configure</program>.</p>
<p>L'option <code>--enable-v4-mapped</code> est utilisée par défaut sur
- toutes les plateformes sauf FreeBSD, NetBSD, et OpenBSD ;
+ toutes les plateformes sauf FreeBSD, NetBSD, et OpenBSD ;
votre httpd a donc probablement été construit avec cette option.</p>
<p>Si vous souhaitez que httpd ne gère que des connexions IPv4, sans se
dans la <a
href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html#sec13.4">section
13.4 Response Cacheability de la RFC2616</a>, et peut se résumer
- ainsi :</p>
+ ainsi :</p>
<ol>
<li>La mise en cache doit être activée pour cette URL. Voir les
64^22 possibilités pour une empreinte. Par exemple, une URL peut posséder
l'empreinte <code>xyTGxSMO2b68mBCykqkp1w</code>. Cette empreinte est
utilisée pour préfixer les noms de fichiers spécifiques à cette URL à
- l'intérieur du cache ; cependant, elle est tout d'abord placée dans les
+ l'intérieur du cache ; cependant, elle est tout d'abord placée dans les
répertoires du cache selon les directives
<directive module="mod_cache_disk">CacheDirLevels</directive> et
<directive module="mod_cache_disk">CacheDirLength</directive>.</p>
<p>En outre, il est possible de spécifier plusieurs serveurs
<code>memcached</code> en les ajoutant à la fin de la ligne
- <code>CacheSocache memcache:</code> et en les séparant par des virgules :</p>
+ <code>CacheSocache memcache:</code> et en les séparant par des virgules :</p>
<highlight language="config">
CacheEnable socache /
</highlight>
<p>Divers autres fournisseurs <module>mod_cache_socache</module> utilisent
- aussi ce format. Par exemple :</p>
+ aussi ce format. Par exemple :</p>
<highlight language="config">
CacheEnable socache /
href="socache.html">socache</a>.</p>
<p>Pour chaque implémentation, un module supplémentaire est fourni
- qui offre les services d'arrière-plan suivants :</p>
+ qui offre les services d'arrière-plan suivants :</p>
<dl>
<dt><module>mod_socache_dbm</module></dt>
bande passante dont vous disposez. Par contre, les temps d'accès à la
mémoire sont de l'ordre de la nano-seconde.</p>
- <p>Cependant la mémoire système n'est pas bon marché ; à capacité égale,
+ <p>Cependant la mémoire système n'est pas bon marché ; à capacité égale,
c'est de loin le type de stockage le plus coûteux et il est important de
s'assurer qu'elle est utilisée efficacement. Le fait de mettre en cache
des fichiers en mémoire diminue d'autant la quantité de mémoire système
<p>Cela représente un risque relativement élevé par rapport aux autres
types d'attaques qu'il est possible de mener sous l'utilisateur apache.
Si vous utilisez <module>mod_cache_disk</module>, vous devez garder ceci à
- l'esprit : effectuez toujours les mises à jour de httpd quand des
+ l'esprit : effectuez toujours les mises à jour de httpd quand des
correctifs de sécurité sont annoncés et exécutez les processus CGI sous un
utilisateur autre qu'apache en utilisant <a href="suexec.html">suEXEC</a>
dans la mesure du possible.</p>
<p>Ce document n'est pas le bon endroit pour une discussion approfondie
à propos de la Dissimulation de requêtes HTTP (utilisez plutôt votre
- moteur de recherche favori) ; il est cependant important de savoir qu'il
+ moteur de recherche favori) ; il est cependant important de savoir qu'il
est possible d'élaborer une série de requêtes, et d'exploiter une
vulnérabilité d'un serveur web d'origine de façon que l'attaquant
puisse contrôler entièrement le contenu renvoyé par le mandataire.</p>
principaux ne sont prises en compte par httpd que lorsque le serveur
est démarré ou redémarré.</p>
- <p>Le serveur lit aussi un fichier contenant les types de document mime ;
+ <p>Le serveur lit aussi un fichier contenant les types de document mime ;
ce fichier est défini par la directive <directive
module="mod_mime">TypesConfig</directive>,
et se nomme <code>mime.types</code> par défaut.</p>
cette continuation soit prise en compte, il ne doit y avoir aucun caractère
ni blanc entre l'anti-slash et la fin de la ligne.</p>
- <p>Les lignes qui commencent par un croisillon « # » sont interprétées comme
+ <p>Les lignes qui commencent par un croisillon « # » sont interprétées comme
des commentaires et sont ignorées. Les commentaires <strong>ne doivent
pas</strong> se trouver sur la même ligne qu’une directive de configuration,
y compris au début de la continuation d’une ligne comme décrit dans le
<p>À titre d'exemple d'une requête plus complexe, ce navigateur a été
configuré pour accepter le français et l'anglais, avec une préférence pour
le français, et accepter différents types de média, avec une préférence
- pour HTML par rapport à au texte plat (« plain text ») ou autres types de fichiers texte, et
+ pour HTML par rapport à au texte plat (« plain text ») ou autres types de fichiers texte, et
avec une préférence pour GIF ou JPEG par rapport à tout autre type de
média, mais autorisant tout autre type de média en dernier ressort :</p>
Accept: text/html; q=1.0, text/*; q=0.8, image/gif; q=0.6, image/jpeg; q=0.6, image/*; q=0.5, */*; q=0.1
</example>
- <p>httpd prend en charge la négociation de contenu « server driven » (telle qu'elle
+ <p>httpd prend en charge la négociation de contenu « server driven » (telle qu'elle
est définie dans la spécification HTTP/1.1), où c'est le serveur qui
décide quelle est la meilleure représentation à renvoyer pour la ressource
demandée. Il prend entièrement en charge les en-têtes de requête
d'y parvenir :</p>
<ul>
- <li>Utiliser une liste de correspondances de type (« type-map ») (<em>c'est à dire</em>
+ <li>Utiliser une liste de correspondances de type (« type-map ») (<em>c'est à dire</em>
un fichier <code>*.var</code>) qui nomme explicitement les fichiers
contenant les variantes, ou</li>
- <li>Utiliser une recherche « multivues », où le serveur effectue une
+ <li>Utiliser une recherche « multivues », où le serveur effectue une
recherche de correspondance sur un motif de nom de fichier implicite et
fait son choix parmi les différents résultats.</li>
</ul>
Par exemple, si <code>foo.var</code> existe et ne liste que
<code>foo.en.html</code> et <code>foo.fr.de.html</code>, un fichier
<code>foo.mn.html</code> présent dans le même répertoire ne sera jamais
- servi après négociation, même si le client demande « Mongolian ». Pour
+ servi après négociation, même si le client demande « Mongolian ». Pour
qu’une telle variante soit disponible, elle doit être ajoutée au fichier de
correspondances de types.</p>
variantes (y compris l’original) dans le fichier de
correspondances de types. Il est possible d’assigner sa langue au fichier
original dans le fichier de
- correspondances de types sans avoir à le renommer :</p>
+ correspondances de types sans avoir à le renommer :</p>
<example>
URI: foo<br />
</example>
<p>Si les variantes possèdent des qualités de source différentes, elles
- peuvent être indiquées par l’ajout du paramètre « qs » au type de média,
- comme pour cette image (disponible en JPEG, GIF ou ASCII-art) :</p>
+ peuvent être indiquées par l’ajout du paramètre « qs » au type de média,
+ comme pour cette image (disponible en JPEG, GIF ou ASCII-art) :</p>
<example>
URI: foo<br />
de httpd</strong> est utilisée par défaut. L'algorithme de
httpd est
expliqué plus en détails ci-dessous. Quand cet algorithme est utilisé,
- httpd peut parfois « bricoler » le facteur de qualité (qs) d'une dimension
+ httpd peut parfois « bricoler » le facteur de qualité (qs) d'une dimension
particulière afin d'obtenir un meilleur résultat.
La manière dont httpd peut modifier les facteurs de qualité est
expliquée plus en détails ci-dessous.</li>
contrôle total du choix de la meilleure variante ; le résultat dépend
cependant de la spécificité des algorithmes utilisés par le navigateur.
Au cours du processus de négociation transparente, le navigateur peut
- demander à httpd d'exécuter l'« algorithme de sélection de variante à
- distance » défini dans la RFC 2296.</li>
+ demander à httpd d'exécuter l'« algorithme de sélection de variante à
+ distance » défini dans la RFC 2296.</li>
</ol>
<section id="dimensions"><title>Les dimensions de la négociation</title>
<td>Le navigateur affiche ses préférences à l'aide du champ d'en-tête
<code>Accept</code>. Chaque type de média peut se voir associé un facteur de
qualité. La description de la variante peut aussi avoir un facteur de
- qualité (le paramètre « qs »).</td>
+ qualité (le paramètre « qs »).</td>
</tr>
<tr valign="top">
<section id="algorithm"><title>L'algorithme de négociation de
httpd</title>
- <p>httpd peut utiliser l'algorithme suivant pour choisir la « meilleure »
+ <p>httpd peut utiliser l'algorithme suivant pour choisir la « meilleure »
variante (s'il y en a une) à renvoyer au navigateur. Cet algorithme n'est pas
configurable. Il fonctionne comme suit :</p>
S'il ne reste plus de variante, aller à l'étape 4.</li>
<li>
- Choisir la « meilleure » variante par élimination. Chacun des tests
+ Choisir la « meilleure » variante par élimination. Chacun des tests
suivants est effectué dans cet ordre. Toute variante non sélectionnée
à l'issue d'un test est éliminée. Après chaque test, s'il reste une
seule variante, choisir cette dernière comme celle qui correspond le
<ol>
<li>Multiplier le facteur de qualité de l'en-tête
- <code>Accept</code> par le facteur de qualité « qs » pour le type de
+ <code>Accept</code> par le facteur de qualité « qs » pour le type de
média de ces variantes, et choisir la variante qui possède la valeur
la plus importante.</li>
<code>LanguagePriority</code> (si elle existe).</li>
<li>Sélectionner les variantes possédant le paramètre de média
- « level » le plus élevé (utilisé pour préciser la version des types de
+ « level » le plus élevé (utilisé pour préciser la version des types de
média text/html).</li>
<li>Sélectionner les variantes possédant le paramètre de média
- « charset » (jeu de caractères) qui correspond le mieux, en se basant
+ « charset » (jeu de caractères) qui correspond le mieux, en se basant
sur la ligne d'en-tête <code>Accept-Charset</code> . Le jeu de
caractères ISO-8859-1 est acceptable sauf s'il est explicitement
exclus. Les variantes avec un type de média <code>text/*</code>
mais non explicitement associées avec un jeu de caractères
particulier sont supposées être en ISO-8859-1.</li>
- <li>Sélectionner les variantes dont le paramètre de média « charset »
+ <li>Sélectionner les variantes dont le paramètre de média « charset »
associé n'est <em>pas</em> ISO-8859-1. S'il n'en existe pas,
sélectionner toutes les variantes.</li>
</li>
<li>L'algorithme a maintenant sélectionné une variante considérée comme
- la « meilleure », il la renvoie donc au client en guise de réponse.
+ la « meilleure », il la renvoie donc au client en guise de réponse.
L'en-tête HTTP <code>Vary</code> de la réponse est renseigné de façon à
indiquer les dimensions de la négociation (les navigateurs et les caches
peuvent utiliser cette information lors de la mise en cache de la
<li>Le passage par cette étape signifie qu'aucune variante n'a été
sélectionnée (parce qu'aucune n'est acceptable pour le navigateur).
- Envoyer une réponse avec un code de statut 406 (qui signifie « Aucune
- représentation acceptable ») et un corps comportant un document HTML qui
+ Envoyer une réponse avec un code de statut 406 (qui signifie « Aucune
+ représentation acceptable ») et un corps comportant un document HTML qui
affiche les variantes disponibles. Renseigner aussi l'en-tête HTTP
<code>Vary</code> de façon à indiquer les dimensions de la variante.</li>
</ol>
<p>L'en-tête de requête <code>Accept:</code> indique les types de média
souhaités. Il peut aussi contenir des types de média avec caractères
- génériques, comme « image/* » ou « */* » où * correspond à n'importe quelle
+ génériques, comme « image/* » ou « */* » où * correspond à n'importe quelle
chaîne de caractères. Ainsi une requête contenant :</p>
<example>Accept: image/*, */*</example>
<p>indiquerait que tout type de média est acceptable, avec une préférence
- pour les types commençant par « image/ ».
