From: Rich Bowen Date: Wed, 29 Apr 2026 19:06:55 +0000 (+0000) Subject: I'm assuming that   in the source was a conscious choice, so reverting that... X-Git-Url: http://git.ipfire.org/gitweb.cgi?a=commitdiff_plain;h=896c5b32c704b5aac60b1a3e0fa2eee7ee4456a3;p=thirdparty%2Fapache%2Fhttpd.git I'm assuming that   in the source was a conscious choice, so reverting that conversion. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1933529 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/bind.xml.fr b/docs/manual/bind.xml.fr index 2be9bda732..360cdbdbf4 100644 --- a/docs/manual/bind.xml.fr +++ b/docs/manual/bind.xml.fr @@ -181,7 +181,7 @@ Listen 192.0.2.5:8000 configure.

L'option --enable-v4-mapped est utilisée par défaut sur - toutes les plateformes sauf FreeBSD, NetBSD, et OpenBSD ; + toutes les plateformes sauf FreeBSD, NetBSD, et OpenBSD ; votre httpd a donc probablement été construit avec cette option.

Si vous souhaitez que httpd ne gère que des connexions IPv4, sans se diff --git a/docs/manual/caching.xml.fr b/docs/manual/caching.xml.fr index 13361c9991..6f79033ccb 100644 --- a/docs/manual/caching.xml.fr +++ b/docs/manual/caching.xml.fr @@ -358,7 +358,7 @@ dans la section 13.4 Response Cacheability de la RFC2616, et peut se résumer - ainsi :

+ ainsi :

  1. La mise en cache doit être activée pour cette URL. Voir les @@ -535,7 +535,7 @@ CacheDirLength 1 64^22 possibilités pour une empreinte. Par exemple, une URL peut posséder l'empreinte xyTGxSMO2b68mBCykqkp1w. Cette empreinte est utilisée pour préfixer les noms de fichiers spécifiques à cette URL à - l'intérieur du cache ; cependant, elle est tout d'abord placée dans les + l'intérieur du cache ; cependant, elle est tout d'abord placée dans les répertoires du cache selon les directives CacheDirLevels et CacheDirLength.

    @@ -642,7 +642,7 @@ CacheSocache memcache:memcd.example.com:11211

    En outre, il est possible de spécifier plusieurs serveurs memcached en les ajoutant à la fin de la ligne - CacheSocache memcache: et en les séparant par des virgules :

    + CacheSocache memcache: et en les séparant par des virgules :

    CacheEnable socache / @@ -650,7 +650,7 @@ CacheSocache memcache:mem1.example.com:11211,mem2.example.com:11212

    Divers autres fournisseurs mod_cache_socache utilisent - aussi ce format. Par exemple :

    + aussi ce format. Par exemple :

    CacheEnable socache / @@ -693,7 +693,7 @@ CacheSocache dbm:/path/to/datafile href="socache.html">socache.

    Pour chaque implémentation, un module supplémentaire est fourni - qui offre les services d'arrière-plan suivants :

    + qui offre les services d'arrière-plan suivants :

    mod_socache_dbm
    @@ -837,7 +837,7 @@ CacheSocache dbm:/path/to/datafile bande passante dont vous disposez. Par contre, les temps d'accès à la mémoire sont de l'ordre de la nano-seconde.

    -

    Cependant la mémoire système n'est pas bon marché ; à capacité égale, +

    Cependant la mémoire système n'est pas bon marché ; à capacité égale, c'est de loin le type de stockage le plus coûteux et il est important de s'assurer qu'elle est utilisée efficacement. Le fait de mettre en cache des fichiers en mémoire diminue d'autant la quantité de mémoire système @@ -986,7 +986,7 @@ sys 0m0.000s

    Cela représente un risque relativement élevé par rapport aux autres types d'attaques qu'il est possible de mener sous l'utilisateur apache. Si vous utilisez mod_cache_disk, vous devez garder ceci à - l'esprit : effectuez toujours les mises à jour de httpd quand des + l'esprit : effectuez toujours les mises à jour de httpd quand des correctifs de sécurité sont annoncés et exécutez les processus CGI sous un utilisateur autre qu'apache en utilisant suEXEC dans la mesure du possible.

    @@ -1013,7 +1013,7 @@ sys 0m0.000s

    Ce document n'est pas le bon endroit pour une discussion approfondie à propos de la Dissimulation de requêtes HTTP (utilisez plutôt votre - moteur de recherche favori) ; il est cependant important de savoir qu'il + moteur de recherche favori) ; il est cependant important de savoir qu'il est possible d'élaborer une série de requêtes, et d'exploiter une vulnérabilité d'un serveur web d'origine de façon que l'attaquant puisse contrôler entièrement le contenu renvoyé par le mandataire.

    diff --git a/docs/manual/configuring.xml.fr b/docs/manual/configuring.xml.fr index 9235a83540..384bbdb986 100644 --- a/docs/manual/configuring.xml.fr +++ b/docs/manual/configuring.xml.fr @@ -60,7 +60,7 @@ le Serveur HTTP Apache.

    principaux ne sont prises en compte par httpd que lorsque le serveur est démarré ou redémarré.

    -

    Le serveur lit aussi un fichier contenant les types de document mime ; +

    Le serveur lit aussi un fichier contenant les types de document mime ; ce fichier est défini par la directive TypesConfig, et se nomme mime.types par défaut.

    @@ -75,7 +75,7 @@ le Serveur HTTP Apache.

    cette continuation soit prise en compte, il ne doit y avoir aucun caractère ni blanc entre l'anti-slash et la fin de la ligne.

    -

    Les lignes qui commencent par un croisillon « # » sont interprétées comme +

    Les lignes qui commencent par un croisillon « # Â» sont interprétées comme des commentaires et sont ignorées. Les commentaires ne doivent pas se trouver sur la même ligne qu’une directive de configuration, y compris au début de la continuation d’une ligne comme décrit dans le diff --git a/docs/manual/content-negotiation.xml.fr b/docs/manual/content-negotiation.xml.fr index 9616242fe3..236e8aecf9 100644 --- a/docs/manual/content-negotiation.xml.fr +++ b/docs/manual/content-negotiation.xml.fr @@ -67,7 +67,7 @@

    À titre d'exemple d'une requête plus complexe, ce navigateur a été configuré pour accepter le français et l'anglais, avec une préférence pour le français, et accepter différents types de média, avec une préférence - pour HTML par rapport à au texte plat (« plain text ») ou autres types de fichiers texte, et + pour HTML par rapport à au texte plat (« plain text Â») ou autres types de fichiers texte, et avec une préférence pour GIF ou JPEG par rapport à tout autre type de média, mais autorisant tout autre type de média en dernier ressort :

    @@ -76,7 +76,7 @@ Accept: text/html; q=1.0, text/*; q=0.8, image/gif; q=0.6, image/jpeg; q=0.6, image/*; q=0.5, */*; q=0.1 -

    httpd prend en charge la négociation de contenu « server driven » (telle qu'elle +

    httpd prend en charge la négociation de contenu « server driven Â» (telle qu'elle est définie dans la spécification HTTP/1.1), où c'est le serveur qui décide quelle est la meilleure représentation à renvoyer pour la ressource demandée. Il prend entièrement en charge les en-têtes de requête @@ -109,11 +109,11 @@ d'y parvenir :

      -
    • Utiliser une liste de correspondances de type (« type-map ») (c'est à dire +
    • Utiliser une liste de correspondances de type (« type-map Â») (c'est à dire un fichier *.var) qui nomme explicitement les fichiers contenant les variantes, ou
      • -
    • Utiliser une recherche « multivues », où le serveur effectue une +
    • Utiliser une recherche « multivues Â», où le serveur effectue une recherche de correspondance sur un motif de nom de fichier implicite et fait son choix parmi les différents résultats.
    @@ -179,7 +179,7 @@ Par exemple, si foo.var existe et ne liste que foo.en.html et foo.fr.de.html, un fichier foo.mn.html présent dans le même répertoire ne sera jamais - servi après négociation, même si le client demande « Mongolian ». Pour + servi après négociation, même si le client demande « Mongolian Â». Pour qu’une telle variante soit disponible, elle doit être ajoutée au fichier de correspondances de types.

