguments de requête de mod_autoindex s'arrête - immédiatement s'il rencontre une option non reconnue. Les arguments - de requête doivent être bien formés, selon la table ci-dessus.

- -

Les options de requêtes sont illustrées par l'exemple ci-dessous, - qui peut être copié et collé dans un fichier header.html. Notez que +

Notez que l'argument 'P' (pour Pattern) n'est testé + qu'après que les directives habituelles IndexIgnore ont été traitées, + et que tous les noms de fichiers sont encore assujettis aux mêmes + critères que pour tout autre listing auto-indexé. L'interpréteur + d'arguments de requête de mod_autoindex s'arrête + immédiatement s'il rencontre une option non reconnue. Les arguments + de requête doivent être bien formés, selon la table ci-dessus.

+ +

Les options de requêtes sont illustrées par l'exemple ci-dessous, + qui peut être copié et collé dans un fichier header.html. Notez que l'argument inconnu "X", pour le bouton submit, est introduit en - dernier afin de s'assurer que tous les arguments ont été - interprétés avant que mod_autoindex ne rencontre l'entrée X=Go.

+ dernier afin de s'assurer que tous les arguments ont été + interprétés avant que mod_autoindex ne rencontre l'entrée X=Go.

<form action="" method="get">
@@ -157,12 +157,12 @@ shell Win32 dir <option value="0"> liste simple</option>
<option value="1" selected="selected"> liste avec - en-têtes</option>
- <option value="2"> liste avec en-tête sous forme de + en-têtes</option>
+ <option value="2"> liste avec en-tête sous forme de table</option>
 </select>
- triée par <select name="C">
+ triée par <select name="C">
<option value="N" selected="selected"> nom</option>
<option value="M"> date de modification</option>
@@ -173,7 +173,7 @@ shell Win32 dir <select name="O">
<option value="A" selected="selected"> croissant</option>
- <option value="D"> décroissant</option>
+ <option value="D"> décroissant</option>
 </select>
<select name="V">
@@ -183,7 +183,7 @@ shell Win32 dir <option value="1"> en fonction de la version</option>
 </select>
- correspondant à <input type="text" name="P" value="*" />
+ correspondant à <input type="text" name="P" value="*" />
<input type="submit" name="X" value="Go" />
</form> @@ -193,7 +193,7 @@ shell Win32 dir AddAlt -Texte optionnel à afficher à la place d'un icône pour un +Texte optionnel à afficher à la place d'un icône pour un fichier en fonction de son nom AddAlt texte fichier [fichier] ... server configvirtual host @@ -203,17 +203,17 @@ fichier en fonction de son nom

La directive AddAlt permet d'afficher un - texte optionnel pour un fichier, à la place d'un icône, dans le cas + texte optionnel pour un fichier, à la place d'un icône, dans le cas d'un affichage FancyIndexing. fichier est une extension de fichier, un nom de fichier - partiel, une expression avec caractères génériques ou un nom de - fichier complet permettant de caractériser le(s) fichier(s) - concerné(s). Si texte contient des espaces, vous devez + partiel, une expression avec caractères génériques ou un nom de + fichier complet permettant de caractériser le(s) fichier(s) + concerné(s). Si texte contient des espaces, vous devez l'entourer de guillemets ou d'apostrophes (" ou - '). Ce texte optionnel sera affiché si le client ne - peut pas afficher d'images, si le chargement d'images est désactivé - ou si l'icône ne peut pas être trouvé.

+ '). Ce texte optionnel sera affiché si le client ne + peut pas afficher d'images, si le chargement d'images est désactivé + ou si l'icône ne peut pas être trouvé.

AddAlt "PDF file" *.pdf @@ -224,7 +224,7 @@ AddAlt Compressed *.gz *.zip *.Z AddAltByEncoding -Texte optionnel à afficher à la place d'un icône pour un +Texte optionnel à afficher à la place d'un icône pour un fichier en fonction de son codage MIME AddAltByEncoding texte codage MIME [codage MIME] ... @@ -235,15 +235,15 @@ fichier en fonction de son codage MIME

La directive AddAltByEncoding permet - d'afficher un texte optionnel à la place d'un icône pour un fichier + d'afficher un texte optionnel à la place d'un icône pour un fichier dans le cas d'un affichage FancyIndexing. - codage MIME doit être un type valide, comme + codage MIME doit être un type valide, comme x-compress. Si texte contient des espaces, vous devez l'entourer de guillemets ou d'apostrophes (" - ou '). Ce texte optionnel sera affiché si le client ne - peut pas afficher d'images, si le chargement d'images est désactivé - ou si l'icône ne peut pas être trouvé.

+ ou '). Ce texte optionnel sera affiché si le client ne + peut pas afficher d'images, si le chargement d'images est désactivé + ou si l'icône ne peut pas être trouvé.

AddAltByEncoding gzip x-gzip @@ -253,7 +253,7 @@ fichier en fonction de son codage MIME AddAltByType -Texte optionnel à afficher à la place d'un icône pour un +Texte optionnel à afficher à la place d'un icône pour un fichier en fonction de son type MIME AddAltByType texte type MIME [type MIME] ... @@ -264,15 +264,15 @@ fichier en fonction de son type MIME

La directive AddAltByType permet - d'afficher un texte optionnel à la place d'un icône pour un fichier + d'afficher un texte optionnel à la place d'un icône pour un fichier dans le cas d'un affichage FancyIndexing. - type MIME doit être un type MIME valide, comme + type MIME doit être un type MIME valide, comme text/html. Si texte contient des espaces, vous devez l'entourer de guillemets ou d'apostrophes (" - ou '). Ce texte optionnel sera affiché si le client ne - peut pas afficher d'images, si le chargement d'images est désactivé - ou si l'icône ne peut pas être trouvé.

+ ou '). Ce texte optionnel sera affiché si le client ne + peut pas afficher d'images, si le chargement d'images est désactivé + ou si l'icône ne peut pas être trouvé.

AddAltByType 'Fichier texte' text/plain @@ -294,9 +294,9 @@ fichier en fonction de son type MIME fichier, dans le cas d'un affichage FancyIndexing. fichier est une extension de fichier, un nom de fichier - partiel, une expression avec caractères génériques ou un nom de - fichier complet permettant de caractériser le fichier. - texte doit être entouré de guillemets + partiel, une expression avec caractères génériques ou un nom de + fichier complet permettant de caractériser le fichier. + texte doit être entouré de guillemets (").

@@ -304,57 +304,57 @@ AddDescription "The planet Mars" mars.gif AddDescription "My friend Marshall" friends/mars.gif -

La taille par défaut, habituelle du champ de description est de +

La taille par défaut, habituelle du champ de description est de 23 octets. L'option IndexOptions SuppressIcon ajoute 6 octets, l'option IndexOptions SuppressSize en ajoute 7 et l'option IndexOptions SuppressLastModified en ajoute 19. Ainsi, la plus grande - taille par défaut qui peut être assignée à la colonne description + taille par défaut qui peut être assignée à la colonne description est de 55 octets.

-

Comme l'argument fichier peut être un nom de fichier - partiel, vous devez garder à l'esprit qu'un nom de fichier partiel - trop court pourra correspondre à des fichiers non voulus. Par +

Comme l'argument fichier peut être un nom de fichier + partiel, vous devez garder à l'esprit qu'un nom de fichier partiel + trop court pourra correspondre à des fichiers non voulus. Par exemple, le.html correspondra au fichier le.html, mais aussi au fichier - example.html. En cas d'ambiguïté, utilisez un nom de + example.html. En cas d'ambiguïté, utilisez un nom de fichier aussi complet que possible, et ordonnez votre liste de - directives AddDescription en conséquence.

+ directives AddDescription en conséquence.

-

Voir le mot-clé Voir le mot-clé DescriptionWidth de la directive module="mod_autoindex">IndexOptions pour plus de - détails sur la manière d'augmenter la taille de cette colonne, ou - pour permettre des descriptions de taille illimitée.

+ détails sur la manière d'augmenter la taille de cette colonne, ou + pour permettre des descriptions de taille illimitée.

Avertissement -

Le texte descriptif défini par la directive +

Le texte descriptif défini par la directive AddDescription peut contenir des marquages - HTML, comme des balises ou des entités caractères. Si la limite de - taille de la colonne description venait à tronquer une balise (par - exemple couper la fin d'une phrase en caractères gras), le - résultat pourrait en affecter toute la suite du listing du - répertoire.

+ HTML, comme des balises ou des entités caractères. Si la limite de + taille de la colonne description venait à tronquer une balise (par + exemple couper la fin d'une phrase en caractères gras), le + résultat pourrait en affecter toute la suite du listing du + répertoire.

 Arguments avec chemins -

Les chemins absolus ne sont actuellement pas supportés et ne - peuvent correspondre à aucun chemin réel à l'exécution. Les - arguments contenant des chemins relatifs, qui ne devraient être - normalement utilisés que dans les fichiers htaccess, sont - implicitement préfixés par '*/' afin d'éviter toute association - avec des noms de répertoires partiels.

+

Les chemins absolus ne sont actuellement pas supportés et ne + peuvent correspondre à aucun chemin réel à l'exécution. Les + arguments contenant des chemins relatifs, qui ne devraient être + normalement utilisés que dans les fichiers htaccess, sont + implicitement préfixés par '*/' afin d'éviter toute association + avec des noms de répertoires partiels.

 AddIcon -Icône à afficher pour un fichier en fonction de son +Icône à afficher pour un fichier en fonction de son nom -AddIcon icône nom [nom] +AddIcon icône nom [nom] ... server configvirtual host directory.htaccess @@ -362,24 +362,24 @@ nom Indexes -

Cette directive permet de déterminer l'icône à afficher à côté +

Cette directive permet de déterminer l'icône à afficher à côté d'un fichier dont le nom se termine par nom, dans le cas d'un affichage FancyIndexing. icône est une URL relative - (échappée par des caractères '%') vers - l'icône, une URL distante pleinement qualifiée, ou de la forme - (alttext,url), où - alttext est le symbole texte correspondant à l'icône à + >FancyIndexing. icône est une URL relative + (échappée par des caractères '%') vers + l'icône, une URL distante pleinement qualifiée, ou de la forme + (alttext,url), où + alttext est le symbole texte correspondant à l'icône à afficher dans les navigateurs en mode texte.

-

nom correspond à ^^DIRECTORY^^ pour les - répertoires, ^^BLANKICON^^ pour les lignes vides - (pour personnaliser la présentation du listing), une extension de - fichier, une expression avec caractères génériques, un nom de +

nom correspond à ^^DIRECTORY^^ pour les + répertoires, ^^BLANKICON^^ pour les lignes vides + (pour personnaliser la présentation du listing), une extension de + fichier, une expression avec caractères génériques, un nom de fichier partiel ou un nom de fichier complet.

-

^^BLANKICON^^ n'est utilisé que pour le formatage, - et n'est donc pas nécessaire si vous utilisez IndexOptions +

^^BLANKICON^^ n'est utilisé que pour le formatage, + et n'est donc pas nécessaire si vous utilisez IndexOptions HTMLTable.

@@ -389,17 +389,17 @@ AddIcon /icons/dir.png ^^DIRECTORY^^ AddIcon /icons/backup.png *~ -

Lorsque c'est possible, il est préférable d'utiliser AddIconByType plutôt que +

Lorsque c'est possible, il est préférable d'utiliser AddIconByType plutôt que AddIcon.

 AddIconByEncoding -Icône à afficher à côté d'un fichier en fonction de son +Icône à afficher à côté d'un fichier en fonction de son codage MIME -AddIconByEncoding icône codage MIME +AddIconByEncoding icône codage MIME [codage MIME] ... server configvirtual host directory.htaccess @@ -407,17 +407,17 @@ codage MIME Indexes -

Cette directive permet de déterminer l'icône à afficher à côté +

Cette directive permet de déterminer l'icône à afficher à côté d'un fichier dans le cas d'un affichage FancyIndexing. - icône est une URL relative - (échappée par des caractères '%') vers - l'icône, une URL pleinement qualifiée, ou de la forme - (alttext,url), où - alttext est le symbole texte correspondant à l'icône à + icône est une URL relative + (échappée par des caractères '%') vers + l'icône, une URL pleinement qualifiée, ou de la forme + (alttext,url), où + alttext est le symbole texte correspondant à l'icône à afficher dans les navigateurs en mode texte.

-

codage MIME doit être un codage valide, comme +

codage MIME doit être un codage valide, comme x-compress.

@@ -428,9 +428,9 @@ codage MIME AddIconByType -Icône à afficher à côté d'un fichier en fonction de son +Icône à afficher à côté d'un fichier en fonction de son type MIME -AddIconByType icône type MIME +AddIconByType icône type MIME [type MIME] ... server configvirtual host directory.htaccess @@ -438,19 +438,19 @@ type MIME Indexes -

Cette directive permet de déterminer l'icône à afficher à côté +

Cette directive permet de déterminer l'icône à afficher à côté d'un fichier de type MIME type MIME dans le cas d'un affichage FancyIndexing. - icône est une URL relative - (échappée par des caractères '%') vers - l'icône, une URL pleinement qualifiée, ou de la forme - (alttext,url), où - alttext est le symbole texte correspondant à l'icône à + icône est une URL relative + (échappée par des caractères '%') vers + l'icône, une URL pleinement qualifiée, ou de la forme + (alttext,url), où + alttext est le symbole texte correspondant à l'icône à afficher dans les navigateurs en mode texte.

-

type MIME est une expression avec caractères - génériques représentant le type MIME.

+

type MIME est une expression avec caractères + génériques représentant le type MIME.

AddIconByType (IMG,/icons/image.png) image/* @@ -460,8 +460,8 @@ type MIME DefaultIcon -Icône à afficher par défaut lorsqu'aucun icône spécifique -n'est précisé +Icône à afficher par défaut lorsqu'aucun icône spécifique +n'est précisé DefaultIcon chemin URL server configvirtual host directory.htaccess @@ -469,12 +469,12 @@ n'est précisé Indexes -

La directive DefaultIcon permet de définir - l'icône à afficher à côté d'un fichier lorsqu'aucun icône spécifique - n'a été précisé, dans le cas d'un affichage La directive DefaultIcon permet de définir + l'icône à afficher à côté d'un fichier lorsqu'aucun icône spécifique + n'a été précisé, dans le cas d'un affichage FancyIndexing. - chemin URL est une URL relative (échappée par des - caractères '%') vers l'icône ou une URL pleinement qualifiée.

+ chemin URL est une URL relative (échappée par des + caractères '%') vers l'icône ou une URL pleinement qualifiée.

DefaultIcon /icon/unknown.png @@ -484,7 +484,7 @@ n'est précisé HeaderName -Nom du fichier qui sera inséré au début de la page +Nom du fichier qui sera inséré au début de la page contenant l'index HeaderName nom fichier server configvirtual host @@ -493,9 +493,9 @@ contenant l'index Indexes -

La directive HeaderName permet de définir - le nom du fichier qui sera inséré au début de la page contenant - l'index. nom fichier est le nom du fichier à inclure.

+

La directive HeaderName permet de définir + le nom du fichier qui sera inséré au début de la page contenant + l'index. nom fichier est le nom du fichier à inclure.

HeaderName HEADER.html @@ -505,46 +505,46 @@ contenant l'index

Les deux directives HeaderName et ReadmeName traitent maintenant nom fichier comme un chemin URI relatif au chemin - utilisé pour accéder au répertoire faisant l'objet de l'index. Si + utilisé pour accéder au répertoire faisant l'objet de l'index. Si nom fichier commence par un slash '/', il sera - considéré comme relatif au répertoire défini par la directive + considéré comme relatif au répertoire défini par la directive DocumentRoot.

HeaderName /include/HEADER.html -

nom fichier doit correspondre à un document dont le +

nom fichier doit correspondre à un document dont le type MIME est du style text/* (par exemple text/html, text/plain, etc...). Cela - signifie que nom fichier peut faire référence à un - script CGI si le véritable type MIME du script (et non celui de sa - sortie) est marqué comme text/html par exemple à + signifie que nom fichier peut faire référence à un + script CGI si le véritable type MIME du script (et non celui de sa + sortie) est marqué comme text/html par exemple à l'aide d'une directive comme :

AddType text/html .cgi -

Une négociation de - contenu sera effectuée si Options MultiViews a été - précisé. Si nom fichier correspond à un document - statique text/html (et non à un script CGI), et une +

Une négociation de + contenu sera effectuée si Options MultiViews a été + précisé. Si nom fichier correspond à un document + statique text/html (et non à un script CGI), et une des deux options - Includes ou IncludesNOEXEC est activée, - le fichier sera traité en tant qu'inclusion côté serveur (Server + Includes ou IncludesNOEXEC est activée, + le fichier sera traité en tant qu'inclusion côté serveur (Server Side Include) (voir la documentation de mod_include).

-

Si le fichier spécifié par la directive - HeaderName contient les en-têtes d'un +

Si le fichier spécifié par la directive + HeaderName contient les en-têtes d'un document HTML ((<html>, <head>, etc...), vous serez - probablement amené à définir IndexOptions - +SuppressHTMLPreamble, de manière à ce que ces balises ne - soient pas répétées.

+ +SuppressHTMLPreamble, de manière à ce que ces balises ne + soient pas répétées.

 ReadmeName @@ -552,8 +552,8 @@ contenant l'index IndexIgnore -Ajouts à la liste des fichiers à cacher lors de l'affichage -de l'index d'un répertoire +Ajouts à la liste des fichiers à cacher lors de l'affichage +de l'index d'un répertoire IndexIgnore fichier [fichier] ... IndexIgnore "." server configvirtual host @@ -563,12 +563,12 @@ de l'index d'un répertoire

La directive IndexIgnore permet - d'effectuer des ajouts à la liste des fichiers à cacher lors de - l'affichage de l'index d'un répertoire. fichier est une - expression avec caractères génériques de style shell ou un nom de + d'effectuer des ajouts à la liste des fichiers à cacher lors de + l'affichage de l'index d'un répertoire. fichier est une + expression avec caractères génériques de style shell ou un nom de fichier complet. Plusieurs directives IndexIgnore effectuent des - ajouts à la liste, et ne remplacent pas la liste des fichiers à - ignorer. Par défaut, la liste contient . (le répertoire + ajouts à la liste, et ne remplacent pas la liste des fichiers à + ignorer. Par défaut, la liste contient . (le répertoire courant).

@@ -587,19 +587,19 @@ de l'index d'un répertoire IndexIgnoreReset -Vide la liste des fichiers à cacher lors de l'affichage du -contenu d'un répertoire +Vide la liste des fichiers à cacher lors de l'affichage du +contenu d'un répertoire IndexIgnoreReset ON|OFF server configvirtual host directory.htaccess Indexes -Versions 2.3.10 et supérieures +Versions 2.3.10 et supérieures

La directive IndexIgnoreReset supprime - toute liste de fichiers définie par la directive - IndexIgnore et héritée par ailleurs d'autres + toute liste de fichiers définie par la directive + IndexIgnore et héritée par ailleurs d'autres sections de configuration.

@@ -612,8 +612,8 @@ contenu d'un répertoire </Directory> -

Revoyez la configuration par défaut pour une - liste de modèles que vous voulez ignorer explicitement après usage +

Revoyez la configuration par défaut pour une + liste de modèles que vous voulez ignorer explicitement après usage de cette directive.

 @@ -621,10 +621,10 @@ contenu d'un répertoire IndexOptions Diverses options de configuration pour l'indexation d'un -répertoire +répertoire IndexOptions [+|-]option [[+|-]option] ... -Par défaut, aucune option n'est activée. +Par défaut, aucune option n'est activée. server configvirtual host directory.htaccess @@ -632,37 +632,37 @@ répertoire

La directive IndexOptions permet de - spécifier les options de configuration de l'indexation du - répertoire. option peut prendre l'une des valeurs + spécifier les options de configuration de l'indexation du + répertoire. option peut prendre l'une des valeurs suivantes :

AddAltClass
-
Ajoute une déclaration de classe CSS supplémentaire à chaque - enregistrement de la table du listing du répertoire dans le cas où - IndexOptions HTMLTable est activé et où un - IndexStyleSheet a été défini. Plutôt que d'appliquer - à chaque enregistrement de la table les classes standards +
Ajoute une déclaration de classe CSS supplémentaire à chaque + enregistrement de la table du listing du répertoire dans le cas où + IndexOptions HTMLTable est activé et où un + IndexStyleSheet a été défini. Plutôt que d'appliquer + à chaque enregistrement de la table les classes standards even et odd, c'est ici une classe even-ALT ou odd-ALT - qui sera appliquée, où ALT sera soit le texte alternatif - standard associé au style du fichier (par exemple snd, + qui sera appliquée, où ALT sera soit le texte alternatif + standard associé au style du fichier (par exemple snd, txt, img, etc...), soit le texte alternatif - défini par une des différentes directives AddAlt*. + défini par une des différentes directives AddAlt*.
Charset=jeu de caractères (Versions 2.0.61 et - supérieures du serveur HTTP Apache)
+ >Charset=jeu de caractères (Versions 2.0.61 et + supérieures du serveur HTTP Apache) -
Le mot-clé Charset vous permet de spécifier le - jeu de caractères de la page générée. La valeur par défaut est +
Le mot-clé Charset vous permet de spécifier le + jeu de caractères de la page générée. La valeur par défaut est UTF-8 sous Windows et MAC OS X, et ISO-8859-1 dans les autres cas (en fait selon que le - système de fichiers sous-jacent utilise les noms de fichiers en + système de fichiers sous-jacent utilise les noms de fichiers en Unicode ou non). @@ -674,46 +674,46 @@ répertoire id="indexoptions.descriptionwidth" >DescriptionWidth=[n | *] -
Le mot-clé DescriptionWidth vous permet de - spécifier la taille en caractères de la colonne description.
+
Le mot-clé DescriptionWidth vous permet de + spécifier la taille en caractères de la colonne description.
Avec -DescriptionWidth (ou si l'option n'est pas - définie), mod_autoindex calcule la meilleure + définie), mod_autoindex calcule la meilleure taille.
DescriptionWidth=n fixe la taille de - la colonne à n octets.
+ la colonne à n octets.
DescriptionWidth=* ajuste la taille de la colonne - à la plus longue chaîne de description. + à la plus longue chaîne de description. Voir la section concernant AddDescription pour les dangers - inhérants à la troncature des descriptions.
+ inhérants à la troncature des descriptions.
FancyIndexing
-
Cette option active l'indexation "améliorée" des répertoires, - c'est à dire avec en-têtes de colonnes sous forme d'hyper-liens - auto-référants.
+
Cette option active l'indexation "améliorée" des répertoires, + c'est à dire avec en-têtes de colonnes sous forme d'hyper-liens + auto-référants.
FoldersFirst
-
Lorsque cette option est activée, la liste des - sous-répertoires apparaîtra toujours en premier, suivie - de la liste des fichiers normaux du répertoire. Le listing +
Lorsque cette option est activée, la liste des + sous-répertoires apparaîtra toujours en premier, suivie + de la liste des fichiers normaux du répertoire. Le listing comporte principalement deux parties, les fichiers et les - sous-répertoires, chacun d'eux étant trié séparément et les - sous-répertoires affichés en premier. Par exemple, si l'ordre de - tri est décroissant par nom, et si FoldersFirst est - activé, le sous-répertoire Zed sera affiché avant le - sous-répertoire Beta, qui sera lui-même affiché avant + sous-répertoires, chacun d'eux étant trié séparément et les + sous-répertoires affichés en premier. Par exemple, si l'ordre de + tri est décroissant par nom, et si FoldersFirst est + activé, le sous-répertoire Zed sera affiché avant le + sous-répertoire Beta, qui sera lui-même affiché avant les fichiers normaux Gamma et Alpha. Cette option n'a d'effet que si FancyIndexing - est aussi activé. + est aussi activé.
Cette option pour l'affichage FancyIndexing permet de construire une table simple - pour l'affichage de l'index du répertoire. Cette option s'avèrera - particulièrement nécessaire pour les plates-formes où utf-8 est - activé et dans le cas où les noms de fichiers ou les chaînes - de description alternent entre les ordres de lecture gauche à - droite et droite à gauche.
+ pour l'affichage de l'index du répertoire. Cette option s'avèrera + particulièrement nécessaire pour les plates-formes où utf-8 est + activé et dans le cas où les noms de fichiers ou les chaînes + de description alternent entre les ordres de lecture gauche à + droite et droite à gauche.
IconsAreLinks
-
Configure la partie réservée aux icônes de l'ancrage pour le - nom de fichier, dans le cas d'un affichage "amélioré".
+
Configure la partie réservée aux icônes de l'ancrage pour le + nom de fichier, dans le cas d'un affichage "amélioré".
IconHeight[=pixels]
-
Si cette option est présente, en combinaison avec +
Si cette option est présente, en combinaison avec IconWidth, le serveur va inclure les attributs height et width dans la balise - img qui référence le fichier de l'icône. Ceci va - permettre au navigateur de prévoir les caractéristiques de la page - sans devoir attendre que toutes les images aient été chargées. En - l'absence de cette option, c'est la hauteur standard définie par - le logiciel Apache httpd qui est choisie comme valeur par défaut. + img qui référence le fichier de l'icône. Ceci va + permettre au navigateur de prévoir les caractéristiques de la page + sans devoir attendre que toutes les images aient été chargées. En + l'absence de cette option, c'est la hauteur standard définie par + le logiciel Apache httpd qui est choisie comme valeur par défaut. Cette option n'a d'effet que si FancyIndexing - est aussi activé. + est aussi activé.
IconWidth[=pixels]
-
Si cette option est présente, en combinaison avec +
Si cette option est présente, en combinaison avec IconHeight, le serveur va inclure les attributs height et width dans la balise - img qui référence le fichier de l'icône. Ceci va - permettre au navigateur de prévoir les caractéristiques de la page - sans devoir attendre que toutes les images aient été chargées. En - l'absence de cette option, c'est la largeur standard définie par - le logiciel Apache httpd qui est choisie comme valeur par défaut.
+ img qui référence le fichier de l'icône. Ceci va + permettre au navigateur de prévoir les caractéristiques de la page + sans devoir attendre que toutes les images aient été chargées. En + l'absence de cette option, c'est la largeur standard définie par + le logiciel Apache httpd qui est choisie comme valeur par défaut.
IgnoreCase
-
Si cette option est activée, les noms sont triés sans tenir +
Si cette option est activée, les noms sont triés sans tenir compte de la casse. Par exemple, si le tri s'effectue sur les noms - dans l'ordre croissant, et si IgnoreCase est activé, - le fichier Zeta apparaîtra après le fichier alfa (Note : le - fichier GAMMA apparaîtra toujours avant le fichier gamma). + dans l'ordre croissant, et si IgnoreCase est activé, + le fichier Zeta apparaîtra après le fichier alfa (Note : le + fichier GAMMA apparaîtra toujours avant le fichier gamma).
IgnoreClient
-
Si cette option est activée, mod_autoindex va - ignorer toutes les variables de requête fournies par le client, y +
Si cette option est activée, mod_autoindex va + ignorer toutes les variables de requête fournies par le client, y compris les informations de tri (ce qui implique l'activation de l'option SuppressColumnSorting).
@@ -787,51 +787,51 @@ répertoire id="indexoptions.namewidth">NameWidth=[n | *] -
Le mot-clé NameWidth vous permet de spécifier la +
Le mot-clé NameWidth vous permet de spécifier la largeur en octets de la colonne correspondant au nom du fichier.
Avec -NameWidth (ou si l'option n'est pas - définie), mod_autoindex va calculer la meilleure largeur - possible, mais jusqu'à une largeur maximale de 20 octets.
+ possible, mais jusqu'à une largeur maximale de 20 octets.
NameWidth=n fixe la largeur de la - colonne à n octets.
+ colonne à n octets. -
NameWidth=* définit la largeur de colonne à la - valeur nécessaire.
+
NameWidth=* définit la largeur de colonne à la + valeur nécessaire.
ScanHTMLTitles
L'activation de cette option permet d'extraire le titre des - documents HTML dans le cas d'un affichage "amélioré". Si le fichier - ne possède aucune description définie par la directive AddDescription, httpd va lire le document pour tenter d'en extraire le titre. Ce - processus est coûteux en ressources disque et CPU.
+ processus est coûteux en ressources disque et CPU.
ShowForbidden
-
Si cette option est activée, Apache httpd affichera les fichiers - normalement cachés suite au retour des valeurs +
Si cette option est activée, Apache httpd affichera les fichiers + normalement cachés suite au retour des valeurs HTTP_UNAUTHORIZED ou HTTP_FORBIDDEN par - la sous-requête.
+ la sous-requête.
SuppressColumnSorting
-
Si cette option est activée, Apache httpd supprimera les liens - hyper-texte dans les en-têtes de colonnes dans le cas d'un - affichage "amélioré". Par défaut, ces en-têtes constituent des liens - hyper-texte, et la sélection de l'un d'entre eux va trier l'index - du répertoire en fonction des valeurs de la colonne - correspondante. Cependant, les arguments de la chaîne de - paramètres de la requête ajoutés à l'URL seront toujours ignorés. - Ce comportement est contrôlé par l'option Si cette option est activée, Apache httpd supprimera les liens + hyper-texte dans les en-têtes de colonnes dans le cas d'un + affichage "amélioré". Par défaut, ces en-têtes constituent des liens + hyper-texte, et la sélection de l'un d'entre eux va trier l'index + du répertoire en fonction des valeurs de la colonne + correspondante. Cependant, les arguments de la chaîne de + paramètres de la requête ajoutés à l'URL seront toujours ignorés. + Ce comportement est contrôlé par l'option IndexOptions IgnoreClient.
@@ -840,66 +840,66 @@ répertoire >SuppressDescription
L'activation de cette option va supprimer la description des - fichiers dans le cas d'un affichage "amélioré". Par défaut aucune - description de fichier n'est définie, et par conséquent - l'utilisation de cette option va permettre de récupérer un espace - à l'écran de 23 caractères pouvant être utilisé pour autre chose. + fichiers dans le cas d'un affichage "amélioré". Par défaut aucune + description de fichier n'est définie, et par conséquent + l'utilisation de cette option va permettre de récupérer un espace + à l'écran de 23 caractères pouvant être utilisé pour autre chose. Voir la directive AddDescription pour plus d'informations à propos de - la définition des descriptions de fichiers. Voir aussi l'option + >AddDescription pour plus d'informations à propos de + la définition des descriptions de fichiers. Voir aussi l'option d'index DescriptionWidth pour limiter la taille de la colonne description. Cette option n'a d'effet que si FancyIndexing - est aussi activé. + est aussi activé.
SuppressHTMLPreamble
-
Si le répertoire contient effectivement le fichier spécifié +
Si le répertoire contient effectivement le fichier spécifié par la directive HeaderName, le module inclut - en général le contenu du fichier après avoir inséré un préambule + en général le contenu du fichier après avoir inséré un préambule HTML standard (<html>, <head>, etc...). L'activation de l'option SuppressHTMLPreamble supprime l'insertion de - ce préambule, et le module va alors commencer l'affichage - directement par le contenu du fichier d'en-tête. Dans ce cas par - contre, le fichier d'en-tête doit contenir des instructions HTML - appropriées. S'il n'y a pas de fichier d'en-tête, le préambule est - généré comme dans le cas général. Si vous spécifiez aussi une + ce préambule, et le module va alors commencer l'affichage + directement par le contenu du fichier d'en-tête. Dans ce cas par + contre, le fichier d'en-tête doit contenir des instructions HTML + appropriées. S'il n'y a pas de fichier d'en-tête, le préambule est + généré comme dans le cas général. Si vous spécifiez aussi une directive ReadmeName, et si ce fichier existe, les balises de fermeture closing </body></html> seront aussi omises dans la sortie, en - supposant que vous ayez placé ces balises de fermeture dans ce + supposant que vous ayez placé ces balises de fermeture dans ce fichier.
SuppressIcon
-
L'activation de cette option supprime l'affichage des icônes - dans le cas d'un affichage "amélioré". La combinaison de +
L'activation de cette option supprime l'affichage des icônes + dans le cas d'un affichage "amélioré". La combinaison de SuppressIcon et SuppressRules permet de - générer une sortie au format HTML 3.2 qui, selon les dernières - spécifications, interdit les éléments img et - hr dans les blocs pre (utilisés pour - formater les affichages "améliorés").
+ générer une sortie au format HTML 3.2 qui, selon les dernières + spécifications, interdit les éléments img et + hr dans les blocs pre (utilisés pour + formater les affichages "améliorés").
SuppressLastModified
L'activation de cette option supprime l'affichage de la date - de dernière modification dans le cas d'un affichage "amélioré". + de dernière modification dans le cas d'un affichage "amélioré". Cette option n'a d'effet que si FancyIndexing - est aussi activé. + est aussi activé.
L'activation de cette option supprime l'affichage des lignes - horizontales (éléments hr) dans les index de - répertoires. La combinaison de + horizontales (éléments hr) dans les index de + répertoires. La combinaison de SuppressIcon et SuppressRules permet de - générer une sortie au format HTML 3.2 qui, selon les dernières - spécifications, interdit les éléments img et - hr dans les blocs pre (utilisés pour - formater les affichages "améliorés"). + générer une sortie au format HTML 3.2 qui, selon les dernières + spécifications, interdit les éléments img et + hr dans les blocs pre (utilisés pour + formater les affichages "améliorés"). Cette option n'a d'effet que si FancyIndexing - est aussi activé. + est aussi activé.
SuppressSize
L'activation de cette option supprime l'affichage de la taille - du fichier dans le cas d'un affichage "amélioré". + du fichier dans le cas d'un affichage "amélioré". Cette option n'a d'effet que si FancyIndexing - est aussi activé. + est aussi activé.
TrackModified
Cette option renvoie les valeurs Last-Modified et - ETag pour le répertoire indexé dans l'en-tête HTTP. - Elle n'est valide que si le système d'exploitation et le système - de fichiers renvoient des résultats appropriés pour la fonction - stat(). C'est le cas de certains systèmes Unix, ainsi que JFS sous + ETag pour le répertoire indexé dans l'en-tête HTTP. + Elle n'est valide que si le système d'exploitation et le système + de fichiers renvoient des résultats appropriés pour la fonction + stat(). C'est le cas de certains systèmes Unix, ainsi que JFS sous OS/2 ou les volumes NTFS sous Win32. Ce n'est par contre pas le cas - des volumes FAT Win32 et OS/2. Lorsque cette option est activée, le - client ou le mandataire peuvent détecter les changements dans la - liste des fichiers lorsqu'ils effectuent une requête - HEAD. Notez que certains systèmes d'exploitation - détectent correctement les nouveaux fichiers et les fichiers - supprimés, mais ne détectent pas les modifications de tailles ou - de dates des fichiers du répertoire. Les modifications de - taille ou de date d'un fichier existant ne mettent pas à jour - l'en-tête Last-Modified sur toutes les plate-formes + des volumes FAT Win32 et OS/2. Lorsque cette option est activée, le + client ou le mandataire peuvent détecter les changements dans la + liste des fichiers lorsqu'ils effectuent une requête + HEAD. Notez que certains systèmes d'exploitation + détectent correctement les nouveaux fichiers et les fichiers + supprimés, mais ne détectent pas les modifications de tailles ou + de dates des fichiers du répertoire. Les modifications de + taille ou de date d'un fichier existant ne mettent pas à jour + l'en-tête Last-Modified sur toutes les plate-formes Unix. Si c'est le cas, laissez cette option - désactivée.
+ désactivée.
Type=type MIME (Versions 2.0.61 et - supérieures du serveur HTTP Apache)
+ supérieures du serveur HTTP Apache) -
Le mot-clé Type vous permet de spécifier le type - MIME de la page générée. La valeur par défaut est +
Le mot-clé Type vous permet de spécifier le type + MIME de la page générée. La valeur par défaut est text/html. @@ -970,13 +970,13 @@ répertoire
VersionSort - (Versions 2.0a3 et supérieures du serveur HTTP Apache)
+ (Versions 2.0a3 et supérieures du serveur HTTP Apache) -
Le mot-clé VersionSort permet de trier les - fichiers contenant des numéros de version d'une manière - spécifique. Les chaînes sont triées comme d'habitude, excepté les - sous-chaînes de chiffres du nom de fichier et de sa description - qui sont comparées en fonction de leur valeur numérique. +
Le mot-clé VersionSort permet de trier les + fichiers contenant des numéros de version d'une manière + spécifique. Les chaînes sont triées comme d'habitude, excepté les + sous-chaînes de chiffres du nom de fichier et de sa description + qui sont comparées en fonction de leur valeur numérique. Exemple : foo-1.7
@@ -987,7 +987,7 @@ répertoire foo-1.12 -