+ pour les types commençant par « image/ ».
Certains navigateurs ajoutent par défaut des types de média avec caractères
génériques aux types explicitement nommés qu'ils peuvent gérer.
Par exemple :</p>
<p>Si l'en-tête <code>Accept:</code> ne contient <em>pas</em> de
facteur de qualité, httpd positionne la valeur de qualité de
- « */* », si présent, à 0.01 pour simuler l'effet désiré. Il positionne aussi
+ « */* », si présent, à 0.01 pour simuler l'effet désiré. Il positionne aussi
la valeur de qualité des types avec caractères génériques au format
- « type/* » à 0.02 (ils sont donc préférés à ceux correspondant à « */* »). Si
+ « type/* » à 0.02 (ils sont donc préférés à ceux correspondant à « */* »). Si
un type de média dans l'en-tête <code>Accept:</code> contient un facteur de
qualité, ces valeurs spéciales ne seront <em>pas</em> appliquées, de façon
à ce que les requêtes de navigateurs qui envoient les informations
<p>Quand un client demande une page sur votre serveur, si ce dernier ne
parvient pas à trouver une page dont la langue correspond à l'en-tête
<code>Accept-language</code> envoyé par le navigateur, il enverra au client
- une réponse « Aucune variante acceptable » ou « Plusieurs choix possibles ».
+ une réponse « Aucune variante acceptable » ou « Plusieurs choix possibles ».
Pour éviter ces
messages d'erreur, il est possible de configurer httpd de façon que,
dans ces cas, il ignore l'en-tête <code>Accept-language</code> et fournisse
britannique, ne comprenne pas l'anglais en général. Malheureusement, de
nombreux clients ont réellement des configurations par défaut de ce type).
Cependant, si aucune autre correspondance de langage n'est possible, et si le
- serveur est sur le point de renvoyer une erreur « Aucune variable
- acceptable » ou de choisir le langage défini par la directive <directive
+ serveur est sur le point de renvoyer une erreur « Aucune variable
+ acceptable » ou de choisir le langage défini par la directive <directive
module="mod_negotiation">LanguagePriority</directive>, le serveur ignorera
la spécification du sous-ensemble de langage et associera la demande en
<code>en-GB</code> à des documents en <code>en</code>. Implicitement,
httpd ajoute le langage parent à la liste de langages acceptés par le
client avec une valeur de qualité très basse. Notez cependant que si le
- client demande « en-GB; q=0.9, fr; q=0.8 », et si le serveur dispose de
- documents estampillés « en » et « fr », c'est le document « fr » qui sera
+ client demande « en-GB; q=0.9, fr; q=0.8 », et si le serveur dispose de
+ documents estampillés « en » et « fr », c'est le document « fr » qui sera
renvoyé, tout cela dans un souci de compatibilité avec la spécification
HTTP/1.1 et afin de fonctionner efficacement avec les clients
correctement configurés.</p>
entraîner une réponse inappropriée. Pour
éviter cela, httpd marque par
défaut toutes les réponses qui sont renvoyées après une négociation de
- contenu comme « non-cachables » par les clients HTTP/1.0. httpd prend
+ contenu comme « non-cachables » par les clients HTTP/1.0. httpd prend
aussi en charge les fonctionnalités du protocole HTTP/1.1 afin de permettre la mise
en cache des réponses négociées.</p>
</highlight>
<p>Si un script est dédié à la gestion d'une condition d'erreur
- spécifique, telle que <code>404 Not Found</code>, il
+ spécifique, telle que <code>404 Not Found</code>, il
peut utiliser le code et le texte de l'erreur spécifiques à la
place.</p>
<p>Notez que si la réponse contient un en-tête
<code>Location:</code> (afin d'initier une redirection côté
client), le script <em>doit</em> émettre un en-tête approprié
- (comme <code>302 Found</code>). Dans le cas contraire,
+ (comme <code>302 Found</code>). Dans le cas contraire,
l'en-tête <code>Location:</code> ne produira aucun effet.</p>
</section>
<p>Bien que ce mécanisme DSO paraisse évident, il comporte au moins une
étape difficile : la résolution des symboles depuis le programme exécutable
pour le DSO lorsqu'on utilise un DSO pour étendre les fonctionnalités d'un
- programme (la seconde méthode). Pourquoi ? Parce que la « résolution
- inverse » des symboles DSO à partir du jeu de symboles du programme
+ programme (la seconde méthode). Pourquoi ? Parce que la « résolution
+ inverse » des symboles DSO à partir du jeu de symboles du programme
exécutable dépend de la conception de la bibliothèque (la bibliothèque n'a
aucune information sur le programme qui l'utilise) et n'est ni standardisée
ni disponible sur toutes les plateformes. En pratique, les symboles globaux
<p>Finalement, le module <module>mod_unique_id</module> définit la variable
d'environnement <code>UNIQUE_ID</code> pour chaque requête à une valeur
- qui est garantie unique parmi « toutes » les requêtes
+ qui est garantie unique parmi « toutes » les requêtes
sous des conditions très spécifiques.</p>
</section>
<li>Pour des raisons de portabilité, les noms des variables
d'environnement ne peuvent contenir que des lettres, des chiffres et
- le caractère « souligné ». En outre, le premier caractère ne doit pas
+ le caractère « souligné ». En outre, le premier caractère ne doit pas
être un chiffre. Les caractères qui ne satisfont pas à ces conditions
- seront remplacés par un caractère « souligné » quand ils seront
+ seront remplacés par un caractère « souligné » quand ils seront
transmis aux scripts CGI et aux pages SSI.</li>
<li>Les contenus d'en-têtes HTTP transmis aux scripts de type
CGI ou autre à l’aide de variables d'environnement constituent un
cas particulier (voir plus loin). Leur nom est converti en
majuscules et seuls les tirets sont remplacés par des
- caractères '_' (« souligné ») ; si le format du nom de l'en-tête
+ caractères '_' (« souligné ») ; si le format du nom de l'en-tête
n'est pas valide, celui-ci est ignoré. Voir <a
href="#fixheader">plus loin</a> pour une solution de
contournement du problème.</li>
HTTP. Elles ont été plus largement adoptées et constituent une méthode
standard pour transmettre des informations entre le navigateur et le
serveur, et entre les processus au sein du serveur. Nous en décrivons
- quelques unes ici ; consultez la spécification de CGI pour plus de détails.</p>
+ quelques unes ici ; consultez la spécification de CGI pour plus de détails.</p>
<section id="query-string">
<title>QUERY_STRING</title>
<p>La variable <code>PATH_INFO</code> est définie avec toute valeur qui
apparaît après une ressource correspondante à la fin de l’URL,
<code>QUERY_STRING</code> non comprise. Tout paraît plus clair avec un
- exemple :</p>
+ exemple :</p>
<example>
https://example.com/resource.php/additional/data?key1=value1
<section id="gzip-only-text-html">
<title>gzip-only-text/html</title>
- <p>Positionnée à « 1 », cette variable désactive le filtre en sortie
+ <p>Positionnée à « 1 », cette variable désactive le filtre en sortie
<code>DEFLATE</code> fourni par le module <module>mod_deflate</module> pour les
types de contenu autres que <code>text/html</code>. Si vous préférez
utiliser des fichiers compressés statiquement,
<module>mod_negotiation</module> évalue aussi la variable (non
seulement pour gzip, mais aussi pour tous les encodages autres que
- « identity »).</p>
+ « identity »).</p>
</section>
<section id="no-gzip"><title>no-gzip</title>
<title>Note concernant la sécurité</title>
<p>L'envoi de pages d'erreur sans spécifier un jeu de caractères peut
- conduire à des attaques de type « cross-site-scripting" pour les
+ conduire à des attaques de type « cross-site-scripting" pour les
navigateurs qui ne respectent pas la spécification HTTP/1.1 (MSIE) et
tentent de déduire le jeu de caractères à partir du contenu. De tels
navigateurs peuvent être facilement trompés et utiliser le jeu de
caractères UTF-7 ; les contenus des données en entrée de type UTF-7
(comme les URI de requête) ne seront alors plus protégés par les
mécanismes d'échappement usuels conçus pour prévenir les attaques
- de type « cross-site-scripting".</p>
+ de type « cross-site-scripting".</p>
</note>
</section>
</section>
<section id="image-theft">
- <title>Prévention du « Vol d'image »</title>
+ <title>Prévention du « Vol d'image »</title>
<p>Cet exemple montre comment empêcher les utilisateurs ne faisant pas
partie de votre serveur d'utiliser des images de votre serveur comme
<dd>Die <dfn>Chiffre</dfn> ist ein Algorithmus oder System zur
Datenverschlüsselung. Beispiele sind DES, IDEA, RC4 usw. Im
Englischen spricht man von
- <dfn>Cipher</dfn>
<phonetic>ˈsaifə</phonetic><br />
+ <dfn>Cipher</dfn>
<phonetic>ˈsaifə</phonetic><br />
Siehe: <a href="ssl/">SSL/TLS-Verschlüsselung</a>
</dd>
</p>
<table border="1">
<tr><th>Drapeau</th><th>Sigle</th><th>Description</th></tr>
- <tr><td> </td><td><em>Ok</em></td><td>Le serveur est disponible</td></tr>
- <tr><td> </td><td><em>Init</em></td><td>Le serveur a été initialisé</td></tr>
+ <tr><td> </td><td><em>Ok</em></td><td>Le serveur est disponible</td></tr>
+ <tr><td> </td><td><em>Init</em></td><td>Le serveur a été initialisé</td></tr>
<tr><td><code>D</code></td><td><em>Dis</em></td><td>Le serveur est
désactivé et n'accepte aucune requête ; il sera retesté automatiquement.</td></tr>
<tr><td><code>S</code></td><td><em>Stop</em></td><td>Le serveur a été
module="core">ErrorLogFormat</directive> avec laquelle vous pouvez
choisir les valeurs à journaliser. Un format par défaut sera utilisé si vous
n’en spécifiez pas un. Un message de journalisation typique se présente
- comme suit :</p>
+ comme suit :</p>
<example>
[Fri Sep 09 10:42:29.902022 2011] [core:error] [pid 35708:tid 4328636416]
in a directory context may be used. <var>Directory-path</var> is
either the full path to a directory, or a wild-card string using
Unix shell-style matching. In a wild-card string, <code>?</code> matches
- any single character, and <code>*</code> matches any sequences of
+ any single character, and <code>*</code> matches any sequence of
characters. You may also use <code>[]</code> character ranges. None
of the wildcards match a `/' character, so <code><Directory
"/*/public_html"></code> will not match
omitted.</p>
<p>A number as modifier can be used to assign a log severity level to a
- format item. The item will only be logged if the severity of the log
- message is not higher than the specified log severity level. The number can
+ format item. The item will only be logged if the log message has a
+ severity level of the specified number or more severe (i.e., the
+ message's level number is less than or equal to the modifier). The number can
range from 1 (alert) over 4 (warn) and 7 (debug) to 15 (trace8).</p>
<p>For example, here's what would happen if you added modifiers to
<tr>
<td><code>%4{Referer}i</code></td>
<td>Logs the <code>Referer</code> only if the log message severity
- is higher than 4.</td>
+ is 4 (warn) or more severe (i.e., levels 1 through 4:
+ alert, crit, error, warn).</td>
</tr>
</table>
<p>The <var>filename</var> argument should include a filename, or
a wild-card string, where <code>?</code> matches any single character,
- and <code>*</code> matches any sequences of characters.</p>
+ and <code>*</code> matches any sequence of characters.</p>
<pre class="prettyprint lang-config"><Files "cat.html">
# Insert stuff that applies to cat.html here
</Files>
just as you would for origin requests.</p>
<p>The URL may use wildcards. In a wild-card string, <code>?</code> matches
- any single character, and <code>*</code> matches any sequences of
+ any single character, and <code>*</code> matches any sequence of
characters. Neither wildcard character matches a / in the URL-path.</p>
<p><a class="glossarylink" href="../glossary.html#regex" title="see glossary">Regular expressions</a>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.de.xsl"?>
-<!-- English Revision: 344972:1933506 (outdated) -->
+<!-- English Revision: 344972:1933518 (outdated) -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
hebt die ererbte Einstellung sofort und vollständig auf.</p>
<p>Wenn die Konfiguration für ein Verzeichnis
- <code>FileETag INode MTime Size</code> enthält
- und die eines Unterverzeichnisses <code>FileETag -INode</code>,
+ <code>FileETag INode MTime Size</code> enthält
+ und die eines Unterverzeichnisses <code>FileETag -INode</code>,
dann ist die Einstellung für das Unterverzeichnis (die an
jedes Unter-Unterverzeichnis weitervererbt wird, welches dies nicht
überschreibt) äquivalent mit
- <code>FileETag MTime Size</code>.</p>
+ <code>FileETag MTime Size</code>.</p>
</usage>
</directivesynopsis>
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.es.xsl"?>
-<!-- English Revision: 1741251:1933506 (outdated) -->
+<!-- English Revision: 1741251:1933518 (outdated) -->
<!-- Translated by Luis Gil de Bernabé Pfeiffer lgilbernabe[AT]apache.org -->
<!-- Reviewed by Sergio Ramos-->
<!--
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1932811:1933506 (outdated) -->
+<!-- English Revision: 1932811:1933518 (outdated) -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
peut utiliser le support sendfile du noyau pour transmettre le
contenu des fichiers aux clients. Par défaut, lorsque le traitement
d'une requête ne requiert pas l'accès aux données contenues dans un
- fichier — par exemple, pour la transmission d'un fichier statique
- — Apache httpd utilise sendfile pour transmettre le contenu du fichier
+ fichier — par exemple, pour la transmission d'un fichier statique
+ — Apache httpd utilise sendfile pour transmettre le contenu du fichier
sans même lire ce dernier, si le système d'exploitation le
permet. Si la connexion utilise SSL/TLS ou si un <a
href="../filter.html">filtre en sortie</a> est configuré pour inspecter ou
divisée en champs ne contenant pas d'espace séparés par des espaces.
