From: Lucien Gentis Date: Tue, 28 Apr 2026 15:17:22 +0000 (+0000) Subject: fr doc XML files updates. X-Git-Url: http://git.ipfire.org/gitweb.cgi?a=commitdiff_plain;h=6260784c99485ce46e0f02985d4a7da4c8e2a004;p=thirdparty%2Fapache%2Fhttpd.git fr doc XML files updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1933431 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/rewrite/access.xml.fr b/docs/manual/rewrite/access.xml.fr index adefa26176..b07c449380 100644 --- a/docs/manual/rewrite/access.xml.fr +++ b/docs/manual/rewrite/access.xml.fr @@ -1,7 +1,7 @@ - + @@ -35,7 +35,7 @@ href="../mod/mod_rewrite.html">documentation de référence de mod_rewrite. Il explique comment utiliser mod_rewrite pour contrôler l'accès à diverses ressources, ainsi que d'autres techniques en rapport. Il contient de -nombreux exemples d'utilisation courante de mod_rewrite avec une +nombreux exemples d'utilisation courante de mod_rewrite avec une description détaillée de leur fonctionnement.

Vous devez vous attacher à comprendre le @@ -124,7 +124,7 @@ RewriteRule "\.(gif|jpg|png)$" "http://other.example.com/image.gif" [R,NC]

Si vous ne voulez pas rediriger la requête, mais simplement interdire l'accès à la ressource, vous pouvez y - parvenir sans utiliser mod_rewrite :

+ parvenir sans utiliser mod_rewrite :

SetEnvIf Referer example\.com localreferer @@ -158,7 +158,7 @@ SetEnvIf Referer example\.com localreferer

Notez qu'il existe des méthodes d'exclusion qui n'utilisent - pas mod_rewrite. Notez aussi que toute technique qui repose sur + pas mod_rewrite. Notez aussi que toute technique qui repose sur le contenu de la chaîne client USER_AGENT peut être contournée très facilement car cette chaîne peut être modifiée.

@@ -188,7 +188,7 @@ RewriteRule "^/secret/files/" "-" [F]

Vous pouvez cependant parvenir au même résultat sans utiliser - mod_rewrite via la méthode alternative suivante : + mod_rewrite via la méthode alternative suivante :

SetEnvIfNoCase User-Agent ^NameOfBadRobot goaway diff --git a/docs/manual/rewrite/advanced.xml.fr b/docs/manual/rewrite/advanced.xml.fr index 4d15fc89db..b2d0bfc43b 100644 --- a/docs/manual/rewrite/advanced.xml.fr +++ b/docs/manual/rewrite/advanced.xml.fr @@ -3,7 +3,7 @@ - + + @@ -57,8 +57,8 @@ correspondance

- mod_rewrite implémente le drapeau [P] qui permet de passer des URLs, - via mod_proxy, à un autre serveur. Deux exemples sont fournis ici. + mod_rewrite implémente le drapeau [P] qui permet de passer des URLs, + via mod_proxy, à un autre serveur. Deux exemples sont fournis ici. Dans le premier, une URL est passée directement à un autre serveur, et servie comme si c'était une URL locale. Dans le deuxième, nous mandatons un contenu manquant vers un serveur d'arrière-plan.

@@ -101,7 +101,7 @@ ProxyPassReverse "/" "http://ancien.exemple.com/"

Chaque fois que cela est possible, préférez l'utilisation de la directive ProxyPass ou ProxyPassMatch à - mod_rewrite.

+ mod_rewrite.

diff --git a/docs/manual/rewrite/rewritemap.xml.fr b/docs/manual/rewrite/rewritemap.xml.fr index d2a414ac50..a6888c6cb7 100644 --- a/docs/manual/rewrite/rewritemap.xml.fr +++ b/docs/manual/rewrite/rewritemap.xml.fr @@ -1,7 +1,7 @@ - + @@ -370,17 +370,30 @@ directive RewriteMap.

un chemin du système de fichiers vers un programme exécutable destiné à effectuer la mise en correspondance. Il peut s'agir d'un fichier binaire compilé, ou d'un programme en langage interprété - comme Perl ou Python.

- -

Ce programme est lancé une fois au démarrage du serveur HTTP - Apache, puis communique avec le moteur de réécriture via - STDIN et STDOUT. En d'autres termes, pour - chaque recherche de correspondance, il reçoit un argument via - STDIN, et doit renvoyer en guise de réponse une chaîne - terminée par un caractère nouvelle-ligne sur STDOUT. Si - la recherche de correspondance est infructueuse, le programme doit - l'indiquer en retournant la chaîne de quatre caractères - "NULL".

+ comme Python ou Perl.

+ +

Ce programme est lancé une fois au démarrage du serveur HTTP Apache, puis + communique avec le moteur de réécriture via STDIN et + STDOUT. Pour chaque recherche d’une fonction de correspondance, + la clé est écrite sur l’entrée standard du programme, suivie d’un caractère + nouvelle ligne. Le programme doit lire une ligne sur son entrée standard + (jusqu’au caractère nouvelle ligne) et écrire sa réponse sous la forme d’une + seule ligne terminée par un caractère nouvelle ligne sur sa sortie standard. + Les clés ne doivent pas contenir de caractère nouvelle ligne ; dans le cas + contraire, la recherche échouera.

+ +

S’il n’y a pas de valeur de recherche correspondante, le programme de + correspondance renvoie la chaîne de quatre caractères "NULL". + Notez que cette comparaison est insensible à la casse et que "null", "Null", + etc. seront aussi interprétés comme des recherches ayant échoué. En + conséquence, une programme de correspondance ne peut pas renvoyer la chaîne + littérale "NULL" comme valeur correspondante.