Si le nombre commence par le chiffre 0, il est considéré comme +

Si le nombre commence par le chiffre 0, il est considéré comme la partie fractionnaire d'un nombre :

@@ -1000,15 +1000,15 @@ répertoire
XHTML - (Versions 2.0.49 et supérieures du serveur HTTP Apache)
+ (Versions 2.0.49 et supérieures du serveur HTTP Apache) -
Le mot-clé XHTML enjoint - mod_autoindex de générer du code XHTML 1.0 au +
Le mot-clé XHTML enjoint + mod_autoindex de générer du code XHTML 1.0 au lieu de HTML 3.2. Cette option n'a d'effet que si FancyIndexing - est aussi activé. + est aussi activé.
@@ -1017,15 +1017,15 @@ répertoire XXX: we should consider to allow sections inside this would require some xslt changes... --> -
Options d'index incrémentales
+
Options d'index incrémentales
-

Vous devez porter une attention particulière à la manière dont - les IndexOptions multiples sont traitées.

+

Vous devez porter une attention particulière à la manière dont + les IndexOptions multiples sont traitées.

  • Plusieurs directives IndexOptions - apparaissant dans la même section directory sont maintenant - fusionnées. Le résultat de : + apparaissant dans la même section directory sont maintenant + fusionnées. Le résultat de : <Directory "/foo"> @@ -1034,41 +1034,41 @@ répertoire </Directory> -

    est équivalent à

    +

    est équivalent à

    IndexOptions HTMLTable SuppressColumnsorting
    • -
  • L'ajout de la syntaxe incrémentale (en préfixant les mots-clés +
  • L'ajout de la syntaxe incrémentale (en préfixant les mots-clés avec + ou -).
-

Chaque fois qu'un mot-clé préfixé par '+' ou '-' est trouvé, il - est appliqué aux définitions des - IndexOptions courantes (qui ont été - éventuellement héritées d'un directory de niveau supérieur). Par - contre, si un mot-clé non préfixé est trouvé, il supprime toutes - les definitions héritées, ainsi que toute - définition incrémentale. Considérons l'exemple +

Chaque fois qu'un mot-clé préfixé par '+' ou '-' est trouvé, il + est appliqué aux définitions des + IndexOptions courantes (qui ont été + éventuellement héritées d'un directory de niveau supérieur). Par + contre, si un mot-clé non préfixé est trouvé, il supprime toutes + les definitions héritées, ainsi que toute + définition incrémentale. Considérons l'exemple suivant :

-IndexOptions +ScanHTMLTitles -IconsAreLinks FancyIndexing
+IndexOptions +ScanHTMLTitles -IconsAreLinks FancyIndexing IndexOptions +SuppressSize -

L'effet global est équivalent à l'effet qu'aurait provoqué +

L'effet global est équivalent à l'effet qu'aurait provoqué IndexOptions FancyIndexing +SuppressSize, car l'option - non préfixée FancyIndexing annule les mots-clés - incrémentaux situés avant elle, mais leur permet ensuite de - s'incrémenter à nouveau.

- -

Pour définir inconditionnellement les - IndexOptions pour un répertoire particulier, - tout en supprimant les définitions héritées, spécifiez les - mots-clés sans préfixe + ou -

+ non préfixée FancyIndexing annule les mots-clés + incrémentaux situés avant elle, mais leur permet ensuite de + s'incrémenter à nouveau.

+ +

Pour définir inconditionnellement les + IndexOptions pour un répertoire particulier, + tout en supprimant les définitions héritées, spécifiez les + mots-clés sans préfixe + ou -

@@ -1076,8 +1076,8 @@ IndexOptions +SuppressSize IndexOrderDefault -Définit l'ordre d'affichage par défaut d'un index de -répertoire +Définit l'ordre d'affichage par défaut d'un index de +répertoire IndexOrderDefault Ascending|Descending Name|Date|Size|Description IndexOrderDefault Ascending Name @@ -1090,7 +1090,7 @@ Name|Date|Size|Description

La directive IndexOrderDefault s'utilise en combinaison avec l'option d'index FancyIndexing. Par - défaut, les index de répertoires "améliorés" sont affichés selon l'ordre + défaut, les index de répertoires "améliorés" sont affichés selon l'ordre croissant des noms de fichiers ; la directive IndexOrderDefault vous permet de modifier ce comportement.

@@ -1100,25 +1100,25 @@ Name|Date|Size|Description Descending, et indique l'ordre de tri. Le second doit prendre une des valeurs Name, Date, Size, ou Description, et permet - d'identifier la clé primaire. La clé secondaire est + d'identifier la clé primaire. La clé secondaire est toujours le nom du fichier selon un ordre croissant.

-

Si vous le désirez, vous pouvez empêcher le client de modifier +

Si vous le désirez, vous pouvez empêcher le client de modifier l'ordre de tri de la liste en ajoutant l'option d'index SuppressColumnSorting - qui supprime le lien de définition du tri de l'en-tête de la + qui supprime le lien de définition du tri de l'en-tête de la colonne, ainsi que l'option IgnoreClient qui - empêche ce même client de passer outre vos préférences de tri en - ajoutant manuellement des options de tri à la chaîne de paramètres - de la requête.

+ empêche ce même client de passer outre vos préférences de tri en + ajoutant manuellement des options de tri à la chaîne de paramètres + de la requête.

 IndexStyleSheet -Ajoute une feuille de style CSS à l'index du -répertoire +Ajoute une feuille de style CSS à l'index du +répertoire IndexStyleSheet chemin-url server configvirtual host directory.htaccess @@ -1127,7 +1127,7 @@ répertoire

La directive IndexStyleSheet permet de - définir le nom du fichier qui servira de feuille de style CSS pour + définir le nom du fichier qui servira de feuille de style CSS pour l'index.

@@ -1136,19 +1136,19 @@ répertoire

L'utilisation de cette directive en conjonction avec IndexOptions HTMLTable ajoute plusieurs classes CSS au document HTML - résultant. Un identifiant CSS indexlist est attribué à - l'ensemble de la table et les classes suivantes sont associées aux - différentes parties du listing :

+ résultant. Un identifiant CSS indexlist est attribué à + l'ensemble de la table et les classes suivantes sont associées aux + différentes parties du listing :

- - + + + l'icône + de la date de dernière modification
ClasseDéfinition
tr.indexheadLigne d'en-tête du listing
ClasseDéfinition
tr.indexheadLigne d'en-tête du listing
th.indexcolicon and td.indexcolicon Colonne de - l'icône
th.indexcolname and td.indexcolname Colonne du nom du fichier
th.indexcollastmod and td.indexcollastmod Colonne - de la date de dernière modification
th.indexcolsize and td.indexcolsize Colonne de la taille du fichier
th.indexcoldesc and td.indexcoldesc Colonne de la @@ -1163,7 +1163,7 @@ répertoire IndexHeadInsert -Insère du texte dans la section HEAD de la page +Insère du texte dans la section HEAD de la page d'index. IndexHeadInsert "marque ..." server configvirtual host @@ -1173,8 +1173,8 @@ d'index.

La directive IndexHeadInsert permet de - spécifier une chaîne de caractères à insérer dans la section - <head> du code HTML généré pour la page + spécifier une chaîne de caractères à insérer dans la section + <head> du code HTML généré pour la page d'index.

IndexHeadInsert "<link rel=\"sitemap\" href=\"/sitemap.html\">" @@ -1184,7 +1184,7 @@ d'index. ReadmeName -Nom du fichier dont le contenu sera inséré à la fin de +Nom du fichier dont le contenu sera inséré à la fin de l'index ReadmeName nom-fichier server configvirtual host @@ -1193,13 +1193,13 @@ l'index Indexes -

La directive ReadmeName permet de définir - le nom du fichier dont le contenu sera ajouté à la fin de l'index. - nom-fichier est le nom du fichier à inclure, et est - considéré comme relatif au répertoire faisant l'objet de l'index. Si +

La directive ReadmeName permet de définir + le nom du fichier dont le contenu sera ajouté à la fin de l'index. + nom-fichier est le nom du fichier à inclure, et est + considéré comme relatif au répertoire faisant l'objet de l'index. Si nom-fichier commence par un slash '/', comme dans - l'exemple 2, il sera considéré - comme relatif au répertoire défini par la directive DocumentRoot.

@@ -1214,8 +1214,8 @@ ReadmeName /include/FOOTER.html

Voir aussi la directive HeaderName, où cette fonctionnalité est décrite plus en - détails.

+ >HeaderName, où cette fonctionnalité est décrite plus en + détails.

 diff --git a/docs/manual/mod/mod_include.xml.fr b/docs/manual/mod/mod_include.xml.fr index 224335964e1..7b6b5b4642b 100644 --- a/docs/manual/mod/mod_include.xml.fr +++ b/docs/manual/mod/mod_include.xml.fr @@ -1,7 +1,7 @@ - + @@ -970,8 +970,8 @@ include éventuellement à des moments différents).

- SSIStartTag "<%"
- SSIEndTag "%>" +SSIStartTag "<%" +SSIEndTag "%>"

Avec l'exemple ci-dessus, qui définit aussi une directive diff --git a/docs/manual/mod/mod_lua.xml.fr b/docs/manual/mod/mod_lua.xml.fr index 58b86cd99c5..24b9db72704 100644 --- a/docs/manual/mod/mod_lua.xml.fr +++ b/docs/manual/mod/mod_lua.xml.fr @@ -1,7 +1,7 @@ - + - + @@ -26,37 +26,37 @@ mod_lua -Fournit des points d'entrée Lua dans différentes parties du -traitement des requêtes httpd +Fournit des points d'entrée Lua dans différentes parties du +traitement des requêtes httpd Experimental mod_lua.c lua_module -versions 2.3 et supérieures +versions 2.3 et supérieures

Ce module permet d'ajouter au serveur des extensions sous forme de -scripts écrits dans le langage de programmation Lua. +scripts écrits dans le langage de programmation Lua. mod_lua fournit de nombreuses extensions (hooks) disponibles avec les modules natifs du serveur HTTP Apache, -comme les associations de requêtes à des fichiers, la génération de -réponses dynamiques, le contrôle d'accès, l'authentification et +comme les associations de requêtes à des fichiers, la génération de +réponses dynamiques, le contrôle d'accès, l'authentification et l'autorisation.

-

Vous trouverez davantage d'informations à propos du langage de +

Vous trouverez davantage d'informations à propos du langage de programmation Lua sur le site web de Lua.

-mod_lua est encore au stade expérimental. Son mode -d'utilisation et son comportement pourront changer à tout moment jusqu'à -ce qu'il passe au stade stable, et ce même entre deux versions stables -2.4.x. N'oublez pas de consulter le fichier CHANGES avant toute mise à +mod_lua est encore au stade expérimental. Son mode +d'utilisation et son comportement pourront changer à tout moment jusqu'à +ce qu'il passe au stade stable, et ce même entre deux versions stables +2.4.x. N'oublez pas de consulter le fichier CHANGES avant toute mise à jour. Avertissement -

Ce module possède une grande capacité d'action sur le fonctrionnement -de httpd, ce qui lui confère une grande puissance, mais peut aussi -induire un risque de sécurité. Il est déconseillé d'utiliser ce module -sur un serveur partagé avec des utilisateurs auxquels vous ne pouvez pas +

Ce module possède une grande capacité d'action sur le fonctrionnement +de httpd, ce qui lui confère une grande puissance, mais peut aussi +induire un risque de sécurité. Il est déconseillé d'utiliser ce module +sur un serveur partagé avec des utilisateurs auxquels vous ne pouvez pas accorder une confiance absolue, car il peut permettre de modifier le fonctionnement interne de httpd.

 @@ -72,8 +72,8 @@ fonctionnement interne de httpd.

-mod_lua fournit un gestionnaire nommé -lua-script qui peut être utilisé avec une directive +mod_lua fournit un gestionnaire nommé +lua-script qui peut être utilisé avec une directive AddHandler ou SetHandler :

@@ -84,26 +84,26 @@ module="core">SetHandler :

-Ceci aura pour effet de faire traiter les requêtes pour les fichiers +Ceci aura pour effet de faire traiter les requêtes pour les fichiers dont l'extension est .lua par mod_lua en invoquant cette fonction de gestion de fichier.

-

Pour plus de détails, voir la directive +

Pour plus de détails, voir la directive LuaMapHandler.

Ecrire des gestionnaires

Dans l'API du serveur HTTP Apache, un gestionnaire est une sorte de -point d'accroche (hook) spécifique responsable de la génération de la -réponse. mod_proxy, mod_cgi et +point d'accroche (hook) spécifique responsable de la génération de la +réponse. mod_proxy, mod_cgi et mod_status sont des exemples de modules comportant un gestionnaire.

-

mod_lua cherche toujours à invoquer une fonction Lua pour le -gestionnaire, plutôt que de simplement évaluer le corps d'un script dans -le style de CGI. Une fonction de gestionnaire se présente comme suit :

+

mod_lua cherche toujours à invoquer une fonction Lua pour le +gestionnaire, plutôt que de simplement évaluer le corps d'un script dans +le style de CGI. Une fonction de gestionnaire se présente comme suit :

@@ -113,9 +113,9 @@ le style de CGI. Une fonction de gestionnaire se présente comme suit :

-Ce gestionnaire se contente d'afficher les arguments codés d'un uri ou +Ce gestionnaire se contente d'afficher les arguments codés d'un uri ou d'un formulaire dans un page au format texte.

-Cela signifie que vous pouvez (et êtes encouragé à) avoir plusieurs -gestionnaires (ou points d'entrée, ou filtres) dans le même script. +Cela signifie que vous pouvez (et êtes encouragé à) avoir plusieurs +gestionnaires (ou points d'entrée, ou filtres) dans le même script.

@@ -159,27 +159,27 @@ gestionnaires (ou points d'entrée, ou filtres) dans le même script. Ecriture de fournisseurs d'autorisation

mod_authz_core fournit une interface d'autorisation -de haut niveau bien plus facile à utiliser que dans les hooks +de haut niveau bien plus facile à utiliser que dans les hooks correspondants. Le premier argument de la directive Require permet de spécifier le -fournisseur d'autorisation à utiliser. Pour chaque directive Require permet de spécifier le +fournisseur d'autorisation à utiliser. Pour chaque directive Require, mod_authz_core appellera le fournisseur d'autorisation -spécifié, le reste de la ligne constituant les paramètres. Le -fournisseur considéré va alors vérifier les autorisations et fournir le -résultat dans une valeur de retour.

+spécifié, le reste de la ligne constituant les paramètres. Le +fournisseur considéré va alors vérifier les autorisations et fournir le +résultat dans une valeur de retour.

-

En général, le fournisseur authz est appelé avant l'authentification. -S'il doit connaître le nom d'utilisateur authentifié (ou si -l'utilisateur est appelé à être authentifié), le fournisseur doit +

En général, le fournisseur authz est appelé avant l'authentification. +S'il doit connaître le nom d'utilisateur authentifié (ou si +l'utilisateur est appelé à être authentifié), le fournisseur doit renvoyer apache2.AUTHZ_DENIED_NO_USER, ce qui va -déclancher le processus d'authentification et un deuxième appel du +déclancher le processus d'authentification et un deuxième appel du fournisseur authz.

La fonction du fournisseur authz ci-dessous accepte deux arguments, -une adresse IP et un nom d'utilisateur. Elle autorise l'accès dans le -cas où la requête provient de l'adresse IP spécifiée, ou si -l'utilisateur authentifié correspond au second argument :

+une adresse IP et un nom d'utilisateur. Elle autorise l'accès dans le +cas où la requête provient de l'adresse IP spécifiée, ou si +l'utilisateur authentifié correspond au second argument :

authz_provider.lua
@@ -213,11 +213,11 @@ LuaAuthzProvider foo authz_provider.lua authz_check_foo
Ecriture de fonctions d'accroche (hooks) -

Les fonctions d'accroche déterminent la manière dont les modules (et -les scripts Lua) participent au traitement des requêtes. Chaque type -d'accroche proposé par le serveur a un rôle spécifique, comme -l'association de requêtes au système de fichiers, le contrôle d'accès, -ou la définition de types MIME :

+

Les fonctions d'accroche déterminent la manière dont les modules (et +les scripts Lua) participent au traitement des requêtes. Chaque type +d'accroche proposé par le serveur a un rôle spécifique, comme +l'association de requêtes au système de fichiers, le contrôle d'accès, +ou la définition de types MIME :

@@ -228,92 +228,92 @@ ou la définition de types MIME :

- + - - - + - - + - + - + - - + - - + - + - + -
Gestionnaire rapide LuaQuickHandlerIl s'agit de la première accroche appelée lorsqu'une requête - a été associée à un serveur ou un serveur virtuel.Il s'agit de la première accroche appelée lorsqu'une requête + a été associée à un serveur ou un serveur virtuel.
Phase de traduction LuaHookTranslateNameCette phase traduit l'URI de la requête en nom de fichier - sur le système. Ce sont des modules comme + Cette phase traduit l'URI de la requête en nom de fichier + sur le système. Ce sont des modules comme mod_alias et mod_rewrite qui interviennent au cours de cette phase.
Choix du lieu de stockage de la ressource LuaHookMapToStorageCette phase définit le lieu de stockage de la ressource : - physique, en cache ou externe/mandaté. Elle est assurée par les + Cette phase définit le lieu de stockage de la ressource : + physique, en cache ou externe/mandaté. Elle est assurée par les modules de mandat ou de mise en cache.
Autorisation d'accèsAutorisation d'accès LuaHookAccessCheckerCette phase vérifie si un client a l'autorisation d'accès à - la ressource. Elle s'exécute avant l'authentification de - l'utisateur ; il faut donc être prudent. + Cette phase vérifie si un client a l'autorisation d'accès à + la ressource. Elle s'exécute avant l'authentification de + l'utisateur ; il faut donc être prudent.
Vérification de l'identifiant utilisateurVérification de l'identifiant utilisateur LuaHookCheckUserIDCette phase vérifie l'identifiant de l'utilisateur ayant - fait l'objet d'une négociation.Cette phase vérifie l'identifiant de l'utilisateur ayant + fait l'objet d'une négociation.
Vérification de l'autorisation d'accèsVérification de l'autorisation d'accès LuaHookAuthChecker ou LuaAuthzProviderCette phase vérifie l'autorisation d'accès d'un utilisateur - en fonction des ses paramètres de connexion, comme + Cette phase vérifie l'autorisation d'accès d'un utilisateur + en fonction des ses paramètres de connexion, comme l'identifiant, le certificat, etc...
Vérification du type de la ressourceVérification du type de la ressource LuaHookTypeCheckerCette phase assigne un type de contenu et un gestionnaire à + Cette phase assigne un type de contenu et un gestionnaire à la ressource.
Derniers réglagesDerniers réglages LuaHookFixupsC'est la dernière phase avant l'activation des gestionnaires - de contenu. Toute modification de dernière minute à la requête - doit être effectuée ici.C'est la dernière phase avant l'activation des gestionnaires + de contenu. Toute modification de dernière minute à la requête + doit être effectuée ici.
Gestionnaire de contenu fichiers fx. .lua ou directive LuaMapHandlerC'est durant cette phase que le contenu est traité. Les - fichiers sont lus, interprétés, certains sont exécutés, et le - résultat obtenu est envoyé au client.C'est durant cette phase que le contenu est traité. Les + fichiers sont lus, interprétés, certains sont exécutés, et le + résultat obtenu est envoyé au client.
Journalisation LuaHookLogLorsqu'une requête a été traitée, plusieurs phases de - journalisation interviennent, et enregistrent leurs résultats - dans les fichiers d'erreur ou d'accès. Mod_lua peut - s'intercaler au départ de ce processus et ainsi contrôler la + Lorsqu'une requête a été traitée, plusieurs phases de + journalisation interviennent, et enregistrent leurs résultats + dans les fichiers d'erreur ou d'accès. Mod_lua peut + s'intercaler au départ de ce processus et ainsi contrôler la journalisation.
-

Les fonctions d'accroche reçoivent l'objet de la requête comme seul -argument (sauf LuaAuthzProvider qui reçoit aussi des arguments en +

Les fonctions d'accroche reçoivent l'objet de la requête comme seul +argument (sauf LuaAuthzProvider qui reçoit aussi des arguments en provenance de la directive Require). Elles peuvent renvoyer une valeur, -selon la fonction, mais il s'agit en général d'un -code d'état HTTP ou des valeurs OK, DONE, ou DECLINED, -que vous pouvez écrire dans Lua sous la forme apache2.OK, +selon la fonction, mais il s'agit en général d'un +code d'état HTTP ou des valeurs OK, DONE, ou DECLINED, +que vous pouvez écrire dans Lua sous la forme apache2.OK, apache2.DONE, ou apache2.DECLINED.

translate_name.lua
--- exemple d'accroche qui réécrit un URI en chemin du système de fichiers. +-- exemple d'accroche qui réécrit un URI en chemin du système de fichiers. require 'apache2' @@ -322,7 +322,7 @@ function translate_name(r) r.filename = r.document_root .. "/find_me.txt" return apache2.OK end - -- on ne gère pas cette URL et on donne sa chance à un autre module + -- on ne gère pas cette URL et on donne sa chance à un autre module return apache2.DECLINED end @@ -330,13 +330,13 @@ end translate_name2.lua
---[[ exemple d'accroche qui réécrit un URI vers un autre URI. Il renvoie - un apache2.DECLINED pour permettre à un autre interpréteur d'URL de +--[[ exemple d'accroche qui réécrit un URI vers un autre URI. Il renvoie + un apache2.DECLINED pour permettre à un autre interpréteur d'URL de travailler sur la substitution, y compris l'accroche translate_name de base dont les tables de correspondances se basent sur DocumentRoot. Note: utilisez le drapeau early/late de la directive pour - l'exécuter avant ou après mod_alias. + l'exécuter avant ou après mod_alias. --]] require 'apache2' @@ -351,18 +351,18 @@ end
-
Structures de données +
Structures de données
request_rec
-

request_rec est considérée en tant que donnée utilisateur. - Elle possède une métatable qui vous permet d'accomplir des - choses intéressantes. Pour la plus grande partie, elle possède - les mêmes champs que la structure request_rec, la - plupart d'entre eux étant accessibles en lecture et écriture (le - contenu des champs de la table peut être modifié, mais les - champs eux-mêmes ne peuvent pas être établis en tant que tables +

request_rec est considérée en tant que donnée utilisateur. + Elle possède une métatable qui vous permet d'accomplir des + choses intéressantes. Pour la plus grande partie, elle possède + les mêmes champs que la structure request_rec, la + plupart d'entre eux étant accessibles en lecture et écriture (le + contenu des champs de la table peut être modifié, mais les + champs eux-mêmes ne peuvent pas être établis en tant que tables distinctes).