    @@ -190,7 +190,7 @@ variantes (y compris l’original) dans le fichier de correspondances de types. Il est possible d’assigner sa langue au fichier original dans le fichier de - correspondances de types sans avoir à le renommer :

    + correspondances de types sans avoir à le renommer :

    URI: foo
    @@ -205,8 +205,8 @@

    Si les variantes possèdent des qualités de source différentes, elles - peuvent être indiquées par l’ajout du paramètre « qs » au type de média, - comme pour cette image (disponible en JPEG, GIF ou ASCII-art) :

    + peuvent être indiquées par l’ajout du paramètre « qs Â» au type de média, + comme pour cette image (disponible en JPEG, GIF ou ASCII-art) :

    URI: foo
    @@ -307,7 +307,7 @@ de httpd est utilisée par défaut. L'algorithme de httpd est expliqué plus en détails ci-dessous. Quand cet algorithme est utilisé, - httpd peut parfois « bricoler » le facteur de qualité (qs) d'une dimension + httpd peut parfois « bricoler Â» le facteur de qualité (qs) d'une dimension particulière afin d'obtenir un meilleur résultat. La manière dont httpd peut modifier les facteurs de qualité est expliquée plus en détails ci-dessous.
    2. @@ -318,8 +318,8 @@ contrôle total du choix de la meilleure variante ; le résultat dépend cependant de la spécificité des algorithmes utilisés par le navigateur. Au cours du processus de négociation transparente, le navigateur peut - demander à httpd d'exécuter l'« algorithme de sélection de variante à - distance » défini dans la RFC 2296. + demander à httpd d'exécuter l'« algorithme de sélection de variante à + distance Â» défini dans la RFC 2296.
Les dimensions de la négociation @@ -338,7 +338,7 @@ Le navigateur affiche ses préférences à l'aide du champ d'en-tête Accept. Chaque type de média peut se voir associé un facteur de qualité. La description de la variante peut aussi avoir un facteur de - qualité (le paramètre « qs »). + qualité (le paramètre « qs Â»). @@ -372,7 +372,7 @@
L'algorithme de négociation de httpd -

httpd peut utiliser l'algorithme suivant pour choisir la « meilleure » +

httpd peut utiliser l'algorithme suivant pour choisir la « meilleure Â» variante (s'il y en a une) à renvoyer au navigateur. Cet algorithme n'est pas configurable. Il fonctionne comme suit :

@@ -384,7 +384,7 @@ httpd S'il ne reste plus de variante, aller à l'étape 4.
  • - Choisir la « meilleure » variante par élimination. Chacun des tests + Choisir la « meilleure Â» variante par élimination. Chacun des tests suivants est effectué dans cet ordre. Toute variante non sélectionnée à l'issue d'un test est éliminée. Après chaque test, s'il reste une seule variante, choisir cette dernière comme celle qui correspond le @@ -393,7 +393,7 @@ httpd
    1. Multiplier le facteur de qualité de l'en-tête - Accept par le facteur de qualité « qs » pour le type de + Accept par le facteur de qualité « qs Â» pour le type de média de ces variantes, et choisir la variante qui possède la valeur la plus importante.
      2. @@ -406,18 +406,18 @@ httpd LanguagePriority (si elle existe).
    2. Sélectionner les variantes possédant le paramètre de média - « level » le plus élevé (utilisé pour préciser la version des types de + « level Â» le plus élevé (utilisé pour préciser la version des types de média text/html).
    3. Sélectionner les variantes possédant le paramètre de média - « charset » (jeu de caractères) qui correspond le mieux, en se basant + « charset Â» (jeu de caractères) qui correspond le mieux, en se basant sur la ligne d'en-tête Accept-Charset . Le jeu de caractères ISO-8859-1 est acceptable sauf s'il est explicitement exclus. Les variantes avec un type de média text/* mais non explicitement associées avec un jeu de caractères particulier sont supposées être en ISO-8859-1.
      4. -
    4. Sélectionner les variantes dont le paramètre de média « charset » +
    5. Sélectionner les variantes dont le paramètre de média « charset Â» associé n'est pas ISO-8859-1. S'il n'en existe pas, sélectionner toutes les variantes.
      6. @@ -440,7 +440,7 @@ httpd
    6. L'algorithme a maintenant sélectionné une variante considérée comme - la « meilleure », il la renvoie donc au client en guise de réponse. + la « meilleure Â», il la renvoie donc au client en guise de réponse. L'en-tête HTTP Vary de la réponse est renseigné de façon à indiquer les dimensions de la négociation (les navigateurs et les caches peuvent utiliser cette information lors de la mise en cache de la @@ -448,8 +448,8 @@ httpd
    7. Le passage par cette étape signifie qu'aucune variante n'a été sélectionnée (parce qu'aucune n'est acceptable pour le navigateur). - Envoyer une réponse avec un code de statut 406 (qui signifie « Aucune - représentation acceptable ») et un corps comportant un document HTML qui + Envoyer une réponse avec un code de statut 406 (qui signifie « Aucune + représentation acceptable Â») et un corps comportant un document HTML qui affiche les variantes disponibles. Renseigner aussi l'en-tête HTTP Vary de façon à indiquer les dimensions de la variante.
    @@ -472,13 +472,13 @@ httpd

    L'en-tête de requête Accept: indique les types de média souhaités. Il peut aussi contenir des types de média avec caractères - génériques, comme « image/* » ou « */* » où * correspond à n'importe quelle + génériques, comme « image/* Â» ou « */* Â» où * correspond à n'importe quelle chaîne de caractères. Ainsi une requête contenant :

    Accept: image/*, */*

    indiquerait que tout type de média est acceptable, avec une préférence - pour les types commençant par « image/ ». + pour les types commençant par « image/ Â». Certains navigateurs ajoutent par défaut des types de média avec caractères génériques aux types explicitement nommés qu'ils peuvent gérer. Par exemple :

    @@ -504,9 +504,9 @@ httpd

    Si l'en-tête Accept: ne contient pas de facteur de qualité, httpd positionne la valeur de qualité de - « */* », si présent, à 0.01 pour simuler l'effet désiré. Il positionne aussi + « */* Â», si présent, à 0.01 pour simuler l'effet désiré. Il positionne aussi la valeur de qualité des types avec caractères génériques au format - « type/* » à 0.02 (ils sont donc préférés à ceux correspondant à « */* »). Si + « type/* Â» à 0.02 (ils sont donc préférés à ceux correspondant à « */* Â»). Si un type de média dans l'en-tête Accept: contient un facteur de qualité, ces valeurs spéciales ne seront pas appliquées, de façon à ce que les requêtes de navigateurs qui envoient les informations @@ -523,7 +523,7 @@ langage

    Quand un client demande une page sur votre serveur, si ce dernier ne parvient pas à trouver une page dont la langue correspond à l'en-tête Accept-language envoyé par le navigateur, il enverra au client - une réponse « Aucune variante acceptable » ou « Plusieurs choix possibles ». + une réponse « Aucune variante acceptable Â» ou « Plusieurs choix possibles Â». Pour éviter ces messages d'erreur, il est possible de configurer httpd de façon que, dans ces cas, il ignore l'en-tête Accept-language et fournisse @@ -546,15 +546,15 @@ langage britannique, ne comprenne pas l'anglais en général. Malheureusement, de nombreux clients ont réellement des configurations par défaut de ce type). Cependant, si aucune autre correspondance de langage n'est possible, et si le - serveur est sur le point de renvoyer une erreur « Aucune variable - acceptable » ou de choisir le langage défini par la directive LanguagePriority, le serveur ignorera la spécification du sous-ensemble de langage et associera la demande en en-GB à des documents en en. Implicitement, httpd ajoute le langage parent à la liste de langages acceptés par le client avec une valeur de qualité très basse. Notez cependant que si le - client demande « en-GB; q=0.9, fr; q=0.8 », et si le serveur dispose de - documents estampillés « en » et « fr », c'est le document « fr » qui sera + client demande « en-GB; q=0.9, fr; q=0.8 Â», et si le serveur dispose de + documents estampillés « en Â» et « fr Â», c'est le document « fr Â» qui sera renvoyé, tout cela dans un souci de compatibilité avec la spécification HTTP/1.1 et afin de fonctionner efficacement avec les clients correctement configurés.

    @@ -718,7 +718,7 @@ conventions de nommage entraîner une réponse inappropriée. Pour éviter cela, httpd marque par défaut toutes les réponses qui sont renvoyées après une négociation de - contenu comme « non-cachables » par les clients HTTP/1.0. httpd prend + contenu comme « non-cachables Â» par les clients HTTP/1.0. httpd prend aussi en charge les fonctionnalités du protocole HTTP/1.1 afin de permettre la mise en cache des réponses négociées.

    diff --git a/docs/manual/custom-error.xml.fr b/docs/manual/custom-error.xml.fr index 7c14144264..1cc88c2468 100644 --- a/docs/manual/custom-error.xml.fr +++ b/docs/manual/custom-error.xml.fr @@ -163,14 +163,14 @@ printf "Status: %s Condition Intercepted\n", $ENV{"REDIRECT_STATUS"};

    Si un script est dédié à la gestion d'une condition d'erreur - spécifique, telle que 404 Not Found, il + spécifique, telle que 404 Not Found, il peut utiliser le code et le texte de l'erreur spécifiques à la place.

    Notez que si la réponse contient un en-tête Location: (afin d'initier une redirection côté client), le script doit émettre un en-tête approprié - (comme 302 Found). Dans le cas contraire, + (comme 302 Found). Dans le cas contraire, l'en-tête Location: ne produira aucun effet.

    • diff --git a/docs/manual/dso.xml.fr b/docs/manual/dso.xml.fr index 49bee2527c..d4ebb3b2d9 100644 --- a/docs/manual/dso.xml.fr +++ b/docs/manual/dso.xml.fr @@ -242,8 +242,8 @@ $ apxs -cia mod_foo.c

    Bien que ce mécanisme DSO paraisse évident, il comporte au moins une étape difficile : la résolution des symboles depuis le programme exécutable pour le DSO lorsqu'on utilise un DSO pour étendre les fonctionnalités d'un - programme (la seconde méthode). Pourquoi ? Parce que la « résolution - inverse » des symboles DSO à partir du jeu de symboles du programme + programme (la seconde méthode). Pourquoi ? Parce que la « résolution + inverse Â» des symboles DSO à partir du jeu de symboles du programme exécutable dépend de la conception de la bibliothèque (la bibliothèque n'a aucune information sur le programme qui l'utilise) et n'est ni standardisée ni disponible sur toutes les plateformes. En pratique, les symboles globaux diff --git a/docs/manual/env.xml.fr b/docs/manual/env.xml.fr index d9fb117187..caae8b6ce8 100644 --- a/docs/manual/env.xml.fr +++ b/docs/manual/env.xml.fr @@ -114,7 +114,7 @@

    Finalement, le module mod_unique_id définit la variable d'environnement UNIQUE_ID pour chaque requête à une valeur - qui est garantie unique parmi « toutes » les requêtes + qui est garantie unique parmi « toutes Â» les requêtes sous des conditions très spécifiques.