Si un item de la chaîne de format ne génère aucune sortie,
l'ensemble du champ est omis. Par exemple, si l'adresse distante
- <code>%a</code> du format <code>[%t] [%l] [%a] %M </code> n'est
+ <code>%a</code> du format <code>[%t] [%l] [%a] %M </code> n'est
pas disponible, les crochets qui l'entourent ne seront eux-mêmes pas
enregistrés. Il est possible d'échapper les espaces par un anti-slash
afin qu'ils ne soient pas considérés comme séparateurs de champs.
- La combinaison '% ' (pourcentage espace) est un délimiteur de
+ La combinaison '% ' (pourcentage espace) est un délimiteur de
champ de taille nulle qui ne génère aucune sortie.</p>
<p>Ce comportement peut être changé en ajoutant des modificateurs à
<table border="1" style="zebra">
<columnspec><column width=".2"/><column width=".8"/></columnspec>
- <tr><th>Chaîne de format</th> <th>Description</th></tr>
+ <tr><th>Chaîne de format</th> <th>Description</th></tr>
<tr><td><code>%%</code></td>
<td>Le signe pourcentage</td></tr>
avec la définition de la directive <directive module="core"
>UseCanonicalName</directive>.</td></tr>
- <tr><td><code>\ </code> (anti-slash espace)</td>
+ <tr><td><code>\ </code> (anti-slash espace)</td>
<td>Espace non délimiteur</td></tr>
- <tr><td><code>% </code> (pourcentage espace)</td>
+ <tr><td><code>% </code> (pourcentage espace)</td>
<td>Délimiteur de champ (aucune sortie)</td></tr>
</table>
<highlight language="config">
# Exemple (format par défaut pour les MPMs threadés)
-ErrorLogFormat "[%{u}t] [%-m:%l] [pid %P:tid %T] %7F: %E: [client\ %a] %M% ,\ referer\ %{Referer}i"
+ErrorLogFormat "[%{u}t] [%-m:%l] [pid %P:tid %T] %7F: %E: [client\ %a] %M% ,\ referer\ %{Referer}i"
</highlight>
<p>Cet exemple renverrait un message d'erreur du style :</p>
<highlight language="config">
# Exemple (similaire au format 2.2.x)
-ErrorLogFormat "[%t] [%l] %7F: %E: [client\ %a] %M% ,\ referer\ %{Referer}i"
+ErrorLogFormat "[%t] [%l] %7F: %E: [client\ %a] %M% ,\ referer\ %{Referer}i"
</highlight>
<highlight language="config">
<context>directory</context><context>.htaccess</context>
</contextlist>
<override>FileInfo</override>
-<compatibility>La valeur par défaut était "INode MTime Size"
+<compatibility>La valeur par défaut était "INode MTime Size"
dans les versions 2.3.14 et antérieures.</compatibility>
<usage>
héritées.</p>
<p>Si la configuration d'un répertoire contient
- <code>FileETag INode MTime Size</code>, et si un de
- ses sous-répertoires contient <code>FileETag -INode</code>, la
+ <code>FileETag INode MTime Size</code>, et si un de
+ ses sous-répertoires contient <code>FileETag -INode</code>, la
configuration de ce sous-répertoire (qui sera propagée vers tout
sous-répertoire qui ne la supplante pas), sera équivalente à
- <code>FileETag MTime Size</code>.</p>
+ <code>FileETag MTime Size</code>.</p>
<note><title>Inclusions côté serveur</title> Aucun champ ETag n'est généré
pour les réponses interprétées par <module>mod_include</module>, car
l'entité de la réponse peut changer sans modification de l'INode, du MTime,
<usage>
<p>Cette directive permet de spécifier la taille maximale d'un corps de
- requête, en <var>octets</var>. Une valeur de <var>0</var> signifie « sans
- limites ».</p>
+ requête, en <var>octets</var>. Une valeur de <var>0</var> signifie « sans
+ limites ».</p>
<p>La directive <directive>LimitRequestBody</directive> permet de
définir une limite pour la taille maximale autorisée du corps d'une
requête est de 64 caractères ou plus.</p>
<p>Si Apache httpd traite la requête
- <code>GET /disque1/stockage/apache/htdocs/images/rep-images1/nourriture/pommes.jpg HTTP/1.1</code>
+ <code>GET /disque1/stockage/apache/htdocs/images/rep-images1/nourriture/pommes.jpg HTTP/1.1</code>
, l'affichage de la requête par <module>mod_status</module> se présentera
comme suit :
</p>
<table border="1">
<tr>
<th>Off (défaut)</th>
- <td>GET /disque1/stockage/apache/htdocs/images/rep-images1/nourritu</td>
+ <td>GET /disque1/stockage/apache/htdocs/images/rep-images1/nourritu</td>
</tr>
<tr>
<th>On</th>
- <td>apache/htdocs/images/rep-images1/nourriture/pommes.jpg HTTP/1.1</td>
+ <td>apache/htdocs/images/rep-images1/nourriture/pommes.jpg HTTP/1.1</td>
</tr>
</table>
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.ja.xsl"?>
-<!-- English Revision: 669847:1933506 (outdated) -->
+<!-- English Revision: 669847:1933518 (outdated) -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.tr.xsl"?>
-<!-- English Revision: 1302855:1933506 (outdated) -->
+<!-- English Revision: 1302855:1933518 (outdated) -->
<!-- =====================================================
Translated by: Nilgün Belma Bugüner <nilgun belgeler.org>
Reviewed by: Orhan Berent <berent belgeler.org>
texte</dd>
<dt><a href="mod_authn_socache.html">mod_authn_socache</a></dt><dd>Gère un cache des données d'authentification pour diminuer
la charge des serveurs d'arrière-plan</dd>
-<dt><a href="mod_authnz_fcgi.html">mod_authnz_fcgi</a></dt><dd>Permet à une application d'autorisation FastCGI de gérer
+<dt><a href="mod_authnz_fcgi.html">mod_authnz_fcgi</a></dt><dd>Permet Ã\83 une application d'autorisation FastCGI de gÃ\83©rer
l'authentification et l'autorisation httpd.</dd>
<dt><a href="mod_authnz_ldap.html">mod_authnz_ldap</a></dt><dd>Permet d'utiliser un annuaire LDAP pour l'authentification
HTTP de base.</dd>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authnz_fcgi.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_authnz_fcgi.html" title="Français"> fr </a></p>
</div>
-<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Permet à une application d'autorisation FastCGI de gérer
+<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Permet Ã\83 une application d'autorisation FastCGI de gÃ\83©rer
l'authentification et l'autorisation httpd.</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>authnz_fcgi_module</td></tr>
<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_authnz_fcgi.c</td></tr>
-<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.10 du serveur HTTP
+<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible Ã\83 partir de la version 2.4.10 du serveur HTTP
Apache</td></tr></table>
<h3>Sommaire</h3>
<p>Ce module permet aux applications d'autorisation FastCGI
- d'authentifier les utilisateurs et de contrôler leur accès aux
- ressources. Il supporte les systèmes d'autorisation FastCGI
- génériques qui participent en une seule phase à l'authentification
- et à l'autorisation, ainsi que les processus d'authentification et
- d'autorisation spécifiques à Apache httpd qui interviennent en une
+ d'authentifier les utilisateurs et de contrÃ\83´ler leur accÃ\83¨s aux
+ ressources. Il supporte les systÃ\83¨mes d'autorisation FastCGI
+ gÃ\83©nÃ\83©riques qui participent en une seule phase Ã\83 l'authentification
+ et Ã\83 l'autorisation, ainsi que les processus d'authentification et
+ d'autorisation spÃ\83©cifiques Ã\83 Apache httpd qui interviennent en une
ou plusieurs phases.</p>
<p>Les processus d'autorisation FastCGI peuvent authentifier un
utilisateur via son identificateur et son mot de passe comme dans le
- processus d'authentification basique, ou via un mécanisme
+ processus d'authentification basique, ou via un mÃ\83©canisme
arbitraire.</p>
</div>
<div id="quickview"><h3>Sujets</h3>
<ul id="topics">
<li><img alt="" src="../images/down.gif" /> <a href="#invocations">Modes d'invocation</a></li>
-<li><img alt="" src="../images/down.gif" /> <a href="#examples">Exemples supplémentaires</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#examples">Exemples supplÃ\83©mentaires</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#limitations">Limitations</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#logging">Journalisation</a></li>
</ul><h3 class="directives">Directives</h3>
<h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&list_id=144532&product=Apache%20httpd-2&query_format=specific&order=changeddate%20DESC%2Cpriority%2Cbug_severity&component=mod_authnz_fcgi">Problèmes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&component=mod_authnz_fcgi">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
<ul class="seealso">
<li><a href="../howto/auth.html">Authentification, autorisation et
-contrôle d'accès</a></li>
+contrÃ\83´le d'accÃ\83¨s</a></li>
<li><code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code></li>
<li><code class="program"><a href="../programs/fcgistarter.html">fcgistarter</a></code></li>
<li><code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code></li>
<h2><a name="invocations" id="invocations">Modes d'invocation</a> <a title="Lien permanent" href="#invocations" class="permalink">¶</a></h2>
<p>Les modes d'invocation des processus d'autorisation FastCGI que
- ce module supporte se distinguent par deux caractéristiques : le
- <em>type</em> et le <em>mécanisme</em> d'authentification.</p>
+ ce module supporte se distinguent par deux caractÃ\83©ristiques : le
+ <em>type</em> et le <em>mÃ\83©canisme</em> d'authentification.</p>
<p>Le <em>Type</em> est simplement <code>authn</code> pour
l'authentification, <code>authz</code> pour l'autorisation et
<code>authnz</code> l'authentification et l'autorisation.</p>
- <p>Le <em>mécanisme</em> d'authentification fait référence aux
- mécanismes d'authentification et aux phases de traitement de la
- configuration de Apache httpd, et peut être
+ <p>Le <em>mÃ\83©canisme</em> d'authentification fait rÃ\83©fÃ\83©rence aux
+ mÃ\83©canismes d'authentification et aux phases de traitement de la
+ configuration de Apache httpd, et peut Ã\83ªtre
<code>AuthBasicProvider</code>, <code>Require</code>, ou
- <code>check_user_id</code>. Les deux premiers mécanismes
- correspondent aux directives utilisées pour participer aux phases de
- traitement appropriées.</p>
+ <code>check_user_id</code>. Les deux premiers mÃ\83©canismes
+ correspondent aux directives utilisÃ\83©es pour participer aux phases de
+ traitement appropriÃ\83©es.</p>
<p>Description de chaque mode:</p>
<dt><em>Type</em> <code>authn</code>, <em>mechanism</em>
<code>AuthBasicProvider</code></dt>
- <dd>Dans ce mode, la variable <code>FCGI_ROLE</code> est définie Ã
+ <dd>Dans ce mode, la variable <code>FCGI_ROLE</code> est dÃ\83©finie Ã\83
<code>AUTHORIZER</code>, et la variable
- <code>FCGI_APACHE_ROLE</code> Ã <code>AUTHENTICATOR</code>.