@@ -377,68 +377,68 @@ end - + - - - + - + - - + - + - + - @@ -465,33 +465,33 @@ end - - + autre que celle demandée. @@ -499,108 +499,108 @@ end - - + - - + - + - - - - + - - + - + - + - + - + - + @@ -612,82 +612,82 @@ end - + - + - + - - - - + - + - + - +
allowoverrides string nonL'option AllowOverride s'applique à la requête courante.L'option AllowOverride s'applique à la requête courante.
ap_auth_type string nonCe champ contient le type d'authentification effectuée + Ce champ contient le type d'authentification effectuée (par exemple basic)
args string ouiLa chaîne de paramètres de la requête (par exemple + La chaîne de paramètres de la requête (par exemple foo=bar&name=johnsmith)
assbackwards boolean noncontient true s'il s'agit d'une requête de style HTTP/0.9 - (par exemple GET /foo (sans champs d'en-tête) )contient true s'il s'agit d'une requête de style HTTP/0.9 + (par exemple GET /foo (sans champs d'en-tête) )
auth_name string nonLa chaîne d'identification utilisée pour la vérification - de l'autorisation d'accès (si elle est disponible).La chaîne d'identification utilisée pour la vérification + de l'autorisation d'accès (si elle est disponible).
banner string nonLa bannière du serveur, par exemple Apache HTTP + La bannière du serveur, par exemple Apache HTTP Server/2.4.3 openssl/0.9.8c
basic_auth_pw string nonLe mot de passe pour l'authentification de base envoyé - avec la requête, s'il existeLe mot de passe pour l'authentification de base envoyé + avec la requête, s'il existe
canonical_filename string nonLe nom de fichier canonique de la requêteLe nom de fichier canonique de la requête
content_encoding string nonLe type de codage du contenu de la requête couranteLe type de codage du contenu de la requête courante
content_type string ouiLe type de contenu de la requête courante, tel qu'il a été - déterminé au cours de la phase type_check (par exemple + Le type de contenu de la requête courante, tel qu'il a été + déterminé au cours de la phase type_check (par exemple image/gif ou text/html)
err_headers_out table nonL'en-tête MIME de l'environnement pour la réponse, écrit - même en cas d'erreur et conservé pendant les redirections + L'en-tête MIME de l'environnement pour la réponse, écrit + même en cas d'erreur et conservé pendant les redirections internes
filename string ouiLe nom de fichier correspondant à la requête, par exemple - /www/example.com/foo.txt. Il peut être modifié au cours des + Le nom de fichier correspondant à la requête, par exemple + /www/example.com/foo.txt. Il peut être modifié au cours des phases translate-name ou map-to-storage du traitement de la - requête pour permettre au gestionnaire par défaut (ou aux + requête pour permettre au gestionnaire par défaut (ou aux gestionnaires de script) de servir une version du fichier - autre que celle demandée.
handler string oui Le nom du gestionnaire qui - doit traiter la requête, par exemple lua-script - si elle doit être traitée par mod_lua. Cette valeur est en - général définie via les directives lua-script + si elle doit être traitée par mod_lua. Cette valeur est en + général définie via les directives AddHandler ou SetHandler, mais peut aussi l'être - via mod_lua pour permettre à un autre gestionnaire de traiter - une requête spécifique qui ne serait pas traitée par défaut + module="core">SetHandler, mais peut aussi l'être + via mod_lua pour permettre à un autre gestionnaire de traiter + une requête spécifique qui ne serait pas traitée par défaut par ce dernier.
headers_in table ouiLes en-têtes MIME de l'environnement de la requête. Il - s'agit des en-têtes comme Host, User-Agent, + Les en-têtes MIME de l'environnement de la requête. Il + s'agit des en-têtes comme Host, User-Agent, Referer, etc...
headers_out table ouiLes en-têtes MIME de l'environnement de la réponse.Les en-têtes MIME de l'environnement de la réponse.
hostname string nonLe nom d'hôte, tel que défini par l'en-tête + Le nom d'hôte, tel que défini par l'en-tête Host: ou par un URI complet.
is_https boolean nonIndique si la requête à été faite via HTTPSIndique si la requête à été faite via HTTPS
is_initial_req boolean nonIndique si la requête courante est la requête initiale ou - une sous-requête.Indique si la requête courante est la requête initiale ou + une sous-requête.
limit_req_body number nonLa taille maximale du corps de la requête, ou 0 si aucune + La taille maximale du corps de la requête, ou 0 si aucune limite.
log_id string nonL'identifiant de la requête dans les journaux d'accès ou + L'identifiant de la requête dans les journaux d'accès ou d'erreur.
method string nonLa méthode de la requête, par exemple GET ou + La méthode de la requête, par exemple GET ou POST.
notes table ouiUne liste de notes qui peuvent être transmises d'un module - à l'autre.Une liste de notes qui peuvent être transmises d'un module + à l'autre.
options string nonLa valeur de la directive Options pour la requête + La valeur de la directive Options pour la requête courante.
path_info string nonLa valeur de PATH_INFO extraite de la requête.La valeur de PATH_INFO extraite de la requête.
port number nonLe port du serveur utilisé par la requête.Le port du serveur utilisé par la requête.
protocol string nonLe protocole utilisé, par exemple HTTP/1.1Le protocole utilisé, par exemple HTTP/1.1
proxyreq string ouiIndique s'il s'agit d'une requête mandatée ou non. Cette - valeur est en général définie au cours de la phase - post_read_request/translate_name du traitement de la requête.Indique s'il s'agit d'une requête mandatée ou non. Cette + valeur est en général définie au cours de la phase + post_read_request/translate_name du traitement de la requête.
range string nonLe contenu de l'en-tête Range:.Le contenu de l'en-tête Range:.
remaining number nonLe nombre d'octets du corps de la requête restant à lire.Le nombre d'octets du corps de la requête restant à lire.
server_builtserver_name string nonLe nom du serveur pour cette requête.Le nom du serveur pour cette requête.
some_auth_required boolean nonIndique si une autorisation est/était requise pour cette - requête.Indique si une autorisation est/était requise pour cette + requête.
subprocess_env table ouiLe jeu de variables d'environnement pour cette requête.Le jeu de variables d'environnement pour cette requête.
started number nonLe moment où le serveur a été (re)démarré, en secondes + Le moment où le serveur a été (re)démarré, en secondes depuis epoch (1er janvier 1970)
status number ouiLe code de retour (courant) pour cette requête, par + Le code de retour (courant) pour cette requête, par exemple 200 ou 404.
the_request string nonLa chaîne de la requête telle qu'elle a été envoyée par le + La chaîne de la requête telle qu'elle a été envoyée par le client, par exemple GET /foo/bar HTTP/1.1.
unparsed_uri string nonLa partie URI non interprétée de la requêteLa partie URI non interprétée de la requête
uri string ouiL'URI après interprétation par httpdL'URI après interprétation par httpd
user string ouiSi une authentification a été effectuée, nom de - l'utilisateur authentifié.Si une authentification a été effectuée, nom de + l'utilisateur authentifié.
useragent_ip string nonL'adresse IP de l'agent qui a envoyé la requêteL'adresse IP de l'agent qui a envoyé la requête
-
Méthodes de l'objet request_rec +
Méthodes de l'objet request_rec -

L'objet request_rec possède (au minimum) les méthodes suivantes :

+

L'objet request_rec possède (au minimum) les méthodes suivantes :

r:flush() -- vide le tampon de sortie - -- Renvoie true si le vidage a été effectué avec succès, + -- Renvoie true si le vidage a été effectué avec succès, -- false dans le cas contraire. -while nous_avons_des_données_à_envoyer do - r:puts("Bla bla bla\n") -- envoi des données à envoyer vers le tampon +while nous_avons_des_données_à_envoyer do + r:puts("Bla bla bla\n") -- envoi des données à envoyer vers le tampon r:flush() -- vidage du tampon (envoi au client) r.usleep(500000) -- mise en attente pendant 0.5 secondes et bouclage end @@ -696,12 +696,12 @@ end r:addoutputfilter(name|function) -- ajoute un filtre en sortie -r:addoutputfilter("fooFilter") -- insère le filtre fooFilter dans le flux de sortie +r:addoutputfilter("fooFilter") -- insère le filtre fooFilter dans le flux de sortie r:sendfile(filename) -- envoie un fichier entier au client en utilisant sendfile s'il est - -- supporté par la plateforme : + -- supporté par la plateforme : if use_sendfile_thing then r:sendfile("/var/www/large_file.img") @@ -710,9 +710,9 @@ end r:parseargs() -- renvoie deux tables : une table standard de couples - -- clé/valeur pour les données GET simples, - -- et une autre pour les données - -- multivaluées (par exemple foo=1&foo=2&foo=3) : + -- clé/valeur pour les données GET simples, + -- et une autre pour les données + -- multivaluées (par exemple foo=1&foo=2&foo=3) : local GET, GETMULTI = r:parseargs() r:puts("Votre nom est : " .. GET['name'] or "Unknown") @@ -720,13 +720,13 @@ r:puts("Votre nom est : " .. GET['name'] or "Unknown") -r:parsebody()([sizeLimit]) -- interprète le corps de la - -- requête en tant que POST et renvoie +r:parsebody()([sizeLimit]) -- interprète le corps de la + -- requête en tant que POST et renvoie -- deux tables lua, comme r:parseargs(). Un - -- nombre optionnel peut être fourni - -- pour spécifier le nombre maximal - -- d'octets à interpréter. La - -- valeur par défaut est 8192. + -- nombre optionnel peut être fourni + -- pour spécifier le nombre maximal + -- d'octets à interpréter. La + -- valeur par défaut est 8192. local POST, POSTMULTI = r:parsebody(1024*1024) r:puts("Votre nom est : " .. POST['name'] or "Unknown") @@ -734,63 +734,63 @@ r:puts("Votre nom est : " .. POST['name'] or "Unknown") -r:puts("bonjour", " le monde", "!") -- affichage dans le corps de la réponse +r:puts("bonjour", " le monde", "!") -- affichage dans le corps de la réponse -r:write("une simple chaîne") -- affichage dans le corps de la réponse +r:write("une simple chaîne") -- affichage dans le corps de la réponse -r:escape_html("<html>test</html>") -- Echappe le code HTML et renvoie le résultat +r:escape_html("<html>test</html>") -- Echappe le code HTML et renvoie le résultat -r:base64_encode(string) -- Encode une chaîne à l'aide du standard de codage Base64. +r:base64_encode(string) -- Encode une chaîne à l'aide du standard de codage Base64. local encoded = r:base64_encode("This is a test") -- returns VGhpcyBpcyBhIHRlc3Q= -r:base64_decode(string) -- Décode une chaîne codée en Base64. +r:base64_decode(string) -- Décode une chaîne codée en Base64. local decoded = r:base64_decode("VGhpcyBpcyBhIHRlc3Q=") -- returns 'This is a test' -r:md5(string) -- Calcule et renvoie le condensé MD5 d'une chaîne en mode binaire (binary safe). +r:md5(string) -- Calcule et renvoie le condensé MD5 d'une chaîne en mode binaire (binary safe). local hash = r:md5("This is a test") -- returns ce114e4501d2f4e2dcea3e17b546f339 -r:sha1(string) -- Calcule et renvoie le condensé SHA1 d'une chaîne en mode binaire (binary safe). +r:sha1(string) -- Calcule et renvoie le condensé SHA1 d'une chaîne en mode binaire (binary safe). local hash = r:sha1("This is a test") -- returns a54d88e06612d820bc3be72877c74f257b561b19 -r:escape(string) -- Echappe une chaîne de type URL. +r:escape(string) -- Echappe une chaîne de type URL. local url = "http://foo.bar/1 2 3 & 4 + 5" local escaped = r:escape(url) -- renvoie 'http%3a%2f%2ffoo.bar%2f1+2+3+%26+4+%2b+5' -r:unescape(string) -- Déséchappe une chaîne de type URL. +r:unescape(string) -- Déséchappe une chaîne de type URL. local url = "http%3a%2f%2ffoo.bar%2f1+2+3+%26+4+%2b+5" local unescaped = r:unescape(url) -- renvoie 'http://foo.bar/1 2 3 & 4 + 5' -r:construct_url(string) -- Construit une URL à partir d'un URI +r:construct_url(string) -- Construit une URL à partir d'un URI local url = r:construct_url(r.uri) -r.mpm_query(number) -- Interroge le serveur à propos de son module MPM via la requête ap_mpm_query. +r.mpm_query(number) -- Interroge le serveur à propos de son module MPM via la requête ap_mpm_query. local mpm = r.mpm_query(14) if mpm == 1 then @@ -799,110 +799,110 @@ end -r:expr(string) -- Evalue une chaîne de type expr. +r:expr(string) -- Evalue une chaîne de type expr. if r:expr("%{HTTP_HOST} =~ /^www/") then - r:puts("Ce nom d'hôte commence par www") + r:puts("Ce nom d'hôte commence par www") end -r:scoreboard_process(a) -- Interroge le serveur à propos du - -- processus à la position a. +r:scoreboard_process(a) -- Interroge le serveur à propos du + -- processus à la position a. local process = r:scoreboard_process(1) r:puts("Le serveur 1 a comme PID " .. process.pid) -r:scoreboard_worker(a, b) -- Interroge le serveur à propos du +r:scoreboard_worker(a, b) -- Interroge le serveur à propos du -- thread b, dans le processus a. local thread = r:scoreboard_worker(1, 1) r:puts("L'ID du thread 1 du serveur 1 est " .. thread.tid .. " et son -état est " .. thread.status) +état est " .. thread.status) -r:clock() -- Renvoie l'heure courante avec une précision d'une microseconde. +r:clock() -- Renvoie l'heure courante avec une précision d'une microseconde. -r:requestbody(filename) -- Lit et renvoie le corps d'une requête. - -- Si 'filename' est spécifié, le - -- corps de requête n'est pas - -- renvoyé, mais sauvegardé dans +r:requestbody(filename) -- Lit et renvoie le corps d'une requête. + -- Si 'filename' est spécifié, le + -- corps de requête n'est pas + -- renvoyé, mais sauvegardé dans -- le fichier correspondant. local input = r:requestbody() -r:puts("Vous m'avez envoyé le corps de requête suivant :\n") +r:puts("Vous m'avez envoyé le corps de requête suivant :\n") r:puts(input) -r:add_input_filter(filter_name) -- Ajoute le filtre en entrée 'filter_name'. +r:add_input_filter(filter_name) -- Ajoute le filtre en entrée 'filter_name'. -r:module_info(module_name) -- Interroge le serveur à propos d'un module. +r:module_info(module_name) -- Interroge le serveur à propos d'un module. local mod = r.module_info("mod_lua.c") if mod then for k, v in pairs(mod.commands) do r:puts( ("%s: %s\n"):format(k,v)) -- affiche toutes les directives - -- implémentées par ce module. + -- implémentées par ce module. end end -r:loaded_modules() -- Renvoie une liste des modules chargés par httpd. +r:loaded_modules() -- Renvoie une liste des modules chargés par httpd. for k, module in pairs(r:loaded_modules()) do - r:puts("J'ai chargé le module " .. module .. "\n") + r:puts("J'ai chargé le module " .. module .. "\n") end -r:runtime_dir_relative(filename) -- Génère le nom d'un fichier run-time - -- (par exemple la mémoire partagée - -- "file") relativement au répertoire de run-time. +r:runtime_dir_relative(filename) -- Génère le nom d'un fichier run-time + -- (par exemple la mémoire partagée + -- "file") relativement au répertoire de run-time. -r:server_info() -- Renvoie une table contenant des informations à +r:server_info() -- Renvoie une table contenant des informations à -- propos du serveur, comme le nom de - -- l'exécutable httpd, le module mpm utilisé, etc... + -- l'exécutable httpd, le module mpm utilisé, etc... -r:set_document_root(file_path) -- Définit la racine des documents - -- pour la requête à file_path. +r:set_document_root(file_path) -- Définit la racine des documents + -- pour la requête à file_path. -r:add_version_component(component_string) -- Ajoute un élément à - -- la bannière du serveur. +r:add_version_component(component_string) -- Ajoute un élément à + -- la bannière du serveur. -r:set_context_info(prefix, docroot) -- Définit le préfixe et la - -- racine des documents du contexte pour une requête. +r:set_context_info(prefix, docroot) -- Définit le préfixe et la + -- racine des documents du contexte pour une requête. -r:os_escape_path(file_path) -- Convertit un chemin du système de - -- fichiers en URL indépendamment du système d'exploitation. +r:os_escape_path(file_path) -- Convertit un chemin du système de + -- fichiers en URL indépendamment du système d'exploitation. -r:escape_logitem(string) -- Echappe une chaîne pour journalisation. +r:escape_logitem(string) -- Echappe une chaîne pour journalisation. -r.strcmp_match(string, pattern) -- Vérifie si 'string' correspond à +r.strcmp_match(string, pattern) -- Vérifie si 'string' correspond à -- 'pattern' via la fonction strcmp_match (GLOBs). Par exemple, est-ce que - -- 'www.example.com' correspond à '*.example.com' ? + -- 'www.example.com' correspond à '*.example.com' ? local match = r.strcmp_match("foobar.com", "foo*.com") if match then @@ -911,134 +911,134 @@ end -r:set_keepalive() -- Définit l'état de persistance d'une requête. +r:set_keepalive() -- Définit l'état de persistance d'une requête. -- Renvoie true dans la mesure du possible, false dans le cas contraire. -r:make_etag() -- Génère et renvoie le etag pour la requête courante. +r:make_etag() -- Génère et renvoie le etag pour la requête courante. -r:send_interim_response(clear) -- Renvoie une réponse d'intérim (1xx) au - -- client. Si 'clear' est vrai, les en-têtes disponibles - -- seront envoyés et effacés. +r:send_interim_response(clear) -- Renvoie une réponse d'intérim (1xx) au + -- client. Si 'clear' est vrai, les en-têtes disponibles + -- seront envoyés et effacés. -r:custom_response(status_code, string) -- Génère et définit une réponse - -- personnalisée pour un code d'état particulier. - -- Le fonctionnement est très proche de celui de la directive ErrorDocument. +r:custom_response(status_code, string) -- Génère et définit une réponse + -- personnalisée pour un code d'état particulier. + -- Le fonctionnement est très proche de celui de la directive ErrorDocument. r:custom_response(404, "Baleted!") -r.exists_config_define(string) -- Vérifie si une définition de configuration existe. +r.exists_config_define(string) -- Vérifie si une définition de configuration existe. if r.exists_config_define("FOO") then - r:puts("httpd a probablement été lancé avec l'option -DFOO, ou FOO a - été défini dans la configuration") + r:puts("httpd a probablement été lancé avec l'option -DFOO, ou FOO a + été défini dans la configuration") end -r:state_query(string) -- Interroge le serveur à propos de son état. +r:state_query(string) -- Interroge le serveur à propos de son état. -r:stat(filename [,wanted]) -- Exécute stat() sur un fichier, et renvoie une table contenant - -- des informations à propos de ce fichier. +r:stat(filename [,wanted]) -- Exécute stat() sur un fichier, et renvoie une table contenant + -- des informations à propos de ce fichier. local info = r:stat("/var/www/foo.txt") if info then - r:puts("Ce fichier existe et a été modifié pour la dernière fois à : " .. info.modified) + r:puts("Ce fichier existe et a été modifié pour la dernière fois à : " .. info.modified) end -r:regex(string, pattern [,flags]) -- Exécute une recherche à base d'expression rationnelle - -- sur une chaîne, et renvoie les éventuelles correspondances trouvées. +r:regex(string, pattern [,flags]) -- Exécute une recherche à base d'expression rationnelle + -- sur une chaîne, et renvoie les éventuelles correspondances trouvées. local matches = r:regex("foo bar baz", [[foo (\w+) (\S*)]]) if matches then r:puts("L'expression rationnelle correspond et le dernier mot - capturé ($2) est : " .. matches[2]) + capturé ($2) est : " .. matches[2]) end --- Exemple avec insensibilité à la casse : +-- Exemple avec insensibilité à la casse : local matches = r:regex("FOO bar BAz", [[(foo) bar]], 1) --- les drapeaux peuvent être une combibaison bit à bit de : --- 0x01: insensibilité à la casse +-- les drapeaux peuvent être une combibaison bit à bit de : +-- 0x01: insensibilité à la casse -- 0x02: recherche multiligne -r.usleep(microsecondes) -- Interrompt l'exécution du script pendant le nombre de microsecondes spécifié. +r.usleep(microsecondes) -- Interrompt l'exécution du script pendant le nombre de microsecondes spécifié. -r:dbacquire(dbType[, dbParams]) -- Acquiert une connexion à une base de données et renvoie une classe database. - -- Voir 'Connectivité aux bases de données' - -- pour plus de détails. +r:dbacquire(dbType[, dbParams]) -- Acquiert une connexion à une base de données et renvoie une classe database. + -- Voir 'Connectivité aux bases de données' + -- pour plus de détails. -r:ivm_set("key", value) -- Défini une variable Inter-VM avec une valeur spécifique. - -- Ces valeurs sont conservées même si la VM est - -- arrêtée ou non utilisée, et ne doivent donc être - -- utilisées que si MaxConnectionsPerChild > 0. - -- Les valeurs peuvent être de type number, string - -- ou boolean et sont stockées séparément pour +r:ivm_set("key", value) -- Défini une variable Inter-VM avec une valeur spécifique. + -- Ces valeurs sont conservées même si la VM est + -- arrêtée ou non utilisée, et ne doivent donc être + -- utilisées que si MaxConnectionsPerChild > 0. + -- Les valeurs peuvent être de type number, string + -- ou boolean et sont stockées séparément pour -- chaque processus (elles ne seront donc pas d'une - -- grande utilité si l'on utilise le mpm prefork). + -- grande utilité si l'on utilise le mpm prefork). -r:ivm_get("key") -- Lit le contenu d'une variable définie via ivm_set. Renvoie +r:ivm_get("key") -- Lit le contenu d'une variable définie via ivm_set. Renvoie -- le contenu de la variable si elle existe, ou nil -- dans le cas contraire. --- Voici un exemple de lecture/écriture qui sauvegarde une variable +-- Voici un exemple de lecture/écriture qui sauvegarde une variable -- globale en dehors de la VM : function handle(r) - -- La première VM qui effectue l'appel suivant n'obtiendra aucune - -- valeur, et devra la créer + -- La première VM qui effectue l'appel suivant n'obtiendra aucune + -- valeur, et devra la créer local foo = r:ivm_get("cached_data") if not foo then foo = do_some_calcs() -- simulation de valeurs de retour - r:ivm_set("cached_data", foo) -- définition globale de la variable + r:ivm_set("cached_data", foo) -- définition globale de la variable end - r:puts("La donnée en cache est : ", foo) + r:puts("La donnée en cache est : ", foo) end -r:htpassword(string [,algorithm [,cost]]) -- Génère un hash de mot de passe à partir d'une chaîne. - -- algorithm: 0 = APMD5 (défaut), 1 = SHA, 2 = BCRYPT, 3 = CRYPT. - -- cost: ne s'utilise qu'avec l'algorythme BCRYPT (défaut = 5). +r:htpassword(string [,algorithm [,cost]]) -- Génère un hash de mot de passe à partir d'une chaîne. + -- algorithm: 0 = APMD5 (défaut), 1 = SHA, 2 = BCRYPT, 3 = CRYPT. + -- cost: ne s'utilise qu'avec l'algorythme BCRYPT (défaut = 5). -r:mkdir(dir [,mode]) -- Crée un répertoire et définit son mode via le paramètre optionnel mode. +r:mkdir(dir [,mode]) -- Crée un répertoire et définit son mode via le paramètre optionnel mode. -r:mkrdir(dir [,mode]) -- Crée des répertoires de manière récursive et définit - -- leur mode via le paramètre optionnel mode. +r:mkrdir(dir [,mode]) -- Crée des répertoires de manière récursive et définit + -- leur mode via le paramètre optionnel mode. -r:rmdir(dir) -- Supprime un répertoire. +r:rmdir(dir) -- Supprime un répertoire. -r:touch(file [,mtime]) -- Définit la date de modification d'un fichier à la date courante ou à +r:touch(file [,mtime]) -- Définit la date de modification d'un fichier à la date courante ou à -- la valeur optionnelle mtime en msec. -r:get_direntries(dir) -- Renvoie une table contenant toutes les entrées de répertoires. +r:get_direntries(dir) -- Renvoie une table contenant toutes les entrées de répertoires. --- Renvoie un chemin sous forme éclatée en chemin, fichier, extension +-- Renvoie un chemin sous forme éclatée en chemin, fichier, extension function handle(r) local dir = r.context_document_root for _, f in ipairs(r:get_direntries(dir)) do @@ -1053,7 +1053,7 @@ end -r.date_parse_rfc(string) -- Interprète une chaîne date/heure et renvoie l'équivalent en secondes depuis epoche. +r.date_parse_rfc(string) -- Interprète une chaîne date/heure et renvoie l'équivalent en secondes depuis epoche. @@ -1061,38 +1061,38 @@ r:getcookie(key) -- Obtient un cookie HTTP -r:setcookie(key, value, secure, expires) -- Définit un cookie HTTP, par exemple : +r:setcookie(key, value, secure, expires) -- Définit un cookie HTTP, par exemple : r:setcookie("foo", "bar and stuff", false, os.time() + 86400) -r:wsupgrade() -- Met à jour une connexion vers les WebSockets si possible (et si demandé) : -if r:wsupgrade() then -- si la mise à jour est possible : - r:wswrite("Bienvenue dans les websockets!") -- écrit quelque chose à l'intention du client +r:wsupgrade() -- Met à jour une connexion vers les WebSockets si possible (et si demandé) : +if r:wsupgrade() then -- si la mise à jour est possible : + r:wswrite("Bienvenue dans les websockets!") -- écrit quelque chose à l'intention du client r:wsclose() -- Au revoir ! end -r:wsread() -- Lit un cadre de websocket depuis une connexion vers websocket mise à jour (voir ci-dessus) : +r:wsread() -- Lit un cadre de websocket depuis une connexion vers websocket mise à jour (voir ci-dessus) : local line, isFinal = r:wsread() -- isFinal indique s'il s'agit du cadre final. -- dans le cas contraire, on peut lire les cadres suivants -r:wswrite("Vous avez écrit : " .. line) +r:wswrite("Vous avez écrit : " .. line) -r:wswrite(line) -- écrit un cadre vers un client WebSocket : +r:wswrite(line) -- écrit un cadre vers un client WebSocket : r:wswrite("Bonjour le Monde !") -r:wsclose() -- ferme une requête WebSocket et l'achève pour httpd : +r:wsclose() -- ferme une requête WebSocket et l'achève pour httpd : if r:wsupgrade() then r:wswrite("Ecrire quelque chose : ") local line = r:wsread() or "nothing" - r:wswrite("Vous avez écrit : " .. line); + r:wswrite("Vous avez écrit : " .. line); r:wswrite("Au revoir !") r:wsclose() end @@ -1104,105 +1104,105 @@ end -- exemples de messages de journalisation r:trace1("Ceci est un message de journalisation de niveau - trace") -- les niveaux valides vont de trace1 à trace8
- r:debug("Ceci est un message de journalisation de niveau debug")
- r:info("Ceci est un message de journalisation de niveau info")
- r:notice("Ceci est un message de journalisation de niveau notice")
- r:warn("Ceci est un message de journalisation de niveau warn")
- r:err("Ceci est un message de journalisation de niveau err")
- r:alert("Ceci est un message de journalisation de niveau alert")
- r:crit("Ceci est un message de journalisation de niveau crit")
- r:emerg("Ceci est un message de journalisation de niveau emerg")
+ trace") -- les niveaux valides vont de trace1 à trace8 + r:debug("Ceci est un message de journalisation de niveau debug") + r:info("Ceci est un message de journalisation de niveau info") + r:notice("Ceci est un message de journalisation de niveau notice") + r:warn("Ceci est un message de journalisation de niveau warn") + r:err("Ceci est un message de journalisation de niveau err") + r:alert("Ceci est un message de journalisation de niveau alert") + r:crit("Ceci est un message de journalisation de niveau crit") + r:emerg("Ceci est un message de journalisation de niveau emerg")
Paquet apache2 -

Le paquet nommé apache2 est fourni avec (au minimum) le +

Le paquet nommé apache2 est fourni avec (au minimum) le contenu suivant :

apache2.OK
Constante interne OK. Les gestionnaires renverront cette valeur - s'ils ont traité la requête.
+ s'ils ont traité la requête.
apache2.DECLINED
Constante interne DECLINED. Les gestionnaires renverront cette - valeur s'ils n'ont pas l'intention de traiter la requête.
+ valeur s'ils n'ont pas l'intention de traiter la requête.
apache2.DONE
Constante interne DONE.
apache2.version
-
Chaîne contenant la version du serveur HTTP Apache
+
Chaîne contenant la version du serveur HTTP Apache
apache2.HTTP_MOVED_TEMPORARILY
-
Code d'état HTTP
+
Code d'état HTTP
apache2.PROXYREQ_NONE, apache2.PROXYREQ_PROXY, apache2.PROXYREQ_REVERSE, apache2.PROXYREQ_RESPONSE
-
Constantes internes utilisées par mod_proxy
+
Constantes internes utilisées par mod_proxy
apache2.AUTHZ_DENIED, apache2.AUTHZ_GRANTED, apache2.AUTHZ_NEUTRAL, apache2.AUTHZ_GENERAL_ERROR, apache2.AUTHZ_DENIED_NO_USER
-
constantes internes utilisées par mod_authz_core
+
constantes internes utilisées par mod_authz_core
-

Les autres codes d'état HTTP ne sont pas encore implémentés.

+

Les autres codes d'état HTTP ne sont pas encore implémentés.

Modification de contenu avec les filtres lua

- Les fonctions de filtrage implémentées via les directives LuaInputFilter ou LuaOutputFilter sont conçues comme des - fonctions de 3ème phase non blocantes utilisant des sous-routines - pour suspendre et reprendre l'exécution d'une fonction lorsque des - paquets de données sont envoyés à la chaîne de filtrage. La + module="mod_lua">LuaOutputFilter sont conçues comme des + fonctions de 3ème phase non blocantes utilisant des sous-routines + pour suspendre et reprendre l'exécution d'une fonction lorsque des + paquets de données sont envoyés à la chaîne de filtrage. La structure de base d'une telle fonction est :

function filter(r) - -- Nous indiquons tout d'abord que nous sommes prêts à recevoir des - -- blocs de données. - -- Avant ceci, nous pouvons définir notre environnement, tester - -- certaines conditions, et, si nous le jugeons nécessaire, refuser le - -- filtrage d'une requête : + -- Nous indiquons tout d'abord que nous sommes prêts à recevoir des + -- blocs de données. + -- Avant ceci, nous pouvons définir notre environnement, tester + -- certaines conditions, et, si nous le jugeons nécessaire, refuser le + -- filtrage d'une requête : if something_bad then - return -- Le filtrage est sauté + return -- Le filtrage est sauté end - -- Sans se préoccuper des données que nous devons éventuellement ajouter, un arrêt est réalisé ici. - -- Noter que les filtres de sortie sont les seuls capables d'ajouter des éléments au début des données. - -- Les filtres en entrée peuvent ajouter des éléments à la fin des données au stade final. + -- Sans se préoccuper des données que nous devons éventuellement ajouter, un arrêt est réalisé ici. + -- Noter que les filtres de sortie sont les seuls capables d'ajouter des éléments au début des données. + -- Les filtres en entrée peuvent ajouter des éléments à la fin des données au stade final. coroutine.yield([optional header to be prepended to the content]) - -- Après cet arrêt, nous allons recevoir d'autres blocs de données, un par un ; - -- nous pouvons les traiter comme il nous plaît et procéder à la réponse. - -- Ces blocs sont conservés dans la variable globale 'bucket', nous réalisons donc - -- une boucle pour vérifier que 'bucket' n'est pas vide : + -- Après cet arrêt, nous allons recevoir d'autres blocs de données, un par un ; + -- nous pouvons les traiter comme il nous plaît et procéder à la réponse. + -- Ces blocs sont conservés dans la variable globale 'bucket', nous réalisons donc + -- une boucle pour vérifier que 'bucket' n'est pas vide : while bucket ~= nil do local output = mangle(bucket) -- Do some stuff to the content coroutine.yield(output) -- Return our new content to the filter chain end - -- Une fois les blocs de données épuisés, 'bucket' est positionné à une valeur vide ('nil'), - -- ce qui va nous faire sortir de cette boucle et nous amener à l'étape suivante. - -- On peut ajouter ce qu'on veut à la fin des données à cette étape, qui constitue le dernier - -- arrêt. Les filtres d'entrée comme de sortie peuvent servir à ajouter des éléments à la fin - -- des données à cette étape. + -- Une fois les blocs de données épuisés, 'bucket' est positionné à une valeur vide ('nil'), + -- ce qui va nous faire sortir de cette boucle et nous amener à l'étape suivante. + -- On peut ajouter ce qu'on veut à la fin des données à cette étape, qui constitue le dernier + -- arrêt. Les filtres d'entrée comme de sortie peuvent servir à ajouter des éléments à la fin + -- des données à cette étape. coroutine.yield([optional footer to be appended to the content]) end
- Connectivité aux bases de données -

Mod_lua implémente une fonctionnalité basique de connexion aux -bases de données permettant d'envoyer des requêtes ou d'exécuter des -commandes auprès des moteurs de base de données les plus courants + Connectivité aux bases de données +

Mod_lua implémente une fonctionnalité basique de connexion aux +bases de données permettant d'envoyer des requêtes ou d'exécuter des +commandes auprès des moteurs de base de données les plus courants (mySQL, PostgreSQL, FreeTDS, ODBC, SQLite, Oracle), ainsi que mod_dbd.