    @@ -146,16 +146,16 @@
  • Pour des raisons de portabilité, les noms des variables d'environnement ne peuvent contenir que des lettres, des chiffres et - le caractère « souligné ». En outre, le premier caractère ne doit pas + le caractère « souligné Â». En outre, le premier caractère ne doit pas être un chiffre. Les caractères qui ne satisfont pas à ces conditions - seront remplacés par un caractère « souligné » quand ils seront + seront remplacés par un caractère « souligné Â» quand ils seront transmis aux scripts CGI et aux pages SSI.
  • Les contenus d'en-têtes HTTP transmis aux scripts de type CGI ou autre à l’aide de variables d'environnement constituent un cas particulier (voir plus loin). Leur nom est converti en majuscules et seuls les tirets sont remplacés par des - caractères '_' (« souligné ») ; si le format du nom de l'en-tête + caractères '_' (« souligné Â») ; si le format du nom de l'en-tête n'est pas valide, celui-ci est ignoré. Voir plus loin pour une solution de contournement du problème.
    • @@ -320,7 +320,7 @@ HTTP. Elles ont été plus largement adoptées et constituent une méthode standard pour transmettre des informations entre le navigateur et le serveur, et entre les processus au sein du serveur. Nous en décrivons - quelques unes ici ; consultez la spécification de CGI pour plus de détails.

    + quelques unes ici ; consultez la spécification de CGI pour plus de détails.

    QUERY_STRING @@ -347,7 +347,7 @@

    La variable PATH_INFO est définie avec toute valeur qui apparaît après une ressource correspondante à la fin de l’URL, QUERY_STRING non comprise. Tout paraît plus clair avec un - exemple :

    + exemple :

    https://example.com/resource.php/additional/data?key1=value1 @@ -414,13 +414,13 @@
    gzip-only-text/html -

    Positionnée à « 1 », cette variable désactive le filtre en sortie +

    Positionnée à « 1 Â», cette variable désactive le filtre en sortie DEFLATE fourni par le module mod_deflate pour les types de contenu autres que text/html. Si vous préférez utiliser des fichiers compressés statiquement, mod_negotiation évalue aussi la variable (non seulement pour gzip, mais aussi pour tous les encodages autres que - « identity »).

    + « identity Â»).

    no-gzip @@ -498,14 +498,14 @@ Note concernant la sécurité

    L'envoi de pages d'erreur sans spécifier un jeu de caractères peut - conduire à des attaques de type « cross-site-scripting" pour les + conduire à des attaques de type « cross-site-scripting" pour les navigateurs qui ne respectent pas la spécification HTTP/1.1 (MSIE) et tentent de déduire le jeu de caractères à partir du contenu. De tels navigateurs peuvent être facilement trompés et utiliser le jeu de caractères UTF-7 ; les contenus des données en entrée de type UTF-7 (comme les URI de requête) ne seront alors plus protégés par les mécanismes d'échappement usuels conçus pour prévenir les attaques - de type « cross-site-scripting".

    + de type « cross-site-scripting".

    @@ -609,7 +609,7 @@ CustomLog "logs/access_log" common env=!image-request
    - Prévention du « Vol d'image » + Prévention du « Vol d'image Â»

    Cet exemple montre comment empêcher les utilisateurs ne faisant pas partie de votre serveur d'utiliser des images de votre serveur comme diff --git a/docs/manual/glossary.xml.de b/docs/manual/glossary.xml.de index 4e76ea2bd5..ca25d8d547 100644 --- a/docs/manual/glossary.xml.de +++ b/docs/manual/glossary.xml.de @@ -100,7 +100,7 @@

    Die Chiffre ist ein Algorithmus oder System zur Datenverschlüsselung. Beispiele sind DES, IDEA, RC4 usw. Im Englischen spricht man von - Cipher ˈsaifə
    + Cipher ˈsaifə
    Siehe: SSL/TLS-Verschlüsselung
    diff --git a/docs/manual/howto/reverse_proxy.xml.fr b/docs/manual/howto/reverse_proxy.xml.fr index fa52345f66..4a68e858cd 100644 --- a/docs/manual/howto/reverse_proxy.xml.fr +++ b/docs/manual/howto/reverse_proxy.xml.fr @@ -334,8 +334,8 @@ ProxyPassReverse "/images/" "balancer://myset/"

    - - + + in a directory context may be used. Directory-path is either the full path to a directory, or a wild-card string using Unix shell-style matching. In a wild-card string, ? matches - any single character, and * matches any sequences of + any single character, and * matches any sequence of characters. You may also use [] character ranges. None of the wildcards match a `/' character, so <Directory "/*/public_html"> will not match @@ -1590,8 +1590,9 @@ ErrorLogFormat "[%t] [%l] [pid %P] %F: %E: [client %a] %M" omitted.

    A number as modifier can be used to assign a log severity level to a - format item. The item will only be logged if the severity of the log - message is not higher than the specified log severity level. The number can + format item. The item will only be logged if the log message has a + severity level of the specified number or more severe (i.e., the + message's level number is less than or equal to the modifier). The number can range from 1 (alert) over 4 (warn) and 7 (debug) to 15 (trace8).

    For example, here's what would happen if you added modifiers to @@ -1610,7 +1611,8 @@ ErrorLogFormat "[%t] [%l] [pid %P] %F: %E: [client %a] %M"

    + is 4 (warn) or more severe (i.e., levels 1 through 4: + alert, crit, error, warn).
    DrapeauSigleDescription
     OkLe serveur est disponible
     InitLe serveur a été initialisé
     OkLe serveur est disponible
     InitLe serveur a été initialisé
    DDisLe serveur est désactivé et n'accepte aucune requête ; il sera retesté automatiquement.
    SStopLe serveur a été diff --git a/docs/manual/logs.xml.fr b/docs/manual/logs.xml.fr index 55bd997c72..89503f5a84 100644 --- a/docs/manual/logs.xml.fr +++ b/docs/manual/logs.xml.fr @@ -123,7 +123,7 @@ module="core">ErrorLogFormat avec laquelle vous pouvez choisir les valeurs à journaliser. Un format par défaut sera utilisé si vous n’en spécifiez pas un. Un message de journalisation typique se présente - comme suit :

    + comme suit :

    [Fri Sep 09 10:42:29.902022 2011] [core:error] [pid 35708:tid 4328636416] diff --git a/docs/manual/mod/core.html.en.utf8 b/docs/manual/mod/core.html.en.utf8 index c2f8105caa..246dca21d4 100644 --- a/docs/manual/mod/core.html.en.utf8 +++ b/docs/manual/mod/core.html.en.utf8 @@ -924,7 +924,7 @@ named file-system directory, sub-directories, and their contents.
    %4{Referer}i Logs the Referer only if the log message severity - is higher than 4.
    @@ -1852,7 +1854,7 @@ filenames

    The filename argument should include a filename, or a wild-card string, where ? matches any single character, - and * matches any sequences of characters.

    + and * matches any sequence of characters.

    <Files "cat.html">
     # Insert stuff that applies to cat.html here
 </Files>
@@ -3138,7 +3140,7 @@ URLs
     just as you would for origin requests.
    
 
     
    The URL may use wildcards. In a wild-card string, ? matches
-    any single character, and * matches any sequences of
+    any single character, and * matches any sequence of
     characters. Neither wildcard character matches a / in the URL-path.
    
 
     
    Regular expressions
diff --git a/docs/manual/mod/core.xml.de b/docs/manual/mod/core.xml.de
index c396602797..198d22130a 100644
--- a/docs/manual/mod/core.xml.de
+++ b/docs/manual/mod/core.xml.de
@@ -1,7 +1,7 @@
 
 
 
-
+
 
 
+
 
 
 
+
 
 
 
@@ -1319,8 +1319,8 @@ Apache.
     peut utiliser le support sendfile du noyau pour transmettre le
     contenu des fichiers aux clients. Par défaut, lorsque le traitement
     d'une requête ne requiert pas l'accès aux données contenues dans un
-    fichier — par exemple, pour la transmission d'un fichier statique
-    — Apache httpd utilise sendfile pour transmettre le contenu du fichier
+    fichier — par exemple, pour la transmission d'un fichier statique
+    — Apache httpd utilise sendfile pour transmettre le contenu du fichier
     sans même lire ce dernier, si le système d'exploitation le
     permet. Si la connexion utilise SSL/TLS ou si un filtre en sortie est configuré pour inspecter ou
@@ -1783,11 +1783,11 @@ ErrorLogFormat "[%t] [%l] [pid %P] %F: %E: [client %a] %M"
     divisée en champs ne contenant pas d'espace séparés par des espaces.
     Si un item de la chaîne de format ne génère aucune sortie,
     l'ensemble du champ est omis. Par exemple, si l'adresse distante
-    %a du format [%t] [%l] [%a] %M  n'est
+    %a du format [%t] [%l] [%a] %M  n'est
     pas disponible, les crochets qui l'entourent ne seront eux-mêmes pas
     enregistrés. Il est possible d'échapper les espaces par un anti-slash
     afin qu'ils ne soient pas considérés comme séparateurs de champs.
-    La combinaison '% ' (pourcentage espace) est un délimiteur de
+    La combinaison '% ' (pourcentage espace) est un délimiteur de
     champ de taille nulle qui ne génère aucune sortie.
    