- L'application doit être spécifiée en tant que fournisseur de type
+ <code>FCGI_APACHE_ROLE</code> Ã\83 <code>AUTHENTICATOR</code>.
+ L'application doit Ã\83ªtre spÃ\83©cifiÃ\83©e en tant que fournisseur de type
<em>authn</em> via la directive <code class="directive"><a href="#authnzfcgidefineprovider">AuthnzFcgiDefineProvider</a></code>, et
- activée via la directive <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code>. Lorsqu'elle
- est invoquée, l'application est censée authentifier le client Ã
+ activÃ
\83©e via la directive <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code>. Lorsqu'elle
+ est invoquÃ\83©e, l'application est censÃ\83©e authentifier le client Ã\83
l'aide de l'identifiant et du mot de passe de l'utilisateur.
Exemple d'application :
<dt><em>Type</em> <code>authz</code>, <em>mechanism</em>
<code>Require</code></dt>
- <dd>Dans ce mode, la variable <code>FCGI_ROLE</code> est définie Ã
- <code>AUTHORIZER</code> et <code>FCGI_APACHE_ROLE</code> Ã
- <code>AUTHORIZER</code>. L'application doit être spécifiée en tant
+ <dd>Dans ce mode, la variable <code>FCGI_ROLE</code> est dÃ\83©finie Ã\83
+ <code>AUTHORIZER</code> et <code>FCGI_APACHE_ROLE</code> Ã\83
+ <code>AUTHORIZER</code>. L'application doit Ã\83ªtre spÃ\83©cifiÃ\83©e en tant
que fournisseur de type <em>authz</em> via la directive <code class="directive"><a href="#authnzfcgidefineprovider">AuthnzFcgiDefineProvider</a></code>.
- Lorsqu'elle est invoquée, l'application est censée contrôler les
- accès du client à l'aide de l'identifiant utilisateur et d'autres
- données contenues dans la requête. Exemple d'application :
+ Lorsqu'elle est invoquÃ\83©e, l'application est censÃ\83©e contrÃ\83´ler les
+ accÃ\83¨s du client Ã\83 l'aide de l'identifiant utilisateur et d'autres
+ donnÃ\83©es contenues dans la requÃ\83ªte. Exemple d'application :
<pre class="prettyprint lang-perl">#!/usr/bin/perl
use FCGI;
my $request = FCGI::Request();
<dd>Dans ce mode qui supporte le protocole d'autorisation web
server-agnostic FastCGI, la variable <code>FCGI_ROLE</code> est
- définie à <code>AUTHORIZER</code> et <code>FCGI_APACHE_ROLE</code>
- n'est pas définie. L'application doit être spécifiée en tant que
+ dÃ\83©finie Ã\83 <code>AUTHORIZER</code> et <code>FCGI_APACHE_ROLE</code>
+ n'est pas dÃ\83©finie. L'application doit Ã\83ªtre spÃ\83©cifiÃ\83©e en tant que
fournisseur de type <em>authnz</em> via la directive <code class="directive"><a href="#authnzfcgidefineprovider">AuthnzFcgiDefineProvider</a></code>.
- L'application est censée assurer l'authentification et
- l'autorisation au cours d'une même invocation à l'aide de
+ L'application est censÃ\83©e assurer l'authentification et
+ l'autorisation au cours d'une mÃ\83ªme invocation Ã\83 l'aide de
l'identifiant et du mot de passe de l'utilisateur et d'autres
- données contenues dans la requête. L'invocation de l'application
+ donnÃ\83©es contenues dans la requÃ\83ªte. L'invocation de l'application
intervient au cours de la phase d'authentification de l'API Apache
- httpd. Si l'application renvoie le code 200, et si le même
- fournisseur est invoqué au cours de la phase d'autorisation (via
+ httpd. Si l'application renvoie le code 200, et si le mÃ\83ªme
+ fournisseur est invoquÃ\83© au cours de la phase d'autorisation (via
une directive <code class="directive">Require</code>), mod_authnz_fcgi
renverra un code de type success pour la phase d'autorisation sans
invoquer l'application. Exemple d'application :
<dt><em>Type</em> <code>authn</code>, <em>mechanism</em>
<code>check_user_id</code></dt>
- <dd>Dans ce mode, la variable <code>FCGI_ROLE</code> est définie Ã
- <code>AUTHORIZER</code> et <code>FCGI_APACHE_ROLE</code> Ã
- <code>AUTHENTICATOR</code>. L'application doit être spécifiée en
+ <dd>Dans ce mode, la variable <code>FCGI_ROLE</code> est dÃ\83©finie Ã\83
+ <code>AUTHORIZER</code> et <code>FCGI_APACHE_ROLE</code> Ã\83
+ <code>AUTHENTICATOR</code>. L'application doit Ã\83ªtre spÃ\83©cifiÃ\83©e en
tant que fournisseur de type <em>authn</em> via une directive
<code class="directive"><a href="#authnzfcgidefineprovider">AuthnzFcgiDefineProvider</a></code>. La
directive <code class="directive"><a href="#authnzfcgicheckauthnprovider">AuthnzFcgiCheckAuthnProvider</a></code>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
-<h2><a name="examples" id="examples">Exemples supplémentaires</a> <a title="Lien permanent" href="#examples" class="permalink">¶</a></h2>
+<h2><a name="examples" id="examples">Exemples supplÃ
\83©mentaires</a> <a title="Lien permanent" href="#examples" class="permalink">¶</a></h2>
<ol>
- <li>Si votre application supporte séparément les rôles
+ <li>Si votre application supporte sÃ\83©parÃ\83©ment les rÃ\83´les
d'authentification et d'autorisation (<code>AUTHENTICATOR</code> et
- <code>AUTHORIZER</code>), vous pouvez définir des fournisseurs
- séparés comme suit, même s'ils correspondent à la même application :
+ <code>AUTHORIZER</code>), vous pouvez dÃ\83©finir des fournisseurs
+ sÃ\83©parÃ\83©s comme suit, mÃ\83ªme s'ils correspondent Ã\83 la mÃ\83ªme application :
<pre class="prettyprint lang-config">AuthnzFcgiDefineProvider authn FooAuthn fcgi://localhost:10102/
AuthnzFcgiDefineProvider authz FooAuthz fcgi://localhost:10102/</pre>
- Spécifie le fournisseur authn via la directive
+ SpÃ\83©cifie le fournisseur authn via la directive
<code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code>
et le fournisseur authz via la directive
<code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>:
</li>
- <li>Si votre application supporte le rôle générique
+ <li>Si votre application supporte le rÃ\83´le gÃ\83©nÃ\83©rique
<code>AUTHORIZER</code> (authentification et autorisation en une
- seule invocation), vous pouvez définir un fournisseur unique comme
+ seule invocation), vous pouvez dÃ\83©finir un fournisseur unique comme
suit :
<pre class="prettyprint lang-config">AuthnzFcgiDefineProvider authnz FooAuthnz fcgi://localhost:10103/</pre>
- Spécifie le fournisseur authnz via les directives
+ SpÃ\83©cifie le fournisseur authnz via les directives
<code class="directive">AuthBasicProvider</code> et
<code class="directive">Require</code> :
<div class="section">
<h2><a name="limitations" id="limitations">Limitations</a> <a title="Lien permanent" href="#limitations" class="permalink">¶</a></h2>
- <p>Les fonctionnalités suivantes ne sont pas encore implémentées :</p>
+ <p>Les fonctionnalitÃ\83©s suivantes ne sont pas encore implÃ\83©mentÃ\83©es :</p>
<dl>
- <dt>Vérificateur d'accès d'Apache httpd</dt>
+ <dt>VÃ\83©rificateur d'accÃ\83¨s d'Apache httpd</dt>
<dd>La phase <em>access check</em> de l'API Apache httpd est
distincte des phases d'authentification et d'autorisation.
- Certaines autres implémentations de FastCGI supportent cette phase
+ Certaines autres implÃ\83©mentations de FastCGI supportent cette phase
et lorsque c'est le cas, la variable <code>FCGI_APACHE_ROLE</code>
- est définie à <code>ACCESS_CHECKER</code>.</dd>
+ est dÃ\83©finie Ã\83 <code>ACCESS_CHECKER</code>.</dd>
<dt>Redirections (pipes) ou sockets locaux (Unix)</dt>
- <dd>Seuls les sockets TCP sont actuellement supportés.</dd>
+ <dd>Seuls les sockets TCP sont actuellement supportÃ\83©s.</dd>
<dt>Support de mod_authn_socache</dt>
<dd>Le support de l'interaction avec mod_authn_socache pour les
applications qui interviennent dans le processus
d'authentification d'Apache httpd serait souhaitable.</dd>
- <dt>Support de l'authentification de type digest à l'aide de AuthDigestProvider</dt>
+ <dt>Support de l'authentification de type digest Ã\83 l'aide de AuthDigestProvider</dt>
<dd>Cette limitation ne sera probablement jamais franchie car il
- n'existe aucun flux de données d'autorisation capable de lire dans
- un condensé de type hash.</dd>
+ n'existe aucun flux de donnÃ\83©es d'autorisation capable de lire dans
+ un condensÃ\83© de type hash.</dd>
<dt>Gestion des processus applicatifs</dt>
- <dd>Cette fonctionnalité restera probablement hors de portée de ce
- module. Il faudra donc gérer les processus applicatifs d'une autre
- manière ; par exemple, <code class="program"><a href="../programs/fcgistarter.html">fcgistarter</a></code> permet de
- les démarrer.</dd>
+ <dd>Cette fonctionnalitÃ\83© restera probablement hors de portÃ\83©e de ce
+ module. Il faudra donc gÃ\83©rer les processus applicatifs d'une autre
+ maniÃ
\83¨re ; par exemple, <code class="program"><a href="../programs/fcgistarter.html">fcgistarter</a></code> permet de
+ les dÃ\83©marrer.</dd>
<dt>AP_AUTH_INTERNAL_PER_URI</dt>
- <dd>Tous les fournisseurs sont actuellement enregistrés en tant
+ <dd>Tous les fournisseurs sont actuellement enregistrÃ\83©s en tant
que AP_AUTH_INTERNAL_PER_CONF, ce qui signifie que les
- vérifications ne sont pas effectuées pour les
- sous-requêtes internes avec la même configuration de contrôle
- d'accès que la requête initiale.</dd>
+ vÃ\83©rifications ne sont pas effectuÃ\83©es pour les
+ sous-requÃ\83ªtes internes avec la mÃ\83ªme configuration de contrÃ\83´le
+ d'accÃ\83¨s que la requÃ\83ªte initiale.</dd>
- <dt>Conversion du jeu de caractères des données de protocole</dt>
- <dd>Si mod_authnz_fcgi s'exécute dans un environnement de
- compilation EBCDIC, toutes les données de protocole FastCGI sont
- écrites en EBCDIC et doivent être disponibles en EBCDIC.</dd>
+ <dt>Conversion du jeu de caractÃ\83¨res des donnÃ\83©es de protocole</dt>
+ <dd>Si mod_authnz_fcgi s'exÃ\83©cute dans un environnement de
+ compilation EBCDIC, toutes les donnÃ\83©es de protocole FastCGI sont
+ Ã\83©crites en EBCDIC et doivent Ã\83ªtre disponibles en EBCDIC.</dd>
- <dt>Plusieurs requêtes pour une connexion</dt>
+ <dt>Plusieurs requÃ\83ªtes pour une connexion</dt>
<dd>Actuellement, la connexion au fournisseur d'autorisation
- FastCGI est fermée après chaque phase de traitement. Par exemple,
- si le fournisseur d'autorisation gère séparément les phases