-

L'exemple suivant montre comment se connecter à une base de -données et extraire des informations d'une table :

+

L'exemple suivant montre comment se connecter à une base de +données et extraire des informations d'une table :

function handle(r) - -- connexion à la base de données + -- connexion à la base de données local database, err = r:dbacquire("mysql", "server=localhost,user=someuser,pass=somepass,dbname=mydb") if not err then - -- Sélection de certaines informations + -- Sélection de certaines informations local results, err = database:select(r, "SELECT `name`, `age` FROM `people` WHERE 1") if not err then local rows = results(0) -- extrait tous les enregistrements en mode synchrone @@ -1214,86 +1214,86 @@ function handle(r) end database:close() else - r:puts("Connexion à la base de données impossible : " .. err) + r:puts("Connexion à la base de données impossible : " .. err) end end

- Pour utiliser mod_dbd, spécifiez -mod_dbd comme type de base de données, ou laissez le champ + Pour utiliser mod_dbd, spécifiez +mod_dbd comme type de base de données, ou laissez le champ vide :

local database = r:dbacquire("mod_dbd")
- L'objet database et ses méthodes -

L'objet database renvoyé par dbacquire possède -les méthodes suivantes :

-

Sélection normale et requête vers une base de données + L'objet database et ses méthodes +

L'objet database renvoyé par dbacquire possède +les méthodes suivantes :

+

Sélection normale et requête vers une base de données :

--- Exécution d'une requête et renvoie du nombre d'enregistrements -affectés : +-- Exécution d'une requête et renvoie du nombre d'enregistrements +affectés : local affected, errmsg = database:query(r, "DELETE FROM `tbl` WHERE 1") --- Exécution d'une requête et renvoie du résultat qui peut être utilisé +-- Exécution d'une requête et renvoie du résultat qui peut être utilisé en mode synchrone ou asynchrone : local result, errmsg = database:select(r, "SELECT * FROM `people` WHERE 1") -

Utilisation de requêtes préparées (recommandé) :

+

Utilisation de requêtes préparées (recommandé) :

--- Création et exécution d'une requête préparée : +-- Création et exécution d'une requête préparée : local statement, errmsg = database:prepare(r, "DELETE FROM `tbl` WHERE `age` > %u") if not errmsg then - local result, errmsg = statement:query(20) -- exécute la requête pour age > 20 + local result, errmsg = statement:query(20) -- exécute la requête pour age > 20 end --- Extrait une requête préparée depuis une directive DBDPrepareSQL : +-- Extrait une requête préparée depuis une directive DBDPrepareSQL : local statement, errmsg = database:prepared(r, "someTag") if not errmsg then - local result, errmsg = statement:select("John Doe", 123) -- injecte les valeurs "John Doe" et 123 dans la requête + local result, errmsg = statement:select("John Doe", 123) -- injecte les valeurs "John Doe" et 123 dans la requête end -

Echappement de valeurs, fermeture de la base données, +

Echappement de valeurs, fermeture de la base données, etc...

--- Echappe une valeur pour pouvoir l'utiliser dans une requête : +-- Echappe une valeur pour pouvoir l'utiliser dans une requête : local escaped = database:escape(r, [["'|blabla]]) --- Ferme une base de données et libère les liens vers cette dernière : +-- Ferme une base de données et libère les liens vers cette dernière : database:close() --- Vérifie si une connexion à une base de données est en service et -opérationnelle : +-- Vérifie si une connexion à une base de données est en service et +opérationnelle : local connected = database:active()
- Travail avec les jeux d'enregistrements renvoyés par les requêtes -

Les jeux d'enregistrements renvoyés par db:select ou par des -requêtes préparées créées par db:prepare permettent de -sélectionner des enregistrements en mode synchrone ou -asynchrone, selon le nombre d'enregistrements spécifié :
- result(0) sélectionne tous les enregistrements en mode + Travail avec les jeux d'enregistrements renvoyés par les requêtes +

Les jeux d'enregistrements renvoyés par db:select ou par des +requêtes préparées créées par db:prepare permettent de +sélectionner des enregistrements en mode synchrone ou +asynchrone, selon le nombre d'enregistrements spécifié :
+ result(0) sélectionne tous les enregistrements en mode synchrone en renvoyant une table d'enregistrements.
- result(-1) sélectionne le prochain enregistrement disponible en + result(-1) sélectionne le prochain enregistrement disponible en mode asynchrone.
- result(N) sélectionne l'enregistrement numéro + result(N) sélectionne l'enregistrement numéro N en mode asynchrone.

--- extrait un jeu d'enregistrements via une requête régulière : +-- extrait un jeu d'enregistrements via une requête régulière : local result, err = db:select(r, "SELECT * FROM `tbl` WHERE 1") -local rows = result(0) -- sélectionne tous les enregistrements en mode synchrone -local row = result(-1) -- sélectionne le prochain enregistrement disponible en mode asynchrone -local row = result(1234) -- sélectionne l'enregistrement 1234 en mode asynchrone +local rows = result(0) -- sélectionne tous les enregistrements en mode synchrone +local row = result(-1) -- sélectionne le prochain enregistrement disponible en mode asynchrone +local row = result(1234) -- sélectionne l'enregistrement 1234 en mode asynchrone local row = result(-1, true) -- Lit l'enregistrement suivant en utilisant les noms d'enregistrements comme index.

Il est possible de construire une fonction qui renvoie une -fonction itérative permettant de traiter tous les enregistrement en mode +fonction itérative permettant de traiter tous les enregistrement en mode synchrone ou asynchrone selon la valeur de l'argument async :

@@ -1313,7 +1313,7 @@ end local statement, err = db:prepare(r, "SELECT * FROM `tbl` WHERE `age` > %u") if not err then - -- sélectionne des enregistrements en mode asynchrone : + -- sélectionne des enregistrements en mode asynchrone : local result, err = statement:select(20) if not err then for index, row in rows(result, true) do @@ -1321,7 +1321,7 @@ if not err then end end - -- sélectionne des enregistrements en mode synchrone : + -- sélectionne des enregistrements en mode synchrone : local result, err = statement:select(20) if not err then for index, row in rows(result, false) do @@ -1332,37 +1332,37 @@ end
- Fermeture d'une connexion à une base de données + Fermeture d'une connexion à une base de données -

Lorsqu'elles ne sont plus utilisées, les connexions aux bases de -données doivent être fermées avec database:close(). Si vous -ne les fermez pas manuellement, mod_lua les fermera peut-être en tant -que résidus collectés, mais si ce n'est pas le cas, vous pouvez finir -pas avoir trop de connexions vers la base de données inutilisées. Les +

Lorsqu'elles ne sont plus utilisées, les connexions aux bases de +données doivent être fermées avec database:close(). Si vous +ne les fermez pas manuellement, mod_lua les fermera peut-être en tant +que résidus collectés, mais si ce n'est pas le cas, vous pouvez finir +pas avoir trop de connexions vers la base de données inutilisées. Les deux mesures suivantes sont pratiquement identiques :

--- Méthode 1 : fermeture manuelle de la connexion +-- Méthode 1 : fermeture manuelle de la connexion local database = r:dbacquire("mod_dbd") database:close() -- c'est tout --- Méthode 2 : on laisse le collecteur de résidus la fermer +-- Méthode 2 : on laisse le collecteur de résidus la fermer local database = r:dbacquire("mod_dbd") database = nil -- on coupe le lien -collectgarbage() -- fermeture de la connexion par le collecteur de résidus +collectgarbage() -- fermeture de la connexion par le collecteur de résidus
- Précautions à prendre lorsque l'on travaille avec les bases -de données + Précautions à prendre lorsque l'on travaille avec les bases +de données

Bien que les fonctions query et run -soient toujours disponibles, il est recommandé d'utiliser des requêtes -préparées chaque fois que possible, afin d'une part d'optimiser les +soient toujours disponibles, il est recommandé d'utiliser des requêtes +préparées chaque fois que possible, afin d'une part d'optimiser les performances (si votre connexion reste longtemps en vie), et d'autre part minimiser le risque d'attaques par injection SQL. Les fonctions -run et query ne doivent être utilisées que -lorsque la requête ne contient pas de variables (requête statique). Dans -le cas des requêtes dynamiques, utilisez db:prepare ou +run et query ne doivent être utilisées que +lorsque la requête ne contient pas de variables (requête statique). Dans +le cas des requêtes dynamiques, utilisez db:prepare ou db:prepared.

@@ -1371,26 +1371,26 @@ le cas des requêtes dynamiques, utilisez db:prepare ou LuaRoot -Spécifie le chemin de base pour la résolution des chemins +Spécifie le chemin de base pour la résolution des chemins relatifs dans les directives de mod_lua -LuaRoot /chemin/vers/un/répertoire +LuaRoot /chemin/vers/un/répertoire server configvirtual host directory.htaccess All -

Cette directive permet de spécifier le chemin de base qui sera - utilisé pour évaluer tous les chemins relatifs dans mod_lua. En - l'absence de cette directive, les chemins relatifs sont résolus par - rapport au répertoire de travail courant, ce qui ne sera pas - toujours approprié pour un serveur.

+

Cette directive permet de spécifier le chemin de base qui sera + utilisé pour évaluer tous les chemins relatifs dans mod_lua. En + l'absence de cette directive, les chemins relatifs sont résolus par + rapport au répertoire de travail courant, ce qui ne sera pas + toujours approprié pour un serveur.

 LuaScope -Une valeur parmi once, request, conn, thread -- la valeur par défaut est once +Une valeur parmi once, request, conn, thread -- la valeur par défaut est once LuaScope once|request|conn|thread|server [min] [max] LuaScope once server configvirtual host @@ -1399,44 +1399,44 @@ relatifs dans les directives de mod_lua All -

Cette directive permet de spécifier la durée de vie de - l'interpréteur Lua qui sera utilisé dans ce "répertoire". La valeur - par défaut est "once".

+

Cette directive permet de spécifier la durée de vie de + l'interpréteur Lua qui sera utilisé dans ce "répertoire". La valeur + par défaut est "once".

-
once:
utilise l'interpréteur une fois.
+
once:
utilise l'interpréteur une fois.
-
request:
utilise l'interpréteur pour traiter tout ce - qui est basé sur le même fichier dans la requête, et qui se trouve - aussi dans la portée de la requête.
+
request:
utilise l'interpréteur pour traiter tout ce + qui est basé sur le même fichier dans la requête, et qui se trouve + aussi dans la portée de la requête.
-
conn:
idem request, mais attaché à connection_rec
+
conn:
idem request, mais attaché à connection_rec
-
thread:
Utilise l'interpréteur pendant toute la durée - de vie du thread qui traite la requête (disponible seulement avec - les MPMs threadés).
+
thread:
Utilise l'interpréteur pendant toute la durée + de vie du thread qui traite la requête (disponible seulement avec + les MPMs threadés).
-
server:
Le comportement est ici différent, car la - portée du serveur présente une durée de vie assez longue, et - plusieurs threads vont partager le même server_rec. Pour gérer tout - ceci, les états lua du serveur sont stockés dans une liste de ressources +
server:
Le comportement est ici différent, car la + portée du serveur présente une durée de vie assez longue, et + plusieurs threads vont partager le même server_rec. Pour gérer tout + ceci, les états lua du serveur sont stockés dans une liste de ressources apr. Les arguments min et max permettent - de spécifier les nombres minimaux et maximaux d'états lua à stocker + de spécifier les nombres minimaux et maximaux d'états lua à stocker dans la liste.
-

En général, les portées thread et server - sont 2 à 3 fois plus rapides que les autres, car elles n'ont pas besoin - de régénérer de nouveaux états Lua à chaque requête (comme c'est le - cas avec le MPM event, où même les connexions persistantes utilisent un - nouveau thread pour chaque requête). Si vous pensez que vos scripts - n'auront pas de problème s'il réutilisent un état, alors les portées - thread ou server doivent être utilisées car - elles présenteront de meilleures performances. Alors que la portée - thread fournira les réponses les plus rapides, la portée - server utilisera moins de mémoire car les états sont - rassemblés dans des jeux, permettant par exemple à 1000 threads de - partager 100 états Lua, ne nécessitant ainsi que 10% de la mémoire - requise par la portée thread. +

En général, les portées thread et server + sont 2 à 3 fois plus rapides que les autres, car elles n'ont pas besoin + de régénérer de nouveaux états Lua à chaque requête (comme c'est le + cas avec le MPM event, où même les connexions persistantes utilisent un + nouveau thread pour chaque requête). Si vous pensez que vos scripts + n'auront pas de problème s'il réutilisent un état, alors les portées + thread ou server doivent être utilisées car + elles présenteront de meilleures performances. Alors que la portée + thread fournira les réponses les plus rapides, la portée + server utilisera moins de mémoire car les états sont + rassemblés dans des jeux, permettant par exemple à 1000 threads de + partager 100 états Lua, ne nécessitant ainsi que 10% de la mémoire + requise par la portée thread.

@@ -1451,12 +1451,12 @@ relatifs dans les directives de mod_lua All -

Cette directive permet de faire correspondre un modèle d'uri avec - une fonction de gestionnaire située dans un fichier spécifique. Elle +

Cette directive permet de faire correspondre un modèle d'uri avec + une fonction de gestionnaire située dans un fichier spécifique. Elle utilise les expressions rationnelles PCRE pour mettre en correspondance l'uri, et supporte les groupes de correspondance d'interpolation dans le chemin du fichier et le nom de la fonction. - Prenez garde aux problèmes de sécurité en écrivant vos expressions + Prenez garde aux problèmes de sécurité en écrivant vos expressions rationnelles.

Exemples : @@ -1466,27 +1466,27 @@ relatifs dans les directives de mod_lua

Cette directive va faire correspondre des uri comme /photos/show?id=9 au fichier /scripts/photos.lua, et invoquera la fonction de gestionnaire handle_show au niveau de la vm lua - après chargement de ce fichier.

+ après chargement de ce fichier.

LuaMapHandler "/bingo" "/scripts/wombat.lua"

Cette directive invoquera la fonction "handle" qui est la - valeur par défaut si aucun nom de fonction spécifique n'est - spécifié.

+ valeur par défaut si aucun nom de fonction spécifique n'est + spécifié.

 LuaPackagePath -Ajoute un répertoire au package.path de lua +Ajoute un répertoire au package.path de lua LuaPackagePath /chemin/vers/include/?.lua server configvirtual host directory.htaccess All -

Cette directive permet d'ajouter un chemin à la liste des - chemins de recherche du module lua. Elle suit les mêmes conventions +

Cette directive permet d'ajouter un chemin à la liste des + chemins de recherche du module lua. Elle suit les mêmes conventions que lua. Ceci modifie le package.path dans les vms lua.

Exemples : @@ -1500,7 +1500,7 @@ LuaPackagePath "/scripts/lib/?/init.lua" LuaPackageCPath -Ajoute un répertoire au package.cpath de lua +Ajoute un répertoire au package.cpath de lua LuaPackageCPath /chemin/vers/include/?.soa server configvirtual host directory.htaccess @@ -1508,8 +1508,8 @@ LuaPackagePath "/scripts/lib/?/init.lua" All -

Cette directive permet d'ajouter un chemin à la liste des chemins - de recherche des bibliothèques partagées de lua. Ceci modifie le +

Cette directive permet d'ajouter un chemin à la liste des chemins + de recherche des bibliothèques partagées de lua. Ceci modifie le package.cpath dans les vms lua.

 @@ -1517,7 +1517,7 @@ LuaPackagePath "/scripts/lib/?/init.lua" LuaCodeCache -Configure le cache de code compilé. +Configure le cache de code compilé. LuaCodeCache stat|forever|never LuaCodeCache stat @@ -1527,18 +1527,18 @@ LuaPackagePath "/scripts/lib/?/init.lua" All

- Cette directive permet de définir le comportement du cache de code - en mémoire. La valeur par défaut est stat ; dans ce cas, le script - du niveau le plus haut (et pas les scripts inclus) est vérifié à - chaque fois que ce fichier est nécessaire, et est rechargé si la - date de modification est plus récente que celle du script déjà - chargé. Les autres valeurs permettent respectivement de garder le - fichier en cache perpétuellement (forever - jamais vérifié ni - remplacé), ou de ne jamais le mettre en cache (never).

- -

En général, les valeurs stat et forever sont utilisées pour un + Cette directive permet de définir le comportement du cache de code + en mémoire. La valeur par défaut est stat ; dans ce cas, le script + du niveau le plus haut (et pas les scripts inclus) est vérifié à + chaque fois que ce fichier est nécessaire, et est rechargé si la + date de modification est plus récente que celle du script déjà + chargé. Les autres valeurs permettent respectivement de garder le + fichier en cache perpétuellement (forever - jamais vérifié ni + remplacé), ou de ne jamais le mettre en cache (never).

+ +

En général, les valeurs stat et forever sont utilisées pour un serveur en production, et les valeurs stat ou never pour un serveur - en développement.

+ en développement.

Exemples : @@ -1553,29 +1553,29 @@ LuaCodeCache never LuaHookTranslateName -Fournit un point d'entrée à la phase du nom de -traduction du traitement de la requête +Fournit un point d'entrée à la phase du nom de +traduction du traitement de la requête LuaHookTranslateName /chemin/vers/lua/script.lua nom_fonction_hook [early|late] server configvirtual host All -Le troisième argument optionnel est disponible depuis la +Le troisième argument optionnel est disponible depuis la version 2.3.15 du serveur HTTP Apache.

- Cette directive permet d'ajouter un point d'entrée (à - APR_HOOK_MIDDLE) à la phase du nom de traduction du traitement de la - requête. La fonction hook accepte un seul argument, le request_rec, - et doit renvoyer un code d'état qui est soit un code d'erreur HTTP, - ou une constante définie dans le module apache2 : apache2.OK, + Cette directive permet d'ajouter un point d'entrée (à + APR_HOOK_MIDDLE) à la phase du nom de traduction du traitement de la + requête. La fonction hook accepte un seul argument, le request_rec, + et doit renvoyer un code d'état qui est soit un code d'erreur HTTP, + ou une constante définie dans le module apache2 : apache2.OK, apache2.DECLINED, ou apache2.DONE.

-

Pour ceux qui ne sont pas familiers avec les points d'entrée - (hook), en gros, chaque hook sera invoqué jusqu'à ce que l'un +

Pour ceux qui ne sont pas familiers avec les points d'entrée + (hook), en gros, chaque hook sera invoqué jusqu'à ce que l'un d'entre eux renvoie apache2.OK. Si un hook n'effectuer pas la traduction, il doit juste renvoyer apache2.DECLINED. Si le - traitement de la requête doit être interrompu, la valeur renvoyée - doit être apache2.DONE.

+ traitement de la requête doit être interrompu, la valeur renvoyée + doit être apache2.DONE.

Exemple :

@@ -1597,21 +1597,21 @@ function silly_mapper(r) end - Contexte

Cette directive ne peut être - utilisée ni à l'intérieur d'une section Contexte

Cette directive ne peut être + utilisée ni à l'intérieur d'une section Directory ou Files, ni dans un fichier htaccess.

 Ordonnancement

Les arguments optionnels - "early" ou "late" permettent de contrôler le moment auquel ce script - s'exécute par rapport aux autres modules.

 + "early" ou "late" permettent de contrôler le moment auquel ce script + s'exécute par rapport aux autres modules.

 LuaHookFixups -Fournit un point d'entrée pour la phase de correction du -traitement de la requête +Fournit un point d'entrée pour la phase de correction du +traitement de la requête LuaHookFixups /chemin/vers/lua/script.lua hook_function_name server configvirtual host directory.htaccess @@ -1619,7 +1619,7 @@ traitement de la requête All

- Idem LuaHookTranslateName, mais s'exécute durant la phase de + Idem LuaHookTranslateName, mais s'exécute durant la phase de correction.

@@ -1628,7 +1628,7 @@ traitement de la requête LuaHookLog Permet une insertion dans la phase de journalisation du -traitement d'une requête +traitement d'une requête LuaHookLog /path/to/lua/script.lua log_function_name server configvirtual host directory.htaccess @@ -1636,12 +1636,12 @@ traitement d'une requête All

- Ce dispositif d'insertion simple permet d'exécuter une fonction + Ce dispositif d'insertion simple permet d'exécuter une fonction lorsque httpd entre dans la phase de journalisation du traitement - d'une requête. Vous pouvez ainsi ajouter des données à vos propres - entrées de journalisation, manipuler les entrées du journal standard - avant leur enregistrement ou empêcher l'enregistrement d'une entrée - dans le journal. Pour empêcher l'enregistrement normal des entrées + d'une requête. Vous pouvez ainsi ajouter des données à vos propres + entrées de journalisation, manipuler les entrées du journal standard + avant leur enregistrement ou empêcher l'enregistrement d'une entrée + dans le journal. Pour empêcher l'enregistrement normal des entrées du journal, renvoyez simplement apache2.DONE dans votre gestionnaire de journalisation, ou au contraire, renvoyez apache2.OK pour que httpd effectue une journalisation @@ -1654,24 +1654,24 @@ LuaHookLog "/path/to/script.lua" logger -- /path/to/script.lua -- function logger(r) - -- on joue à pile ou face : - -- Si on obtient 1, on écrit dans notre propre journal Lua et on dit - -- à httpd de ne pas enregistrer d'entrée dans le journal standard.. - -- Si on obtient 2, on nettoie un peu les données avant que httpd ne + -- on joue à pile ou face : + -- Si on obtient 1, on écrit dans notre propre journal Lua et on dit + -- à httpd de ne pas enregistrer d'entrée dans le journal standard.. + -- Si on obtient 2, on nettoie un peu les données avant que httpd ne -- les enregistre dans le journal standard. if math.random(1,2) == 1 then -- On effectue notre propre journalisation et le journal - -- standard n'est pas alimenté + -- standard n'est pas alimenté local f = io.open("/foo/secret.log", "a") if f then - f:write("Quelque chose de secret est arrivé à " .. r.uri .. "\n") + f:write("Quelque chose de secret est arrivé à " .. r.uri .. "\n") f:close() end - return apache2.DONE -- On dit à httpd de ne rien enregistrer + return apache2.DONE -- On dit à httpd de ne rien enregistrer --dans le journal standard else - r.uri = r.uri:gsub("somesecretstuff", "") -- nettoie les données + r.uri = r.uri:gsub("somesecretstuff", "") -- nettoie les données return apache2.OK -- et httpd doit alors les enregistrer. end end @@ -1682,19 +1682,19 @@ end LuaHookMapToStorage -Fournit un point d'entrée pour la phase map_to_storage du -traitement de la requête +Fournit un point d'entrée pour la phase map_to_storage du +traitement de la requête LuaHookMapToStorage /chemin/vers/lua/script.lua hook_function_name server configvirtual host directory.htaccess All -

Identique à la directive - LuaHookTranslateName, mais s'exécute à la - phase map-to-storage du traitement de la requête. Les modules comme - mod_cache agissent pendant cette phase, ce qui permet de présenter - un exemple intéressant de ce que l'on peut faire ici :

+

Identique à la directive + LuaHookTranslateName, mais s'exécute à la + phase map-to-storage du traitement de la requête. Les modules comme + mod_cache agissent pendant cette phase, ce qui permet de présenter + un exemple intéressant de ce que l'on peut faire ici :

LuaHookMapToStorage "/path/to/lua/script.lua" check_cache @@ -1715,18 +1715,18 @@ end function check_cache(r) if r.filename:match("%.png$") then -- Ne concerne que les fichiers PNG - local file = cached_files[r.filename] -- Vérifie les entrées du cache + local file = cached_files[r.filename] -- Vérifie les entrées du cache if not file then file = read_file(r.filename) -- Lit le fichier vers le cache end if file then -- Si le fichier existe, on l'envoie r.status = 200 r:write(file) - r:info(("%s a été envoyé au client depuis le cache"):format(r.filename)) - return apache2.DONE -- cout-circuite le gestionnaire par défaut des fichiers PNG + r:info(("%s a été envoyé au client depuis le cache"):format(r.filename)) + return apache2.DONE -- cout-circuite le gestionnaire par défaut des fichiers PNG end end - return apache2.DECLINED -- Si nous n'avons rien eu à faire, nous laissons les autres s'en charger + return apache2.DECLINED -- Si nous n'avons rien eu à faire, nous laissons les autres s'en charger end @@ -1735,37 +1735,37 @@ end LuaHookCheckUserID -Fournit un point d'entrée pour la phase check_user_id du -traitement de la requête +Fournit un point d'entrée pour la phase check_user_id du +traitement de la requête LuaHookCheckUserID /chemin/vers/lua/script.lua hook_function_name [early|late] server configvirtual host directory.htaccess All -Le troisième argument optionnel est disponible depuis la +Le troisième argument optionnel est disponible depuis la version 2.3.15 du serveur HTTP Apache.

...

Ordonnancement

Les arguments optionnels - "early" ou "late" permettent de contrôler le moment auquel ce script - s'exécute par rapport aux autres modules.

 + "early" ou "late" permettent de contrôler le moment auquel ce script + s'exécute par rapport aux autres modules.

 LuaHookTypeChecker -Fournit un point d'entrée pour la phase type_checker du -traitement de la requête +Fournit un point d'entrée pour la phase type_checker du +traitement de la requête LuaHookTypeChecker /chemin/vers/lua/script.lua hook_function_name server configvirtual host directory.htaccess All

- Cette directive fournit un point d'entrée pour la phase - type_checker du traitement de la requête. Cette phase - correspond au moment où la requête se voit assigner un type et un - gestionnaire de contenu, et peut donc être utilisée pour modifier le - type et le gestionnaire en fonction de l'entrée : + Cette directive fournit un point d'entrée pour la phase + type_checker du traitement de la requête. Cette phase + correspond au moment où la requête se voit assigner un type et un + gestionnaire de contenu, et peut donc être utilisée pour modifier le + type et le gestionnaire en fonction de l'entrée :

LuaHookTypeChecker "/path/to/lua/script.lua" type_checker @@ -1774,8 +1774,8 @@ traitement de la requête function type_checker(r) if r.uri:match("%.to_gif$") then -- foo.png.to_gif convient r.content_type = "image/gif" -- affectation du type image/gif - r.handler = "gifWizard" -- force le traitement de la requête par le module gifWizard - r.filename = r.uri:gsub("%.to_gif$", "") -- corrige le nom du fichier demandé + r.handler = "gifWizard" -- force le traitement de la requête par le module gifWizard + r.filename = r.uri:gsub("%.to_gif$", "") -- corrige le nom du fichier demandé return apache2.OK end @@ -1787,38 +1787,38 @@ traitement de la requête LuaHookAuthChecker -Fournit un point d'entrée pour la phase auth_checker du -traitement de la requête +Fournit un point d'entrée pour la phase auth_checker du +traitement de la requête LuaHookAuthChecker /chemin/vers/lua/script.lua hook_function_name [early|late] server configvirtual host directory.htaccess All -Le troisième argument optionnel est disponible depuis la +Le troisième argument optionnel est disponible depuis la version 2.3.15 du serveur HTTP Apache.

Invoque une fonction lua au cours de la phase auth_checker du -traitement de la requête. Cette directive peut s'utiliser pour -implémenter une vérification arbitraire de l'authentification et de -l'autorisation. Voici un exemple très simple : +traitement de la requête. Cette directive peut s'utiliser pour +implémenter une vérification arbitraire de l'authentification et de +l'autorisation. Voici un exemple très simple :

require 'apache2' -- fonction d'accroche authcheck fictive --- Si la requête ne contient aucune donnée d'authentification, l'en-tête --- de la réponse est défini et un code 401 est renvoyé afin de demander au --- navigateur d'effectuer une authentification basique. Si la requête --- comporte des données d'authentification, elles ne sont pas vraiment --- consultées, mais on admet la prise en compte de l'utilisateur 'foo' et --- on la valide. On vérifie ensuite si l'utilisateur est bien 'foo' et on --- accepte la requête. +-- Si la requête ne contient aucune donnée d'authentification, l'en-tête +-- de la réponse est défini et un code 401 est renvoyé afin de demander au +-- navigateur d'effectuer une authentification basique. Si la requête +-- comporte des données d'authentification, elles ne sont pas vraiment +-- consultées, mais on admet la prise en compte de l'utilisateur 'foo' et +-- on la valide. On vérifie ensuite si l'utilisateur est bien 'foo' et on +-- accepte la requête. function authcheck_hook(r) -- recherche des informations d'authentification auth = r.headers_in['Authorization'] if auth ~= nil then - -- définition d'un utilisateur par défaut + -- définition d'un utilisateur par défaut r.user = 'foo' end @@ -1837,90 +1837,90 @@ function authcheck_hook(r) end Ordonnancement

Les arguments optionnels - "early" ou "late" permettent de contrôler le moment auquel ce script - s'exécute par rapport aux autres modules.

 + "early" ou "late" permettent de contrôler le moment auquel ce script + s'exécute par rapport aux autres modules.

 LuaHookAccessChecker -Fournit un point d'entrée pour la phase access_checker du -traitement de la requête +Fournit un point d'entrée pour la phase access_checker du +traitement de la requête LuaHookAccessChecker /chemin/vers/lua/script.lua hook_function_name [early|late] server configvirtual host directory.htaccess All -Le troisième argument optionnel est disponible depuis la +Le troisième argument optionnel est disponible depuis la version 2.3.15 du serveur HTTP Apache. -

Ajoute votre fonction d'accroche à la phase access_checker. Une -fonction d'accroche access checker renvoie en général OK, DECLINED, ou +

Ajoute votre fonction d'accroche à la phase access_checker. Une +fonction d'accroche access checker renvoie en général OK, DECLINED, ou HTTP_FORBIDDEN.

Ordonnancement

Les arguments optionnels - "early" ou "late" permettent de contrôler le moment auquel ce script - s'exécute par rapport aux autres modules.

 + "early" ou "late" permettent de contrôler le moment auquel ce script + s'exécute par rapport aux autres modules.

 LuaHookInsertFilter -Fournit un point d'entrée pour la phase insert_filter du -traitement de la requête +Fournit un point d'entrée pour la phase insert_filter du +traitement de la requête LuaHookInsertFilter /chemin/vers/lua/script.lua hook_function_name server configvirtual host directory.htaccess All -

Non encore implémenté

 +

Non encore implémenté

 LuaInherit -Contrôle la manière dont les sections de configuration -parentes sont fusionnées dans les enfants +Contrôle la manière dont les sections de configuration +parentes sont fusionnées dans les enfants LuaInherit none|parent-first|parent-last LuaInherit parent-first server configvirtual host directory.htaccess All -Versions 2.4.0 et supérieures -

Par défaut, si des directives LuaHook* se trouvent dans +Versions 2.4.0 et supérieures +

Par défaut, si des directives LuaHook* se trouvent dans des sections de configuration Directory ou Location qui se chevauchent, les scripts - définis dans les sections les plus spécifiques s'exécutent - après ceux définis dans les sections plus génériques + définis dans les sections les plus spécifiques s'exécutent + après ceux définis dans les sections plus génériques (LuaInherit parent-first). Vous pouvez inverser cet ordre, ou faire en sorte que le contexte parent ne s'applique pas du tout.

-

Jusqu'aux versions 2.3.x, le comportement par défaut consistait à - ignorer les directives LuaHook* situées dans les sections de +

Jusqu'aux versions 2.3.x, le comportement par défaut consistait à + ignorer les directives LuaHook* situées dans les sections de configuration parentes.

 LuaQuickHandler -Fournit un point d'entrée pour la gestion rapide du -traitement de la requête +Fournit un point d'entrée pour la gestion rapide du +traitement de la requête LuaQuickHandler /path/to/script.lua hook_function_name server configvirtual host directory.htaccess All -

Cette phase s'exécute juste après l'attribution de la requête à +

Cette phase s'exécute juste après l'attribution de la requête à un serveur virtuel, et permet d'effectuer certains traitements avant - le déroulement des autres phases, ou de servir une requête sans - avoir à la traduire, l'associer à un espace de stockage, etc... - Comme cette phase s'exécute avant toute autre, les directives telles + le déroulement des autres phases, ou de servir une requête sans + avoir à la traduire, l'associer à un espace de stockage, etc... + Comme cette phase s'exécute avant toute autre, les directives telles que Location ou Directory ne - sont pas encore prises en compte, car Les URI n'ont pas encore été - entièrement interprétés. + sont pas encore prises en compte, car Les URI n'ont pas encore été + entièrement interprétés.