 
     
    Ce comportement peut être changé en ajoutant des modificateurs à
@@ -1841,7 +1841,7 @@ ErrorLogFormat "[%t] [%l] [pid %P] %F: %E: [client %a] %M"
     
 
-    
+    
@@ -1938,10 +1938,10 @@ ErrorLogFormat "[%t] [%l] [pid %P] %F: %E: [client %a] %M"
 	avec la définition de la directive UseCanonicalName.
 
-    
+    
 
-    
+    
    
     
    Chaîne de format Description
    Chaîne de format Description
    
 
     
    %%
         Le signe pourcentage
    \  (anti-slash espace)
     (anti-slash espace)
         Espace non délimiteur
    %  (pourcentage espace)
     (pourcentage espace)
         Délimiteur de champ (aucune sortie)
    
     
    
 
@@ -1958,7 +1958,7 @@ ErrorLogFormat "[%t] [%l] [pid %P] %F: %E: [client %a] %M"
 
     
 # Exemple (format par défaut pour les MPMs threadés)
-ErrorLogFormat "[%{u}t] [%-m:%l] [pid %P:tid %T] %7F: %E: [client\ %a] %M% ,\ referer\ %{Referer}i"
+ErrorLogFormat "[%{u}t] [%-m:%l] [pid %P:tid %T] %7F: %E: [client\ %a] %M% ,\ referer\ %{Referer}i"
     
 
     
    Cet exemple renverrait un message d'erreur du style :
    
@@ -1972,7 +1972,7 @@ ErrorLogFormat "[%{u}t] [%-m:%l] [pid %P:tid %T] %7F: %E: [client\ %a] %M% ,\ 
 
     
 # Exemple (similaire au format 2.2.x)
-ErrorLogFormat "[%t] [%l] %7F: %E: [client\ %a] %M% ,\ referer\ %{Referer}i"
+ErrorLogFormat "[%t] [%l] %7F: %E: [client\ %a] %M% ,\ referer\ %{Referer}i"
     
 
     
@@ -2038,7 +2038,7 @@ host
 directory.htaccess
 
 FileInfo
-La valeur par défaut était "INode MTime Size"
+La valeur par défaut était "INode MTime Size"
 dans les versions 2.3.14 et antérieures.
 
 
@@ -2084,11 +2084,11 @@ dans les versions 2.3.14 et antérieures.
     héritées.
    
 
     
    Si la configuration d'un répertoire contient
-    FileETag INode MTime Size, et si un de
-    ses sous-répertoires contient FileETag -INode, la
+    FileETag INode MTime Size, et si un de
+    ses sous-répertoires contient FileETag -INode, la
     configuration de ce sous-répertoire (qui sera propagée vers tout
     sous-répertoire qui ne la supplante pas), sera équivalente à
-    FileETag MTime Size.
    
+    FileETag MTime Size.
    
     Inclusions côté serveur Aucun champ ETag n'est généré
     pour les réponses interprétées par mod_include, car
     l'entité de la réponse peut changer sans modification de l'INode, du MTime,
@@ -3129,8 +3129,8 @@ la valeur par défaut était 0 (aucune limite)
 
 
     
    Cette directive permet de spécifier la taille maximale d'un corps de
-    requête, en octets. Une valeur de 0 signifie « sans
-    limites ».
    
+    requête, en octets. Une valeur de 0 signifie « sans
+    limites Â».
    
 
     
    La directive LimitRequestBody permet de
     définir une limite pour la taille maximale autorisée du corps d'une
@@ -4847,7 +4847,7 @@ elle-même possède plus de 63 caractères.
     requête est de 64 caractères ou plus.
    
 
     
    Si Apache httpd traite la requête
-    GET /disque1/stockage/apache/htdocs/images/rep-images1/nourriture/pommes.jpg HTTP/1.1
+    GET /disque1/stockage/apache/htdocs/images/rep-images1/nourriture/pommes.jpg HTTP/1.1
     , l'affichage de la requête par mod_status se présentera
     comme suit :
     
    
@@ -4855,11 +4855,11 @@ elle-même possède plus de 63 caractères.
     
-        
+        
-        
+        
    
       
    
         Off (défaut)GET /disque1/stockage/apache/htdocs/images/rep-images1/nourrituGET /disque1/stockage/apache/htdocs/images/rep-images1/nourritu
       
    
       
    
         Onapache/htdocs/images/rep-images1/nourriture/pommes.jpg HTTP/1.1apache/htdocs/images/rep-images1/nourriture/pommes.jpg HTTP/1.1
       
    
     
    
 
diff --git a/docs/manual/mod/core.xml.ja b/docs/manual/mod/core.xml.ja
index 518208f7d9..b147e9d43f 100644
--- a/docs/manual/mod/core.xml.ja
+++ b/docs/manual/mod/core.xml.ja
@@ -1,7 +1,7 @@
 
 
 
-
+
 
 
+
 
+
 
 
 
diff --git a/docs/manual/mod/mod_deflate.xml.ja b/docs/manual/mod/mod_deflate.xml.ja
index 6db2159dc6..fe6f7117c2 100644
--- a/docs/manual/mod/mod_deflate.xml.ja
+++ b/docs/manual/mod/mod_deflate.xml.ja
@@ -1,7 +1,7 @@
 
 
 
-
+
 
 
+
 
 
@@ -859,15 +859,15 @@ AddOutputFilter INCLUDES .shtml
     en utilisant des espaces. Ainsi,
    
 
     
-      
    chaîne1    chaîne2 devient chaîne1 chaîne1    chaîne2 devient chaîne1 chaîne2
    
       
    
       et
    
       
    
-      'chaîne1    'chaîne1    chaîne2' devient chaîne1    chaîne2.
    
+      >chaîne1    chaîne2.
    
         
 
     Optimisation des expressions booléennes
diff --git a/docs/manual/mod/mod_lbmethod_byrequests.xml.fr b/docs/manual/mod/mod_lbmethod_byrequests.xml.fr
index b9dda9c78c..21b91e20af 100644
--- a/docs/manual/mod/mod_lbmethod_byrequests.xml.fr
+++ b/docs/manual/mod/mod_lbmethod_byrequests.xml.fr
@@ -190,7 +190,7 @@ candidate lbstatus -= total factor
    lbfactor 70 30 -   +   lbstatus -30 30 diff --git a/docs/manual/mod/mod_log_config.xml.fr b/docs/manual/mod/mod_log_config.xml.fr index 7ae0233656..0439eec882 100644 --- a/docs/manual/mod/mod_log_config.xml.fr +++ b/docs/manual/mod/mod_log_config.xml.fr @@ -73,7 +73,7 @@ d'Apache - + diff --git a/docs/manual/mod/mod_log_debug.xml.fr b/docs/manual/mod/mod_log_debug.xml.fr index 1e9be43e76..f7044f9e65 100644 --- a/docs/manual/mod/mod_log_debug.xml.fr +++ b/docs/manual/mod/mod_log_debug.xml.fr @@ -40,7 +40,7 @@ débogage <Location "/foo/"> -  LogMessage "/foo/ has been requested" +  LogMessage "/foo/ has been requested" </Location> @@ -50,7 +50,7 @@ débogage dans une sous-requête : <Location "/foo/"> -  LogMessage "subrequest to /foo/" hook=type_checker "expr=-T %{IS_SUBREQ}" +  LogMessage "subrequest to /foo/" hook=type_checker "expr=-T %{IS_SUBREQ}" </Location> @@ -75,7 +75,7 @@ débogage "X-Foo" à chaque étape du traitement : <Location "/"> -  LogMessage "%{reqenv:X-Foo}" hook=all +  LogMessage "%{reqenv:X-Foo}" hook=all </Location> En association avec les repères de temps en microsecondes du journal des erreurs, diff --git a/docs/manual/mod/mod_logio.xml.fr b/docs/manual/mod/mod_logio.xml.fr index ef2a29fceb..9d84eef1fc 100644 --- a/docs/manual/mod/mod_logio.xml.fr +++ b/docs/manual/mod/mod_logio.xml.fr @@ -65,7 +65,7 @@ d'Apache qui seront remplacées comme suit dans le fichier journal :

    Chaîne de format
    Chaîne de format Description
    %%
    - + diff --git a/docs/manual/mod/mod_md.xml.fr b/docs/manual/mod/mod_md.xml.fr index dfa8ccddb5..84be76e30d 100644 --- a/docs/manual/mod/mod_md.xml.fr +++ b/docs/manual/mod/mod_md.xml.fr @@ -1581,7 +1581,7 @@ MDMessageCmd /etc/apache/md-message Certains CAs ACME ont besoin de ces valeurs, mais ce n'est pas le cas pour Let's Encrypt. Vérifiez avec votre CA ACME si vous avez besoin de ces valeurs et la manière de les obtenir. Ces - dernières se composent de deux chaînes : un identifiant de clé + dernières se composent de deux chaînes : un identifiant de clé et une valeur 'hmac' codée en base64.

    @@ -1595,7 +1595,7 @@ MDMessageCmd /etc/apache/md-message Les valeurs peuvent aussi être extraites d'un fichier JSON pour conserver l'ouverture des permissions au niveau de la configuration du serveur et restreindre celles de ce fichier. Le - fichier JSON sera du style : + fichier JSON sera du style :

    Exemple de fichier EAB JSON @@ -1634,7 +1634,7 @@ MDMessageCmd /etc/apache/md-message

    Avec la version 2.6.1 de mod_md, le temps d’attente a été - augmenté de 5 à 30 secondes. + augmenté de 5 à 30 secondes.

