From: Lucien Gentis La spécification sur les CGIs (
- Si vous souhaitez restreindre l'accès à certaines parties de votre
- site web en fonction de l'adresse de l'hôte de vos visiteurs, le
- plus simple pour y parvenir consiste à utiliser le module
+ Si vous souhaitez restreindre l'accès à certaines parties de votre site web
+ en fonction de l'adresse de l'hôte de vos visiteurs, utilisez le module
Les directives Require s'utilisent comme suit : Dans la première forme, nom-hôte est un nom de domaine
pleinement qualifié (fqdn), ou un nom de domaine partiel ; vous
@@ -89,12 +90,29 @@ Require ip ip.address
sous-réseau ou une spécification CIDR de la forme réseau/nnn. Il est
possible de spécifier des adresses IPv4 ou IPv6. Voir la
documentation de mod_authz_host pour d'autres exemples de cette
syntaxe. Vous pouvez insérer le mot-clé Les visiteurs possédant cette adresse ( Et si vous voulez interdire l'accès à un domaine particulier,
vous pouvez spécifier des adresses IP partielles ou des noms de
domaine, comme ceci : Les directives En utilisant la syntaxe Contrôler l'accès en fonction de l'en-tête
@@ -185,12 +215,14 @@ d'accès
Par exemple, pour bloquer l'accès à une ressources entre 20h et
7h du matin, vous pouvez utiliser Toute requête arrivant après 20h ou avant 7h du matin provoquera
l'envoi d'une réponse de type 403 Forbidden. Vous pouvez utiliser
diff --git a/docs/manual/howto/auth.xml.fr b/docs/manual/howto/auth.xml.fr
index d9d611e184..b9a5721bf6 100644
--- a/docs/manual/howto/auth.xml.fr
+++ b/docs/manual/howto/auth.xml.fr
@@ -1,7 +1,7 @@
-
+
@@ -135,10 +135,14 @@ module de chaque groupe. Si vous avez l'intention d'ajouter les directives directement
- dans le fichier de configuration principal, vous devrez bien entendu
+ dans le fichier de configuration principal, vous devrez bien entendu
posséder les droits en écriture sur ce fichier. Vous devrez aussi connaître un tant soit peu la structure des
@@ -211,14 +215,16 @@ module de chaque groupe.not pour inverser un
- critère particulier. Notez que le mot not réalise la
+ critère particulier. Le mot not réalise la
négation sur la valeur, et ne peut pas être utilisé seul pour autoriser
ou interdire une requête, car non vrai ne
veut pas ici forcément dire faux. Ainsi, pour interdire la
@@ -104,29 +122,37 @@ Require ip ip.address
spamer votre forum, vous pouvez ajouter cette ligne pour lui refuser
l'accès :10.252.46.165) ne pourront pas voir le
contenu concerné par cette directive. Si vous voulez interdir
l'accès à une machine en fonction de son nom, vous pouvez ajouter
ceci :expr de la directive
httpd.conf à l'intérieur d'une section <Directory
"/usr/local/apache/htdocs/secret"> :
Examinons ces directives une à une. La directive
Maintenant, vous devez modifier votre fichier
.htaccess comme suit :
Maintenant, quiconque appartient au groupe
Nom-de-groupe, et possède une entrée dans le fichier
@@ -341,7 +349,11 @@ Require group GroupName
l'accès à plusieurs personnes. Plutôt que de créer un fichier de
groupes, il vous suffit d'ajouter la directive suivante :
Le remplacement de la ligne Require user rbowen par
la ligne Require valid-user autorisera l'accès Ã
@@ -394,15 +406,17 @@ passe
Par exemple, pour sélectionner un fichier dbm à la place d'un fichier texte :
-D'autres options sont disponibles. Consultez la documentation de
Dans cet exemple, le fournisseur file va tenter d'authentifier l'utilisateur en premier. S'il n'y parvient pas, le fournisseur LDAP @@ -447,18 +463,20 @@ d'authentification autorisation à base de fichier de groupes et une autorisation à base de groupes LDAP.
-Pour un scénario d'autorisation un peu plus avancé, des
directives de conteneur d'autorisation comme La vérification du nom d'utilisateur et du mot de passe ne
- constituent qu'un aspect des méthodes d'authentification.