- Contexte

Cette directive ne peut être - utilisée ni à l'intérieur d'une section Contexte

Cette directive ne peut être + utilisée ni à l'intérieur d'une section Directory ou Files, ni dans un fichier htaccess.

 @@ -1935,8 +1935,8 @@ traitement de la requête Disponible depuis la version 2.4.3 du serveur HTTP Apache -

Lorsqu'une fonction lua a été enregistrée en tant que fournisseur -d'autorisation, elle peut être appelée via la directive Lorsqu'une fonction lua a été enregistrée en tant que fournisseur +d'autorisation, elle peut être appelée via la directive Require :

@@ -1960,20 +1960,20 @@ end LuaInputFilter -Fournit une fonction Lua pour le filtrage en entrée +Fournit une fonction Lua pour le filtrage en entrée LuaInputFilter filter_name /path/to/lua/script.lua function_name server config Disponible depuis la version 2.4.5 du serveur HTTP Apache -

Cette directive permet d'ajouter un filtre en entrée sous la forme +

Cette directive permet d'ajouter un filtre en entrée sous la forme d'une fonction Lua. A l'instar des filtres en sorties, les filtres en -entrée fonctionnent comme des sous-routines, intervenant dans un premier +entrée fonctionnent comme des sous-routines, intervenant dans un premier temps avant l'envoi du contenu des tampons, puis chaque fois qu'un -paquet de données doit être transmis à la chaîne, et éventuellement -produisant toute donnée à ajouter aux données en entrée. La variable -globale bucket contient les paquets de données tels qu'ils +paquet de données doit être transmis à la chaîne, et éventuellement +produisant toute donnée à ajouter aux données en entrée. La variable +globale bucket contient les paquets de données tels qu'ils sont transmis au script Lua :

@@ -1985,36 +1985,36 @@ LuaInputFilter myInputFilter "/www/filter.lua" input_filter --[[ - Exemple de filtre en entrée qui convertit toutes les données POST en + Exemple de filtre en entrée qui convertit toutes les données POST en majuscules. ]]-- function input_filter(r) - print("luaInputFilter called") -- pour débogage - coroutine.yield() -- attend des paquets de données + print("luaInputFilter called") -- pour débogage + coroutine.yield() -- attend des paquets de données while bucket do -- Pour chaque paquet, faire ... - local output = string.upper(bucket) -- Convertit toutes les données POST en majuscules - coroutine.yield(output) -- Envoie les données traitées à la chaîne de filtrage + local output = string.upper(bucket) -- Convertit toutes les données POST en majuscules + coroutine.yield(output) -- Envoie les données traitées à la chaîne de filtrage end - -- plus aucune donnée à traiter. - coroutine.yield("&filterSignature=1234") -- Ajoute une signature à la fin + -- plus aucune donnée à traiter. + coroutine.yield("&filterSignature=1234") -- Ajoute une signature à la fin end

-Le filtre en entrée peut interdire ou sauter un filtre s'il est -considéré comme indésirable : +Le filtre en entrée peut interdire ou sauter un filtre s'il est +considéré comme indésirable :

function input_filter(r) if not good then - return -- Empêche tout simplement le filtrage et transmet le contenu original + return -- Empêche tout simplement le filtrage et transmet le contenu original end - coroutine.yield() -- attend des paquets de données + coroutine.yield() -- attend des paquets de données ... -- insert les filtres ici end

Voir "Modification de contenu avec les -filtres Lua" pour plus de détails. +filtres Lua" pour plus de détails.

@@ -2025,17 +2025,17 @@ filtres Lua" pour plus de détails. sortie LuaOutputFilter filter_name /path/to/lua/script.lua function_name server config -Disponible à partir de la version 2.4.5 du serveur HTTP +Disponible à partir de la version 2.4.5 du serveur HTTP Apache

>Cette directive permet d'ajouter un filtre en sortie sous la forme d'une fonction Lua. A l'instar des filtres en sorties, les filtres en -entrée fonctionnent comme des sous-routines, intervenant dans un premier +entrée fonctionnent comme des sous-routines, intervenant dans un premier temps avant l'envoi du contenu des tampons, puis chaque fois qu'un -paquet de données doit être transmis à la chaîne, et éventuellement -produisant toute donnée à ajouter aux données en sortie. La variable -globale bucket contient les paquets de données tels qu'ils +paquet de données doit être transmis à la chaîne, et éventuellement +produisant toute donnée à ajouter aux données en sortie. La variable +globale bucket contient les paquets de données tels qu'ils sont transmis au script Lua :

@@ -2047,42 +2047,42 @@ LuaOutputFilter myOutputFilter "/www/filter.lua" output_filter --[[ - Exemple de filtre en sortie qui échappe toutes les entités HTML en + Exemple de filtre en sortie qui échappe toutes les entités HTML en sortie ]]-- function output_filter(r) - coroutine.yield("(Handled by myOutputFilter)<br/>\n") -- Ajoute des données au début de la sortie, - -- puis attend des paquets de données à traiter + coroutine.yield("(Handled by myOutputFilter)<br/>\n") -- Ajoute des données au début de la sortie, + -- puis attend des paquets de données à traiter while bucket do -- Pour chaque paquet, faire ... - local output = r:escape_html(bucket) -- Echappe les données en sortie - coroutine.yield(output) -- Envoie les données traitées à la chaîne + local output = r:escape_html(bucket) -- Echappe les données en sortie + coroutine.yield(output) -- Envoie les données traitées à la chaîne end - -- plus aucune donnée à traiter. + -- plus aucune donnée à traiter. end

-Comme les filres en entrée, le filtre en sortie peut interdire ou sauter un filtre s'il est -considéré comme indésirable : +Comme les filres en entrée, le filtre en sortie peut interdire ou sauter un filtre s'il est +considéré comme indésirable :

function output_filter(r) if not r.content_type:match("text/html") then - return -- Empêche tout simplement le filtrage et transmet le contenu original + return -- Empêche tout simplement le filtrage et transmet le contenu original end - coroutine.yield() -- attend des paquets de données + coroutine.yield() -- attend des paquets de données ... -- insert les filtres ici end Les filtres Lua avec <module>mod_filter</module>

Lorsqu'on utilise un filtre Lua comme fournisseur sous-jacent via la directive FilterProvider, le -filtrage ne fonctionnera que si filter-name est identique à +filtrage ne fonctionnera que si filter-name est identique à provider-name.

Voir "Modification de contenu avec les -filtres Lua" pour plus de détails. +filtres Lua" pour plus de détails.

diff --git a/docs/manual/mod/mod_proxy.xml.fr b/docs/manual/mod/mod_proxy.xml.fr index 19858d4c40f..d9c3dfc72c0 100644 --- a/docs/manual/mod/mod_proxy.xml.fr +++ b/docs/manual/mod/mod_proxy.xml.fr @@ -1,7 +1,7 @@ - + - + @@ -32,34 +32,34 @@ Avertissement -

N'activez pas la fonctionnalité de mandataire avec la directive +

N'activez pas la fonctionnalité de mandataire avec la directive ProxyRequests avant - d'avoir sécurisé votre serveur. Les serveurs - mandataires ouverts sont dangereux pour votre réseau, + d'avoir sécurisé votre serveur. Les serveurs + mandataires ouverts sont dangereux pour votre réseau, mais aussi pour l'Internet au sens large.

 -

mod_proxy et ses modules associés implémentent +

mod_proxy et ses modules associés implémentent un mandataire/passerelle pour le serveur HTTP Apache, et supportent de nombreux protocoles courants, ainsi que plusieurs algorithmes de - répartition de charge. Le support de protocoles et d'algorithmes de - répartition de charge supplémentaires peut être assuré par des + répartition de charge. Le support de protocoles et d'algorithmes de + répartition de charge supplémentaires peut être assuré par des modules tiers.

-

Un jeu de modules chargés dans le serveur permet de fournir les - fonctionnalités souhaitées. Ces modules peuvent être inclus - statiquement à la compilation, ou dynamiquement via la directive +

Un jeu de modules chargés dans le serveur permet de fournir les + fonctionnalités souhaitées. Ces modules peuvent être inclus + statiquement à la compilation, ou dynamiquement via la directive LoadModule. Ce jeu de module doit comporter :

    -
  • mod_proxy, qui fournit les fonctionnalités de +
  • mod_proxy, qui fournit les fonctionnalités de base d'un mandataire
  • mod_proxy_balancer et un ou plusieurs modules - de répartition, si la répartition de charge doit être mise en + de répartition, si la répartition de charge doit être mise en oeuvre (Voir la documentation de - mod_proxy_balancer pour plus de détails).
    • + mod_proxy_balancer pour plus de détails).
  • un ou plusieurs modules de types de mandataire, ou protocoles : @@ -80,13 +80,13 @@
-

En outre, d'autres modules fournissent des fonctionnalités - étendues. mod_cache et ses modules associés +

En outre, d'autres modules fournissent des fonctionnalités + étendues. mod_cache et ses modules associés fournissent la mise en cache. Les directives SSLProxy* du module mod_ssl permettent de contacter des serveurs distants en utilisant le protocole SSL/TLS. Ces modules - additionnels devront être chargés et configurés pour pouvoir - disposer de ces fonctionnalités.

+ additionnels devront être chargés et configurés pour pouvoir + disposer de ces fonctionnalités.

 mod_cache mod_proxy_ajp @@ -101,69 +101,69 @@
Mandataires directs et mandataires/passerelles inverses -

Le serveur HTTP Apache peut être configuré dans les deux modes mandataire - direct et mandataire inverse (aussi nommé +

Le serveur HTTP Apache peut être configuré dans les deux modes mandataire + direct et mandataire inverse (aussi nommé mode passerelle).

Un mandataire direct standard est un serveur - intermédiaire qui s'intercale entre le client et le serveur - demandé. Pour obtenir un contenu hébergé par - le serveur demandé, le client envoie une requête au - mandataire en nommant le serveur demandé comme + intermédiaire qui s'intercale entre le client et le serveur + demandé. Pour obtenir un contenu hébergé par + le serveur demandé, le client envoie une requête au + mandataire en nommant le serveur demandé comme cible. Le mandataire extrait alors le contenu depuis le - serveur demandé et le renvoie enfin au client. Le client doit être - configuré de manière appropriée pour pouvoir utiliser le mandataire - direct afin d'accéder à d'autres sites.

+ serveur demandé et le renvoie enfin au client. Le client doit être + configuré de manière appropriée pour pouvoir utiliser le mandataire + direct afin d'accéder à d'autres sites.

-

L'accès à Internet depuis des clients situés derrière un +

L'accès à Internet depuis des clients situés derrière un pare-feu est une utilisation typique du mandataire direct. Le mandataire direct peut aussi utiliser la mise en cache (fournie - par mod_cache) pour réduire la charge du - réseau.

+ par mod_cache) pour réduire la charge du + réseau.

-

La fonctionnalité de mandataire direct est activée via la +

La fonctionnalité de mandataire direct est activée via la directive ProxyRequests. - Comme les mandataires directs permettent aux clients d'accéder à + Comme les mandataires directs permettent aux clients d'accéder à des sites quelconques via votre serveur et de dissimuler leur - véritable origine, il est indispensable de sécuriser votre serveur de façon à ce que seuls - les clients autorisés puissent accéder à votre serveur avant - d'activer la fonctionnalité de mandataire direct.

+ véritable origine, il est indispensable de sécuriser votre serveur de façon à ce que seuls + les clients autorisés puissent accéder à votre serveur avant + d'activer la fonctionnalité de mandataire direct.

Un mandataire inverse (ou passerelle), - quant à lui, apparaît au client comme un serveur web standard. - Aucune configuration particulière du client n'est nécessaire. Le + quant à lui, apparaît au client comme un serveur web standard. + Aucune configuration particulière du client n'est nécessaire. Le client adresse ses demandes de contenus ordinaires dans l'espace - de nommage du mandataire inverse. Ce dernier décide alors où - envoyer ces requêtes, et renvoie le contenu au client comme s'il - l'hébergeait lui-même.

+ de nommage du mandataire inverse. Ce dernier décide alors où + envoyer ces requêtes, et renvoie le contenu au client comme s'il + l'hébergeait lui-même.

-

L'accès d'utilisateurs depuis Internet vers un serveur situé - derrière un pare-feu est une utilisation typique du mandataire +

L'accès d'utilisateurs depuis Internet vers un serveur situé + derrière un pare-feu est une utilisation typique du mandataire inverse. On peut aussi utiliser les mandataires inverses pour - mettre en oeuvre une répartition de charge entre plusieurs - serveurs en arrière-plan, ou fournir un cache pour un serveur - d'arrière-plan plus lent. Les mandataires inverses peuvent aussi - tout simplement servir à rassembler plusieurs serveurs dans le - même espace de nommage d'URLs.

+ mettre en oeuvre une répartition de charge entre plusieurs + serveurs en arrière-plan, ou fournir un cache pour un serveur + d'arrière-plan plus lent. Les mandataires inverses peuvent aussi + tout simplement servir à rassembler plusieurs serveurs dans le + même espace de nommage d'URLs.

-

La fonctionnalité de mandataire inverse est activée via la +

La fonctionnalité de mandataire inverse est activée via la directive ProxyPass ou le drapeau [P] de la directive RewriteRule. Il n'est - pas nécessaire de définir pas nécessaire de définir ProxyRequests pour configurer un mandataire inverse.

Exemples simples -

Les exemples ci-dessous illustrent de manière très basique la - mise en oeuvre de la fonctionnalité de mandataire et ne sont là que - pour vous aider à démarrer. Reportez-vous à la documentation de +

Les exemples ci-dessous illustrent de manière très basique la + mise en oeuvre de la fonctionnalité de mandataire et ne sont là que + pour vous aider à démarrer. Reportez-vous à la documentation de chaque directive.

-

Si en outre, vous désirez activer la mise en cache, consultez la +

Si en outre, vous désirez activer la mise en cache, consultez la documentation de mod_cache.

Mandataire inverse @@ -185,48 +185,48 @@ ProxyVia On
-
Accès via un gestionnaire +
Accès via un gestionnaire -

Vous pouvez aussi forcer le traitement d'une requête en tant que - requête de mandataire inverse en créant un gestionnaire de transfert - approprié. Dans l'exemple suivant, toutes les requêtes pour +

Vous pouvez aussi forcer le traitement d'une requête en tant que + requête de mandataire inverse en créant un gestionnaire de transfert + approprié. Dans l'exemple suivant, toutes les requêtes pour des scripts PHP seront transmises au serveur FastCGI - spécifié via un mandat inverse : + spécifié via un mandat inverse :

Scripts PHP et mandataire inverse <FilesMatch "\.php$"> - # Les sockets Unix nécessitent une version 2.4.7 ou supérieure du + # Les sockets Unix nécessitent une version 2.4.7 ou supérieure du # serveur HTTP Apache SetHandler "proxy:unix:/path/to/app.sock|fcgi://localhost/" </FilesMatch> -

Cette fonctionnalité est disponible à partir de la version +

Cette fonctionnalité est disponible à partir de la version 2.4.10 du serveur HTTP Apache.

Workers -

Le mandataire gère la configuration et les paramètres de - communication des serveurs originaux au sein d'objets nommés +

Le mandataire gère la configuration et les paramètres de + communication des serveurs originaux au sein d'objets nommés workers. Deux types de worker sont fournis : le worker - par défaut du mandataire direct et le worker par défaut du - mandataire inverse. Il est aussi possible de définir explicitement - des workers supplémentaires.

+ par défaut du mandataire direct et le worker par défaut du + mandataire inverse. Il est aussi possible de définir explicitement + des workers supplémentaires.

-

Les deux workers par défaut possèdent une configuration figée - et seront utilisés si aucun autre worker ne correspond à la - requête. Ils n'utilisent ni les jeux de connexions (connection +

Les deux workers par défaut possèdent une configuration figée + et seront utilisés si aucun autre worker ne correspond à la + requête. Ils n'utilisent ni les jeux de connexions (connection pooling), ni les connexions HTTP persistantes (Keep-Alive). En effet, les - connexions TCP vers le serveur original sont fermées et ouvertes - pour chaque requête.

+ connexions TCP vers le serveur original sont fermées et ouvertes + pour chaque requête.

-

Les workers définis explicitement sont identifiés par leur URL. - Ils sont en général définis via les directives Les workers définis explicitement sont identifiés par leur URL. + Ils sont en général définis via les directives ProxyPass ou ProxyPassMatch lorsqu'on les utilise dans le cadre d'un mandataire inverse :

@@ -238,10 +238,10 @@ ProxyVia On -

Cette directive va créer un worker associé à l'URL du serveur +

Cette directive va créer un worker associé à l'URL du serveur original http://backend.example.com qui utilisera les - valeurs de timeout données. Lorsqu'ils sont utilisés dans le cadre - d'un mandataire direct, les workers sont en général définis via la + valeurs de timeout données. Lorsqu'ils sont utilisés dans le cadre + d'un mandataire direct, les workers sont en général définis via la directive ProxySet,

@@ -261,36 +261,36 @@ ProxyVia On </Proxy> -

L'utilisation de workers définis explicitement dans le mode - mandataire direct n'est pas très courante, car les mandataires - directs communiquent en général avec de nombreux serveurs - originaux. La création explicite de workers pour certains serveurs - originaux peut cependant s'avérer utile si ces serveurs sont - très souvent sollicités. A leur niveau, les workers explicitement - définis ne possèdent aucune notion de mandataire direct ou +

L'utilisation de workers définis explicitement dans le mode + mandataire direct n'est pas très courante, car les mandataires + directs communiquent en général avec de nombreux serveurs + originaux. La création explicite de workers pour certains serveurs + originaux peut cependant s'avérer utile si ces serveurs sont + très souvent sollicités. A leur niveau, les workers explicitement + définis ne possèdent aucune notion de mandataire direct ou inverse. Ils encapsulent un concept de communication commun avec - les serveurs originaux. Un worker créé via la directive ProxyPass pour être utilisé dans le - cadre d'un mandataire inverse sera aussi utilisé dans le cadre + les serveurs originaux. Un worker créé via la directive ProxyPass pour être utilisé dans le + cadre d'un mandataire inverse sera aussi utilisé dans le cadre d'un mandataire directe chaque fois que l'URL vers le serveur - original correspondra à l'URL du worker, et vice versa.

+ original correspondra à l'URL du worker, et vice versa.

-

L'URL qui identifie un worker correspond à l'URL de son serveur - original, y compris un éventuel chemin donné :

+

L'URL qui identifie un worker correspond à l'URL de son serveur + original, y compris un éventuel chemin donné :

ProxyPass "/examples" "http://backend.example.com/examples" ProxyPass "/docs" "http://backend.example.com/docs" -

Dans cet exemple, deux workers différents sont définis, chacun +

Dans cet exemple, deux workers différents sont définis, chacun d'eux utilisant des configurations et jeux de connexions - séparés.

+ séparés.

Partage de workers

Le partage de workers intervient lorsque les URLs des workers s'entrecoupent, ce qui arrive lorsque l'URL d'un worker - correspond au début de l'URL d'un autre worker défini plus loin + correspond au début de l'URL d'un autre worker défini plus loin dans le fichier de configuration. Dans l'exemple suivant,

@@ -298,58 +298,58 @@ ProxyPass "/apps" "http://backend.example.com/" timeout=60 ProxyPass "/examples" "http://backend.example.com/examples" timeout=10 -

le second worker n'est pas vraiment créé. C'est le premier - worker qui est en fait utilisé. L'avantage de ceci réside dans +

le second worker n'est pas vraiment créé. C'est le premier + worker qui est en fait utilisé. L'avantage de ceci réside dans le fait qu'il n'existe qu'un seul jeu de connexions, ces - dernières étant donc réutilisées plus souvent. Notez que tous - les attributs de configuration définis explicitement pour le - deuxième worker seront ignorés, ce qui sera journalisé en tant + dernières étant donc réutilisées plus souvent. Notez que tous + les attributs de configuration définis explicitement pour le + deuxième worker seront ignorés, ce qui sera journalisé en tant qu'avertissement. Ainsi, dans l'exemple ci-dessus, la valeur de timeout retenue pour l'URL /exemples sera 60, et non 10 !

-

Si vous voulez empêcher le partage de workers, classez vos - définitions de workers selon la longueur des URLs, de la plus - longue à la plus courte. Si au contraire vous voulez favoriser +

Si vous voulez empêcher le partage de workers, classez vos + définitions de workers selon la longueur des URLs, de la plus + longue à la plus courte. Si au contraire vous voulez favoriser ce partage, utilisez l'ordre de classement inverse. Voir aussi - l'avertissement à propos de l'ordre de classement des directives + l'avertissement à propos de l'ordre de classement des directives ProxyPass.

 -

Les workers définis explicitement sont de deux sortes : - workers directs et workers de répartition (de +

Les workers définis explicitement sont de deux sortes : + workers directs et workers de répartition (de charge). Ils supportent de nombreux attributs de - configuration importants décrits dans la directive ProxyPass. Ces mêmes attributs - peuvent aussi être définis via la directive ProxyPass. Ces mêmes attributs + peuvent aussi être définis via la directive ProxySet.

-

Le jeu d'options disponibles pour un worker direct dépend du - protocole spécifié dans l'URL du serveur original. Les protocoles +

Le jeu d'options disponibles pour un worker direct dépend du + protocole spécifié dans l'URL du serveur original. Les protocoles disponibles comprennent ajp, fcgi, ftp, http et scgi.

-

Les workers de répartition sont des workers virtuels qui +

Les workers de répartition sont des workers virtuels qui utilisent les workers directs, connus comme faisant partie de leurs - membres, pour le traitement effectif des requêtes. Chaque - répartiteur peut comporter plusieurs membres. Lorsqu'il traite une - requête, il choisit un de ses membres en fonction de l'algorithme - de répartition de charge défini.

+ membres, pour le traitement effectif des requêtes. Chaque + répartiteur peut comporter plusieurs membres. Lorsqu'il traite une + requête, il choisit un de ses membres en fonction de l'algorithme + de répartition de charge défini.

-

Un worker de répartition est créé si son URL de worker comporte +

Un worker de répartition est créé si son URL de worker comporte balancer comme indicateur de protocole. L'URL du - répartiteur permet d'identifier de manière unique le worker de - répartition. La directive BalancerMember permet d'ajouter des - membres au répartiteur.

+ membres au répartiteur.

-
Contrôler l'accès à votre + <section id="access"><title>Contrôler l'accès à votre mandataire -

Vous pouvez restreindre l'accès à votre mandataire via le bloc - de contrôle Vous pouvez restreindre l'accès à votre mandataire via le bloc + de contrôle Proxy comme dans l'exemple suivant :

@@ -359,74 +359,74 @@ ProxyPass "/examples" "http://backend.example.com/examples" timeout=10 </Proxy> -

Pour plus de détails sur les directives de contrôle d'accès, +

Pour plus de détails sur les directives de contrôle d'accès, voir la documentation du module mod_authz_host.

-

Restreindre l'accès de manière stricte est essentiel si vous - mettez en oeuvre un mandataire direct (en définissant la directive - ProxyRequests à "on"). - Dans le cas contraire, votre serveur pourrait être utilisé par - n'importe quel client pour accéder à des serveurs quelconques, - tout en masquant sa véritable identité. Ceci représente un danger - non seulement pour votre réseau, mais aussi pour l'Internet au +

Restreindre l'accès de manière stricte est essentiel si vous + mettez en oeuvre un mandataire direct (en définissant la directive + ProxyRequests à "on"). + Dans le cas contraire, votre serveur pourrait être utilisé par + n'importe quel client pour accéder à des serveurs quelconques, + tout en masquant sa véritable identité. Ceci représente un danger + non seulement pour votre réseau, mais aussi pour l'Internet au sens large. Dans le cas de la mise en oeuvre d'un mandataire inverse (en utilisant la directive ProxyPass avec ProxyRequests Off), le contrôle - d'accès est moins critique car les clients ne peuvent contacter - que les serveurs que vous avez spécifiés.

+ module="mod_proxy">ProxyPass avec ProxyRequests Off), le contrôle + d'accès est moins critique car les clients ne peuvent contacter + que les serveurs que vous avez spécifiés.

Voir aussi la variable d'environnement Proxy-Chain-Auth.

-
Ralentissement au démarrage +
Ralentissement au démarrage

Si vous utilisez la directive ProxyBlock, les noms d'hôtes sont résolus en adresses - IP puis ces dernières mises en cache au cours du démarrage - à des fins de tests de comparaisons ultérieurs. Ce processus peut + >ProxyBlock, les noms d'hôtes sont résolus en adresses + IP puis ces dernières mises en cache au cours du démarrage + à des fins de tests de comparaisons ultérieurs. Ce processus peut durer plusieurs secondes (ou d'avantage) en fonction de la vitesse - à laquelle s'effectue la résolution des noms d'hôtes.

+ à laquelle s'effectue la résolution des noms d'hôtes.

Mandataire en Intranet -

Un serveur mandataire Apache httpd situé à l'intérieur d'un Intranet - doit faire suivre les requêtes destinées à un serveur externe à - travers le pare-feu de l'entreprise (pour ce faire, définissez la +

Un serveur mandataire Apache httpd situé à l'intérieur d'un Intranet + doit faire suivre les requêtes destinées à un serveur externe à + travers le pare-feu de l'entreprise (pour ce faire, définissez la directive ProxyRemote de - façon à ce qu'elle fasse suivre le protocole concerné - vers le mandataire du pare-feu). Cependant, lorsqu'il doit accéder - à des ressources situées dans l'Intranet, il peut se passer du - pare-feu pour accéder aux serveurs. A cet effet, la directive + façon à ce qu'elle fasse suivre le protocole concerné + vers le mandataire du pare-feu). Cependant, lorsqu'il doit accéder + à des ressources situées dans l'Intranet, il peut se passer du + pare-feu pour accéder aux serveurs. A cet effet, la directive NoProxy permet de - spécifier quels hôtes appartiennent à l'Intranet et peuvent donc - être accédés directement.

+ spécifier quels hôtes appartiennent à l'Intranet et peuvent donc + être accédés directement.

-

Les utilisateurs d'un Intranet ont tendance à oublier le nom du - domaine local dans leurs requêtes WWW, et demandent par exemple +

Les utilisateurs d'un Intranet ont tendance à oublier le nom du + domaine local dans leurs requêtes WWW, et demandent par exemple "http://un-serveur/" au lieu de http://un-serveur.example.com/. Certains serveurs - mandataires commerciaux acceptent ce genre de requête et les + mandataires commerciaux acceptent ce genre de requête et les traitent simplement en utilisant un nom de domaine local implicite. Lorsque la directive ProxyDomain est utilisée et si le - serveur est configuré comme - mandataire, Apache httpd peut renvoyer une réponse de redirection et + module="mod_proxy">ProxyDomain est utilisée et si le + serveur est configuré comme + mandataire, Apache httpd peut renvoyer une réponse de redirection et ainsi fournir au client l'adresse de serveur correcte, - entièrement qualifiée. C'est la méthode à privilégier car le + entièrement qualifiée. C'est la méthode à privilégier car le fichier des marque-pages de l'utilisateur contiendra alors des - noms de serveurs entièrement qualifiés.

+ noms de serveurs entièrement qualifiés.

Ajustements relatifs au protocole -

Pour les cas où mod_proxy envoie des requêtes - vers un serveur qui n'implémente pas correctement les connexions +

Pour les cas où mod_proxy envoie des requêtes + vers un serveur qui n'implémente pas correctement les connexions persistantes ou le protocole HTTP/1.1, il existe deux variables - d'environnement qui permettent de forcer les requêtes à utiliser + d'environnement qui permettent de forcer les requêtes à utiliser le protocole HTTP/1.0 avec connexions non persistantes. Elles - peuvent être définies via la directive SetEnv.

Il s'agit des variables force-proxy-request-1.0 et @@ -442,79 +442,79 @@ ProxyPass "/examples" "http://backend.example.com/examples" timeout=10

-
Corps de requêtes +
Corps de requêtes -

Certaines méthodes de requêtes comme POST comportent un corps de - requête. Le protocole HTTP stipule que les requêtes qui comportent +

Certaines méthodes de requêtes comme POST comportent un corps de + requête. Le protocole HTTP stipule que les requêtes qui comportent un corps doivent soit utiliser un codage de transmission - fractionnée (chunked transfer encoding), soit envoyer un en-tête de requête + fractionnée (chunked transfer encoding), soit envoyer un en-tête de requête Content-Length. Lorsqu'il fait suivre ce genre de - requête vers le serveur demandé, mod_proxy_http - s'efforce toujours d'envoyer l'en-tête Content-Length. - Par contre, si la taille du corps est importante, et si la requête - originale utilise un codage à fractionnement, ce dernier peut aussi - être utilisé dans la requête montante. Ce comportement peut être - contrôlé à l'aide de variables - d'environnement. Ainsi, si elle est définie, la variable - proxy-sendcl assure une compatibilité maximale avec les - serveurs demandés en imposant l'envoi de l'en-tête + requête vers le serveur demandé, mod_proxy_http + s'efforce toujours d'envoyer l'en-tête Content-Length. + Par contre, si la taille du corps est importante, et si la requête + originale utilise un codage à fractionnement, ce dernier peut aussi + être utilisé dans la requête montante. Ce comportement peut être + contrôlé à l'aide de variables + d'environnement. Ainsi, si elle est définie, la variable + proxy-sendcl assure une compatibilité maximale avec les + serveurs demandés en imposant l'envoi de l'en-tête Content-Length, alors que proxy-sendchunked diminue la consommation de ressources - en imposant l'utilisation d'un codage à fractionnement.

+ en imposant l'utilisation d'un codage à fractionnement.

Dans certaines circonstances, le serveur doit mettre en file - d'attente sur disque les corps de requêtes afin de satisfaire le - traitement demandé des corps de requêtes. Par exemple, cette mise en - file d'attente se produira si le corps original a été envoyé selon un - codage morcelé (et possède une taille importante), alors que - l'administrateur a demandé que les requêtes du serveur - d'arrière-plan soient envoyées avec l'en-tête Content-Length ou en + d'attente sur disque les corps de requêtes afin de satisfaire le + traitement demandé des corps de requêtes. Par exemple, cette mise en + file d'attente se produira si le corps original a été envoyé selon un + codage morcelé (et possède une taille importante), alors que + l'administrateur a demandé que les requêtes du serveur + d'arrière-plan soient envoyées avec l'en-tête Content-Length ou en HTTP/1.0. Cette mise en file d'attente se produira aussi si le corps - de la requête contient déjà un en-tête Content-Length, alors que le - serveur est configuré pour filtrer les corps des requêtes entrantes.

+ de la requête contient déjà un en-tête Content-Length, alors que le + serveur est configuré pour filtrer les corps des requêtes entrantes.

La directive LimitRequestBody ne s'applique qu'aux - corps de requêtes que le serveur met en file d'attente sur disque.

+ corps de requêtes que le serveur met en file d'attente sur disque.