    @@ -1776,13 +1776,13 @@ MDMessageCmd /etc/apache/md-message renouvellement sont vérifiés deux fois par jour. Cet intervalle n’est cependant pas appliqué avec précision. En effet, le module lui applique une plage de variation aléatoire de +/- 50%. Avec - l’intervalle par défaut de 12 heures, cela signifie que l’intervalle - réel entre deux vérifications varie entre 6 et 18 heures, la + l’intervalle par défaut de 12 heures, cela signifie que l’intervalle + réel entre deux vérifications varie entre 6 et 18 heures, la variation s’appliquant à nouveau à chaque vérification. Cela permet d’atténuer les pics de trafic sur les serveurs ACME.

    La valeur minimale pouvant être définie pour l’intervalle est de - 1 seconde. Il est cependant déconseillé de définir un intervalle + 1 seconde. Il est cependant déconseillé de définir un intervalle aussi court sur un serveur en production.

    @@ -1804,19 +1804,19 @@ MDMessageCmd /etc/apache/md-message Lets Encrypt prend en charge les profiles de certificat dans leurs CA. Cette fonctionnalité, entre autres détails, vous permet de définir la durée de validité des certificats que vous - recevez. Le profile par défaut « classic » conserve la valeur de - 90 jours, le profile « tlsserver » conserve aussi la valeur de - 90 jours avec au maximum 25 noms alternatifs pour Subject. Le - profile « shortlived » délivre des certificats dont la durée de - validité est de 6 jours seulement. + recevez. Le profile par défaut « classic Â» conserve la valeur de + 90 jours, le profile « tlsserver Â» conserve aussi la valeur de + 90 jours avec au maximum 25 noms alternatifs pour Subject. Le + profile « shortlived » délivre des certificats dont la durée de + validité est de 6 jours seulement.

    Si vous ne modifiez pas la configuration de votre module mod_md, vous continuerez à recevoir des certificats d’une durée de - validité de 90 jours. Si vous pensez qu’une durée de validité + validité de 90 jours. Si vous pensez qu’une durée de validité plus courte convient mieux à votre situation (et acceptez le risque que le temps de renouvellement soit beaucoup plus court), vous pouvez définir le profile à utiliser à l’aide de - « MDProfile shortlived ». + « MDProfile shortlived ».

    Les noms de profile sont définis par le CA. Si vous tentez de définie un profile non valable, aucun profile ne sera utilisé, @@ -1916,7 +1916,7 @@ MDMessageCmd /etc/apache/md-message lorsqu’ils utilisent leurs propres serveurs ACME.

    - Définissez cette directive à « none » pour la désactiver + Définissez cette directive à « none Â» pour la désactiver explicitement.

    diff --git a/docs/manual/mod/mod_mime_magic.xml.fr b/docs/manual/mod/mod_mime_magic.xml.fr index 5e12b77986..045164494f 100644 --- a/docs/manual/mod/mod_mime_magic.xml.fr +++ b/docs/manual/mod/mod_mime_magic.xml.fr @@ -303,15 +303,15 @@ du type MIME Problèmes de sécurité et de compatibilité

    Cette fonctionnalité présente plusieurs défauts sérieux et est désactivée - par défaut :

    + par défaut :

      -
    1. Non-conformité aux RFC : les documents des normes +
    2. Non-conformité aux RFC : les documents des normes insistent sur la nécessité de définir l’en-tête Content-Encoding pour les fichiers déjà compressés (comme les fichiers .zip ou .gz). Voir la RFC 9110.
      3. -
    3. Atteinte à l’intégrité du contenu : lorsque l’en-tête +
    4. Atteinte à l’intégrité du contenu : lorsque l’en-tête Content-Encoding est défini, la plupart des clients HTTP décompressent le fichier avant de l’écrire sur disque. Cela a pour conséquence que le fichier téléchargé possède une taille et une somme de contrôle différentes de celles @@ -319,18 +319,18 @@ du type MIME validation de la somme de contrôle. Les sites de distribution de logiciels trouvent cela particulièrement problématique.
      5. -
    5. Comportement imprévisible : cette fonctionnalité ne +
    6. Comportement imprévisible : cette fonctionnalité ne s’applique qu’aux fichiers dont l’extension ne correspond à aucun type MIME. Cela peut provoquer un comportement incohérent quand certains fichiers d’un répertoire sont affectés et d’autres non, ce qui rend les problèmes difficiles à diagnostiquer.
      7. -
    7. Impact sur les performances : la décompression +
    8. Impact sur les performances : la décompression nécessite un fourchage (forking) et l’exécution d’un processus gzip externe pour chaque fichier compressé, ce qui induit une surcharge significative.
      9. -
    9. Risque de sécurité : transmettre un fichier téléchargé +
    10. Risque de sécurité : transmettre un fichier téléchargé non fiable à un binaire (gzip) externe peut exposer le serveur à des bombes de décompression, à un épuisement des ressources ou à des vulnérabilités d’exécution de code à distance dans l’outil de décompression.
      11. diff --git a/docs/manual/mod/mod_proxy.html.en.utf8 b/docs/manual/mod/mod_proxy.html.en.utf8 index 66eea5747e..986733d9c8 100644 --- a/docs/manual/mod/mod_proxy.html.en.utf8 +++ b/docs/manual/mod/mod_proxy.html.en.utf8 @@ -378,6 +378,14 @@ ProxyPass "/examples" "http://backend.example.com/examples" timeout=10 </Proxy> +

      HTTPS/CONNECT requests

      +

      The <Proxy "*"> wildcard above matches all + requests, including HTTPS requests tunneled via the CONNECT method. + Note that access control for CONNECT tunnels can only match against + the host and port — path-based matching (e.g., + <Proxy "https://example.com/path/">) does not + work because CONNECT requests do not contain a path.

      +

      For more information on access control directives, see mod_authz_host.

      diff --git a/docs/manual/mod/mod_proxy.xml.fr b/docs/manual/mod/mod_proxy.xml.fr index 24b2082387..3170d7ef79 100644 --- a/docs/manual/mod/mod_proxy.xml.fr +++ b/docs/manual/mod/mod_proxy.xml.fr @@ -1,7 +1,7 @@ - + @@ -1483,7 +1483,7 @@ ProxyPass "/mirror/foo/i" "!" recherche de correspondance en utilisant le même mappage.

      mapping=encoded empêche le décodage des caractères % contenus dans le chemin de l'uri de façon à ce que l'on - puisse par exemple utiliser des configurations telles que :

      + puisse par exemple utiliser des configurations telles que :

      ProxyPass "/special%3Fsegment" "https://example.com/special%3Fsegment" mapping=encoded <Location "/special%3Fsegment"> Require ip 172.17.2.0/24 @@ -1494,7 +1494,7 @@ ProxyPass "/mirror/foo/i" "!" chemin sont ignorés pour le mappage). Un chemin d'uri comme /some;foo/path sera alors mappé comme /some/path et correspondra donc à tout ce qui suit sans - tenir compte des paramètres du chemin demandé :

      + tenir compte des paramètres du chemin demandé :

      ProxyPass "/some/path" "https://servlet.example.com/some/path" mapping=servlet <Location "/some/path"> Require valid-user @@ -1755,7 +1755,7 @@ ProxyPassReverse "/mirror/foo/" "https://backend.example.com/"

      Bout à bout signifie que la requête de promotion de protocole en provenance du client/navigateur est tout d'abord transmise par mod_proxy_http au serveur origine et que le protocole de - la connexion ne sera modifié (et « tunnelisé » par + la connexion ne sera modifié (et « tunnelisé Â» par mod_proxy_http) que si le serveur origine accepte/initie la promotion (réponse HTTP 101 Switching Protocols). Si le serveur origine renvoie une réponse différente, diff --git a/docs/manual/mod/mod_proxy.xml.ja b/docs/manual/mod/mod_proxy.xml.ja index 4dcbc0f85d..51b0a64b08 100644 --- a/docs/manual/mod/mod_proxy.xml.ja +++ b/docs/manual/mod/mod_proxy.xml.ja @@ -1,7 +1,7 @@ - + + diff --git a/docs/manual/mod/mod_setenvif.xml.fr b/docs/manual/mod/mod_setenvif.xml.fr index e2b3624646..00f3327731 100644 --- a/docs/manual/mod/mod_setenvif.xml.fr +++ b/docs/manual/mod/mod_setenvif.xml.fr @@ -67,7 +67,7 @@ BrowserMatch MSIE !netscape contient des espaces non échappées et dans ce cas, les guillemets simples ou doubles sont équivalents. À la différence de mod_rewrite, mod_setenvif élimine tous les autres anti-slashes lorsqu'il - interprète l'expression ; ainsi, \\ nécessite \\\ + interprète l'expression ; ainsi, \\ nécessite \\\ et \\\ nécessite \\\\\.

      diff --git a/docs/manual/mod/mod_ssl.xml.fr b/docs/manual/mod/mod_ssl.xml.fr index 62de9c2aee..94df514476 100644 --- a/docs/manual/mod/mod_ssl.xml.fr +++ b/docs/manual/mod/mod_ssl.xml.fr @@ -2183,7 +2183,7 @@ Si cette directive est à on dans un contexte de serveur type="section">VirtualHost), tous les serveurs virtuels qui ne l’outrepassent pas héritent de la configuration. Cela a le même effet que la définir à on dans tous les serveurs virtuels par défaut à base de -nom : les clients non-SNI se verront refuser l’accès à tout serveur virtuel à +nom : les clients non-SNI se verront refuser l’accès à tout serveur virtuel à base de nom.

      @@ -2230,17 +2230,17 @@ testée.

      La politique strict bloque toute requête HTTP associée à un serveur virtuel différent de celui identifié par SNI. La politique insecure autorise toute requête, quel que soit le serveur virtuel -associé ; une telle configuration pourra être vulnérable à CVE-2025-23048.