- Souvent, le contrôle d'accès à certaines personnes n'est pas
- basé sur leur identité ; il peut dépendre, par exemple de leur
- provenance. Les fournisseurs d'autorisation L'utilisation de ces fournisseurs est spécifiée à l'aide de
- la directive où adresse est une adresse IP (ou une adresse IP
- partielle) ou : où nom_domaine est un nom de domaine entièrement
- qualifé (ou un nom de domaine partiel) ; vous pouvez indiquer
- plusieurs adresses ou noms de domaines, si vous le désirez. Par exemple, si vous voulez rejeter les spams dont une
- machine vous inonde, vous pouvez utiliser ceci : Ainsi, les visiteurs en provenance de cette adresse ne
- pourront pas voir le contenu concerné par cette directive. Si,
- par contre, vous connaissez le nom de la machine, vous pouvez
- utiliser ceci : Et si vous voulez interdire l'accès à toutes les machines
- d'un domaine, vous pouvez spécifier une partie seulement de
- l'adresse ou du nom de domaine : L'utilisation de la directive La vérification du nom d'utilisateur et du mot de passe ne
+ constituent qu'un aspect des méthodes d'authentification. Vous pouvez
+ aussi autoriser ou interdire lâaccès en fonction dâautres critères tels
+ que lâadresse IP du client ou le nom dâhôte en utilisant les
+ fournisseurs dâautorisation Pour des détails complets et des exemples, voir le tutoriel Access Control. Dans certains cas, l'authentification constitue une charge
- inacceptable pour un fournisseur d'authentification ou votre réseau.
- Ceci est susceptible d'affecter les utilisateurs du module
- Cette mise en cache apportera un gain en performance substantiel
- Ã certains utilisateurs. Dans certains cas, l'authentification constitue une charge inacceptable
+ pour un fournisseur d'authentification ou votre réseau. Ceci est
+ susceptible d'affecter les utilisateurs du module
+ Cette mise en cache apportera un gain en performance
+ substantiel à certains utilisateurs.all,
- env, host et ip vous
- permettent d'accorder ou refuser l'accès en
- fonction de critères tels que le nom d'hôte ou l'adresse
- IP de la machine qui effectue la requête.not, n'accordera l'accès que si toutes les
- conditions négatives sont vérifiées. En d'autres termes, l'accès
- sera refusé si au moins une des conditions négatives n'est pas
- vérifiée.all, env,
+ host et ip avec la directive
.config, vous pouvez mettre ceci dans le fichier de
configuration de votre serveur :
- Les directives dans les fichiers .htaccess utilisent la même
@@ -102,7 +104,7 @@ modifier les fichiers de configuration principaux du serveur.
None. Cela signifie
@@ -159,26 +161,26 @@ modifier les fichiers de configuration principaux du serveur.
.htaccess est chargé en mémoire chaque fois qu'un
document fait l'objet d'une requête.
- Notez aussi que httpd doit rechercher les fichiers
- .htaccess dans tous les répertoires de niveau
- supérieur, afin de rassembler toutes les directives qui s'appliquent
- au répertoire courant (Voir la section comment sont
- appliquées les directives). Ainsi, si un fichier fait l'objet
- d'une requête à partir d'un répertoire
- /www/htdocs/exemple, httpd doit rechercher les
- fichiers suivants :
En outre, httpd doit rechercher des fichiers .htaccess dans
+ tous les répertoires de niveau supérieur pour rassembler la totalité des
+ directives applicables (Voir la section comment sont
+ appliquées les directives). Ainsi, si un fichier fait l'objet d'une
+ requête à partir d'un répertoire /www/htdocs/exemple, httpd
+ doit rechercher les fichiers suivants :
En conséquence, chaque accès à un fichier de ce répertoire
nécessite 4 accès au système de fichiers supplémentaires pour
rechercher des fichiers .htaccess, même si
- aucun de ces fichiers n'est présent. Notez que cet exemple ne peut
+ aucun de ces fichiers n'est présent. Cet exemple ne peut
se produire que si les fichiers .htaccess ont été
autorisés pour le répertoire /, ce qui est rarement le
cas.
Avec cette configuration, toute directive non explicitement spécifiée
causera une erreur du serveur si elle est rencontrée dans un fichier
.htaccess. Câest un bon compromis entre possibilité et
impossibilité totales dâoutrepasser la configuration globale.