+ +

La sortie d’erreur standard du programme est héritée du processus httpd + parent ; tout ce que le programme écrit sur la sortie d’erreur standard + arrivera donc au même endroit que la sortie d’erreur de httpd (en général le + journal indiqué par la directive ErrorLog).

Les programmes de réécriture externes ne sont pas lancés s'il n'ont pas été définis dans un contexte où la directive RewriteMap.

Configuration de la réécriture

-RewriteMap d2u "prg:/www/bin/dash2under.pl" apache:apache +RewriteMap d2u "prg:/www/bin/dash2under.py" apache:apache RewriteRule "-" "${d2u:%{REQUEST_URI}}" -

dash2under.pl

- - #!/usr/bin/perl - $| = 1; # Turn off I/O buffering - while (<STDIN>) { - s/-/_/g; # Remplace tous les tirets par des caractères de soulignement - print $_; - } +

dash2under.py

+ +#!/usr/bin/env python3 +import sys + +for line in sys.stdin: + print(line.strip().replace('-', '_'), flush=True) Mises en garde ! @@ -426,16 +438,22 @@ simple possible. Si le programme se bloque, httpd va attendre indéfiniment une réponse de sa part, et par conséquent ne répondra plus aux requêtes.
  • Assurez-vous de bien désactiver la mise en tampon dans votre -programme. En Perl, ceci est effectué à la seconde ligne du script de -l'exemple - $| = 1; - La syntaxe sera bien entendu -différente dans -d'autres langages. Si les entrées/sorties sont mises en tampon, httpd va +programme. Dans l’exemple en Python ci-avant, cette opération s’effectue en +passant flush=True à print(). Si les entrées/sorties sont mises en tampon, httpd va attendre une sortie, et va par conséquent se bloquer.
  • Rappelez-vous qu'il n'existe qu'une copie du programme lancé au démarrage du serveur, et que toutes les requêtes vont devoir passer par ce goulot d'étranglement. Ceci peut provoquer des ralentissements significatifs si de nombreuses requêtes doivent être traitées, ou si le script lui-même est très lent.
    • +
  • Si le programme de correspondance se termine, il ne sera pas redémarré +automatiquement. Les recherches subséquentes échoueront jusqu’au prochain +redémarrage du serveur.
    • +
  • Le programme de correspondance est toujours tué et redémarré à chaque +redémarrage du serveur (graceful ou autre), que les directives de configuration +concernées aient changé ou non. Lors d’un arrêt, le signal SIGTERM +est envoyé au programme ; s’il ne s’arrête pas dans les 3 secondes, le signal +SIGKILL lui est envoyé.
    •  diff --git a/docs/manual/ssl/ssl_intro.xml.fr b/docs/manual/ssl/ssl_intro.xml.fr index e2953225f4..c3a4282f3f 100644 --- a/docs/manual/ssl/ssl_intro.xml.fr +++ b/docs/manual/ssl/ssl_intro.xml.fr @@ -1,7 +1,7 @@ - + @@ -446,6 +446,14 @@ l'établissement de la session protocolaire.

    et introduisant une incompatibilité avec SSL ce qui interdit toute négociation en vue d'une utilisation de SSLv2. + TLS v1.3 + Standard pour l'Internet (de l'IETF) [TLS13] + Révision majeure de TLS 1.2 supprimant la cryptographie + patrimoniale, assurant une confidentialité absolue et remaniant le + protocole de négociation pour une sécurité et des performances + accrues. + @@ -667,10 +675,9 @@ l'Internet Engineering Task Force (IETF).

    Références
    [AC96]
    -
    Bruce Schneier, Applied Cryptography, 2nd Edition, Wiley, -1996. Voir http://www.counterpane.com/ pour diverses autres productions de Bruce -Schneier.
    +
    Bruce Schneier, Applied Cryptography, 2nd Edition, Wiley, 1996. Voir +https://www.schneier.com/ pour +diverses autres productions de Bruce Schneier.
    [ASN1]
    ITU-T Recommendation X.208, Specification of Abstract Syntax Notation @@ -687,8 +694,8 @@ href="http://en.wikipedia.org/wiki/X.509">http://en.wikipedia.org/wiki/X.509
    [PKCS]
    Public Key Cryptography Standards (PKCS), RSA Laboratories Technical Notes, Voir http://www.rsasecurity.com/rsalabs/pkcs/.
    +href="https://en.wikipedia.org/wiki/PKCS" +>https://en.wikipedia.org/wiki/PKCS.
    [MIME]
    N. Freed, N. Borenstein, Multipurpose Internet Mail Extensions @@ -699,8 +706,8 @@ href="http://tools.ietf.org/html/rfc2045">http://tools.ietf.org/html/rfc2045
    [SSL3]
    Alan O. Freier, Philip Karlton, Paul C. Kocher, The SSL Protocol Version 3.0, 1996. Voir http://www.netscape.com/eng/ssl3/draft302.txt.
    +href="https://datatracker.ietf.org/doc/html/rfc6101" +>RFC 6101.
    [TLS1]
    Tim Dierks, Christopher Allen, The TLS Protocol Version 1.0, @@ -716,6 +723,11 @@ href="http://www.netscape.com/eng/ssl3/draft302.txt"
    Le protocole TLS Version 1.2, 2008. Voir http://tools.ietf.org/html/rfc5246.
    + +
    [TLS13]
    +
    Le protocole Transport Layer Security (TLS) version 1.3, +2018. Voir https://tools.ietf.org/html/rfc8446.
    diff --git a/docs/manual/upgrading.xml.fr b/docs/manual/upgrading.xml.fr index 39181c5345..322612cd75 100644 --- a/docs/manual/upgrading.xml.fr +++ b/docs/manual/upgrading.xml.fr @@ -3,7 +3,7 @@ - +