      Les politiques secure (politique par défaut) et authonly comparent certains aspects spécifiques des deux serveurs -virtuels, qui sont regroupés en deux catégories :

      +virtuels, qui sont regroupés en deux catégories :

      • certificat/clé de serveur ou restrictions de protocole/algorithme - de chiffrement : directives qui déterminent le certificat ou la clé + de chiffrement : directives qui déterminent le certificat ou la clé du serveur (SSLCertificateKeyFile, etc.), restrictions de protocole ou d’algorithme @@ -2249,7 +2249,7 @@ virtuels, qui sont regroupés en deux catégories :

        module="mod_ssl">SSLCipherSuite)
      • configuration de la certification et de l’authentification du - client : directives qui affectent l’authentification du client et la + client : directives qui affectent l’authentification du client et la vérification de son certificat via TLS, telles que SSLVerifyClient, SSLVerifyMode,

        Le tableau suivant indique quand une requête HTTP sera bloquée ou autorisée lorsque les configurations des serveurs virtuels diffèrent de la manière -décrite, et en fonction des différentes politiques utilisées :

        +décrite, et en fonction des différentes politiques utilisées :

    Chaîne de Format
    Chaîne de Format Description
    %I
    @@ -3609,7 +3609,7 @@ httpd -t -D DUMP_SSL_POLICIES SSLECHKeyDir -Chargement des fichiers PEM « Encrypted Client Hello » (ECH) dans le +Chargement des fichiers PEM « Encrypted Client Hello Â» (ECH) dans le répertoire spécifié SSLECHKeyDir dirname server config @@ -3620,8 +3620,8 @@ répertoire spécifié

    ECH est décrit dans draft-ietf-tls-esni -; httpd prend en charge ECH « shared-mode » où l’instance de httpd effectue le -déchiffrement ECH et héberge les sites web ECH « public-name » et « backend ». +; httpd prend en charge ECH « shared-mode Â» où l’instance de httpd effectue le +déchiffrement ECH et héberge les sites web ECH « public-name Â» et « backend Â».

    La directive SSLECHKeyDir permet de définir le répertoire où les @@ -3672,7 +3672,7 @@ dans un fichier formaté PEM ECH comme indiqué ci-après.

    Pour générer une paire de clés ECH et stocker le résultat dans un fichier PEM ECH, utilisez la ligne de commande openssl prenant en charge ECH. Vous devez -aussi fournir le « nom publique » (public-name) requis +aussi fournir le « nom publique Â» (public-name) requis par le protocole ECH.

    @@ -3723,7 +3723,7 @@ de clés ECH.

    Invoquer httpd avec l’argument de ligne de commande -k graceful -provoque un rechargement « en douceur » de la configuration sans fermer les +provoque un rechargement « en douceur Â» de la configuration sans fermer les connexions existantes.

    diff --git a/docs/manual/mod/mod_unique_id.html.en.utf8 b/docs/manual/mod/mod_unique_id.html.en.utf8 index 0a6de61bc6..68ee79d88b 100644 --- a/docs/manual/mod/mod_unique_id.html.en.utf8 +++ b/docs/manual/mod/mod_unique_id.html.en.utf8 @@ -86,12 +86,16 @@ identifier for each request
    • The machines' times are synchronized via NTP or other network time protocol.
      • - -
    • The machines' hostnames all differ, such that the module - can do a hostname lookup on the hostname and receive a - different IP address for each machine in the cluster.
    +

    Change in 2.4.29 and later

    +

    In previous versions, uniqueness also required that each + machine have a distinct IP address. Since 2.4.29, the module + uses a cryptographic pseudo-random number generator (PRNG) + seeded at startup, eliminating the IP address and pid from the + identifier and removing the need for distinct hostnames or a + startup delay.

    +

    As far as operating system assumptions go, we assume that pids (process ids) fit in 32-bits. If the operating system uses more than 32-bits for a pid, the fix is trivial but must be @@ -99,9 +103,9 @@ identifier for each request

    Given those assumptions, at a single point in time we can identify any httpd process on any machine in the cluster from - all other httpd processes. The machine's IP address and the pid - of the httpd process are sufficient to do this. A httpd process - can handle multiple requests simultaneously if you use a + all other httpd processes. The PRNG-generated root value and the + thread index are sufficient to do this. A httpd process can + handle multiple requests simultaneously if you use a multi-threaded MPM. In order to identify threads, we use a thread index Apache httpd uses internally. So in order to generate unique identifiers for requests we need only @@ -174,19 +178,19 @@ identifier for each request correct very shortly after reboot.

    -

    The UNIQUE_ID environment variable is - constructed by encoding the 144-bit (32-bit IP address, 32 bit - pid, 32 bit time stamp, 16 bit counter, 32 bit thread index) - quadruple using the +

    Since 2.4.29, the UNIQUE_ID environment variable is + constructed by encoding a 160-bit value (32-bit time stamp, + 80-bit PRNG root, 16-bit counter, 32-bit thread index) + using the alphabet [A-Za-z0-9_-] in a manner similar to MIME - base64 encoding, producing 24 characters. The MIME base64 + base64 encoding, producing 27 characters. The MIME base64 alphabet is actually [A-Za-z0-9+/] however + and / need to be specially encoded in URLs, which makes them less desirable. All values are encoded in network byte ordering so that the encoding is - comparable across architectures of different byte ordering. The - actual ordering of the encoding is: time stamp, IP address, - pid, counter. This ordering has a purpose, but it should be + comparable across architectures of different byte ordering. + The actual ordering of the encoding is: time stamp, root, + counter, thread index. This ordering has a purpose, but it should be emphasized that applications should not dissect the encoding. Applications should treat the entire encoded UNIQUE_ID as an opaque token, which can be @@ -211,11 +215,8 @@ identifier for each request communication is required between machines in the cluster (only NTP synchronization is required, which is low overhead), and no communication between httpd processes is required (the - communication is implicit in the pid value assigned by the - kernel). In very specific situations the identifier can be - shortened, but more information needs to be assumed (for - example the 32-bit IP address is overkill for any site, but - there is no portable shorter replacement for it).

    + communication is implicit in the PRNG seed assigned at + startup).

    diff --git a/docs/manual/mod/mod_unique_id.html.fr.utf8 b/docs/manual/mod/mod_unique_id.html.fr.utf8 index c2aa997816..99dc48a3f8 100644 --- a/docs/manual/mod/mod_unique_id.html.fr.utf8 +++ b/docs/manual/mod/mod_unique_id.html.fr.utf8 @@ -31,6 +31,8 @@  ja  |  ko 

    +
    Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.
    diff --git a/docs/manual/mod/mod_unique_id.xml.fr b/docs/manual/mod/mod_unique_id.xml.fr index 88a67a497f..adaaccaa54 100644 --- a/docs/manual/mod/mod_unique_id.xml.fr +++ b/docs/manual/mod/mod_unique_id.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_unique_id.xml.ja b/docs/manual/mod/mod_unique_id.xml.ja index 02d4ebfdfc..090f96ec2b 100644 --- a/docs/manual/mod/mod_unique_id.xml.ja +++ b/docs/manual/mod/mod_unique_id.xml.ja @@ -1,7 +1,7 @@ - + + -firehose - Démultiplexe un flux firehose - Serveur HTTP Apache Version 2.5 +firehose - Démultiplexe un flux firehose - Serveur HTTP Apache Version 2.5 @@ -21,24 +21,24 @@
    <-

    firehose - Démultiplexe un flux firehose

    +Apache > Serveur HTTP > Documentation > Version 2.5 > Programs

    firehose - Démultiplexe un flux firehose

    Langues Disponibles:  en  |  fr 

    -

    firehose démultiplexe le flux de connexions - multiplexées donné, et enregistre chacune d'entre elles dans un +

    firehose démultiplexe le flux de connexions + multiplexées donné, et enregistre chacune d'entre elles dans un fichier individuel.

    -

    Lors de son enregistrement, chaque connexion est placée dans un - fichier dédié dont le nom est généré à partir de l'UUID de la - connexion dans le flux. Si le flux comporte des requêtes et des - réponses, ces dernières feront l'objet de fichiers séparés.

    +

    Lors de son enregistrement, chaque connexion est placée dans un + fichier dédié dont le nom est généré à partir de l'UUID de la + connexion dans le flux. Si le flux comporte des requêtes et des + réponses, ces dernières feront l'objet de fichiers séparés.

    -

    Si le paramètre optionnel prefix est spécifié, les connexions qui - commencent par le préfixe donné seront incluses. Le préfixe doit - correspondre exactement au premier fragment pour un résultat de +

    Si le paramètre optionnel prefix est spécifié, les connexions qui + commencent par le préfixe donné seront incluses. Le préfixe doit + correspondre exactement au premier fragment pour un résultat de comparaison positif.

    @@ -49,28 +49,28 @@

    Syntaxe

    firehose - [ -f entrée ] - [ -o répertoire-sortie ] + [ -f entrée ] + [ -o répertoire-sortie ] [ -u uuid ] [ -h ] [ --version ] - [préfixe1 [...]]