+ FastCGI est fermÃ\83©e aprÃ\83¨s chaque phase de traitement. Par exemple,
+ si le fournisseur d'autorisation gÃ\83¨re sÃ\83©parÃ\83©ment les phases
<em>authn</em> et <em>authz</em>, deux connexions seront
- nécessaires.</dd>
+ nÃ\83©cessaires.</dd>
<dt>Redirection de certains URIs</dt>
- <dd>Les URIs en provenance des clients ne peuvent pas être
- redirigés selon une table de redirection, comme avec la directive
- <code class="directive">ProxyPass</code> utilisée avec les répondeurs
+ <dd>Les URIs en provenance des clients ne peuvent pas Ã\83ªtre
+ redirigÃ\83©s selon une table de redirection, comme avec la directive
+ <code class="directive">ProxyPass</code> utilisÃ\83©e avec les rÃ\83©pondeurs
FastCGI.</dd>
</dl>
<h2><a name="logging" id="logging">Journalisation</a> <a title="Lien permanent" href="#logging" class="permalink">¶</a></h2>
<ol>
- <li>Les erreurs de traitement sont journalisées à un niveau
- <code>error</code> ou supérieur.</li>
- <li>Les messages envoyés par l'application sont journalisés au
+ <li>Les erreurs de traitement sont journalisÃ\83©es Ã\83 un niveau
+ <code>error</code> ou supÃ\83©rieur.</li>
+ <li>Les messages envoyÃ\83©s par l'application sont journalisÃ\83©s au
niveau <code>warn</code>.</li>
- <li>Les messages de deboguage à caractère général sont
- journalisés au niveau <code>debug</code>.</li>
- <li>Les variables d'environnement transmises à l'application
- sont journalisées au niveau <code>trace2</code>. La valeur de la
- variable <code>REMOTE_PASSWD</code> sera occultée, mais
- <strong>toute autre donnée sensible sera visible dans le
+ <li>Les messages de deboguage Ã\83 caractÃ\83¨re gÃ\83©nÃ\83©ral sont
+ journalisÃ\83©s au niveau <code>debug</code>.</li>
+ <li>Les variables d'environnement transmises Ã\83 l'application
+ sont journalisÃ\83©es au niveau <code>trace2</code>. La valeur de la
+ variable <code>REMOTE_PASSWD</code> sera occultÃ\83©e, mais
+ <strong>toute autre donnÃ\83©e sensible sera visible dans le
journal</strong>.</li>
- <li>Toutes les entrées/sorties entre le module et l'application
+ <li>Toutes les entrÃ\83©es/sorties entre le module et l'application
FastCGI, y compris les variables d'environnement, seront
- journalisées au format imprimable et hexadécimal au niveau
- <code>trace5</code>. <strong>Toutes les données sensibles seront
+ journalisÃ\83©es au format imprimable et hexadÃ\83©cimal au niveau
+ <code>trace5</code>. <strong>Toutes les donnÃ\83©es sensibles seront
visibles dans le journal.</strong></li>
</ol>
<p>La directive <code class="directive"><a href="../mod/core.html#loglevel">LogLevel</a></code> permet
- de configurer un niveau de journalisation spécifique Ã
+ de configurer un niveau de journalisation spÃ\83©cifique Ã\83
mod_authnz_fcgi. Par exemple :</p>
<pre class="prettyprint lang-config">LogLevel info authnz_fcgi:trace8</pre>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authnzfcgicheckauthnprovider" id="authnzfcgicheckauthnprovider">Directive</a> <a name="AuthnzFcgiCheckAuthnProvider" id="AuthnzFcgiCheckAuthnProvider">AuthnzFcgiCheckAuthnProvider</a> <a title="Lien permanent" href="#authnzfcgicheckauthnprovider" class="permalink">¶</a></h2>
<table class="directive">
-<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Permet à une application FastCGI de gérer l'accroche
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Permet Ã\83 une application FastCGI de gÃ\83©rer l'accroche
d'authentification check_authn.</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthnzFcgiCheckAuthnProvider <em>provider-name</em>|<code>None</code>
<em>option</em> ...</code></td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_fcgi</td></tr>
</table>
- <p>Cette directive permet de confier à une application FastCGI la
- gestion d'une phase spécifique du processus d'authentification ou
+ <p>Cette directive permet de confier Ã\83 une application FastCGI la
+ gestion d'une phase spÃ\83©cifique du processus d'authentification ou
d'autorisation.</p>
- <p>Certaines fonctionnalités des fournisseurs d'autorisation FastCGI
- nécessitent cette directive en lieu et place de
- <code class="directive">AuthBasicProvider</code> pour pouvoir être activées :</p>
+ <p>Certaines fonctionnalitÃ\83©s des fournisseurs d'autorisation FastCGI
+ nÃ\83©cessitent cette directive en lieu et place de
+ <code class="directive">AuthBasicProvider</code> pour pouvoir Ã\83ªtre activÃ\83©es :</p>
<ul>
- <li>L'authentification de type autre que basique ; en général,
- détermination de l'identifiant utilisateur et renvoi de sa valeur
+ <li>L'authentification de type autre que basique ; en gÃ\83©nÃ\83©ral,
+ dÃ\83©termination de l'identifiant utilisateur et renvoi de sa valeur
depuis le fournisseur d'autorisation ; voir l'option
<code>UserExpr</code> ci-dessous</li>
- <li>Sélection d'un code de réponse personnalisé ; en cas de
- code de réponse autre que 200 en provenance du fournisseur
- d'autorisation, c'est ce code qui sera utilisé comme code d'état
- de la réponse</li>
- <li>Définition du corps d'une réponse autre que 200 ; si le
- fournisseur d'autorisation renvoie un corps de réponse avec un
- code autre que 200, c'est ce corps de réponse qui sera renvoyé au
- client ; la longueur du texte est limitée à 8192 octets</li>
+ <li>SÃ\83©lection d'un code de rÃ\83©ponse personnalisÃ\83© ; en cas de
+ code de rÃ\83©ponse autre que 200 en provenance du fournisseur
+ d'autorisation, c'est ce code qui sera utilisÃ\83© comme code d'Ã\83©tat
+ de la rÃ\83©ponse</li>
+ <li>DÃ\83©finition du corps d'une rÃ\83©ponse autre que 200 ; si le
+ fournisseur d'autorisation renvoie un corps de rÃ\83©ponse avec un
+ code autre que 200, c'est ce corps de rÃ\83©ponse qui sera renvoyÃ\83© au
+ client ; la longueur du texte est limitÃ\83©e Ã\83 8192 octets</li>
</ul>
<dl>
<dt><em>provider-name</em></dt>
- <dd>C'est le nom du fournisseur défini au préalable via la
+ <dd>C'est le nom du fournisseur dÃ\83©fini au prÃ\83©alable via la
directive <code class="directive">AuthnzFcgiDefineProvider</code>.</dd>
<dt><code>None</code></dt>
- <dd>Spécifiez <code>None</code> pour désactiver un fournisseur
- activé avec cette même directive dans une autre portée, par
- exemple dans un répertoire parent.</dd>
+ <dd>SpÃ\83©cifiez <code>None</code> pour dÃ\83©sactiver un fournisseur
+ activÃ\83© avec cette mÃ\83ªme directive dans une autre portÃ\83©e, par
+ exemple dans un rÃ\83©pertoire parent.</dd>
<dt><em>option</em></dt>
- <dd>Les options suivantes sont supportées :
+ <dd>Les options suivantes sont supportÃ\83©es :
<dl>
- <dt>Authoritative On|Off (par défaut On)</dt>
- <dd>Cette option permet de définir si l'appel à d'autres
- modules est autorisé lorsqu'un fournisseur d'autorisation FastCGI a
- été configuré et si la requête échoue.</dd>
+ <dt>Authoritative On|Off (par dÃ\83©faut On)</dt>
+ <dd>Cette option permet de dÃ\83©finir si l'appel Ã\83 d'autres
+ modules est autorisÃ\83© lorsqu'un fournisseur d'autorisation FastCGI a
+ Ã\83©tÃ\83© configurÃ\83© et si la requÃ\83ªte Ã\83©choue.</dd>
<dt>DefaultUser <em>id utilisateur</em></dt>
<dd>Lorsque le fournisseur d'autorisation donne son accord, et
- si <code>UserExpr</code> est défini et correspond à une chaîne
+ si <code>UserExpr</code> est dÃ\83©fini et correspond Ã\83 une chaÃ\83®ne
vide, (par exemple, si le fournisseur d'autorisation ne renvoie
- aucune variable), c'est cette valeur qui sera utilisée comme id
- utilisateur par défaut. Cela se produit souvent lorsqu'on se trouve dans
- un contexte d'invité, ou d'utilisateur non authentifié ;
- les utilisateurs et invités se voient alors attribué un id
- utilisateur spécifique qui permettra de se connecter et
- d'accéder à certaines ressources.</dd>
-
- <dt>RequireBasicAuth On|Off (par défaut Off)</dt>
- <dd>Cette option permet de définir si l'authentification
- basique est requise avant de transmettre la requête au
+ aucune variable), c'est cette valeur qui sera utilisÃ\83©e comme id
+ utilisateur par dÃ\83©faut. Cela se produit souvent lorsqu'on se trouve dans
+ un contexte d'invitÃ\83©, ou d'utilisateur non authentifiÃ\83© ;
+ les utilisateurs et invitÃ\83©s se voient alors attribuÃ\83© un id
+ utilisateur spÃ\83©cifique qui permettra de se connecter et
+ d'accÃ\83©der Ã\83 certaines ressources.</dd>
+
+ <dt>RequireBasicAuth On|Off (par dÃ\83©faut Off)</dt>
+ <dd>Cette option permet de dÃ\83©finir si l'authentification
+ basique est requise avant de transmettre la requÃ\83ªte au
fournisseur d'autorisation. Dans l'affirmative, le fournisseur
- d'autorisation ne sera invoqué qu'en présence d'un id
- utilisateur et d'un mot de passe ; si ces deux éléments ne sont
- pas présents, un code d'erreur 401 sera renvoyé</dd>
+ d'autorisation ne sera invoquÃ\83© qu'en prÃ\83©sence d'un id
+ utilisateur et d'un mot de passe ; si ces deux Ã\83©lÃ\83©ments ne sont
+ pas prÃ\83©sents, un code d'erreur 401 sera renvoyÃ\83©</dd>
- <dt>UserExpr <em>expr</em> (pas de valeur par défaut)</dt>
+ <dt>UserExpr <em>expr</em> (pas de valeur par dÃ\83©faut)</dt>
<dd>Lorsque le client ne fournit pas l'authentification basique
- et si le fournisseur d'autorisation détermine l'id utilisateur,
- cette expression, évaluée après l'appel au fournisseur
- d'autorisation, permet de déterminer l'id utilisateur. Cette
- expression se conforme Ã
la <a href="../expr.html">syntaxe
- ap_expr</a> et doit correspondre à une chaîne de caractères.
- Une utilisation courante consiste à référencer la définition
- d'une <code>Variable-<em>XXX</em></code> renvoyée par le
+ et si le fournisseur d'autorisation dÃ\83©termine l'id utilisateur,
+ cette expression, Ã\83©valuÃ\83©e aprÃ\83¨s l'appel au fournisseur
+ d'autorisation, permet de dÃ\83©terminer l'id utilisateur. Cette
+ expression se conforme Ã
\83 la <a href="../expr.html">syntaxe
+ ap_expr</a> et doit correspondre Ã\83 une chaÃ\83®ne de caractÃ\83¨res.