-
En-têtes de requête du mandataire + <section id="x-headers"><title>En-têtes de requête du mandataire inverse -

Lorsqu'il est configuré en mode mandataire inverse (en utilisant +

Lorsqu'il est configuré en mode mandataire inverse (en utilisant par exemple la directive ProxyPass), - mod_proxy_http ajoute plusieurs en-têtes de requête - afin de transmettre des informations au serveur demandé. Ces - en-têtes sont les suivants :

+ mod_proxy_http ajoute plusieurs en-têtes de requête + afin de transmettre des informations au serveur demandé. Ces + en-têtes sont les suivants :

X-Forwarded-For
L'adresse IP du client.
X-Forwarded-Host
-
L'hôte d'origine demandé par le client dans l'en-tête de - requête HTTP Host.
+
L'hôte d'origine demandé par le client dans l'en-tête de + requête HTTP Host.
X-Forwarded-Server
-
Le nom d'hôte du serveur mandataire.
+
Le nom d'hôte du serveur mandataire.
-

Ces en-têtes doivent être utilisés avec précautions sur le - serveur demandé, car ils contiendront plus d'une valeur (séparées - par des virgules) si la requête originale contenait déjà un de ces - en-têtes. Par exemple, vous pouvez utiliser - %{X-Forwarded-For}i dans la chaîne de format du journal - du serveur demandé pour enregistrer les adresses IP des clients +

Ces en-têtes doivent être utilisés avec précautions sur le + serveur demandé, car ils contiendront plus d'une valeur (séparées + par des virgules) si la requête originale contenait déjà un de ces + en-têtes. Par exemple, vous pouvez utiliser + %{X-Forwarded-For}i dans la chaîne de format du journal + du serveur demandé pour enregistrer les adresses IP des clients originaux, mais il est possible que vous obteniez plusieurs adresses - si la requête passe à travers plusieurs mandataires.

+ si la requête passe à travers plusieurs mandataires.

Voir aussi les directives ProxyPreserveHost et ProxyVia directives, qui permettent - de contrôler d'autres en-têtes de requête.

+ de contrôler d'autres en-têtes de requête.

-

Note : Si vous devez ajouter des en-têtes particuliers à la - requête mandatée, utilisez la directive Note : Si vous devez ajouter des en-têtes particuliers à la + requête mandatée, utilisez la directive RequestHeader.

@@ -522,19 +522,19 @@ ProxyPass "/examples" "http://backend.example.com/examples" timeout=10 Proxy -Conteneur de directives s'appliquant à des ressources -mandatées +Conteneur de directives s'appliquant à des ressources +mandatées <Proxy url-avec-jokers> ...</Proxy> server configvirtual host -

Les directives situées dans une section Les directives situées dans une section Proxy ne s'appliquent qu'au contenu - mandaté concerné. Les jokers de style shell sont autorisés.

+ mandaté concerné. Les jokers de style shell sont autorisés.

-

Par exemple, les lignes suivantes n'autoriseront à accéder à un - contenu via votre serveur mandataire que les hôtes appartenant à +

Par exemple, les lignes suivantes n'autoriseront à accéder à un + contenu via votre serveur mandataire que les hôtes appartenant à votre-reseau.example.com :

@@ -543,10 +543,10 @@ mandatées </Proxy> -

Dans l'exemple suivant, tous les fichiers du répertoire - foo de example.com seront traités par le - filtre INCLUDES lorsqu'ils seront envoyés par - l'intermédiaire du serveur mandataire :

+

Dans l'exemple suivant, tous les fichiers du répertoire + foo de example.com seront traités par le + filtre INCLUDES lorsqu'ils seront envoyés par + l'intermédiaire du serveur mandataire :

<Proxy "http://example.com/foo/*"> @@ -554,19 +554,19 @@ mandatées </Proxy> - Différences avec la section de configuration Location -

Une URL d'arrière-plan sera concernée par le conteneur Proxy si - elle commence par la url-avec-jokers, même si le - dernier segment de chemin de la directive ne correspond qu'à un - préfixe de segment dee chemin de l'URL d'arrière-plan. Par exemple, <Proxy + Différences avec la section de configuration Location +

Une URL d'arrière-plan sera concernée par le conteneur Proxy si + elle commence par la url-avec-jokers, même si le + dernier segment de chemin de la directive ne correspond qu'à un + préfixe de segment dee chemin de l'URL d'arrière-plan. Par exemple, <Proxy "http://example.com/foo"> correspondra entre autres aux URLs http://example.com/foo, http://example.com/foo/bar, et http://example.com/foobar. La correspondance de l'URL finale - diffère du comportement de la section Location qui, pour le cas de cette note, traitera le segment de chemin final comme s'il se terminait par un slash.

-

Pour un contrôle plus fin de la correspondance des URL, voir la +

Pour un contrôle plus fin de la correspondance des URL, voir la directive ProxyMatch.

 @@ -576,8 +576,8 @@ mandatées ProxyBadHeader -Détermine la manière de traiter les lignes d'en-tête -incorrectes d'une réponse +Détermine la manière de traiter les lignes d'en-tête +incorrectes d'une réponse ProxyBadHeader IsError|Ignore|StartBody ProxyBadHeader IsError server configvirtual host @@ -585,53 +585,53 @@ incorrectes d'une réponse

La directive ProxyBadHeader permet de - déterminer le comportement de mod_proxy lorsqu'il - reçoit des lignes d'en-tête de réponse dont la syntaxe n'est pas valide (c'est - à dire ne contenant pas de caractère ':') en provenance du serveur + déterminer le comportement de mod_proxy lorsqu'il + reçoit des lignes d'en-tête de réponse dont la syntaxe n'est pas valide (c'est + à dire ne contenant pas de caractère ':') en provenance du serveur original. Les arguments disponibles sont :

IsError
-
Annule la requête et renvoie une réponse de code 502 (mauvaise - passerelle). C'est le comportement par défaut.
+
Annule la requête et renvoie une réponse de code 502 (mauvaise + passerelle). C'est le comportement par défaut.
Ignore
-
Traite les lignes d'en-tête incorrectes comme si elles n'avaient - pas été envoyées.
+
Traite les lignes d'en-tête incorrectes comme si elles n'avaient + pas été envoyées.
StartBody
-
A la réception de la première ligne d'en-tête incorrecte, les - autres en-têtes sont lus et ce qui reste est traité en tant que - corps. Ceci facilite la prise en compte des serveurs d'arrière-plan - bogués qui oublient d'insérer une ligne vide entre les - en-têtes et le corps.
+
A la réception de la première ligne d'en-tête incorrecte, les + autres en-têtes sont lus et ce qui reste est traité en tant que + corps. Ceci facilite la prise en compte des serveurs d'arrière-plan + bogués qui oublient d'insérer une ligne vide entre les + en-têtes et le corps.
 ProxyMatch -Conteneur de directives s'appliquant à des ressources -mandatées correspondant à une expression rationnelle +Conteneur de directives s'appliquant à des ressources +mandatées correspondant à une expression rationnelle <ProxyMatch regex> ...</ProxyMatch> server configvirtual host

La directive ProxyMatch est - identique à la directive Proxy, à l'exception qu'elle définit + identique à la directive Proxy, à l'exception qu'elle définit les URLs auxquelles elle s'applique en utilisant une expression rationnelle.

-

A partir de la version 2.4.8, les groupes nommés et les - références arrières sont extraits et enregistrés dans - l'environnement avec leur nom en majuscules et préfixé par "MATCH_". Ceci permet - de référencer des URLs dans des expressions +

A partir de la version 2.4.8, les groupes nommés et les + références arrières sont extraits et enregistrés dans + l'environnement avec leur nom en majuscules et préfixé par "MATCH_". Ceci permet + de référencer des URLs dans des expressions ou au sein de modules comme mod_rewrite. Pour - éviter toute confusion, les références arrières numérotées (non - nommées) sont ignorées. Vous devez utiliser à la place des groupes - nommés.

+ éviter toute confusion, les références arrières numérotées (non + nommées) sont ignorées. Vous devez utiliser à la place des groupes + nommés.

<ProxyMatch "^http://(?<sitename>[^/]+)"> @@ -644,7 +644,7 @@ mandatées correspondant à une expression rationnelle ProxyPreserveHost -Utilise l'en-tête de requête entrante Host pour la requête +Utilise l'en-tête de requête entrante Host pour la requête du mandataire ProxyPreserveHost On|Off ProxyPreserveHost Off @@ -652,25 +652,25 @@ du mandataire directory Utilisable -dans un contexte de répertoire depuis la version 2.3.3. +dans un contexte de répertoire depuis la version 2.3.3. -

Lorsqu'elle est activée, cette directive va transmettre l'en-tête - Host: de la requête entrante vers le serveur mandaté, au lieu du nom - d'hôte spécifié par la directive Lorsqu'elle est activée, cette directive va transmettre l'en-tête + Host: de la requête entrante vers le serveur mandaté, au lieu du nom + d'hôte spécifié par la directive ProxyPass.

-

Cette directive est habituellement définie à Off. - Elle est principalement utile dans les configurations particulières - comme l'hébergement virtuel mandaté en masse à base de nom, où - l'en-tête Host d'origine doit être évalué par le serveur - d'arrière-plan.

+

Cette directive est habituellement définie à Off. + Elle est principalement utile dans les configurations particulières + comme l'hébergement virtuel mandaté en masse à base de nom, où + l'en-tête Host d'origine doit être évalué par le serveur + d'arrière-plan.

 ProxyRequests -Active la fonctionnalité (standard) de mandataire +Active la fonctionnalité (standard) de mandataire direct ProxyRequests On|Off ProxyRequests Off @@ -678,29 +678,29 @@ direct -

Cette directive permet d'activer/désactiver la fonctionnalité de - serveur mandataire direct d'Apache httpd. Définir ProxyRequests à +

Cette directive permet d'activer/désactiver la fonctionnalité de + serveur mandataire direct d'Apache httpd. Définir ProxyRequests à Off n'interdit pas l'utilisation de la directive ProxyPass.

Pour une configuration typique de mandataire inverse ou - passerelle, cette directive doit être définie à + passerelle, cette directive doit être définie à Off.

-

Afin d'activer la fonctionnalité de mandataire pour des sites +

Afin d'activer la fonctionnalité de mandataire pour des sites HTTP et/ou FTP, les modules mod_proxy_http et/ou - mod_proxy_ftp doivent également être chargés dans le + mod_proxy_ftp doivent également être chargés dans le serveur.

-

Pour activer la fonctionnalité de mandataire sur les sites chiffrés en HTTPS, le module - mod_proxy_connect doit également être chargé dans le serveur.

+

Pour activer la fonctionnalité de mandataire sur les sites chiffrés en HTTPS, le module + mod_proxy_connect doit également être chargé dans le serveur.

Avertissement -

N'activez pas la fonctionnalité de mandataire avec la directive +

N'activez pas la fonctionnalité de mandataire avec la directive ProxyRequests avant - d'avoir sécurisé votre serveur. Les serveurs + d'avoir sécurisé votre serveur. Les serveurs mandataires ouverts sont dangereux non seulement pour votre - réseau, mais aussi pour l'Internet au sens large.

+ réseau, mais aussi pour l'Internet au sens large.

 Mandataires/Passerelles directs et @@ -709,19 +709,19 @@ inverses ProxyRemote -Mandataire distant à utiliser pour traiter certaines -requêtes +Mandataire distant à utiliser pour traiter certaines +requêtes ProxyRemote comparaison serveur-distant server configvirtual host -

Cette directive permet de définir des mandataires distants pour +

Cette directive permet de définir des mandataires distants pour ce mandataire. comparaison est soit le nom d'un protocole que supporte le serveur distant, soit une URL partielle pour - laquelle le serveur distant devra être utilisé, soit * - pour indiquer que le serveur distant doit être utilisé pour toutes - les requêtes. serveur-distant est une URL partielle + laquelle le serveur distant devra être utilisé, soit * + pour indiquer que le serveur distant doit être utilisé pour toutes + les requêtes. serveur-distant est une URL partielle correspondant au serveur distant. Syntaxe :

@@ -729,11 +729,11 @@ requêtes protocole://nom-serveur[:port] -

protocole est effectivement le protocole à utiliser +

protocole est effectivement le protocole à utiliser pour communiquer avec le serveur distant ; ce module ne supporte que http et https. Lorsqu'on utilise - https, les requêtes sont redirigées par le mandataire - distant en utilisant la méthode HTTP CONNECT.

+ https, les requêtes sont redirigées par le mandataire + distant en utilisant la méthode HTTP CONNECT.

Exemple @@ -744,168 +744,168 @@ ProxyRemote "ftp" "http://ftpproxy.mydomain:8080" -

Dans la dernière ligne de l'exemple, le mandataire va faire - suivre les requêtes FTP, encapsulées dans une autre requête mandatée +

Dans la dernière ligne de l'exemple, le mandataire va faire + suivre les requêtes FTP, encapsulées dans une autre requête mandatée HTTP, vers un autre mandataire capable de les traiter.

Cette directive supporte aussi les configurations de mandataire - inverse ; un serveur web d'arrière-plan peut être intégré dans - l'espace d'URL d'un serveur virtuel, même si ce serveur est caché + inverse ; un serveur web d'arrière-plan peut être intégré dans + l'espace d'URL d'un serveur virtuel, même si ce serveur est caché par un autre mandataire direct.

 ProxyRemoteMatch -Le mandataire distant à utiliser pour traiter les requêtes -correspondant à une expression rationnelle +Le mandataire distant à utiliser pour traiter les requêtes +correspondant à une expression rationnelle ProxyRemoteMatch regex serveur-distant server configvirtual host

La directive ProxyRemoteMatch est - identique à la directive ProxyRemote, à l'exception du + identique à la directive ProxyRemote, à l'exception du premier argument qui est une expression - rationnelle à mettre en correspondance avec l'URL de la - requête.

+ rationnelle à mettre en correspondance avec l'URL de la + requête.

 BalancerGrowth -Nombre de membres supplémentaires pouvant être ajoutés -après la configuration initiale +Nombre de membres supplémentaires pouvant être ajoutés +après la configuration initiale BalancerGrowth # BalancerGrowth 5 server configvirtual host BalancerGrowth est disponible depuis la version 2.3.13 du serveur HTTP Apache -

Cette directive permet de définir le nombre de membres pouvant - être ajoutés au groupe de répartition de charge préconfiguré d'un - serveur virtuel. Elle n'est active que si le groupe a été - préconfiguré avec un membre au minimum.

+

Cette directive permet de définir le nombre de membres pouvant + être ajoutés au groupe de répartition de charge préconfiguré d'un + serveur virtuel. Elle n'est active que si le groupe a été + préconfiguré avec un membre au minimum.

 BalancerPersist - Tente de conserver les changements effectués par le - gestionnaire de répartition de charge après un redémarrage du + Tente de conserver les changements effectués par le + gestionnaire de répartition de charge après un redémarrage du serveur. BalancerPersist On|Off BalancerPersist Off server configvirtual host - BalancerPersist n'est disponible qu'à partir de la + BalancerPersist n'est disponible qu'à partir de la version 2.4.4 du serveur HTTP Apache.

Cette directive permet de conserver le contenu de l'espace - mémoire partagé associé aux répartiteurs de charge et à leurs - membres après un redémarrage du serveur. Ces modifications - locales ne sont ainsi pas perdues lors des transitions d'état - dues à un redémarrage.

+ mémoire partagé associé aux répartiteurs de charge et à leurs + membres après un redémarrage du serveur. Ces modifications + locales ne sont ainsi pas perdues lors des transitions d'état + dues à un redémarrage.

 ProxyPassInherit - Héritage des directives ProxyPass définies au niveau du + Héritage des directives ProxyPass définies au niveau du serveur principal ProxyPassInherit On|Off ProxyPassInherit On server configvirtual host - Disponible à partir de la version 2.4.5 du serveur + Disponible à partir de la version 2.4.5 du serveur HTTP Apache. -

Cette directive permet à un serveur virtuel d'hériter des - directives ProxyPass définies - au niveau du serveur principal. Si vous utilisez la fonctionnalité de +

Cette directive permet à un serveur virtuel d'hériter des + directives ProxyPass définies + au niveau du serveur principal. Si vous utilisez la fonctionnalité de modifications dynamiques du Balancer Manager, cette directive peut - causer des problèmes et des comportements inattendus et doit donc - être désactivée.

-

Les valeurs définies au niveau du serveur principal - constituent les valeurs par défaut pour tous les serveurs virtuels.

-

La désactivation de ProxyPassInherit désactive aussi la + causer des problèmes et des comportements inattendus et doit donc + être désactivée.

+

Les valeurs définies au niveau du serveur principal + constituent les valeurs par défaut pour tous les serveurs virtuels.

+

La désactivation de ProxyPassInherit désactive aussi la directive BalancerInherit.

 BalancerInherit - Héritage des membres du groupes de répartition de - charge du mandataire définis au niveau du serveur principal + Héritage des membres du groupes de répartition de + charge du mandataire définis au niveau du serveur principal BalancerInherit On|Off BalancerInherit On server configvirtual host - Disponible à partir de la version 2.4.5 du serveur + Disponible à partir de la version 2.4.5 du serveur HTTP Apache.

Cette directive permet d'attribuer au serveur virtuel courant - l'héritage des membres de groupes de répartition de charge - définis au niveau du serveur - principal. Elle ne doit pas être activée si vous - utilisez la fonctionnalité de modifications dynamiques du - gestionnaire de répartition de charge (Balancer Manager) pour - éviter des problèmes et des comportements inattendus.

-

Les définitions au niveau du serveur principal constituent - les définitions par défaut au niveau des serveurs virtuels.

+ l'héritage des membres de groupes de répartition de charge + définis au niveau du serveur + principal. Elle ne doit pas être activée si vous + utilisez la fonctionnalité de modifications dynamiques du + gestionnaire de répartition de charge (Balancer Manager) pour + éviter des problèmes et des comportements inattendus.

+

Les définitions au niveau du serveur principal constituent + les définitions par défaut au niveau des serveurs virtuels.

 BalancerMember -Ajoute un membre à un groupe de répartition de +Ajoute un membre à un groupe de répartition de charge BalancerMember [balancerurl] url [clé=valeur [clé=valeur ...]] + >clé=valeur [clé=valeur ...]] directory Disponible depuis la version 2.2 du serveur HTTP Apache. -

Cette directive permet d'ajouter un membre à un groupe de - répartition de charge. Elle peut se trouver dans un conteneur +

Cette directive permet d'ajouter un membre à un groupe de + répartition de charge. Elle peut se trouver dans un conteneur <Proxy balancer://...>, et accepte - tous les paramètres de paires clé/valeur que supporte la directive + tous les paramètres de paires clé/valeur que supporte la directive ProxyPass.

-

La directive BalancerMember accepte un paramètre - supplémentaire : loadfactor. Il s'agit du facteur de - charge du membre - un nombre entre 1 (valeur par défaut) et 100, qui - définit la charge à appliquer au membre en question.

+

La directive BalancerMember accepte un paramètre + supplémentaire : loadfactor. Il s'agit du facteur de + charge du membre - un nombre entre 1 (valeur par défaut) et 100, qui + définit la charge à appliquer au membre en question.

L'argument balancerurl n'est requis que s'il ne se trouve pas - dèjà dans la directive de conteneur <Proxy - balancer://...>. Il correspond à l'URL d'un - répartiteur de charge défini par une directive <Proxy + balancer://...>. Il correspond à l'URL d'un + répartiteur de charge défini par une directive ProxyPass.

-

La partie chemin de l'URL du répartiteur dans toute directive de +

La partie chemin de l'URL du répartiteur dans toute directive de conteneur <Proxy balancer://...> est - ignorée.

+ ignorée.

En particulier, le slash de fin de l'URL d'un - BalancerMember doit être supprimé.

+ BalancerMember doit être supprimé.

 ProxySet -Définit différents paramètres relatifs à la répartition de -charge des mandataires et aux membres des groupes de répartition de +Définit différents paramètres relatifs à la répartition de +charge des mandataires et aux membres des groupes de répartition de charge -ProxySet url clé=valeur [clé=valeur ...] +ProxySet url clé=valeur [clé=valeur ...] directory ProxySet n'est disponible que depuis la version 2.2 du serveur HTTP Apache. -

Cette directive propose une méthode alternative pour définir tout - paramètre relatif aux répartiteurs de charge et serveurs cibles de - mandataires normalement définis via la directive Cette directive propose une méthode alternative pour définir tout + paramètre relatif aux répartiteurs de charge et serveurs cibles de + mandataires normalement définis via la directive ProxyPass. Si elle se trouve dans un - conteneur <Proxy url de répartiteur|url de + conteneur <Proxy url de répartiteur|url de serveur cible>, l'argument url n'est pas - nécessaire. Comme effet de bord, le répartiteur ou serveur cible respectif - est créé. Ceci peut s'avérer utile pour la mise en oeuvre d'un + nécessaire. Comme effet de bord, le répartiteur ou serveur cible respectif + est créé. Ceci peut s'avérer utile pour la mise en oeuvre d'un mandataire inverse via une directive RewriteRule au lieu de ProxyPass.

@@ -935,10 +935,10 @@ du serveur HTTP Apache. Avertissement -

Gardez à l'esprit qu'une même clé de paramètre peut avoir - différentes significations selon qu'elle s'applique à un - répartiteur ou à un serveur cible, et ceci est illustré par les deux - exemples précédents où il est question d'un timeout.

+

Gardez à l'esprit qu'une même clé de paramètre peut avoir + différentes significations selon qu'elle s'applique à un + répartiteur ou à un serveur cible, et ceci est illustré par les deux + exemples précédents où il est question d'un timeout.

 @@ -946,58 +946,58 @@ du serveur HTTP Apache. ProxyPass -Référencer des serveurs distants depuis +Référencer des serveurs distants depuis l'espace d'URLs du serveur local -ProxyPass [chemin] !|url [clé=valeur - [clé=valeur ...]] [nocanon] [interpolate] [noquery] +ProxyPass [chemin] !|url [clé=valeur + [clé=valeur ...]] [nocanon] [interpolate] [noquery] server configvirtual host directory Les sockets de style Unix (Unix Domain Socket - UDS) -sont supportés à partir de la version 2.4.7 du serveur HTTP Apache +sont supportés à partir de la version 2.4.7 du serveur HTTP Apache -

Cette directive permet de référencer des serveurs distants depuis +

Cette directive permet de référencer des serveurs distants depuis l'espace d'URLs du serveur local. Le serveur local n'agit pas en tant que mandataire au sens conventionnel, mais - plutôt comme miroir du serveur distant. Le serveur local est - souvent nommé mandataire inverse ou + plutôt comme miroir du serveur distant. Le serveur local est + souvent nommé mandataire inverse ou passerelle. L'argument chemin est le nom d'un chemin virtuel local ; url est une URL partielle pour le - serveur distant et ne doit pas contenir de chaîne d'arguments.

+ serveur distant et ne doit pas contenir de chaîne d'arguments.

- Note : Cette directive ne peut pas être - utilisée dans un contexte de niveau répertoire. + Note : Cette directive ne peut pas être + utilisée dans un contexte de niveau répertoire. - En général, la directive ProxyRequests doit être définie à + En général, la directive ProxyRequests doit être définie à off lorsqu'on utilise la directive ProxyPass. -

Les sockets de style Unix sont supportés à partir de la version - 2.4.7 du serveur HTTP Apache ; pour utiliser cette fonctionnalité, - il suffit d'utiliser une URL cible préfixée par +

Les sockets de style Unix sont supportés à partir de la version + 2.4.7 du serveur HTTP Apache ; pour utiliser cette fonctionnalité, + il suffit d'utiliser une URL cible préfixée par unix:/path/lis.sock|. Par exemple, pour mandater HTTP et cibler l'UDS /home/www/socket, vous devez utiliser unix:/home/www.socket|http://localhost/whatever/.

- Note :Le chemin associé à l'URL + Note :Le chemin associé à l'URL unix: tient compte de la directive DefaultRuntimeDir. -

Lorsque cette directive est utilisée dans une section Lorsque cette directive est utilisée dans une section Location, le premier - argument est omis et le répertoire local est obtenu à partir de + argument est omis et le répertoire local est obtenu à partir de l'argument de la directive Location. Il en est de même à l'intérieur + module="core">Location. Il en est de même à l'intérieur d'une section LocationMatch, mais le résultat ne sera - probablement pas celui attendu car ProxyPassReverse va interpréter - l'expression rationnelle littéralement comme un chemin ; si besoin - est dans ce cas, définissez la directive ProxyPassReverse en dehors + module="core">LocationMatch, mais le résultat ne sera + probablement pas celui attendu car ProxyPassReverse va interpréter + l'expression rationnelle littéralement comme un chemin ; si besoin + est dans ce cas, définissez la directive ProxyPassReverse en dehors de la section, ou dans une section Location séparée.

+ module="core">Location séparée.

Supposons que le serveur local a pour adresse http://example.com/ ; alors la ligne

@@ -1008,23 +1008,23 @@ sont supportés à partir de la version 2.4.7 du serveur HTTP Apache </Location> -

va convertir en interne toute requête pour - http://example.com/miroir/foo/bar en une requête - mandatée pour http://backend.example.com/bar.

+

va convertir en interne toute requête pour + http://example.com/miroir/foo/bar en une requête + mandatée pour http://backend.example.com/bar.

-

La directive ProxyPass ne peut pas être placée dans une section +

La directive ProxyPass ne peut pas être placée dans une section Directory ou Files.

Si vous avez besoin d'un configuration de mandataire inverse plus - souple, reportez-vous à la documentaion de la directive RewriteRule et son drapeau [P].

La syntaxe alternative suivante est valide, bien qu'elle puisse - induire une dégradation des performances lorsqu'elle est - présente en très grand nombre. Elle possède l'avantage de - permettre un contrôle dynamique via l'interface Balancer Manager :

@@ -1033,14 +1033,14 @@ sont supportés à partir de la version 2.4.7 du serveur HTTP Apache

Si le premier argument se termine par un slash - /, il doit en être de même pour le second argument + /, il doit en être de même pour le second argument et vice versa. Dans le cas contraire, il risque de manquer des - slashes nécessaires dans la requête résultante vers le serveur - d'arrière-plan et les résulats ne seront pas ceux attendus. + slashes nécessaires dans la requête résultante vers le serveur + d'arrière-plan et les résulats ne seront pas ceux attendus.

-

Le drapeau ! permet de soustraire un sous-répertoire +

Le drapeau ! permet de soustraire un sous-répertoire du mandat inverse, comme dans l'exemple suivant :

@@ -1057,60 +1057,60 @@ ProxyPass "/mirror/foo/i" "!" ProxyPass "/mirror/foo" "http://backend.example.com" -

va mandater toutes les requêtes pour /miroir/foo - vers backend.example.com, sauf les requêtes +

va mandater toutes les requêtes pour /miroir/foo + vers backend.example.com, sauf les requêtes pour /miroir/foo/i.

Ordre de classement des directives ProxyPass

Les directives ProxyPass et ProxyPassMatch sont évaluées dans + module="mod_proxy">ProxyPassMatch sont évaluées dans l'ordre de leur apparition dans le fichier de configuration. La - première règle qui correspond s'applique. Vous devez donc en - général classer les règles ProxyPass qui entrent en conflit de - l'URL la plus longue à la plus courte. Dans le cas contraire, les - règles situées après une règle dont l'URL correspond au début de - leur propre URL seront ignorées. Notez que tout ceci est en + l'URL la plus longue à la plus courte. Dans le cas contraire, les + règles situées après une règle dont l'URL correspond au début de + leur propre URL seront ignorées. Notez que tout ceci est en relation avec le partage de workers. Par contre, on ne peut placer qu'une seule directive ProxyPass dans une section Location, et c'est la section - la plus spécifique qui l'emportera.

+ la plus spécifique qui l'emportera.

-

Pour les mêmes raisons, les exclusions doivent se situer +

Pour les mêmes raisons, les exclusions doivent se situer avant les directives ProxyPass - générales.

+ générales.

 -

ProxyPass clé=valeur Paramètres

+

ProxyPass clé=valeur Paramètres

Depuis la version 2.1 du serveur HTTP Apache, mod_proxy supporte - les groupements de connexions vers un serveur d'arrière-plan. Les - connexions créées à la demande peuvent être enregistrées dans un - groupement pour une utilisation ultérieure. La taille du groupe - ainsi que d'autres caractéristiques peuvent être définies via la - directive ProxyPass au moyen de paramètres - clé=valeur dont la description fait l'objet des + les groupements de connexions vers un serveur d'arrière-plan. Les + connexions créées à la demande peuvent être enregistrées dans un + groupement pour une utilisation ultérieure. La taille du groupe + ainsi que d'autres caractéristiques peuvent être définies via la + directive ProxyPass au moyen de paramètres + clé=valeur dont la description fait l'objet des tableaux ci-dessous.

-

Par défaut, mod_proxy permet et met en réserve le nombre maximum - de connexions pouvant être utilisées simultanément par le processus - enfant concerné du serveur web. Le paramètre max permet - de réduire cette valeur par défaut. Le paramètre ttl, - quant à lui, permet de définir une durée de vie optionnelle ; les - connexions qui n'ont pas été utilisées pendant au moins - ttl secondes seront fermées. ttl permet - aussi d'empêcher l'utilisation d'une connexion susceptible d'être - fermée suite à une fin de vie de connexion persistante sur le - serveur d'arrière-plan.

+

Par défaut, mod_proxy permet et met en réserve le nombre maximum + de connexions pouvant être utilisées simultanément par le processus + enfant concerné du serveur web. Le paramètre max permet + de réduire cette valeur par défaut. Le paramètre ttl, + quant à lui, permet de définir une durée de vie optionnelle ; les + connexions qui n'ont pas été utilisées pendant au moins + ttl secondes seront fermées. ttl permet + aussi d'empêcher l'utilisation d'une connexion susceptible d'être + fermée suite à une fin de vie de connexion persistante sur le + serveur d'arrière-plan.

Le groupement de connexions est maintenu au niveau de chaque processus enfant du serveur web, et max, ainsi que les - autres paramètres, ne font - l'objet d'aucune coordination entre les différents processus - enfants, sauf si un seul processus enfant est autorisé par la + autres paramètres, ne font + l'objet d'aucune coordination entre les différents processus + enfants, sauf si un seul processus enfant est autorisé par la configuration ou la conception du module multi-processus (MPM).