    + [préfixe1 [...]]

    top

    Options

    --file, -f nom-fichier
    -
    Fichier depuis lequel doit être lu le flux firehose. La valeur - par défaut est stdin.
    +
    Fichier depuis lequel doit être lu le flux firehose. La valeur + par défaut est stdin.
    -
    --output-directory, -o répertoire-sortie
    -
    Répertoire dans lequel les connexions démultiplexées doivent - être enregistrées.
    +
    --output-directory, -o répertoire-sortie
    +
    Répertoire dans lequel les connexions démultiplexées doivent + être enregistrées.
    --uuid, -u uuid
    -
    L'UUID de la connexion à démultiplexer. Plusieurs UUID peuvent - être spécifiés. Par défaut, tout les UUID seront démultiplexés.
    +
    L'UUID de la connexion à démultiplexer. Plusieurs UUID peuvent + être spécifiés. Par défaut, tout les UUID seront démultiplexés.
    --help, -h
    Ce texte d'aide.
    diff --git a/docs/manual/programs/log_server_status.html.fr.utf8 b/docs/manual/programs/log_server_status.html.fr.utf8 index d2e03bc4f0..ae2f563d1f 100644 --- a/docs/manual/programs/log_server_status.html.fr.utf8 +++ b/docs/manual/programs/log_server_status.html.fr.utf8 @@ -7,7 +7,7 @@ This file is generated from xml source: DO NOT EDIT XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX --> -log_server_status - Enregistrement périodique de l'état du serveur - Serveur HTTP Apache Version 2.5 +log_server_status - Enregistrement périodique de l'état du serveur - Serveur HTTP Apache Version 2.5 @@ -21,20 +21,20 @@
    <-

    log_server_status - Enregistrement périodique de l'état du serveur

    +Apache > Serveur HTTP > Documentation > Version 2.5 > Programs

    log_server_status - Enregistrement périodique de l'état du serveur

    Langues Disponibles:  en  |  fr 

    -

    Ce script perl a été conçu pour être exécuté à intervalles - réguliers via un déclencheur de type cron. Il se connecte au serveur - pour en extraire des informations quant à son état. Il formate ces +

    Ce script perl a été conçu pour être exécuté à intervalles + réguliers via un déclencheur de type cron. Il se connecte au serveur + pour en extraire des informations quant à son état. Il formate ces informations sous la forme d'une seule ligne qu'il enregistre dans - un fichier. Vous devez éditer la valeur des variables en tête de - script afin de définir le chemin du fichier de sortie. Pour que ce + un fichier. Vous devez éditer la valeur des variables en tête de + script afin de définir le chemin du fichier de sortie. Pour que ce script puisse fonctionner, mod_status doit au - préalable être chargé et configuré.

    + préalable être chargé et configuré.

    top
    @@ -45,17 +45,17 @@ 
    my $wherelog = "/usr/local/apache2/logs/";  # Le fichier de sortie sera
 					# du style "/usr/local/apache2/logs/19960312"
 my $server   = "localhost";        # Nom du serveur, par exemple "www.foo.com"
-my $port     = "80";               # Port d'écoute du serveur
-my $request = "/server-status/?auto";    # Requête à soumettre
    +my $port = "80"; # Port d'écoute du serveur +my $request = "/server-status/?auto"; # Requête à soumettre

    Ces variables doivent contenir des valeurs correctes, et le -gestionnaire /server-status doit être configuré pour le -répertoire considéré. En outre, l'utilisateur qui exécute le script doit -avoir les droits d'écriture sur le chemin du fichier de sortie.

    +gestionnaire /server-status doit être configuré pour le +répertoire considéré. En outre, l'utilisateur qui exécute le script doit +avoir les droits d'écriture sur le chemin du fichier de sortie.

    -

    L'exécution périodique du script via cron permet d'obtenir un jeu de -rapports d'état qui pourra être utilisé à des fins d'analyse +

    L'exécution périodique du script via cron permet d'obtenir un jeu de +rapports d'état qui pourra être utilisé à des fins d'analyse statistique.

    diff --git a/docs/manual/programs/other.html.fr.utf8 b/docs/manual/programs/other.html.fr.utf8 index 4c454c3444..83b371514e 100644 --- a/docs/manual/programs/other.html.fr.utf8 +++ b/docs/manual/programs/other.html.fr.utf8 @@ -30,9 +30,9 @@
    -

    Cette page contenait la documentation de programmes qui possèdent +

    Cette page contenait la documentation de programmes qui possèdent maintenant leurs propres pages de documentation. Merci de bien - vouloir mettre à jour vos liens.

    + vouloir mettre à jour vos liens.

    log_server_status

    split-logfile

    diff --git a/docs/manual/programs/rotatelogs.xml.fr b/docs/manual/programs/rotatelogs.xml.fr index 98e320ed3e..40c7b4bf4c 100644 --- a/docs/manual/programs/rotatelogs.xml.fr +++ b/docs/manual/programs/rotatelogs.xml.fr @@ -142,13 +142,13 @@ Cette option permet d'écraser des fichiers journaux au démarrage et au cours d la rotation. Avec -n 3, la série de fichiers conservés sera "logfile", "logfile.1", "logfile.2" avec écrasement de "logfile".
    -Lorsque ce programme ouvre « logfile », ce dernier sera seulement tronqué si +Lorsque ce programme ouvre « logfile Â», ce dernier sera seulement tronqué si l'option -t est aussi spécifiée. Toute rotation subséquente sera précédée d'une troncature du fichier cible. Dans le cas d'une rotation basée sur la taille sans l'option -t et si des fichiers journaux sont déjà en place, cette option peut provoquer des résultats inattendus comme l'envoi des -entrées de journal initiales vers « logfile.1 », les entrées de « logfile.1 » -n'étant pas conservées, même si des fichiers « logfile.n » n'ont pas encore été +entrées de journal initiales vers « logfile.1 Â», les entrées de « logfile.1 Â» +n'étant pas conservées, même si des fichiers « logfile.n Â» n'ont pas encore été utilisés.
    Disponible à partir de la version 2.4.5 du serveur HTTP Apache. diff --git a/docs/manual/programs/split-logfile.html.fr.utf8 b/docs/manual/programs/split-logfile.html.fr.utf8 index 4b6c1b79a6..64892e9dff 100644 --- a/docs/manual/programs/split-logfile.html.fr.utf8 +++ b/docs/manual/programs/split-logfile.html.fr.utf8 @@ -30,10 +30,10 @@ virtuels

    Ce script perl permet d'extraire un journal pour chaque serveur - virtuel à partir d'un journal d'accès global du serveur web. Pour + virtuel à partir d'un journal d'accès global du serveur web. Pour que ce script fonctionne, le premier champ de chaque ligne du - journal global doit contenir l'identité du serveur virtuel ; ce - champ aura été ajouté à la directive LogFormat via la variable + journal global doit contenir l'identité du serveur virtuel ; ce + champ aura été ajouté à la directive LogFormat via la variable "%v".

    @@ -41,21 +41,21 @@ virtuels

    Mode d'emploi

    -

    Création d'un fichier journal comportant l'identité du serveur - virtuel considéré :

    +

    Création d'un fichier journal comportant l'identité du serveur + virtuel considéré :

    LogFormat "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined_plus_vhost
 CustomLog "logs/access_log" combined_plus_vhost
    -

    Un fichier journal sera créé dans le répertoire à partir duquel - vous exécutez le script pour chaque serveur virtuel qui apparaît - dans le journal global. Ces fichiers journaux seront nommés à partir - du nom du serveur virtuel considéré, avec l'extension +

    Un fichier journal sera créé dans le répertoire à partir duquel + vous exécutez le script pour chaque serveur virtuel qui apparaît + dans le journal global. Ces fichiers journaux seront nommés à partir + du nom du serveur virtuel considéré, avec l'extension .log.

    -

    Le fichier journal global est lu depuis l'entrée standard stdin. - Les entrées de ce journal sont alors ajoutées au journal du serveur +

    Le fichier journal global est lu depuis l'entrée standard stdin. + Les entrées de ce journal sont alors ajoutées au journal du serveur virtuel correspondant.

    split-logfile < access_log

    diff --git a/docs/manual/programs/suexec.html.fr.utf8 b/docs/manual/programs/suexec.html.fr.utf8 index 950a74072a..9e0ae55d1a 100644 --- a/docs/manual/programs/suexec.html.fr.utf8 +++ b/docs/manual/programs/suexec.html.fr.utf8 @@ -7,7 +7,7 @@ This file is generated from xml source: DO NOT EDIT XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX --> -suexec - Change d'utilisateur avant l'exécution d'un programme +<title>suexec - Change d'utilisateur avant l'exécution d'un programme externe - Serveur HTTP Apache Version 2.5 @@ -22,7 +22,7 @@ externe - Serveur HTTP Apache Version 2.5
    <-

    suexec - Change d'utilisateur avant l'exécution d'un programme +Apache > Serveur HTTP > Documentation > Version 2.5 > Programs

    suexec - Change d'utilisateur avant l'exécution d'un programme externe

    Langues Disponibles:  en  | @@ -32,15 +32,15 @@ externe

    suexec permet au serveur HTTP Apache de changer - d'utilisateur avant d'exécuter un programme CGI. Pour ce faire, il - doit être exécuté par root. A cet effet, comme le - démon HTTP ne s'exécute en général pas en tant que - root, l'exécutable suexec doit posséder - le bit setuid et avoir comme propriétaire root. Seul - root doit en posséder les droits en écriture.

    + d'utilisateur avant d'exécuter un programme CGI. Pour ce faire, il + doit être exécuté par root. A cet effet, comme le + démon HTTP ne s'exécute en général pas en tant que + root, l'exécutable suexec doit posséder + le bit setuid et avoir comme propriétaire root. Seul + root doit en posséder les droits en écriture.

    -

    Pour plus d'informations à propos des concepts et du modèle de - sécurité du programme suexec, veuillez vous reporter à sa +

    Pour plus d'informations à propos des concepts et du modèle de + sécurité du programme suexec, veuillez vous reporter à sa documentation : http://httpd.apache.org/docs/trunk/suexec.html.