+ Une utilisation courante consiste Ã\83 rÃ\83©fÃ\83©rencer la dÃ\83©finition
+ d'une <code>Variable-<em>XXX</em></code> renvoyÃ\83©e par le
fournisseur d'autorisation via une option du style
<code>UserExpr "%{reqenv:<em>XXX</em>}"</code>. Si cette option
- est spécifiée, et si l'id utilisateur ne peut pas être définie
- via l'expression après une authentification réussie, la requête
- sera rejetée avec un code d'erreur 500.</dd>
+ est spÃ\83©cifiÃ\83©e, et si l'id utilisateur ne peut pas Ã\83ªtre dÃ\83©finie
+ via l'expression aprÃ\83¨s une authentification rÃ\83©ussie, la requÃ\83ªte
+ sera rejetÃ\83©e avec un code d'erreur 500.</dd>
</dl>
</dd>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="authnzfcgidefineprovider" id="authnzfcgidefineprovider">Directive</a> <a name="AuthnzFcgiDefineProvider" id="AuthnzFcgiDefineProvider">AuthnzFcgiDefineProvider</a> <a title="Lien permanent" href="#authnzfcgidefineprovider" class="permalink">¶</a></h2>
<table class="directive">
-<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une application FastCGI en tant que fournisseur
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>DÃ\83©finit une application FastCGI en tant que fournisseur
d'authentification et/ou autorisation</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthnzFcgiDefineProvider <em>type</em> <em>provider-name</em>
<em>backend-address</em></code></td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_fcgi</td></tr>
</table>
- <p>Cette directive permet de définir une application FastCGI en tant
- que fournisseur pour une phase particulière d'authentification ou
+ <p>Cette directive permet de dÃ\83©finir une application FastCGI en tant
+ que fournisseur pour une phase particuliÃ\83¨re d'authentification ou
d'autorisation.</p>
<dl>
<dt><em>type</em></dt>
- <dd>Les valeurs de ce paramètre sont <em>authn</em> pour
+ <dd>Les valeurs de ce paramÃ\83¨tre sont <em>authn</em> pour
l'authentification, <em>authz</em> pour l'autorisation, ou
- <em>authnz</em> pour un fournisseur d'autorisation générique
- FastCGI qui effectue les deux vérifications.</dd>
+ <em>authnz</em> pour un fournisseur d'autorisation gÃ\83©nÃ\83©rique
+ FastCGI qui effectue les deux vÃ\83©rifications.</dd>
<dt><em>provider-name</em></dt>
- <dd>Ce paramètre permet d'associer un nom au fournisseur ; ce nom
- pourra Ã
ªtre utilisé dans des directives comme <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> et
+ <dd>Ce paramÃ\83¨tre permet d'associer un nom au fournisseur ; ce nom
+ pourra Ã
\83ªtre utilisÃ\83© dans des directives comme <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> et
<code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>.</dd>
<dt><em>backend-address</em></dt>
- <dd>Ce paramètre permet de spécifier l'adresse de l'application
+ <dd>Ce paramÃ\83¨tre permet de spÃ\83©cifier l'adresse de l'application
sous la forme <em>fcgi://hostname:port/</em>. Le ou les processus
- de l'application doivent être gérés indépendamment comme avec
+ de l'application doivent Ã\83ªtre gÃ\83©rÃ\83©s indÃ\83©pendamment comme avec
<code class="program"><a href="../programs/fcgistarter.html">fcgistarter</a></code>.</dd>
</dl>
<highlight language="config">
<RequireAny>
- Require method GET POST OPTIONS
- Require valid-user
+ Require method GET POST OPTIONS
+ Require valid-user
</RequireAny>
</highlight>
<note><title>Différences avec les motifs à caractères génériques du shell</title>
<p>La recherche de correspondance avec caractères génériques utilisée ici
n’est <em>pas</em> la même que la recherche de correspondance de motifs de
- noms de fichier dans le style du shell (glob). En particulier :</p>
+ noms de fichier dans le style du shell (glob). En particulier :</p>
<ul>
<li>Les expressions entre crochets telles que <code>[abc]</code> ou
- <code>[!.]</code> ne sont pas prises en charge ; elles sont traitées
+ <code>[!.]</code> ne sont pas prises en charge ; elles sont traitées
comme des caractères littéraux.</li>
<li>Un point en début de nom de fichier n’est pas traité de manière
particulière. Par exemple, <code>*~</code> correspondra avec
<usage>
<p>La directive <directive>DavMSext</directive> permet d'activer la prise en
- charge des extensions de Microsoft. Ses valeurs possibles sont :</p>
+ charge des extensions de Microsoft. Ses valeurs possibles sont :</p>
<ul>
<li><code>None</code> Aucune extension de Microsoft n'est prise en
charge.</li>
<usage>
<p>La directive <directive>DavQuota</directive> permet de définir un quota
en octets pour un répertoire donné selon les spécifications de la RFC 4331.
- Elle possède deux valeurs particulières :</p>
+ Elle possède deux valeurs particulières :</p>
<ul>
<li><code>Off</code> Les quotas sont désactivés.</li>
<li><code>None</code> Aucun quota n'est défini, mais les clients qui
<p>The <code class="directive">DeflateInflateLimitRequestBody</code> directive
specifies the maximum size of an inflated request body. If it is unset,
<code class="directive"><a href="../mod/core.html#limitrequestbody">LimitRequestBody</a></code> is applied to the
- inflated body.</p>
+ inflated body. A value of <code>0</code> means no limit is applied
+ to the inflated body size (but other limits such as
+ <code class="directive"><a href="../mod/core.html#limitrequestbody">LimitRequestBody</a></code> may still apply).</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<a href="../ja/mod/mod_deflate.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
<a href="../ko/mod/mod_deflate.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p>
</div>
+<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
+ anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Comprime le contenu avant de le servir au
client</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1911874 -->
+<!-- English Revision: 1911874:1933512 (outdated) -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.ja.xsl"?>
-<!-- English Revision: 420990:1911874 (outdated) -->
+<!-- English Revision: 420990:1933512 (outdated) -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
<?xml version="1.0" encoding="EUC-KR" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.ko.xsl"?>
-<!-- English Revision: 151408:1911874 (outdated) -->
+<!-- English Revision: 151408:1933512 (outdated) -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
<variants>
<variant>en</variant>
- <variant>fr</variant>
+ <variant outdated="yes">fr</variant>
<variant outdated="yes">ja</variant>
<variant outdated="yes">ko</variant>
</variants>
<p>
La directive <directive>H2MaxHeaderBlockLen</directive> permet
de définir la taille maximale globale des en-têtes d’une
- réponse. Définir cette directive à 0 implique une taille maximale
- de 64 ko dans nghttp2, ce qui correspond à la valeur par défaut.
+ réponse. Définir cette directive à 0 implique une taille maximale
+ de 64 ko dans nghttp2, ce qui correspond à la valeur par défaut.
</p>
<p>
Les réponses dont la somme des tailles de tous les en-têtes est
<example>
<!--#comment Blah Blah Blah --><br/>
- or<br/>
+ or<br/>
<!--#comment text="Blah Blah Blah" -->
</example>
</section> <!-- /comment -->
en utilisant des espaces. Ainsi,</p>
<example>
- <p><code><var>chaîne1</var> <var
- >chaîne2</var></code> devient <code><var>chaîne1</var> <var
+ <p><code><var>chaîne1</var> <var
+ >chaîne2</var></code> devient <code><var>chaîne1</var> <var
>chaîne2</var></code><br />
<br />
et<br />
<br />
- <code>'<var>chaîne1</var> <var
+ <code>'<var>chaîne1</var> <var
>chaîne2</var>'</code> devient <code><var
- >chaîne1</var> <var>chaîne2</var></code>.</p>
+ >chaîne1</var> <var>chaîne2</var></code>.</p>
</example>
<note><title>Optimisation des expressions booléennes</title>
<tr><th>lbfactor</th>
<td>70</td>
<td>30</td></tr>
- <tr><td colspan="2"> </td></tr>
+ <tr><td colspan="2"> </td></tr>
<tr><th>lbstatus</th>
<td><em>-30</em></td>
<td>30</td></tr>
<table border="1" style="zebra">
<columnspec><column width=".2"/><column width=".8"/></columnspec>
- <tr><th>Chaîne de format</th>
+ <tr><th>Chaîne de format</th>
<th>Description</th></tr>
<tr><td><code>%%</code></td>
<highlight language="config">
<Location "/foo/">
- LogMessage "/foo/ has been requested"
+ LogMessage "/foo/ has been requested"
</Location>
</highlight>
</li>
dans une sous-requête :
<highlight language="config">
<Location "/foo/">
- LogMessage "subrequest to /foo/" hook=type_checker "expr=-T %{IS_SUBREQ}"
+ LogMessage "subrequest to /foo/" hook=type_checker "expr=-T %{IS_SUBREQ}"
</Location>
</highlight>
"X-Foo" à chaque étape du traitement :
<highlight language="config">
<Location "/">
- LogMessage "%{reqenv:X-Foo}" hook=all
+ LogMessage "%{reqenv:X-Foo}" hook=all
</Location>
</highlight>
En association avec les repères de temps en microsecondes du journal des erreurs,
qui seront remplacées comme suit dans le fichier journal :</p>
<table border="1" style="zebra">
- <tr><th>Chaîne de Format</th>
+ <tr><th>Chaîne de Format</th>
<th>Description</th></tr>
<tr><td><code>%I</code></td>
Certains CAs ACME ont besoin de ces valeurs, mais ce n'est pas
le cas pour Let's Encrypt. Vérifiez avec votre CA ACME si vous
avez besoin de ces valeurs et la manière de les obtenir. Ces
- dernières se composent de deux chaînes : un identifiant de clé
+ dernières se composent de deux chaînes : un identifiant de clé
et une valeur 'hmac' codée en base64.
</p>
<p>
Les valeurs peuvent aussi être extraites d'un fichier JSON pour
conserver l'ouverture des permissions au niveau de la
configuration du serveur et restreindre celles de ce fichier. Le
- fichier JSON sera du style :
+ fichier JSON sera du style :
</p>
<example><title>Exemple de fichier EAB JSON</title>
<highlight language="config">
</p>
<p>
Avec la version 2.6.1 de mod_md, le temps d’attente a été
- augmenté de 5 à 30 secondes.
+ augmenté de 5 à 30 secondes.
</p>
</usage>
</directivesynopsis>
renouvellement sont vérifiés deux fois par jour. Cet intervalle
n’est cependant pas appliqué avec précision. En effet, le module lui
applique une plage de variation aléatoire de +/- 50%. Avec
- l’intervalle par défaut de 12 heures, cela signifie que l’intervalle
- réel entre deux vérifications varie entre 6 et 18 heures, la
+ l’intervalle par défaut de 12 heures, cela signifie que l’intervalle
+ réel entre deux vérifications varie entre 6 et 18 heures, la
variation s’appliquant à nouveau à chaque vérification. Cela permet
d’atténuer les pics de trafic sur les serveurs ACME.
</p><p>
La valeur minimale pouvant être définie pour l’intervalle est de
- 1 seconde. Il est cependant déconseillé de définir un intervalle
+ 1 seconde. Il est cependant déconseillé de définir un intervalle
aussi court sur un serveur en production.
</p>
</usage>
Lets Encrypt prend en charge les profiles de certificat dans
leurs CA. Cette fonctionnalité, entre autres détails, vous
permet de définir la durée de validité des certificats que vous
- recevez. Le profile par défaut « classic » conserve la valeur de
- 90 jours, le profile « tlsserver » conserve aussi la valeur de
- 90 jours avec au maximum 25 noms alternatifs pour Subject. Le
- profile « shortlived » délivre des certificats dont la durée de
- validité est de 6 jours seulement.
+ recevez. Le profile par défaut « classic » conserve la valeur de
+ 90 jours, le profile « tlsserver » conserve aussi la valeur de
+ 90 jours avec au maximum 25 noms alternatifs pour Subject. Le
+ profile « shortlived » délivre des certificats dont la durée de
+ validité est de 6 jours seulement.
</p><p>
Si vous ne modifiez pas la configuration de votre module mod_md,
vous continuerez à recevoir des certificats d’une durée de
- validité de 90 jours. Si vous pensez qu’une durée de validité
+ validité de 90 jours. Si vous pensez qu’une durée de validité
plus courte convient mieux à votre situation (et acceptez le
risque que le temps de renouvellement soit beaucoup plus court),
vous pouvez définir le profile à utiliser à l’aide de
- « MDProfile shortlived ».
+ « MDProfile shortlived ».
</p><p>
Les noms de profile sont définis par le CA. Si vous tentez de
définie un profile non valable, aucun profile ne sera utilisé,
lorsqu’ils utilisent leurs propres serveurs ACME.
</p>
<p>
- Définissez cette directive à « none » pour la désactiver
+ Définissez cette directive à « none » pour la désactiver
explicitement.
</p>
</usage>
<note type="warning"><title>Problèmes de sécurité et de compatibilité</title>
<p>Cette fonctionnalité présente plusieurs défauts sérieux et est désactivée
- par défaut :</p>
+ par défaut :</p>
<ol>
- <li><strong>Non-conformité aux RFC :</strong> les documents des normes
+ <li><strong>Non-conformité aux RFC :</strong> les documents des normes
insistent sur la nécessité de définir l’en-tête Content-Encoding pour les
fichiers déjà compressés (comme les fichiers .zip ou .gz). Voir la <a
href="https://www.rfc-editor.org/rfc/rfc9110.html#name-content-encoding">RFC
9110</a>.</li>
- <li><strong>Atteinte à l’intégrité du contenu :</strong> lorsque l’en-tête
+ <li><strong>Atteinte à l’intégrité du contenu :</strong> lorsque l’en-tête
Content-Encoding est défini, la plupart des clients HTTP décompressent le
fichier avant de l’écrire sur disque. Cela a pour conséquence que le fichier
téléchargé possède une taille et une somme de contrôle différentes de celles
validation de la somme de contrôle. Les sites de distribution de logiciels
trouvent cela particulièrement problématique.</li>
- <li><strong>Comportement imprévisible :</strong> cette fonctionnalité ne
+ <li><strong>Comportement imprévisible :</strong> cette fonctionnalité ne
s’applique qu’aux fichiers dont l’extension ne correspond à aucun type MIME.