Exemple @@ -1119,212 +1119,212 @@ ProxyPass "/mirror/foo" "http://backend.example.com" -
Paramètres de BalancerMember
+
Paramètres de BalancerMember
- - + + - + - - + - - - - - - - - - - - - - - - - @@ -1334,134 +1334,134 @@ ProxyPass "/mirror/foo" "http://backend.example.com"
ParamètreDéfaut
ParamètreDéfaut Description
min 0Nombre minimum d'entrées dans le pool de connexions, - distinct du nombre de connexions effectif. La valeur par défaut - ne doit être modifiée que dans des circonstances particulières - où la mémoire associée aux connexions avec le serveur - d'arrière-plan doit être préallouée ou réservée dans le tas.
Nombre minimum d'entrées dans le pool de connexions, + distinct du nombre de connexions effectif. La valeur par défaut + ne doit être modifiée que dans des circonstances particulières + où la mémoire associée aux connexions avec le serveur + d'arrière-plan doit être préallouée ou réservée dans le tas.
max 1...nNombre maximum de connexions autorisées vers le serveur - d'arrière-plan. La valeur par défaut correspond au nombre de + Nombre maximum de connexions autorisées vers le serveur + d'arrière-plan. La valeur par défaut correspond au nombre de threads par processus pour le MPM (Module Multi Processus) actif. La valeur sera toujours 1 pour le MPM Prefork, alors - qu'elle dépendra de la définition de la directive + qu'elle dépendra de la définition de la directive ThreadsPerChild pour les autres MPMs.
smax maxLes entrées du pool de connexions conservées au delà de - cette limite sont libérées au cours de certaines opérations si - elles n'ont pas été utilisées au cours de leur durée de vie, - définie par le paramètre ttl. Si l'entrée du pool - de connexions est associée à une connexion, cette dernière sera - fermée. La valeur par défaut ne doit être modifiée que dans des - circonstances particulières où les entrées du pool de connexions - et toutes connexions associées qui ont dépassé leur durée de vie - doivent être libérées ou fermées de manière plus autoritaire.
Les entrées du pool de connexions conservées au delà de + cette limite sont libérées au cours de certaines opérations si + elles n'ont pas été utilisées au cours de leur durée de vie, + définie par le paramètre ttl. Si l'entrée du pool + de connexions est associée à une connexion, cette dernière sera + fermée. La valeur par défaut ne doit être modifiée que dans des + circonstances particulières où les entrées du pool de connexions + et toutes connexions associées qui ont dépassé leur durée de vie + doivent être libérées ou fermées de manière plus autoritaire.
acquire -Cette clé permet de définir le délai maximum d'attente pour + Cette clé permet de définir le délai maximum d'attente pour une connexion libre dans le jeu de connexions, en millisecondes. S'il n'y a pas de connexion libre dans le jeu, Apache httpd renverra - l'état SERVER_BUSY au client. + l'état SERVER_BUSY au client.
connectiontimeout timeoutDélai d'attente d'une connexion en secondes. - La durée en secondes pendant laquelle Apache httpd va attendre pour - l'établissement d'une connexion vers le serveur d'arrière-plan. - Le délai peut être spécifié en millisecondes en ajoutant le + Délai d'attente d'une connexion en secondes. + La durée en secondes pendant laquelle Apache httpd va attendre pour + l'établissement d'une connexion vers le serveur d'arrière-plan. + Le délai peut être spécifié en millisecondes en ajoutant le suffixe ms.
disablereuse OffVous pouvez utiliser cette clé pour forcer mod_proxy à - fermer immédiatement une connexion vers le serveur - d'arrière-plan après utilisation, et ainsi désactiver le jeu de - connexions permanentes vers ce serveur. Ceci peut s'avérer utile - dans des situations où un pare-feu situé entre Apache httpd et le - serveur d'arrière-plan (quelque soit le protocole) interrompt - des connexions de manière silencieuse, ou lorsque le serveur - d'arrière-plan lui-même est accessible par rotation de DNS - (round-robin DNS). Pour désactiver la réutilisation du jeu de - connexions, définissez cette clé à On. + Vous pouvez utiliser cette clé pour forcer mod_proxy à + fermer immédiatement une connexion vers le serveur + d'arrière-plan après utilisation, et ainsi désactiver le jeu de + connexions permanentes vers ce serveur. Ceci peut s'avérer utile + dans des situations où un pare-feu situé entre Apache httpd et le + serveur d'arrière-plan (quelque soit le protocole) interrompt + des connexions de manière silencieuse, ou lorsque le serveur + d'arrière-plan lui-même est accessible par rotation de DNS + (round-robin DNS). Pour désactiver la réutilisation du jeu de + connexions, définissez cette clé à On.
enablereuse OnCe paramètre est utilisé par les gestionnaires de protocole pour - lesquels la réutilisation des connexions est optionnelle (comme + Ce paramètre est utilisé par les gestionnaires de protocole pour + lesquels la réutilisation des connexions est optionnelle (comme mod_proxy_fcgi). C'est le contraire du - paramètre 'disablereuse' ci-dessus, et il est supporté par les - versions 2.4.11 et supérieures du serveur HTTP Apache. + paramètre 'disablereuse' ci-dessus, et il est supporté par les + versions 2.4.11 et supérieures du serveur HTTP Apache.
flushpackets offPermet de définir si le module mandataire doit vider - automatiquement le tampon de sortie après chaque tronçon de - données. 'off' signifie que le tampon sera vidé si - nécessaire ; - 'on' signifie que le tampon sera vidé après chaque envoi d'un - tronçon de données, et 'auto' que le tampon sera vidé après un - délai de 'flushwait' millisecondes si aucune entrée n'est reçue. - Actuellement, cette clé n'est supportée que par AJP. + Permet de définir si le module mandataire doit vider + automatiquement le tampon de sortie après chaque tronçon de + données. 'off' signifie que le tampon sera vidé si + nécessaire ; + 'on' signifie que le tampon sera vidé après chaque envoi d'un + tronçon de données, et 'auto' que le tampon sera vidé après un + délai de 'flushwait' millisecondes si aucune entrée n'est reçue. + Actuellement, cette clé n'est supportée que par AJP.
flushwait 10Le délai d'attente pour une entrée additionnelle, en + Le délai d'attente pour une entrée additionnelle, en millisecondes, avant le vidage du tampon en sortie dans le cas - où 'flushpackets' est à 'auto'. + où 'flushpackets' est à 'auto'.
iobuffersize 8192Permet de définir la taille du tampon d'entrées/sorties du - bloc-notes interne. Cette clé vous permet d'outrepasser la + Permet de définir la taille du tampon d'entrées/sorties du + bloc-notes interne. Cette clé vous permet d'outrepasser la directive ProxyIOBufferSize pour un - serveur cible spécifique. La valeur doit être au minimum 512 ou définie - à 0 pour la valeur par défaut du système de 8192. + serveur cible spécifique. La valeur doit être au minimum 512 ou définie + à 0 pour la valeur par défaut du système de 8192.
keepalive Off

Cette clé doit être utilisée lorsque vous avez un pare-feu - entre Apache httpd et le serveur d'arrière-plan, et si ce dernier tend - à interrompre les connexions inactives. Cette clé va faire en - sorte que le système d'exploitation envoie des messages +

Cette clé doit être utilisée lorsque vous avez un pare-feu + entre Apache httpd et le serveur d'arrière-plan, et si ce dernier tend + à interrompre les connexions inactives. Cette clé va faire en + sorte que le système d'exploitation envoie des messages KEEP_ALIVE sur chacune des connexions inactives et - ainsi éviter la fermeture de la connexion par le pare-feu. + ainsi éviter la fermeture de la connexion par le pare-feu. Pour conserver les connexions persistantes, definissez cette - propriété à On.

-

La fréquence de vérification des connexions TCP persistantes - initiale et subséquentes dépend de la configuration globale de l'OS, - et peut atteindre 2 heures. Pour être utile, la fréquence configurée - dans l'OS doit être inférieure au seuil utilisé par le pare-feu.

+ propriété à On.

+

La fréquence de vérification des connexions TCP persistantes + initiale et subséquentes dépend de la configuration globale de l'OS, + et peut atteindre 2 heures. Pour être utile, la fréquence configurée + dans l'OS doit être inférieure au seuil utilisé par le pare-feu.

lbset 0Définit le groupe de répartition de charge dont le serveur cible - est membre. Le répartiteur de charge va essayer tous les membres - d'un groupe de répartition de charge de numéro inférieur avant - d'essayer ceux dont le groupe possède un numéro supérieur. + Définit le groupe de répartition de charge dont le serveur cible + est membre. Le répartiteur de charge va essayer tous les membres + d'un groupe de répartition de charge de numéro inférieur avant + d'essayer ceux dont le groupe possède un numéro supérieur.
ping 0Avec la clé Ping, le serveur web va "tester" la connexion - vers le serveur d'arrière-plan avant de transmettre la requête. - Avec AJP, mod_proxy_ajp envoie une requête - CPING sur la connexion ajp13 (implémenté sur Tomcat + Avec la clé Ping, le serveur web va "tester" la connexion + vers le serveur d'arrière-plan avant de transmettre la requête. + Avec AJP, mod_proxy_ajp envoie une requête + CPING sur la connexion ajp13 (implémenté sur Tomcat 3.3.2+, 4.1.28+ et 5.0.13+). Avec HTTP, mod_proxy_http envoie 100-Continue - au serveur d'arrière-plan (seulement avecHTTP/1.1 - pour les - serveurs d'arrière-plan non HTTP/1.1, cette clé ne produit - aucun effet). Dans les deux cas, ce paramètre correspond au - délai en secondes pour l'attente de la réponse. Cette - fonctionnalité a été ajoutée pour éviter les problèmes avec les - serveurs d'arrière-plan bloqués ou surchargés. + au serveur d'arrière-plan (seulement avecHTTP/1.1 - pour les + serveurs d'arrière-plan non HTTP/1.1, cette clé ne produit + aucun effet). Dans les deux cas, ce paramètre correspond au + délai en secondes pour l'attente de la réponse. Cette + fonctionnalité a été ajoutée pour éviter les problèmes avec les + serveurs d'arrière-plan bloqués ou surchargés. Le trafic - réseau peut s'en trouver augmenté en fonctionnement normal, ce - qui peut poser problème, mais peut s'en trouver diminué dans les - cas où les noeuds de cluster sont arrêtés ou - surchargés. Le délai peut - aussi être défini en millisecondes en ajoutant le suffixe + réseau peut s'en trouver augmenté en fonctionnement normal, ce + qui peut poser problème, mais peut s'en trouver diminué dans les + cas où les noeuds de cluster sont arrêtés ou + surchargés. Le délai peut + aussi être défini en millisecondes en ajoutant le suffixe ms.
receivebuffersize 0Définit la taille du tampon réseau explicite (TCP/IP) pour - les connexions mandatées. Cette clé vous permet d'outrepasser la + Définit la taille du tampon réseau explicite (TCP/IP) pour + les connexions mandatées. Cette clé vous permet d'outrepasser la directive ProxyReceiveBufferSize pour un - serveur cible spécifique. Sa valeur doit être au minimum 512 ou définie - à 0 pour la valeur par défaut du système. + serveur cible spécifique. Sa valeur doit être au minimum 512 ou définie + à 0 pour la valeur par défaut du système.
redirect - Route pour la redirection du serveur cible. Cette valeur est en - général définie dynamiquement pour permettre une suppression - sécurisée du noeud du cluster. Si cette clé est définie, toutes - les requêtes sans identifiant de session seront redirigées vers - le membre de groupe de répartition de charge dont la route - correspond à la valeur de la clé. + général définie dynamiquement pour permettre une suppression + sécurisée du noeud du cluster. Si cette clé est définie, toutes + les requêtes sans identifiant de session seront redirigées vers + le membre de groupe de répartition de charge dont la route + correspond à la valeur de la clé.
retry 60Délai entre deux essais du serveur cible du jeu de connexions en + Délai entre deux essais du serveur cible du jeu de connexions en secondes. Si le serveur cible du jeu de connexions vers le serveur - d'arrière-plan est dans un état d'erreur, Apache httpd ne redirigera - pas de requête vers ce serveur avant l'expiration du délai - spécifié. Ceci permet d'arrêter le serveur d'arrière-plan pour + d'arrière-plan est dans un état d'erreur, Apache httpd ne redirigera + pas de requête vers ce serveur avant l'expiration du délai + spécifié. Ceci permet d'arrêter le serveur d'arrière-plan pour maintenance, et de le remettre en ligne plus tard. Une valeur de - 0 implique de toujours essayer les serveurs cibles dans un état d'erreur - sans délai. + 0 implique de toujours essayer les serveurs cibles dans un état d'erreur + sans délai.
route -La route du serveur cible lorsqu'il est utilisé au sein d'un - répartiteur de charge. La route est une valeur ajoutée à + La route du serveur cible lorsqu'il est utilisé au sein d'un + répartiteur de charge. La route est une valeur ajoutée à l'identifiant de session.
status -Valeur constituée d'une simple lettre et définissant l'état + Valeur constituée d'une simple lettre et définissant l'état initial de ce serveur cible. - - - + + + + utilisé que si aucun autre serveur n'est disponible. + toutes les autres requêtes.
D: le serveur cible est désactivé et n'accepte aucune requête.
S: le serveur cible est arrêté.
I: le serveur cible est en mode "erreurs ignorées", - et sera toujours considéré comme disponible.
D: le serveur cible est désactivé et n'accepte aucune requête.
S: le serveur cible est arrêté.
I: le serveur cible est en mode "erreurs ignorées", + et sera toujours considéré comme disponible.
H: le serveur cible est en mode d'attente et ne sera - utilisé que si aucun autre serveur n'est disponible.
E: le serveur cible est en erreur.
N: le serveur cible est en mode vidage, n'acceptera que les sessions persistantes qui lui appartiennent, et refusera - toutes les autres requêtes.
- Une valeur d'état peut être définie (ce qui - correspond au comportement par défaut) en préfixant la valeur - par '+', ou annulée en préfixant la valeur par '-'. Ainsi, la - valeur 'S-E' définit l'état de ce serveur cible à "arrêté" et supprime + Une valeur d'état peut être définie (ce qui + correspond au comportement par défaut) en préfixant la valeur + par '+', ou annulée en préfixant la valeur par '-'. Ainsi, la + valeur 'S-E' définit l'état de ce serveur cible à "arrêté" et supprime le drapeau "en-erreur".
timeout ProxyTimeoutDélai d'attente de la connexion en secondes. Le nombre de + Délai d'attente de la connexion en secondes. Le nombre de secondes pendant lesquelles Apache httpd attend l'envoi de - données vers le serveur d'arrière-plan. + données vers le serveur d'arrière-plan.
ttl -Durée de vie des connexions inactives et des entrées du pool - de connexions associées en secondes. Une fois cette - limite atteinte, une connexion ne sera pas réutilisée ; elle - sera fermée après un délai variable. + Durée de vie des connexions inactives et des entrées du pool + de connexions associées en secondes. Une fois cette + limite atteinte, une connexion ne sera pas réutilisée ; elle + sera fermée après un délai variable.
flusher flush
-

Si l'URL de la directive Proxy débute par +

Si l'URL de la directive Proxy débute par balancer:// (par exemple: balancer://cluster, toute information relative au - chemin est ignorée), alors un serveur cible virtuel ne communiquant pas - réellement avec le serveur d'arrière-plan sera créé. Celui-ci sera - en fait responsable de la gestion de plusieurs serveurs cibles "réels". Dans - ce cas, un jeu de paramètres particuliers s'applique à ce serveur cible + chemin est ignorée), alors un serveur cible virtuel ne communiquant pas + réellement avec le serveur d'arrière-plan sera créé. Celui-ci sera + en fait responsable de la gestion de plusieurs serveurs cibles "réels". Dans + ce cas, un jeu de paramètres particuliers s'applique à ce serveur cible virtuel. Voir mod_proxy_balancer pour plus - d'informations à propos du fonctionnement du répartiteur de + d'informations à propos du fonctionnement du répartiteur de charge.

-
Paramètres du répartiteur
+
Paramètres du répartiteur
- - + + - - - - - - - - - - - -
ParamètreDéfaut
ParamètreDéfaut Description
lbmethod byrequestsMéthode de répartition de charge utilisée. Permet de - sélectionner la méthode de planification de la répartition de - charge à utiliser. La valeur est soit byrequests, - pour effectuer un décompte de requêtes pondérées, soit - bytraffic, pour effectuer une répartition en - fonction du décompte des octets transmis, soit - bybusyness, pour effectuer une répartition en - fonction des requêtes en attente. La valeur par défaut est + Méthode de répartition de charge utilisée. Permet de + sélectionner la méthode de planification de la répartition de + charge à utiliser. La valeur est soit byrequests, + pour effectuer un décompte de requêtes pondérées, soit + bytraffic, pour effectuer une répartition en + fonction du décompte des octets transmis, soit + bybusyness, pour effectuer une répartition en + fonction des requêtes en attente. La valeur par défaut est byrequests.
maxattempts 1 de moins que le nombre de workers, ou 1 avec un seul workerNombre maximum d'échecs avant abandon. + Nombre maximum d'échecs avant abandon.
nofailover OffSi ce paramètre est défini à On, la session va - s'interrompre si le serveur cible est dans un état d'erreur ou - désactivé. Définissez ce paramètre à On si le serveur - d'arrière-plan ne supporte pas la réplication de session. + Si ce paramètre est défini à On, la session va + s'interrompre si le serveur cible est dans un état d'erreur ou + désactivé. Définissez ce paramètre à On si le serveur + d'arrière-plan ne supporte pas la réplication de session.
stickysession -Nom de session persistant du répartiteur. La valeur est - généralement du style JSESSIONID ou - PHPSESSIONID, et dépend du serveur d'application - d'arrière-plan qui supporte les sessions. Si le serveur - d'application d'arrière-plan utilise un nom différent pour - les cookies et les identifiants codés d'URL (comme les - conteneurs de servlet), séparez-les par le caractère '|'. La - première partie contient le cookie et la seconde le chemin.
+ 		Nom de session persistant du répartiteur. La valeur est + généralement du style JSESSIONID ou + PHPSESSIONID, et dépend du serveur d'application + d'arrière-plan qui supporte les sessions. Si le serveur + d'application d'arrière-plan utilise un nom différent pour + les cookies et les identifiants codés d'URL (comme les + conteneurs de servlet), séparez-les par le caractère '|'. La + première partie contient le cookie et la seconde le chemin.
Disponible depuis la version 2.4.4 du serveur HTTP Apache.
stickysessionsep "."Définit le caractère de séparation dans le cookie de - session. Certains serveurs d'application d'arrière-plan - n'utilisent pas le caractère '.' comme séparateur. Par exemple - le serveur Oracle Weblogic utilise le caractère '!'. Cette - option permet d'attribuer au caractère de séparation la valeur - appropriée. Si elle est définie à 'Off', aucun caractère de - séparation n'est utilisé. + Définit le caractère de séparation dans le cookie de + session. Certains serveurs d'application d'arrière-plan + n'utilisent pas le caractère '.' comme séparateur. Par exemple + le serveur Oracle Weblogic utilise le caractère '!'. Cette + option permet d'attribuer au caractère de séparation la valeur + appropriée. Si elle est définie à 'Off', aucun caractère de + séparation n'est utilisé.
scolonpathdelim OffSi ce paramètre est défini à On, le caractère - ';' sera utilisé comme séparateur de chemin de session + Si ce paramètre est défini à On, le caractère + ';' sera utilisé comme séparateur de chemin de session persistante additionnel. Ceci permet principalement de simuler le comportement de mod_jk lorsqu'on utilise des chemins du style JSESSIONID=6736bcf34;foo=aabfa.
timeout 0Délai du répartiteur en secondes. Si ce paramètre est - défini, sa valeur correspond à la durée maximale d'attente pour - un serveur cible libre. Le comportement par défaut est de ne pas + Délai du répartiteur en secondes. Si ce paramètre est + défini, sa valeur correspond à la durée maximale d'attente pour + un serveur cible libre. Le comportement par défaut est de ne pas attendre.
failonstatus -Une liste de codes d'état HTTP séparés par des virgules. Si - ce paramètre est présent, le worker se mettra en erreur si le - serveur d'arrière-plan renvoie un des codes d'état spécifiés - dans la liste. La récupération du worker s'effectue comme dans + Une liste de codes d'état HTTP séparés par des virgules. Si + ce paramètre est présent, le worker se mettra en erreur si le + serveur d'arrière-plan renvoie un des codes d'état spécifiés + dans la liste. La récupération du worker s'effectue comme dans le cas des autres erreurs de worker.
failontimeout OffSi ce paramètre est défini à "On", un délai d'attente - dépassé en entrée/sortie après envoi d'une requête au serveur - d'arrière-plan va mettre le processus en état d'erreur. La - sortie de cet état d'erreur se passe de la même façon que pour + Si ce paramètre est défini à "On", un délai d'attente + dépassé en entrée/sortie après envoi d'une requête au serveur + d'arrière-plan va mettre le processus en état d'erreur. La + sortie de cet état d'erreur se passe de la même façon que pour les autres erreurs.
- Disponible à partir de la version 2.4.5 du serveur HTTP Apache. + Disponible à partir de la version 2.4.5 du serveur HTTP Apache.
nonce <auto>Le nombre à usage unique de protection utilisé dans la page - de l'application balancer-manager. Par défaut, la - protection de la page est assurée par un nombre à usage unique - automatique à base d'UUID. Si une valeur est précisée, elle sera - utilisée comme nombre à usage unique. La valeur - None désactive la vérification du nombre à usage + Le nombre à usage unique de protection utilisé dans la page + de l'application balancer-manager. Par défaut, la + protection de la page est assurée par un nombre à usage unique + automatique à base d'UUID. Si une valeur est précisée, elle sera + utilisée comme nombre à usage unique. La valeur + None désactive la vérification du nombre à usage unique. Note -

En plus du nombre à usage unique, la page de l'application - balancer-manager peut être protégée par une ACL.

+

En plus du nombre à usage unique, la page de l'application + balancer-manager peut être protégée par une ACL.
growth 0Nombre de membres supplémentaires que l'on peut ajouter à ce - répartiteur en plus de ceux définis au niveau de la + Nombre de membres supplémentaires que l'on peut ajouter à ce + répartiteur en plus de ceux définis au niveau de la configuration.
forcerecovery OnForce la relance immédiate de tous les membres sans tenir - compte de leur paramètre retry dans le cas où ils sont tous en - état d'erreur. Il peut cependant arriver qu'un membre déjà - surchargé entre dans une situation critique si la relance de - tous les membres est forcée sans tenir compte du paramètre retry - de chaque membre. Dans ce cas, définissez ce paramètre à + Force la relance immédiate de tous les membres sans tenir + compte de leur paramètre retry dans le cas où ils sont tous en + état d'erreur. Il peut cependant arriver qu'un membre déjà + surchargé entre dans une situation critique si la relance de + tous les membres est forcée sans tenir compte du paramètre retry + de chaque membre. Dans ce cas, définissez ce paramètre à Off.
Disponible depuis la version 2.4.2 du serveur HTTP Apache.
-

Exemple de configuration d'un répartiteur de charge

+

Exemple de configuration d'un répartiteur de charge

ProxyPass "/special-area" "http://special.example.com" smax=5 max=10 ProxyPass "/" "balancer://mycluster/" stickysession=JSESSIONID|jsessionid nofailover=On @@ -1473,7 +1473,7 @@ ProxyPass "/" "balancer://mycluster/" stickysession=JSESSIONID|jsessionid nofail </Proxy> -

Configuration d'un serveur cible de réserve qui ne sera utilisé que si +

Configuration d'un serveur cible de réserve qui ne sera utilisé que si aucun autre serveur cible n'est disponible

ProxyPass "/" "balancer://hotcluster/" @@ -1486,54 +1486,54 @@ ProxyPass "/" "balancer://hotcluster/" </Proxy> -

Mots-clés additionnels de ProxyPass

+

Mots-clés additionnels de ProxyPass

Normalement, mod_proxy va mettre sous leur forme canonique les - URLs traitées par ProxyPass. Mais ceci peut être incompatible avec - certains serveurs d'arrière-plan, et en particulier avec ceux qui - utilisent PATH_INFO. Le mot-clé optionnel + URLs traitées par ProxyPass. Mais ceci peut être incompatible avec + certains serveurs d'arrière-plan, et en particulier avec ceux qui + utilisent PATH_INFO. Le mot-clé optionnel nocanon modifie ce comportement et permet de transmettre - le chemin d'URL sous sa forme brute au serveur d'arrière-plan. Notez - que ceci peut affecter la sécurité de votre serveur d'arrière-plan, - car la protection limitée contre les attaques à base d'URL que - fournit le mandataire est alors supprimée.

- -

Par défaut, mod_proxy inclut la chaîne de paramètres lors de la - génération de la variable d'environnement - SCRIPT_FILENAME. Le mot-clé optionnel noquery - (disponible à partir de la version 2.4.1) permet d'exclure cette - chaîne.

- -

Lorsque la directive ProxyPass est utilisée à l'intérieur d'une + le chemin d'URL sous sa forme brute au serveur d'arrière-plan. Notez + que ceci peut affecter la sécurité de votre serveur d'arrière-plan, + car la protection limitée contre les attaques à base d'URL que + fournit le mandataire est alors supprimée.

+ +

Par défaut, mod_proxy inclut la chaîne de paramètres lors de la + génération de la variable d'environnement + SCRIPT_FILENAME. Le mot-clé optionnel noquery + (disponible à partir de la version 2.4.1) permet d'exclure cette + chaîne.

+ +

Lorsque la directive ProxyPass est utilisée à l'intérieur d'une section Location, le premier argument est omis et le répertoire - local est obtenu à partir de la section Location. Il en sera de même dans une + >Location, le premier argument est omis et le répertoire + local est obtenu à partir de la section Location. Il en sera de même dans une section LocationMatch ; cependant, ProxyPass - n'interprète pas les expressions rationnelles, et il sera ici - nécessaire d'utiliser la directive - ProxyPassMatch à la place.

+ n'interprète pas les expressions rationnelles, et il sera ici + nécessaire d'utiliser la directive + ProxyPassMatch à la place.

-

Cette directive ne peut pas être placée dans une section +

Cette directive ne peut pas être placée dans une section Directory ou Files.

Si vous avez besoin d'un configuration de mandataire inverse plus - souple, reportez-vous à la documentaion de la directive RewriteRule et son drapeau [P].

-

Le mot-clé optionnel interpolate, en combinaison avec la directive - ProxyPassInterpolateEnv, permet à ProxyPass - d'interpoler les variables d'environnement à l'aide de la syntaxe +

Le mot-clé optionnel interpolate, en combinaison avec la directive + ProxyPassInterpolateEnv, permet à ProxyPass + d'interpoler les variables d'environnement à l'aide de la syntaxe ${VARNAME}. Notez que de nombreuses variables - d'environnement standard dérivées de CGI n'existeront pas lorsque + d'environnement standard dérivées de CGI n'existeront pas lorsque l'interpolation se produit ; vous devrez alors encore avoir avoir - recours à mod_rewrite pour des règles - complexes. Notez aussi que l'interpolation n'est pas supportée dans - la partie protocole d'une URL. La détermination dynamique du - protocole peut être effectuée à l'aide de + recours à mod_rewrite pour des règles + complexes. Notez aussi que l'interpolation n'est pas supportée dans + la partie protocole d'une URL. La détermination dynamique du + protocole peut être effectuée à l'aide de mod_rewrite comme dans l'exemple suivant :

@@ -1557,23 +1557,23 @@ ProxyPassReverse "/mirror/foo/" "https://backend.example.com/" Fait correspondre des serveurs distants dans l'espace d'URL du serveur local en utilisant des expressions rationnelles ProxyPassMatch [regex] !|url -[clé=valeur - [clé=valeur ...]] +[clé=valeur + [clé=valeur ...]] server configvirtual host directory -

Cette directive est identique à la directive Cette directive est identique à la directive ProxyPass, mais fait usage des expressions rationnelles, au lieu d'une simple comparaison de - préfixes. L'expression rationnelle spécifiée est comparée à + préfixes. L'expression rationnelle spécifiée est comparée à l'url, et si elle correspond, le serveur va substituer - toute correspondance entre parenthèses dans la chaîne donnée et + toute correspondance entre parenthèses dans la chaîne donnée et l'utiliser comme nouvelle url.

- Note : Cette directive ne peut pas être - utilisée dans un contexte de niveau répertoire. + Note : Cette directive ne peut pas être + utilisée dans un contexte de niveau répertoire.

Supposons que le serveur local a pour adresse http://example.com/ ; alors

@@ -1582,21 +1582,21 @@ du serveur local en utilisant des expressions rationnelles ProxyPassMatch "^(/.*\.gif)$" "http://backend.example.com/$1" -

va provoquer la conversion interne de la requête locale - http://example.com/foo/bar.gif en une requête mandatée +

va provoquer la conversion interne de la requête locale + http://example.com/foo/bar.gif en une requête mandatée pour http://backend.example.com/foo/bar.gif.

Note -

L'argument URL doit pouvoir être interprété en tant qu'URL +

L'argument URL doit pouvoir être interprété en tant qu'URL avant les substitutions d'expressions rationnelles (et - doit aussi l'être après). Ceci limite les correspondances que vous - pouvez utiliser. Par exemple, si l'on avait utilisé

+ doit aussi l'être après). Ceci limite les correspondances que vous + pouvez utiliser. Par exemple, si l'on avait utilisé

ProxyPassMatch "^(/.*\.gif)$" "http://backend.example.com:8000$1" -

dans l'exemple précédent, nous aurions provoqué une erreur de - syntaxe au démarrage du serveur. C'est une bogue (PR 46665 dans +

dans l'exemple précédent, nous aurions provoqué une erreur de + syntaxe au démarrage du serveur. C'est une bogue (PR 46665 dans ASF bugzilla), et il est possible de la contourner en reformulant la correspondance :

@@ -1605,11 +1605,11 @@ du serveur local en utilisant des expressions rationnelles

Le drapeau ! vous permet de ne pas mandater un - sous-répertoire donné.

+ sous-répertoire donné.

Dans une section LocationMatch, le premier argument est - omis et l'expression rationnelle est obtenue à partir de la directive + omis et l'expression rationnelle est obtenue à partir de la directive LocationMatch.

Si vous avez besoin d'une configuration du mandataire inverse @@ -1618,17 +1618,17 @@ du serveur local en utilisant des expressions rationnelles [P].

- Substitution par défaut -

Lorsque le paramètre URL n'utilise pas de références arrières - dans l'expression rationnelle, l'URL originale sera ajoutée au - paramètre URL. + Substitution par défaut +

Lorsque le paramètre URL n'utilise pas de références arrières + dans l'expression rationnelle, l'URL originale sera ajoutée au + paramètre URL.

- Avertissement à propos de la sécurité -

Lors de la construction de l'URL cible de la règle, il convient - de prendre en compte l'impact en matière de sécurité qu'aura le + Avertissement à propos de la sécurité +

Lors de la construction de l'URL cible de la règle, il convient + de prendre en compte l'impact en matière de sécurité qu'aura le fait de permettre au client d'influencer le jeu d'URLs pour lesquelles votre serveur agira en tant que mandataire. Assurez-vous que la partie protocole://nom-serveur de l'URL soit @@ -1639,8 +1639,8 @@ du serveur local en utilisant des expressions rationnelles ProxyPassReverse -Ajuste l'URL dans les en-têtes de la réponse HTTP envoyée -par un serveur mandaté en inverse +Ajuste l'URL dans les en-têtes de la réponse HTTP envoyée +par un serveur mandaté en inverse ProxyPassReverse [chemin] url [interpolate] server configvirtual host @@ -1649,27 +1649,27 @@ par un serveur mandaté en inverse

Cette directive permet de faire en sorte qu'Apache httpd ajuste l'URL - dans les en-têtes Location, - Content-Location et URI des réponses de - redirection HTTP. Ceci est essentiel lorsqu'Apache httpd est utilisé en - tant que mandataire inverse (ou passerelle), afin d'éviter de + dans les en-têtes Location, + Content-Location et URI des réponses de + redirection HTTP. Ceci est essentiel lorsqu'Apache httpd est utilisé en + tant que mandataire inverse (ou passerelle), afin d'éviter de court-circuiter le mandataire inverse suite aux redirections HTTP - sur le serveur d'arrière-plan qui restent derrière le mandataire + sur le serveur d'arrière-plan qui restent derrière le mandataire inverse.