    • Synopsis
      • @@ -57,10 +57,10 @@ externe
      -V
      -
      Si vous êtes root, cette option permet d'afficher les +
      Si vous êtes root, cette option permet d'afficher les options de compilation du programme suexec. Pour des -raisons de sécurité, toutes les options de configuration ne sont -modifiables qu'à la compilation.
      +raisons de sécurité, toutes les options de configuration ne sont +modifiables qu'à la compilation.
    diff --git a/docs/manual/rewrite/flags.xml.fr b/docs/manual/rewrite/flags.xml.fr index 8646da2d5b..e46866f1ab 100644 --- a/docs/manual/rewrite/flags.xml.fr +++ b/docs/manual/rewrite/flags.xml.fr @@ -820,7 +820,7 @@ dire [R,L]), car employé seul, le drapeau [R] préfixe l'URI avec avertissements 'Invalid URI in request'.

    -

    Remarque : httpd ne prend en charge que les codes d’état inclus dans la +

    Remarque : httpd ne prend en charge que les codes d’état inclus dans la spécification de HTTP. Utiliser un code d’état non reconnu provoquera une erreur 500 et l’enregistrement d’un message dans le journal des erreurs.

    @@ -929,7 +929,7 @@ utiliser le drapeau L pour terminer la séquence
    UnsafeAllow3F

    Il est nécessaire de définir ce drapeau pour permettre à une réécriture - de continuer si la requête HTTP en cours d’écriture possède un point d'interrogation encodé, « %3f », et si le résultat réécrit contient un « ? » dans + de continuer si la requête HTTP en cours d’écriture possède un point d'interrogation encodé, « %3f Â», et si le résultat réécrit contient un « ? Â» dans la substitution. Cela protège d’une URL malveillante tirant avantage d’une capture et d’une resubstitution du point d'interrogation encodé.

    diff --git a/docs/manual/rewrite/rewritemap.xml.fr b/docs/manual/rewrite/rewritemap.xml.fr index a6888c6cb7..85b49c16d4 100644 --- a/docs/manual/rewrite/rewritemap.xml.fr +++ b/docs/manual/rewrite/rewritemap.xml.fr @@ -379,7 +379,7 @@ directive RewriteMap.

    nouvelle ligne. Le programme doit lire une ligne sur son entrée standard (jusqu’au caractère nouvelle ligne) et écrire sa réponse sous la forme d’une seule ligne terminée par un caractère nouvelle ligne sur sa sortie standard. - Les clés ne doivent pas contenir de caractère nouvelle ligne ; dans le cas + Les clés ne doivent pas contenir de caractère nouvelle ligne ; dans le cas contraire, la recherche échouera.

    S’il n’y a pas de valeur de recherche correspondante, le programme de @@ -390,7 +390,7 @@ directive RewriteMap.

    littérale "NULL" comme valeur correspondante.

    La sortie d’erreur standard du programme est héritée du processus httpd - parent ; tout ce que le programme écrit sur la sortie d’erreur standard + parent ; tout ce que le programme écrit sur la sortie d’erreur standard arrivera donc au même endroit que la sortie d’erreur de httpd (en général le journal indiqué par la directive ErrorLog).

    diff --git a/docs/manual/sections.xml.fr b/docs/manual/sections.xml.fr index 8701bc7617..2036cc67cf 100644 --- a/docs/manual/sections.xml.fr +++ b/docs/manual/sections.xml.fr @@ -78,8 +78,8 @@ contient des directives qui ne seront appliquées que si un paramètre appropri été défini dans la ligne de commande de httpd ou à l'aide d'une directive Define. Par exemple, avec la configuration suivante, toutes les requêtes seront redirigées vers un autre site -si le serveur est démarré en utilisant la ligne de commande : httpd --DClosedForNow :

    +si le serveur est démarré en utilisant la ligne de commande : httpd +-DClosedForNow :

    <IfDefine ClosedForNow> @@ -88,7 +88,7 @@ si le serveur est démarré en utilisant la ligne de commande : httpd

    Le conteneur IfModule -est similaire ; les directives qu'il contient ne s'appliqueront que si +est similaire ; les directives qu'il contient ne s'appliqueront que si un module particulier est disponible au niveau du serveur. Le module doit être soit compilé statiquement dans le serveur, soit dynamiquement et dans ce cas, la ligne mod_mime_magic est disponible.

    IfVersion est similaire aux conteneurs IfDefine et IfModule ; les directives qu'il contient ne +module="core">IfModule ; les directives qu'il contient ne s'appliqueront que si une version particulière du serveur s'exécute. Ce conteneur a été conçu pour une utilisation dans les suites de tests et les grands réseaux qui doivent prendre en compte différentes versions @@ -130,7 +130,7 @@ et configurations de httpd.

    IfDefine, IfModule et IfVersion -peuvent inverser leur test conditionnel en le faisant précéder d'un « ! ». +peuvent inverser leur test conditionnel en le faisant précéder d'un « ! Â». De plus, ces sections peuvent être imbriquées afin de définir des restrictions plus complexes.

    @@ -252,7 +252,7 @@ dans le système de fichiers.

    Pour contrôler deux URLs imbriquées, on doit tenir compte de l'ordre dans lequel certaines sections ou directives sont évaluées. Pour Location, on doit -avoir :

    +avoir :

    <Location "/foo"> </Location> @@ -260,13 +260,13 @@ avoir :

    </Location>

    Les directives Alias, quant à elles, sont évaluées vice-versa :

    +module="mod_alias">Alias, quant à elles, sont évaluées vice-versa :

    Alias "/foo/bar" "/srv/www/uncommon/bar" Alias "/foo" "/srv/www/common/foo"

    Ceci est aussi vrai pour les directives ProxyPass :

    +module="mod_proxy">ProxyPass :

    ProxyPass "/special-area" "http://special.example.com" smax=5 max=10 ProxyPass "/" "balancer://mycluster/" stickysession=JSESSIONID|jsessionid nofailover=On @@ -282,14 +282,14 @@ module="core">Directory, Files et Location peuvent utiliser des caractères de remplacement de style shell comme dans la fonction fnmatch de la -bibliothèque C standard. Le caractère « * » correspond à toute séquence de -caractères, « ? » à un caractère seul, et « [seq] » à tout caractère -contenu dans seq. Le caractère « / » ne peut pas faire l'objet d'un -remplacement ; il doit être spécifié explicitement.

    +bibliothèque C standard. Le caractère « * Â» correspond à toute séquence de +caractères, « ? Â» à un caractère seul, et « [seq] Â» à tout caractère +contenu dans seq. Le caractère « / Â» ne peut pas faire l'objet d'un +remplacement ; il doit être spécifié explicitement.

    Si une définition des critères de correspondance encore plus souple est nécessaire, chaque conteneur possède son équivalent acceptant les expressions -rationnelles : DirectoryMatch, FilesMatch et LocationMatch acceptent les

    Un conteneur qui modifie la configuration de tous les répertoires utilisateurs à l'aide de caractères de remplacement mais sans utiliser les -expressions rationnelles pourrait ressembler à ceci :

    +expressions rationnelles pourrait ressembler à ceci :

    <Directory "/home/*/public_html"> @@ -311,7 +311,7 @@ expressions rationnelles pourrait ressembler à ceci :

    Avec les conteneurs utilisant les expressions rationnelles, on peut interdire l'accès à de nombreux types de fichiers d'images -simultanément :

    +simultanément :

    +<FilesMatch "\.(?i:gif|jpe?g|png)$"> Require all denied @@ -338,7 +338,7 @@ href="expr.html">expression et au sein de modules comme permet de modifier la configuration en fonction d'une condition qui peut être définie sous la forme d'une expression booléenne. Dans l'exemple suivant, l'accès est interdit si l'en-tête HTTP Referer ne commence pas -par « http://www.example.com/ ».

    +par « http://www.example.com/ Â».

    <If "!(%{HTTP_REFERER} -strmatch 'http://www.example.com/*')"> Require all denied @@ -374,7 +374,7 @@ Par exemple, imaginez la configuration suivante :

    Elle fonctionne correctement si la requête appelle http://yoursite.example.com/dir/. Mais que va-t-il se passer si -votre système de fichiers est insensible à la casse ? Votre restriction va +votre système de fichiers est insensible à la casse ? Votre restriction va pouvoir être tout simplement contournée en envoyant une requête sur http://yoursite.example.com/DIR/. Le conteneur Directory, quant à lui, s'appliquera à @@ -401,7 +401,7 @@ toutes les requêtes sans tenir compte de l'URL spécifique.

    Imbrication des sections -

    Certains types de sections peuvent être imbriqués : d'une part, on peut +

    Certains types de sections peuvent être imbriqués : d'une part, on peut utiliser les sections Files à l'intérieur des sections Directory, d'autre part, on peut utiliser les @@ -440,7 +440,7 @@ sites qui correspondent à l'URL spécifiée et auxquels on a accédé à l'aide du serveur mandataire du module mod_proxy. Par exemple, la configuration suivante n'autorisera qu'un sous-ensemble de clients à accéder au site www.example.com en passant par le serveur -mandataire :

    +mandataire :

    <Proxy "http://www.example.com/*"> @@ -449,7 +449,7 @@ mandataire :
    -
    Quelles sont les directives autorisées ? +
    Quelles sont les directives autorisées ?

    Pour déterminer quelles sont les directives autorisées pour tel type de section de configuration, vérifiez le LocationMatch, Proxy et ProxyMatch. -Il y a cependant quelques exceptions :

    +Il y a cependant quelques exceptions :

    Description:Fournit une variable d'environnement contenant un identifiant unique pour chaque requête
    Statut:Extension