Cela peut provoquer un comportement incohérent quand certains fichiers d’un
répertoire sont affectés et d’autres non, ce qui rend les problèmes
difficiles à diagnostiquer.</li>
- <li><strong>Impact sur les performances :</strong> la décompression
+ <li><strong>Impact sur les performances :</strong> la décompression
nécessite un fourchage (forking) et l’exécution d’un processus
<code>gzip</code> externe pour chaque fichier compressé, ce qui induit une
surcharge significative.</li>
- <li><strong>Risque de sécurité :</strong> transmettre un fichier téléchargé
+ <li><strong>Risque de sécurité :</strong> transmettre un fichier téléchargé
non fiable à un binaire (<code>gzip</code>) externe peut exposer le serveur
à des bombes de décompression, à un épuisement des ressources ou à des
vulnérabilités d’exécution de code à distance dans l’outil de décompression.</li>
</Proxy></pre>
+ <div class="note"><h3>HTTPS/CONNECT requests</h3>
+ <p>The <code><Proxy "*"></code> wildcard above matches all
+ requests, including HTTPS requests tunneled via the CONNECT method.
+ Note that access control for CONNECT tunnels can only match against
+ the host and port — path-based matching (e.g.,
+ <code><Proxy "https://example.com/path/"></code>) does not
+ work because CONNECT requests do not contain a path.</p></div>
+
<p>For more information on access control directives, see
<code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code>.</p>
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1932769:1933506 (outdated) -->
+<!-- English Revision: 1932769:1933522 (outdated) -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
recherche de correspondance en utilisant le même mappage.</p>
<p><code>mapping=encoded</code> empêche le décodage des caractères %
contenus dans le <var>chemin de l'uri</var> de façon à ce que l'on
- puisse par exemple utiliser des configurations telles que :</p>
+ puisse par exemple utiliser des configurations telles que :</p>
<highlight language="config">ProxyPass "/special%3Fsegment" "https://example.com/special%3Fsegment" mapping=encoded</highlight>
<highlight language="config"><Location "/special%3Fsegment">
Require ip 172.17.2.0/24
chemin sont ignorés pour le mappage). Un <var>chemin d'uri</var> comme
<code>/some;foo/path</code> sera alors mappé comme
<code>/some/path</code> et correspondra donc à tout ce qui suit sans
- tenir compte des paramètres du chemin demandé :</p>
+ tenir compte des paramètres du chemin demandé :</p>
<highlight language="config">ProxyPass "/some/path" "https://servlet.example.com/some/path" mapping=servlet</highlight>
<highlight language="config"><Location "/some/path">
Require valid-user
<p>Bout à bout signifie que la requête de promotion de protocole en
provenance du client/navigateur est tout d'abord transmise par
<module>mod_proxy_http</module> au serveur origine et que le protocole de
- la connexion ne sera modifié (et « tunnelisé » par
+ la connexion ne sera modifié (et « tunnelisé » par
<module>mod_proxy_http</module>) que si le serveur origine accepte/initie
la promotion (réponse HTTP <code>101 Switching Protocols</code>). Si le
serveur origine renvoie une réponse différente,
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.ja.xsl"?>
-<!-- English Revision: 344971:1933506 (outdated) -->
+<!-- English Revision: 344971:1933522 (outdated) -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
toutes les 30 secondes). Utilise la syntaxe <a
href="directive-dict.html#Syntax">time-interval</a>.</td></tr>
<tr><td>hcuri</td>
- <td> </td>
+ <td> </td>
<td>URI supplémentaire à ajouter à l'URL de l'équipier pour le check up.</td></tr>
<tr><td>hctemplate</td>
- <td> </td>
+ <td> </td>
<td>Nom du modèle créé via <directive module="mod_proxy_hcheck">ProxyHCTemplate</directive> à
utiliser pour définir les paramètres de check up de cet équipier</td></tr>
<tr><td>hcexpr</td>
- <td> </td>
+ <td> </td>
<td>Nom de l'expression créée via <directive module="mod_proxy_hcheck">ProxyHCExpr</directive>
utilisée pour analyser les en-têtes de la réponse du check up.<br/>
<em>Si ce paramètre est absent, un état HTTP de 2xx à 3xx est
<em>CondPattern</em>.</p>
<p><em>CondPattern</em> is usually a
- <em>perl compatible regular expression</em>, but there is
+ <a class="glossarylink" href="../glossary.html#regex" title="see glossary">regular expression</a>, but there is
additional syntax available to perform other useful tests against
the <em>Teststring</em>:</p>
in which they will be applied at run-time.</p>
<p><a id="patterns" name="patterns"><em>Pattern</em></a> is
- a perl compatible <a id="regexp" name="regexp">regular
- expression</a>. What this pattern is compared against varies depending
+ a <a id="regexp" name="regexp"><a class="glossarylink" href="../glossary.html#regex" title="see glossary">regular
+ expression</a></a>. What this pattern is compared against varies depending
on where the <code class="directive">RewriteRule</code> directive is defined. </p>
<div class="note"><h3><a id="what_is_matched" name="what_is_matched">What is matched?</a></h3>
or "index.html" depending on where the <code class="directive">RewriteRule</code> is
defined.</p>
- <p>The directory path where the rule is defined is stripped from the currently mapped
+ <p>The directory-path for which the rule is defined is stripped from the currently mapped
filesystem path before comparison (up to and including a trailing slash).
The net result of this per-directory prefix stripping is that rules in
this context only match against the portion of the currently mapped filesystem path
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1932387:1933506 (outdated) -->
+<!-- English Revision: 1932387:1933520 (outdated) -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
contient des espaces non échappées et dans ce cas, les guillemets simples ou
doubles sont équivalents. À la différence de <module>mod_rewrite</module>,
<module>mod_setenvif</module> élimine tous les autres anti-slashes lorsqu'il
- interprète l'expression ; ainsi, <code>\\</code> nécessite <code>\\\</code>
+ interprète l'expression ; ainsi, <code>\\</code> nécessite <code>\\\</code>
et <code>\\\</code> nécessite <code>\\\\\</code>.</p>
</summary>
type="section">VirtualHost</directive>), tous les serveurs virtuels qui ne
l’outrepassent pas héritent de la configuration. Cela a le même effet que la
définir à <code>on</code> dans tous les serveurs virtuels par défaut à base de
-nom : les clients non-SNI se verront refuser l’accès à tout serveur virtuel à
+nom : les clients non-SNI se verront refuser l’accès à tout serveur virtuel à
base de nom.
</p>
<p>La politique <code>strict</code> bloque toute requête HTTP associée à un
serveur virtuel différent de celui identifié par SNI. La politique
<code>insecure</code> autorise toute requête, quel que soit le serveur virtuel
-associé
; une telle configuration pourra être vulnérable à <a
+associé
; une telle configuration pourra être vulnérable à <a
href="https://httpd.apache.org/security/vulnerabilities_24.html">CVE-2025-23048</a>.
</p>
<p>Les politiques <code>secure</code> (politique par défaut) et
<code>authonly</code> comparent certains aspects spécifiques des deux serveurs
-virtuels, qui sont regroupés en deux catégories :</p>
+virtuels, qui sont regroupés en deux catégories :</p>
<ul>
<li><strong>certificat/clé de serveur ou restrictions de protocole/algorithme
- de chiffrement</strong> : directives qui déterminent le certificat ou la clé
+ de chiffrement</strong> : directives qui déterminent le certificat ou la clé
du serveur (<directive
module="mod_ssl">SSLCertificateKeyFile</directive>, etc.), restrictions de
protocole ou d’algorithme
module="mod_ssl">SSLCipherSuite</directive>)</li>
<li><strong>configuration de la certification et de l’authentification du
- client</strong> : directives qui affectent l’authentification du client et la
+ client</strong> : directives qui affectent l’authentification du client et la
vérification de son certificat via TLS, telles que <directive
module="mod_ssl">SSLVerifyClient</directive>, <directive
module="mod_ssl">SSLVerifyMode</directive>, <directive
<p>Le tableau suivant indique quand une requête HTTP sera bloquée ou autorisée
lorsque les configurations des serveurs virtuels diffèrent de la manière
-décrite, et en fonction des différentes politiques utilisées :</p>
+décrite, et en fonction des différentes politiques utilisées :</p>
<table border="1" style="zebra">
<columnspec><column width=".3"/><column width=".2"/><column width=".5"/>
<directivesynopsis>
<name>SSLECHKeyDir</name>
-<description>Chargement des fichiers PEM « Encrypted Client Hello » (ECH) dans le
+<description>Chargement des fichiers PEM « Encrypted Client Hello » (ECH) dans le
répertoire spécifié</description>
<syntax>SSLECHKeyDir <var>dirname</var></syntax>
<contextlist><context>server config</context></contextlist>
<p>
ECH est décrit dans <a
href="https://datatracker.ietf.org/doc/draft-ietf-tls-esni/">draft-ietf-tls-esni</a>
-; httpd prend en charge ECH « shared-mode » où l’instance de httpd effectue le
-déchiffrement ECH et héberge les sites web ECH « public-name » et « backend ».
+; httpd prend en charge ECH « shared-mode » où l’instance de httpd effectue le
+déchiffrement ECH et héberge les sites web ECH « public-name » et « backend ».
</p>
<p>La directive <code>SSLECHKeyDir</code> permet de définir le répertoire où les
<p>
Pour générer une paire de clés ECH et stocker le résultat dans un fichier PEM
ECH, utilisez la ligne de commande openssl prenant en charge ECH. Vous devez
-aussi fournir le <code>« nom publique »</code> (<code>public-name</code>) requis
+aussi fournir le <code>« nom publique »</code> (<code>public-name</code>) requis
par le protocole ECH.
</p>
<p>
<p>
Invoquer httpd avec l’argument de ligne de commande <code>-k graceful</code>
-provoque un rechargement « en douceur » de la configuration sans fermer les
+provoque un rechargement « en douceur » de la configuration sans fermer les
connexions existantes.
</p>
<ul>
<li>The machines' times are synchronized via NTP or other
network time protocol.</li>
-
- <li>The machines' hostnames all differ, such that the module
- can do a hostname lookup on the hostname and receive a
- different IP address for each machine in the cluster.</li>
</ul>
+ <div class="note"><h3>Change in 2.4.29 and later</h3>
+ <p>In previous versions, uniqueness also required that each
+ machine have a distinct IP address. Since 2.4.29, the module
+ uses a cryptographic pseudo-random number generator (PRNG)
+ seeded at startup, eliminating the IP address and pid from the
+ identifier and removing the need for distinct hostnames or a
+ startup delay.</p></div>
+
<p>As far as operating system assumptions go, we assume that
pids (process ids) fit in 32-bits. If the operating system uses
more than 32-bits for a pid, the fix is trivial but must be
<p>Given those assumptions, at a single point in time we can
identify any httpd process on any machine in the cluster from
- all other httpd processes. The machine's IP address and the pid
- of the httpd process are sufficient to do this. A httpd process
- can handle multiple requests simultaneously if you use a
+ all other httpd processes. The PRNG-generated root value and the
+ thread index are sufficient to do this. A httpd process can
+ handle multiple requests simultaneously if you use a
multi-threaded MPM. In order to identify threads, we use a thread
index Apache httpd uses internally. So in order to
generate unique identifiers for requests we need only
correct very shortly after reboot.</p>
- <p>The <code>UNIQUE_ID</code> environment variable is
- constructed by encoding the 144-bit (32-bit IP address, 32 bit
- pid, 32 bit time stamp, 16 bit counter, 32 bit thread index)
- quadruple using the
+ <p>Since 2.4.29, the <code>UNIQUE_ID</code> environment variable is
+ constructed by encoding a 160-bit value (32-bit time stamp,
+ 80-bit PRNG root, 16-bit counter, 32-bit thread index)
+ using the
alphabet <code>[A-Za-z0-9_-]</code> in a manner similar to MIME
- base64 encoding, producing 24 characters. The MIME base64
+ base64 encoding, producing 27 characters. The MIME base64
alphabet is actually <code>[A-Za-z0-9+/]</code> however
<code>+</code> and <code>/</code> need to be specially encoded
in URLs, which makes them less desirable. All values are
encoded in network byte ordering so that the encoding is
- comparable across architectures of different byte ordering. The
- actual ordering of the encoding is: time stamp, IP address,
- pid, counter. This ordering has a purpose, but it should be
+ comparable across architectures of different byte ordering.