Notez que mettre un fichier .htaccess contenant une
- directive dans un répertoire /www/htdocs/exemple
- revient exactement au même que mettre la même directive dans une
- section Directory <Directory "/www/htdocs/exemple">
- du fichier de configuration de votre serveur principal :
Placer une directive dans un fichier .htaccess dans un
+ répertoire /www/htdocs/example équivaut exactement à placer
+ cette même directive dans une section <Directory
+ "/www/htdocs/example"> de la configuration globale de votre
+ serveur :
Fichier .htaccess dans
- /www/htdocs/exemple :
Fichier .htaccess dans /www/htdocs/example
+ :
/www/htdocs/exemple/www/htdocs/example
+httpd.confL'utilisation des fichiers .htaccess peut être
entièrement désactivée en définissant la directive none :
Les directives de configuration situées dans un fichier
.htaccess s'appliquent au répertoire dans lequel ce
fichier .htaccess se trouve, ainsi qu'Ã tous ses
- sous-répertoires. Cependant, il est important de garder à l'esprit
+ sous-répertoires. Cependant, souvenez-vous
qu'il peut y avoir des fichiers .htaccess dans les
répertoires de niveau supérieur. Les directives sont appliquées
selon l'ordre dans lequel elles sont rencontrées. Ainsi, les
@@ -268,18 +282,26 @@ AllowOverrideList Redirect RedirectMatch RewriteEngine RewriteRule RewriteCond
Dans le répertoire /www/htdocs/exemple1 se trouve un
fichier .htaccess contenant ce qui suit :
Note : "AllowOverride Options" doit être présent
+ AllowOverride Options" doit être présent
pour permettre l'utilisation de la directive ".htaccess.
.htaccess.Dans le répertoire /www/htdocs/exemple1/exemple2 se
trouve un fichier .htaccess contenant ce qui suit
:
Ainsi, Ã cause de ce second fichier .htaccess du
répertoire /www/htdocs/exemple1/exemple2, l'exécution
@@ -304,15 +326,17 @@ AllowOverrideList Redirect RedirectMatch RewriteEngine RewriteRule RewriteCond
définition de toute autre option dans les fichiers
.htaccess, vous pouvez utiliser :
Contenu du fichier .htaccess :
Notez que AllowOverride AuthConfig doit être présent
- pour que ces directives produisent leur effet.
AllowOverride AuthConfig doit être présent
+ pour que ces directives produisent leur effet.Vous pouvez vous référer au tutoriel sur
l'authentification pour une description plus détaillée de
@@ -355,15 +381,17 @@ Includes - SSI)
on utilise les directives de configuration suivantes, placées dans un
fichier .htaccess enregistré dans le répertoire considéré :
Notez que AllowOverride Options et AllowOverride
+ AllowOverride Options et AllowOverride
FileInfo doivent être tous les deux présents pour que ces
- directives puissent produire leur effet.
Vous pouvez vous référer au tutoriel SSI pour une description plus détaillée des SSI.
@@ -377,6 +405,7 @@ différentes dans un contexte de répertoire. En particulier, les règles sont relatives au répertoire courant, et non à l'URI original. Considérez les exemples suivants : +On voit que si le fichier .htaccess se situe à la racine
de vos documents, le slash de tête est supprimé de la valeur de
@@ -398,7 +428,7 @@ la chaîne /images/ disparaît de cette même valeur de
remplacement. Il doit donc en être de même dans votre expression
rationnelle.
Notez aussi que dans un contexte .htaccess, les expressions
+
Dans un contexte .htaccess, les expressions
rationnelles sont recompilées à chaque requête, alors que dans un contexte de
configuration principale, elle ne sont compilées quâune seule fois et mises en
cache.
Alternativement, si vous souhaitez que tous les fichiers d'un répertoire donné soient considérés comme des programmes CGI, vous pouvez utiliser la configuration suivante :
-Notez que AllowOverride Options et AllowOverride
+ AllowOverride Options et AllowOverride
FileInfo doivent être tous les deux présents pour que ces
- directives puissent produire leur effet.
Vous pouvez vous référer au tutoriel CGI
pour une description plus détaillée de la configuration et de la
@@ -460,9 +494,11 @@ SetHandler cgi-script
dénué de sens dans votre ficher .htaccess et de recharger la
page :
Si aucune erreur (HTTP 500) n'est générée par le
serveur, il est pratiquement certain qu'une directive
@@ -474,13 +510,15 @@ TestMe
utilisée dans votre fichier .htaccess n'est pas
permise.
Cela signifie soit que vous utilisez une directive qui n'est
jamais permise dans les fichiers .htaccess, soit
- que vous n'avez tout simplement pas défini la directive
+ que vous n'avez pas défini la directive
Le journal des erreurs peut aussi vous signaler une erreur de syntaxe dans l'usage de la directive elle-même.
-Dans ce cas, le message d'erreur sera spécifique à l'erreur de syntaxe que vous avez commise.
diff --git a/docs/manual/howto/reverse_proxy.xml.fr b/docs/manual/howto/reverse_proxy.xml.fr index 0447142cb3..4fd3db51d1 100644 --- a/docs/manual/howto/reverse_proxy.xml.fr +++ b/docs/manual/howto/reverse_proxy.xml.fr @@ -1,7 +1,7 @@ - + - + - +