-

Seuls les en-têtes de réponse HTTP spécialement mentionnés - ci-dessus seront réécrits. Apache httpd ne réécrira ni les autres en-têtes - de réponse, ni par défaut les références d'URLs dans les pages HTML. Cela - signifie que dans le cas où un contenu mandaté contient des - références à des URLs absolues, elles court-circuiteront le - mandataire. Pour réécrire un contenu HTML afin qu'il corresponde au +

Seuls les en-têtes de réponse HTTP spécialement mentionnés + ci-dessus seront réécrits. Apache httpd ne réécrira ni les autres en-têtes + de réponse, ni par défaut les références d'URLs dans les pages HTML. Cela + signifie que dans le cas où un contenu mandaté contient des + références à des URLs absolues, elles court-circuiteront le + mandataire. Pour réécrire un contenu HTML afin qu'il corresponde au mandataire, vous devez charger et activer le module mod_proxy_html.

chemin est le nom d'un chemin virtuel local. url est une URL partielle pour le serveur distant. Ces - paramètres s'utilisent de la même façon qu'avec la + paramètres s'utilisent de la même façon qu'avec la directive ProxyPass.

Supposons par exemple que le serveur local a pour adresse @@ -1682,50 +1682,50 @@ ProxyPassReverseCookieDomain "backend.example.com" "public.example.com" ProxyPassReverseCookiePath "/" "/mirror/foo/" -

ne va pas seulement provoquer la conversion interne d'une requête +

ne va pas seulement provoquer la conversion interne d'une requête locale pour http://example.com/miroir/foo/bar en une - requête mandatée pour http://backend.example.com/bar - (la fonctionnalité fournie par ProxyPass). Il va + requête mandatée pour http://backend.example.com/bar + (la fonctionnalité fournie par ProxyPass). Il va aussi s'occuper des redirections que le serveur backend.example.com envoie lorsqu'il redirige http://backend.example.com/bar vers http://backend.example.com/quux. Apache httpd corrige ceci en http://example.com/miroir/foo/quux avant de faire suivre la redirection HTTP au client. Notez que le - nom d'hôte utilisé pour construire l'URL est choisi en respectant la - définition de la directive UseCanonicalName.

Notez que la directive ProxyPassReverse - peut aussi être utilisée en conjonction avec la - fonctionnalité de mandataire + peut aussi être utilisée en conjonction avec la + fonctionnalité de mandataire (RewriteRule ... [P]) du module - mod_rewrite, car elle ne dépend pas d'une directive + mod_rewrite, car elle ne dépend pas d'une directive ProxyPass correspondante.

-

Le mot-clé optionnel interpolate, en +

Le mot-clé optionnel interpolate, en combinaison avec la directive ProxyPassInterpolateEnv, permet - l'interpolation des variables d'environnement spécifiées en + l'interpolation des variables d'environnement spécifiées en utilisant le format ${VARNAME} Notez que l'interpolation - n'est pas supportée dans la partie protocole d'une URL. + n'est pas supportée dans la partie protocole d'une URL.

-

Lorsque cette directive est utilisée dans une section Lorsque cette directive est utilisée dans une section Location, le premier - argument est omis et le répertoire local est obtenu à partir de + argument est omis et le répertoire local est obtenu à partir de l'argument de la directive Location. Il en est de même à l'intérieur + module="core">Location. Il en est de même à l'intérieur d'une section LocationMatch, mais le résultat ne sera - probablement pas celui attendu car ProxyPassReverse va interpréter - l'expression rationnelle littéralement comme un chemin ; si besoin - est dans ce cas, définissez la directive ProxyPassReverse en dehors + module="core">LocationMatch, mais le résultat ne sera + probablement pas celui attendu car ProxyPassReverse va interpréter + l'expression rationnelle littéralement comme un chemin ; si besoin + est dans ce cas, définissez la directive ProxyPassReverse en dehors de la section, ou dans une section Location séparée.

+ module="core">Location séparée.

-

Cette directive ne peut pas être placée dans une section +

Cette directive ne peut pas être placée dans une section Directory ou Files.

 @@ -1733,18 +1733,18 @@ ProxyPassReverseCookiePath "/" "/mirror/foo/" ProxyPassReverseCookieDomain -Ajuste la chaîne correspondant au domaine dans les en-têtes -Set-Cookie en provenance d'un serveur mandaté +Ajuste la chaîne correspondant au domaine dans les en-têtes +Set-Cookie en provenance d'un serveur mandaté ProxyPassReverseCookieDomain domaine-interne domaine-public [interpolate] server configvirtual host directory -

L'utilisation de cette directive est similaire à celle de la +

L'utilisation de cette directive est similaire à celle de la directive ProxyPassReverse, -mais au lieu de réécrire des en-têtes qui contiennent des URLs, elle -réécrit la chaîne correspondant au domaine dans les en-têtes +mais au lieu de réécrire des en-têtes qui contiennent des URLs, elle +réécrit la chaîne correspondant au domaine dans les en-têtes Set-Cookie.

 @@ -1752,8 +1752,8 @@ réécrit la chaîne correspondant au domaine dans les en-t&eci ProxyPassReverseCookiePath -Ajuste la chaîne correspondant au chemin dans les en-têtes -Set-Cookie en provenance d'un serveur mandaté +Ajuste la chaîne correspondant au chemin dans les en-têtes +Set-Cookie en provenance d'un serveur mandaté ProxyPassReverseCookiePath chemin-interne chemin-public [interpolate] server configvirtual host @@ -1761,13 +1761,13 @@ Set-Cookie en provenance d'un serveur mandaté

-Cette directive s'avère utile en conjonction avec la directive +Cette directive s'avère utile en conjonction avec la directive ProxyPassReverse dans les -situations où les chemins d'URL d'arrière-plan correspondent à des +situations où les chemins d'URL d'arrière-plan correspondent à des chemins publics sur le mandataire inverse. Cette directive permet de -réécrire la chaîne path dans les en-têtes -Set-Cookie. Si le début du chemin du cookie correspond à -chemin-interne, le chemin du cookie sera remplacé par +réécrire la chaîne path dans les en-têtes +Set-Cookie. Si le début du chemin du cookie correspond à +chemin-interne, le chemin du cookie sera remplacé par chemin-public.

Dans l'exemple fourni avec la directive ProxyPassReverse, la directive : ProxyPassReverseCookiePath "/" "/mirror/foo/"

-va réécrire un cookie possédant un chemin d'arrière-plan / +va réécrire un cookie possédant un chemin d'arrière-plan / (ou /example ou en fait tout chemin) en /mirror/foo/..

@@ -1786,7 +1786,7 @@ en /mirror/foo/.. ProxyBlock -Termes, serveurs ou domaines bloqués par le +Termes, serveurs ou domaines bloqués par le mandataire ProxyBlock *|terme|serveur|domaine [terme|serveur|domaine] ... @@ -1795,14 +1795,14 @@ mandataire

La directive ProxyBlock permet de - spécifier une liste de termes, serveurs et/ou domaines, séparés par - des espaces. Les requêtes de documents HTTP, HTTPS, FTP vers des + spécifier une liste de termes, serveurs et/ou domaines, séparés par + des espaces. Les requêtes de documents HTTP, HTTPS, FTP vers des sites dont les noms contiennent des termes, noms de serveur ou - domaine correspondants seront bloqués par le serveur - mandataire. La module proxy va aussi tenter de déterminer les - adresses IP des éléments de la liste qui peuvent correspondre à des - noms d'hôtes au cours du démarrage, et les mettra en cache à des - fins de comparaisons ultérieures. Ceci peut ralentir le démarrage du + domaine correspondants seront bloqués par le serveur + mandataire. La module proxy va aussi tenter de déterminer les + adresses IP des éléments de la liste qui peuvent correspondre à des + noms d'hôtes au cours du démarrage, et les mettra en cache à des + fins de comparaisons ultérieures. Ceci peut ralentir le démarrage du serveur.

Exemple @@ -1814,7 +1814,7 @@ mandataire

Notez qu'example suffirait aussi pour atteindre ces sites.

-

Hosts conviendrait aussi s'il était référencé par adresse IP.

+

Hosts conviendrait aussi s'il était référencé par adresse IP.

Notez aussi que

@@ -1828,7 +1828,7 @@ mandataire ProxyReceiveBufferSize -Taille du tampon réseau pour les connexions mandatées HTTP +Taille du tampon réseau pour les connexions mandatées HTTP et FTP ProxyReceiveBufferSize octets ProxyReceiveBufferSize 0 @@ -1837,11 +1837,11 @@ et FTP

La directive ProxyReceiveBufferSize permet - de spécifier une taille de tampon réseau explicite (TCP/IP) pour les - connexions mandatées HTTP et FTP, afin d'améliorer le débit de - données. Elle doit être supérieure à 512 ou définie à - 0 pour indiquer que la taille de tampon par défaut du - système doit être utilisée.

+ de spécifier une taille de tampon réseau explicite (TCP/IP) pour les + connexions mandatées HTTP et FTP, afin d'améliorer le débit de + données. Elle doit être supérieure à 512 ou définie à + 0 pour indiquer que la taille de tampon par défaut du + système doit être utilisée.

Exemple @@ -1853,8 +1853,8 @@ et FTP ProxyIOBufferSize -Détermine la taille du tampon interne de transfert de -données +Détermine la taille du tampon interne de transfert de +données ProxyIOBufferSize octets ProxyIOBufferSize 8192 server configvirtual host @@ -1862,24 +1862,24 @@ données

La directive ProxyIOBufferSize permet - d'ajuster la taille du tampon interne utilisé comme bloc-note pour - les transferts de données entre entrée et sortie. La taille minimale + d'ajuster la taille du tampon interne utilisé comme bloc-note pour + les transferts de données entre entrée et sortie. La taille minimale est de 512 octets.

Dans la plupart des cas, il n'y a aucune raison de modifier cette valeur.

-

Si elle est utilisée avec AJP, cette directive permet de définir - la taille maximale du paquet AJP en octets. Si la valeur spécifiée - est supérieure à 65536, elle est corrigée et prend la valeur 65536. +

Si elle est utilisée avec AJP, cette directive permet de définir + la taille maximale du paquet AJP en octets. Si la valeur spécifiée + est supérieure à 65536, elle est corrigée et prend la valeur 65536. Si vous ne conservez pas - la valeur par défaut, vous devez aussi modifier l'attribut - packetSize de votre connecteur AJP du côté de Tomcat ! + la valeur par défaut, vous devez aussi modifier l'attribut + packetSize de votre connecteur AJP du côté de Tomcat ! L'attribut packetSize n'est disponible que dans Tomcat 5.5.20+ et 6.0.2+.

-

Il n'est normalement pas nécessaire de modifier la taille - maximale du paquet. Des problèmes ont cependant été rapportés avec - la valeur par défaut lors de l'envoi de certificats ou de chaînes de +

Il n'est normalement pas nécessaire de modifier la taille + maximale du paquet. Des problèmes ont cependant été rapportés avec + la valeur par défaut lors de l'envoi de certificats ou de chaînes de certificats.

 @@ -1887,22 +1887,22 @@ données ProxyMaxForwards -Nombre maximum de mandataires à travers lesquelles une -requête peut être redirigée +Nombre maximum de mandataires à travers lesquelles une +requête peut être redirigée ProxyMaxForwards nombre ProxyMaxForwards -1 server configvirtual host -Comportement par défaut -modifié dans 2.2.7 +Comportement par défaut +modifié dans 2.2.7

La directive ProxyMaxForwards permet de - spécifier le nombre maximum de mandataires à travers lesquels une - requête peut passer dans le cas où la la requête ne contient pas - d'en-tête Max-Forwards. Ceci permet de se prémunir + spécifier le nombre maximum de mandataires à travers lesquels une + requête peut passer dans le cas où la la requête ne contient pas + d'en-tête Max-Forwards. Ceci permet de se prémunir contre les boucles infinies de mandataires ou contre les attaques de - type déni de service.

+ type déni de service.

Exemple @@ -1910,34 +1910,34 @@ modifié dans 2.2.7 -

Notez que la définition de la directive +

Notez que la définition de la directive ProxyMaxForwards constitue une violation du - protocole HTTP/1.1 (RFC2616), qui interdit à un mandataire de - définir Max-Forwards si le client ne l'a pas fait - lui-même. Les versions précédentes d'Apache httpd la définissaient - systématiquement. Une valeur négative de + protocole HTTP/1.1 (RFC2616), qui interdit à un mandataire de + définir Max-Forwards si le client ne l'a pas fait + lui-même. Les versions précédentes d'Apache httpd la définissaient + systématiquement. Une valeur négative de ProxyMaxForwards, y compris la valeur par - défaut -1, implique un comportement compatible avec le protocole, + défaut -1, implique un comportement compatible avec le protocole, mais vous expose aux bouclages infinis.

 NoProxy -Serveurs, domaines ou réseaux auquels on se connectera +Serveurs, domaines ou réseaux auquels on se connectera directement NoProxy domaine [domaine] ... server configvirtual host -

Cette directive n'a d'utilité que pour les serveurs mandataires +

Cette directive n'a d'utilité que pour les serveurs mandataires Apache httpd au sein d'Intranets. La directive - NoProxy permet de spécifier une liste de - sous-réseaux, d'adresses IP, de serveurs et/ou de domaines séparés - par des espaces. Une requête pour un serveur qui correspond à un ou - plusieurs critères sera toujours servie par ce serveur directement, - sans être redirigée vers le(s) serveur(s) mandataire(s) défini(s) par + NoProxy permet de spécifier une liste de + sous-réseaux, d'adresses IP, de serveurs et/ou de domaines séparés + par des espaces. Une requête pour un serveur qui correspond à un ou + plusieurs critères sera toujours servie par ce serveur directement, + sans être redirigée vers le(s) serveur(s) mandataire(s) défini(s) par la directive ProxyRemote.

@@ -1949,7 +1949,7 @@ NoProxy ".example.com" "192.168.112.0/21"

Le type des arguments serveur de la directive - NoProxy appartiennent à la liste suivante + NoProxy appartiennent à la liste suivante :

@@ -1957,8 +1957,8 @@ NoProxy ".example.com" "192.168.112.0/21"
Domaine

Un domaine est ici un nom de domaine DNS partiellement - qualifié précédé d'un point. Il représente une liste de serveurs qui - appartiennent logiquement au même domaine ou à la même zonz DNS + qualifié précédé d'un point. Il représente une liste de serveurs qui + appartiennent logiquement au même domaine ou à la même zonz DNS (en d'autres termes, les nom des serveurs se terminent tous par domaine).

@@ -1967,69 +1967,69 @@ NoProxy ".example.com" "192.168.112.0/21"

Pour faire la distinction entre domaines et nom d'hôtes (des points de vue à la fois + href="#hostname">nom d'hôtes (des points de vue à la fois syntaxique et - sémantique, un domaine DNS pouvant aussi avoir un enregistrement DNS - de type A !), les domaines sont toujours spécifiés en les - préfixant par un point.

+ sémantique, un domaine DNS pouvant aussi avoir un enregistrement DNS + de type A !), les domaines sont toujours spécifiés en les + préfixant par un point.

Note

Les comparaisons de noms de domaines s'effectuent sans tenir compte de la casse, et les parties droites des Domaines - sont toujours censées correspondre à la racine de l'arborescence + sont toujours censées correspondre à la racine de l'arborescence DNS, si bien que les domaines .ExEmple.com et - .example.com. (notez le point à la fin du nom) sont - considérés comme identiques. Comme une comparaison de domaines ne - nécessite pas de recherche DNS, elle est beaucoup plus efficace - qu'une comparaison de sous-réseaux.

+ .example.com. (notez le point à la fin du nom) sont + considérés comme identiques. Comme une comparaison de domaines ne + nécessite pas de recherche DNS, elle est beaucoup plus efficace + qu'une comparaison de sous-réseaux.

-
Sous-réseau
+
Sous-réseau
-

Un Sous-réseau est une adresse internet partiellement - qualifiée sous forme numérique (quatre nombres séparés par des +

Un Sous-réseau est une adresse internet partiellement + qualifiée sous forme numérique (quatre nombres séparés par des points), optionnellement suivie d'un slash et du masque de - sous-réseau spécifiant le nombre de bits significatifs dans le - Sous-réseau. Il représente un sous-réseau de serveurs qui - peuvent être atteints depuis la même interface réseau. En l'absence - de masque de sous-réseau explicite, il est sous-entendu que les - digits manquants (ou caractères 0) de fin spécifient le masque de - sous-réseau (Dans ce cas, le masque de sous-réseau ne peut être + sous-réseau spécifiant le nombre de bits significatifs dans le + Sous-réseau. Il représente un sous-réseau de serveurs qui + peuvent être atteints depuis la même interface réseau. En l'absence + de masque de sous-réseau explicite, il est sous-entendu que les + digits manquants (ou caractères 0) de fin spécifient le masque de + sous-réseau (Dans ce cas, le masque de sous-réseau ne peut être qu'un multiple de 8). Voici quelques exemples :

192.168 ou 192.168.0.0
-
le sous-réseau 192.168.0.0 avec un masque de sous-réseau - implicite de 16 bits significatifs (parfois exprimé sous la forme +
le sous-réseau 192.168.0.0 avec un masque de sous-réseau + implicite de 16 bits significatifs (parfois exprimé sous la forme 255.255.0.0)
192.168.112.0/21
-
le sous-réseau 192.168.112.0/21 avec un masque de - sous-réseau implicite de 21 bits significatifs (parfois exprimé +
le sous-réseau 192.168.112.0/21 avec un masque de + sous-réseau implicite de 21 bits significatifs (parfois exprimé sous la forme255.255.248.0)
-

Comme cas extrêmes, un Sous-réseau avec un masque de - sous-réseau de 32 bits significatifs est équivalent à une adresse IP, alors qu'un Sous-réseau avec un masque de - sous-réseau de 0 bit significatif (c'est à dire 0.0.0.0/0) est - identique à la constante _Default_, et peut correspondre - à toute adresse IP.

+

Comme cas extrêmes, un Sous-réseau avec un masque de + sous-réseau de 32 bits significatifs est équivalent à une adresse IP, alors qu'un Sous-réseau avec un masque de + sous-réseau de 0 bit significatif (c'est à dire 0.0.0.0/0) est + identique à la constante _Default_, et peut correspondre + à toute adresse IP.

Adresse IP

Une Adresse IP est une adresse internet pleinement - qualifiée sous forme numérique (quatre nombres séparés par des - points). En général, cette adresse représente un serveur, mais elle - ne doit pas nécessairement correspondre à un nom de domaine DNS.

+ qualifiée sous forme numérique (quatre nombres séparés par des + points). En général, cette adresse représente un serveur, mais elle + ne doit pas nécessairement correspondre à un nom de domaine DNS.

Exemple 192.168.123.7 Note -

Une Adresse IP ne nécessite pas de résolution DNS, - et peut ainsi s'avérer plus efficace quant aux performances +

Une Adresse IP ne nécessite pas de résolution DNS, + et peut ainsi s'avérer plus efficace quant aux performances d'Apache.

@@ -2037,12 +2037,12 @@ NoProxy ".example.com" "192.168.112.0/21"
Nom de serveur

Un Nom de serveur est un nom de domaine DNS pleinement - qualifié qui peut être résolu en une ou plusieurs adresses IP par le - service de noms de domaines DNS. Il représente un hôte logique (par + qualifié qui peut être résolu en une ou plusieurs adresses IP par le + service de noms de domaines DNS. Il représente un hôte logique (par opposition aux Domaines, voir - ci-dessus), et doit pouvoir être résolu en une ou plusieurs adresses IP (ou souvent en une liste - d'hôtes avec différentes adresses + d'hôtes avec différentes adresses IP).

Exemples @@ -2052,27 +2052,27 @@ NoProxy ".example.com" "192.168.112.0/21" Note

Dans de nombreuses situations, il est plus efficace de - spécifier une adresse IP qu'un - Nom de serveur car cela évite d'avoir à effectuer une - recherche DNS. La résolution de nom dans Apache httpd peut prendre un - temps très long lorsque la connexion avec le serveur de noms + spécifier une adresse IP qu'un + Nom de serveur car cela évite d'avoir à effectuer une + recherche DNS. La résolution de nom dans Apache httpd peut prendre un + temps très long lorsque la connexion avec le serveur de noms utilise une liaison PPP lente.

Les comparaisons de Nom de serveur s'effectuent sans tenir compte de la casse, et les parties droites des Noms de serveur - sont toujours censées correspondre à la racine de l'arborescence + sont toujours censées correspondre à la racine de l'arborescence DNS, si bien que les domaines WWW.ExEmple.com et - www.example.com. (notez le point à la fin du nom) sont - considérés comme identiques.

+ www.example.com. (notez le point à la fin du nom) sont + considérés comme identiques.

 -Problèmes liés au DNS +Problèmes liés au DNS ProxyTimeout -Délai d'attente réseau pour les requêtes -mandatées +Délai d'attente réseau pour les requêtes +mandatées ProxyTimeout secondes Valeur de la directive Timeout @@ -2080,37 +2080,37 @@ module="core">Timeout -

Cette directive permet à l'utilisateur de spécifier un délai pour - les requêtes mandatées. Ceci s'avère utile dans le cas d'un serveur - d'applications lent et bogué qui a tendance à se bloquer, et si vous - préférez simplement renvoyer une erreur timeout et abandonner la - connexion en douceur plutôt que d'attendre jusqu'à ce que le serveur - veuille bien répondre.

+

Cette directive permet à l'utilisateur de spécifier un délai pour + les requêtes mandatées. Ceci s'avère utile dans le cas d'un serveur + d'applications lent et bogué qui a tendance à se bloquer, et si vous + préférez simplement renvoyer une erreur timeout et abandonner la + connexion en douceur plutôt que d'attendre jusqu'à ce que le serveur + veuille bien répondre.

 ProxyDomain -Nom de domaine par défaut pour les requêtes -mandatées +Nom de domaine par défaut pour les requêtes +mandatées ProxyDomain Domaine server configvirtual host -

Cette directive n'a d'utilité que pour les serveurs mandataires +

Cette directive n'a d'utilité que pour les serveurs mandataires Apache httpd au sein d'un Intranet. La directive - ProxyDomain permet de spécifier le domaine - par défaut auquel le serveur mandataire apache appartient. Si le - serveur reçoit une requête pour un hôte sans nom de domaine, il va - générer une réponse de redirection vers le même hôte suffixé par le - Domaine spécifié.

+ ProxyDomain permet de spécifier le domaine + par défaut auquel le serveur mandataire apache appartient. Si le + serveur reçoit une requête pour un hôte sans nom de domaine, il va + générer une réponse de redirection vers le même hôte suffixé par le + Domaine spécifié.

Exemple - ProxyRemote "*" "http://firewall.example.com:81"
- NoProxy ".example.com" "192.168.112.0/21"
- ProxyDomain ".example.com" +ProxyRemote "*" "http://firewall.example.com:81" +NoProxy ".example.com" "192.168.112.0/21" +ProxyDomain ".example.com" @@ -2118,39 +2118,39 @@ mandatées ProxyVia -Information fournie dans l'en-tête de réponse HTTP -Via pour les requêtes mandatées +Information fournie dans l'en-tête de réponse HTTP +Via pour les requêtes mandatées ProxyVia On|Off|Full|Block ProxyVia Off server configvirtual host -

Cette directive permet de contrôler l'utilisation de l'en-tête - HTTP Via: par le mandataire. Le but recherché est de - contrôler le flux des requêtes mandatées tout au long d'une chaîne +

Cette directive permet de contrôler l'utilisation de l'en-tête + HTTP Via: par le mandataire. Le but recherché est de + contrôler le flux des requêtes mandatées tout au long d'une chaîne de serveurs mandataires. Voir RFC 2616 (HTTP/1.1), - section 14.45 pour une description des lignes d'en-tête + section 14.45 pour une description des lignes d'en-tête Via:.

    -
  • Si elle est définie à Off, valeur par défaut, cette - directive n'effectue aucun traitement particulier. Si une requête ou - une réponse contient un en-tête Via:, il est transmis +
  • Si elle est définie à Off, valeur par défaut, cette + directive n'effectue aucun traitement particulier. Si une requête ou + une réponse contient un en-tête Via:, il est transmis sans modification.
    • -
  • Si elle est définie à On, chaque requête ou réponse - se verra ajouter une ligne d'en-tête Via: pour le +
  • Si elle est définie à On, chaque requête ou réponse + se verra ajouter une ligne d'en-tête Via: pour le serveur courant.
    • -
  • Si elle est définie à Full, chaque ligne d'en-tête +
  • Si elle est définie à Full, chaque ligne d'en-tête Via: se verra ajouter la version du serveur Apache httpd sous la forme d'un champ de commentaire Via:.
    • -
  • Si elle est définie à Block, chaque requête - mandatée verra ses lignes d'en-tête Via: supprimées. - Aucun nouvel en-tête Via: ne sera généré.
    • +
  • Si elle est définie à Block, chaque requête + mandatée verra ses lignes d'en-tête Via: supprimées. + Aucun nouvel en-tête Via: ne sera généré.
 @@ -2158,7 +2158,7 @@ mandatées ProxyErrorOverride Outrepasser les pages d'erreur pour les contenus -mandatés +mandatés ProxyErrorOverride On|Off ProxyErrorOverride Off server configvirtual host @@ -2167,16 +2167,16 @@ mandatés

Cette directive est utile pour les configurations de mandataires - inverses, lorsque vous souhaitez que les pages d'erreur envoyées - aux utilisateurs finaux présentent un aspect homogène. Elle permet + inverses, lorsque vous souhaitez que les pages d'erreur envoyées + aux utilisateurs finaux présentent un aspect homogène. Elle permet aussi l'inclusion de fichiers (via les SSI de mod_include) pour obtenir le code d'erreur et agir - en conséquence (le comportement par défaut afficherait la page - d'erreur du serveur mandaté, alors que c'est le message d'erreur SSI - qui sera affiché si cette directive est à "on").

+ en conséquence (le comportement par défaut afficherait la page + d'erreur du serveur mandaté, alors que c'est le message d'erreur SSI + qui sera affiché si cette directive est à "on").

-

Cette directive n'affecte pas le traitement des réponses - informatives (1xx), de type succès normal (2xx), ou de redirection +

Cette directive n'affecte pas le traitement des réponses + informatives (1xx), de type succès normal (2xx), ou de redirection (3xx).

 @@ -2198,25 +2198,25 @@ les configurations de mandataires inverses ProxyPassReverse, ProxyPassReverseCookieDomain et ProxyPassReverseCookiePath, permet de - configurer dynamiquement un mandataire inverse à l'aide de - variables d'environnement, ces dernières pouvant être définies par un + configurer dynamiquement un mandataire inverse à l'aide de + variables d'environnement, ces dernières pouvant être définies par un autre module comme mod_rewrite. Elle affecte les directives ProxyPass, ProxyPassReverse, ProxyPassReverseCookieDomain, et ProxyPassReverseCookiePath, en leur indiquant - de remplacer la chaîne ${nom_var} dans les directives + de remplacer la chaîne ${nom_var} dans les directives de configuration par la valeur de la variable d'environnement nom_var (si l'option interpolate est - spécifiée).

-

Conservez cette directive à off (pour les performances du - serveur), sauf si vous en avez réellement besoin.

+ spécifiée).

+

Conservez cette directive à off (pour les performances du + serveur), sauf si vous en avez réellement besoin.

 ProxyStatus -Affiche l'état du répartiteur de charge du mandataire dans +Affiche l'état du répartiteur de charge du mandataire dans mod_status ProxyStatus Off|On|Full ProxyStatus Off @@ -2226,11 +2226,11 @@ mod_status Disponible depuis la version 2.2 d'Apache -

Cette directive permet de spécifier si les données d'état du - répartiteur de charge du mandataire doivent être affichées via la - page d'état du serveur du module mod_status.

+

Cette directive permet de spécifier si les données d'état du + répartiteur de charge du mandataire doivent être affichées via la + page d'état du serveur du module mod_status.

Note -

L'argument Full produit le même effet que +

L'argument Full produit le même effet que l'argument On.

 @@ -2239,8 +2239,8 @@ mod_status ProxyAddHeaders -Ajoute des informations à propos du mandataire aux -en-têtes X-Forwarded-* +Ajoute des informations à propos du mandataire aux +en-têtes X-Forwarded-* ProxyAddHeaders Off|On ProxyAddHeaders On server config @@ -2250,11 +2250,11 @@ en-têtes X-Forwarded-* Disponible depuis la version 2.3.10 -

Cette directive permet de passer au serveur d'arrière-plan des - informations à propos du mandataire via les en-têtes HTTP +

Cette directive permet de passer au serveur d'arrière-plan des + informations à propos du mandataire via les en-têtes HTTP X-Forwarded-For, X-Forwarded-Host et X-Forwarded-Server.

- Utilité -

Cette option n'est utile que dans le cas du mandat HTTP traité + Utilité +

Cette option n'est utile que dans le cas du mandat HTTP traité par mod_proxy_http.

 @@ -2262,7 +2262,7 @@ en-têtes X-Forwarded-* ProxySourceAddress -Définit l'adresse IP locale pour les connexions mandatées +Définit l'adresse IP locale pour les connexions mandatées sortantes ProxySourceAddress adresse server config @@ -2271,9 +2271,9 @@ sortantes Disponible depuis la version 2.3.9 -

Cette directive permet de définir une adresse IP locale - spécifique à laquelle faire référence lors d'une connexion à un - serveur d'arrière-plan.

+

Cette directive permet de définir une adresse IP locale + spécifique à laquelle faire référence lors d'une connexion à un + serveur d'arrière-plan.

 diff --git a/docs/manual/mod/mod_rewrite.xml.fr b/docs/manual/mod/mod_rewrite.xml.fr index 1e156d916ec..6ee68e2dfb8 100644 --- a/docs/manual/mod/mod_rewrite.xml.fr +++ b/docs/manual/mod/mod_rewrite.xml.fr @@ -1,7 +1,7 @@ - + @@ -81,8 +81,8 @@ règles permettant de réécrire les URLs des requêtes Exemple - LogLevel alert rewrite:trace3 - +LogLevel alert rewrite:trace3 + RewriteLog @@ -1030,7 +1030,7 @@ RewriteRule ^(.+) /other/archive/$1 [R]

- RewriteCond expr "! %{HTTP_REFERER} -strmatch '*://%{HTTP_HOST}/*'"
+ RewriteCond expr "! %{HTTP_REFERER} -strmatch '*://%{HTTP_HOST}/*'" RewriteRule "^/images" "-" [F] diff --git a/docs/manual/mod/mod_ssl.xml.fr b/docs/manual/mod/mod_ssl.xml.fr index 9a9638aef88..af6ed5540a6 100644 --- a/docs/manual/mod/mod_ssl.xml.fr +++ b/docs/manual/mod/mod_ssl.xml.fr @@ -1,7 +1,7 @@ - + @@ -347,8 +347,8 @@ disponibles avec Require passe :

- Require ssl-verify-client
- Require valid-user +Require ssl-verify-client +Require valid-user
diff --git a/docs/manual/rewrite/rewritemap.xml.fr b/docs/manual/rewrite/rewritemap.xml.fr index d1e08b169b1..936197b67e8 100644 --- a/docs/manual/rewrite/rewritemap.xml.fr +++ b/docs/manual/rewrite/rewritemap.xml.fr @@ -1,7 +1,7 @@ - + - +