+ The actual ordering of the encoding is: time stamp, root,
+ counter, thread index. This ordering has a purpose, but it should be
emphasized that applications should not dissect the encoding.
Applications should treat the entire encoded
<code>UNIQUE_ID</code> as an opaque token, which can be
communication is required between machines in the cluster (only
NTP synchronization is required, which is low overhead), and no
communication between httpd processes is required (the
- communication is implicit in the pid value assigned by the
- kernel). In very specific situations the identifier can be
- shortened, but more information needs to be assumed (for
- example the 32-bit IP address is overkill for any site, but
- there is no portable shorter replacement for it). </p>
+ communication is implicit in the PRNG seed assigned at
+ startup).</p>
</div>
</div>
<div class="bottomlang">
<a href="../ja/mod/mod_unique_id.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
<a href="../ko/mod/mod_unique_id.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p>
</div>
+<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
+ anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Fournit une variable d'environnement contenant un
identifiant unique pour chaque requête</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1932664 -->
+<!-- English Revision: 1932664:1933510 (outdated) -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.ja.xsl"?>
-<!-- English Revision: 420990:1932664 (outdated) -->
+<!-- English Revision: 420990:1933510 (outdated) -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
<?xml version="1.0" encoding="EUC-KR" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.ko.xsl"?>
-<!-- English Revision: 105989:1932664 (outdated) -->
+<!-- English Revision: 105989:1933510 (outdated) -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
<variants>
<variant>en</variant>
- <variant>fr</variant>
+ <variant outdated="yes">fr</variant>
<variant outdated="yes">ja</variant>
<variant outdated="yes">ko</variant>
</variants>
<tr><td colspan="2" class="descr">Associe les extensions de noms de fichiers au type de
contenu spécifié</td></tr>
<tr class="odd"><td><a href="mod_authnz_fcgi.html#authnzfcgicheckauthnprovider">AuthnzFcgiCheckAuthnProvider</a></td><td class="module"><a href="mod_authnz_fcgi.html">mod_authnz_fcgi</a></td></tr>
-<tr class="odd"><td colspan="2" class="descr">Permet à une application FastCGI de gérer l'accroche
+<tr class="odd"><td colspan="2" class="descr">Permet Ã\83 une application FastCGI de gÃ\83©rer l'accroche
d'authentification check_authn.</td></tr>
<tr><td><a href="mod_setenvif.html#browsermatch">BrowserMatch</a></td><td class="module"><a href="mod_setenvif.html">mod_setenvif</a></td></tr>
<tr><td colspan="2" class="descr">Définit des variables d'environnement en fonction du
extension d'un fournisseur d'authentification de base et lui attribue
l'alias spécifié</td></tr>
<tr><td><a href="mod_authnz_fcgi.html#authnzfcgicheckauthnprovider">AuthnzFcgiCheckAuthnProvider <em>provider-name</em>|<code>None</code>
-<em>option</em> ...</a></td><td></td><td>d</td><td>E</td></tr><tr><td class="descr" colspan="4">Permet à une application FastCGI de gérer l'accroche
+<em>option</em> ...</a></td><td></td><td>d</td><td>E</td></tr><tr><td class="descr" colspan="4">Permet Ã\83 une application FastCGI de gÃ\83©rer l'accroche
d'authentification check_authn.</td></tr>
<tr class="odd"><td><a href="mod_authnz_fcgi.html#authnzfcgidefineprovider">AuthnzFcgiDefineProvider <em>type</em> <em>provider-name</em>
-<em>backend-address</em></a></td><td></td><td>s</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit une application FastCGI en tant que fournisseur
+<em>backend-address</em></a></td><td></td><td>s</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">DÃ\83©finit une application FastCGI en tant que fournisseur
d'authentification et/ou autorisation</td></tr>
<tr><td><a href="mod_autht_jwt.html#authtjwtclaim">AuthtJwtVerify <var>[set|unset]</var> <var>name</var> [<var>value</var>]</a></td><td></td><td>dh</td><td>B</td></tr><tr><td class="descr" colspan="4">Définit une demande avec le nom et l'expression donnés ou annule la
définition d'une demande avec le nom donné</td></tr>
<a href="../fr/programs/ctlogconfig.html" title="Français"> fr </a></p>
</div>
- <p><code>ctlogconfig</code> est un utilitaire permettant de créer et
- maintenir une base de données pour la configuration du service de
+ <p><code>ctlogconfig</code> est un utilitaire permettant de crÃ\83©er et
+ maintenir une base de donnÃ\83©es pour la configuration du service de
transparence des certificats utilisable par le module
- <code class="module"><a href="../mod/mod_ssl_ct.html">mod_ssl_ct</a></code> ; nous nous référerons à ce service
+ <code class="module"><a href="../mod/mod_ssl_ct.html">mod_ssl_ct</a></code> ; nous nous rÃ\83©fÃ\83©rerons Ã\83 ce service
sous le terme "log" dans la suite de cette documentation.</p>
- <p>Avant d'aller plus loin, et si ce n'est déjà fait, veuillez
+ <p>Avant d'aller plus loin, et si ce n'est dÃ\83©jÃ\83 fait, veuillez
consulter le document <a href="../mod/mod_ssl_ct.html#logconf">Configuration des logs</a>
dans la documentation du module <code class="module"><a href="../mod/mod_ssl_ct.html">mod_ssl_ct</a></code>.</p>
ci-dessous</a> pour une utilisation typique.</p>
</div>
-<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#synopsis">Exemples et définitions</a></li>
+<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#synopsis">Exemples et dÃ\83©finitions</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#subcommands">Commandes</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#examples">Exemples</a></li>
</ul><h3>Voir aussi</h3><ul class="seealso"><li><code class="module"><a href="../mod/mod_ssl_ct.html">mod_ssl_ct</a></code></li><li><a href="#comments_section">Commentaires</a></li></ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
-<h2><a name="synopsis" id="synopsis">Exemples et définitions</a> <a title="Lien permanent" href="#synopsis" class="permalink">¶</a></h2>
+<h2><a name="synopsis" id="synopsis">Exemples et dÃ
\83©finitions</a> <a title="Lien permanent" href="#synopsis" class="permalink">¶</a></h2>
<p><code>
<strong>ctlogconfig</strong> <em>/path/to/db</em> <strong>dump</strong>
<dl>
<dt><em>log-id</em></dt>
- <dd>Il s'agit de l'identifiant du log qui est généré en effectuant
- un hash SHA-256 au format hexadécimal de la clé publique du log.
- La taille de cette chaîne est de 64 caractères. </dd>
+ <dd>Il s'agit de l'identifiant du log qui est gÃ\83©nÃ\83©rÃ\83© en effectuant
+ un hash SHA-256 au format hexadÃ\83©cimal de la clÃ\83© publique du log.
+ La taille de cette chaÃ\83®ne est de 64 caractÃ\83¨res. </dd>
<dt><em>record-id</em></dt>
- <dd>Il s'agit du numéro d'enregistrement dans la base de données,
+ <dd>Il s'agit du numÃ\83©ro d'enregistrement dans la base de donnÃ\83©es,
tel qu'il s'affiche avec la sous-commande <strong>dump</strong>,
- préfixé par le caractère <strong>#</strong>. Par exemple,
- <strong>#4</strong> renvoie au quatrième enregistrement de la base
- de données (utilisez le mécanisme d'échappement du shell si
- nécessaire).</dd>
+ prÃ\83©fixÃ\83© par le caractÃ\83¨re <strong>#</strong>. Par exemple,
+ <strong>#4</strong> renvoie au quatriÃ\83¨me enregistrement de la base
+ de donnÃ\83©es (utilisez le mÃ\83©canisme d'Ã\83©chappement du shell si
+ nÃ\83©cessaire).</dd>
<dt><em>/path/to/public-key.pem</em></dt>
- <dd>Il s'agit du chemin vers le fichier contenant la clé publique du
- log au format PEM. En effet, la clé publique n'est pas stockée dans la base de
- données, et le fichier ne peut donc pas être supprimé jusqu'à ce que
- la donnée qui y fait référence dans la base de données soit
- supprimée ou modifiée.</dd>
+ <dd>Il s'agit du chemin vers le fichier contenant la clÃ\83© publique du
+ log au format PEM. En effet, la clÃ\83© publique n'est pas stockÃ\83©e dans la base de
+ donnÃ\83©es, et le fichier ne peut donc pas Ã\83ªtre supprimÃ\83© jusqu'Ã\83 ce que
+ la donnÃ\83©e qui y fait rÃ\83©fÃ\83©rence dans la base de donnÃ\83©es soit
+ supprimÃ\83©e ou modifiÃ\83©e.</dd>
<dt><em>min-timestamp</em>, <em>max-timestamp</em></dt>
- <dd>Un repère de temps (timestamp) est un temps exprimé en
+ <dd>Un repÃ\83¨re de temps (timestamp) est un temps exprimÃ\83© en
millisecondes depuis le temps epoch, sans tenir compte des secondes
- sautées. C'est le format de temps utilisé dans les SCTs. Le repère
- de temps doit être fourni sous la forme d'un nombre décimal.
+ sautÃ\83©es. C'est le format de temps utilisÃ\83© dans les SCTs. Le repÃ\83¨re
+ de temps doit Ã\83ªtre fourni sous la forme d'un nombre dÃ\83©cimal.
<br />
- Spécifiez <strong><code>-</code></strong> pour un des repères de
- temps s'il n'est pas connu. Par exemple, lorsque vous définissez le
- repère de temps minimum valide pour un log qui reste valide,
- spécifiez <strong><code>-</code></strong> pour
+ SpÃ\83©cifiez <strong><code>-</code></strong> pour un des repÃ\83¨res de
+ temps s'il n'est pas connu. Par exemple, lorsque vous dÃ\83©finissez le
+ repÃ\83¨re de temps minimum valide pour un log qui reste valide,
+ spÃ\83©cifiez <strong><code>-</code></strong> pour
<em>max-timestamp</em>.
<br />
- Les SCTs reçu par le mandataire depuis ce log seront invalides si le
- repère de temps est plus ancien que <em>min-timestamp</em> ou plus
- récent que <em>max-timestamp</em>.</dd>
+ Les SCTs reÃ\83§u par le mandataire depuis ce log seront invalides si le
+ repÃ\83¨re de temps est plus ancien que <em>min-timestamp</em> ou plus
+ rÃ\83©cent que <em>max-timestamp</em>.</dd>
</dl>
<dl>
<dt>dump</dt>
- <dd>Affiche les éléments de configuration de la base de données.
+ <dd>Affiche les Ã\83©lÃ\83©ments de configuration de la base de donnÃ\83©es.
L'identifiant des enregistrements que cette commande affiche peut
- servir de référence pour les enregistrements devant être affectés
+ servir de rÃ\83©fÃ\83©rence pour les enregistrements devant Ã\83ªtre affectÃ\83©s
par les autres commandes.</dd>
<dt>configure-public-key</dt>
- <dd>Ajoute une clé publique pour un log de la base de données ou
- modifie la clé publique d'un log existant. La clé publique d'un log
+ <dd>Ajoute une clÃ\83© publique pour un log de la base de donnÃ\83©es ou
+ modifie la clÃ\83© publique d'un log existant. La clÃ\83© publique d'un log
permet de valider la signature des SCTs (Signed certificate
- Timestamp) reçus par un mandataire depuis un serveur d'arrière-plan
- (La base de données sera créée si elle n'existe pas encore).</dd>
+ Timestamp) reÃ\83§us par un mandataire depuis un serveur d'arriÃ\83¨re-plan
+ (La base de donnÃ\83©es sera crÃ\83©Ã\83©e si elle n'existe pas encore).</dd>
<dt>configure-url</dt>
- <dd>Ajoute une URL pour un log de la base de données ou modifie
+ <dd>Ajoute une URL pour un log de la base de donnÃ\83©es ou modifie
l'URL d'un log existant. L'URL d'un log permet de soumettre des
- certificats de serveur à ce dernier afin d'obtenir des SCTs qui
- pourront être envoyés aux clients (La base de données sera créée si
+ certificats de serveur Ã\83 ce dernier afin d'obtenir des SCTs qui
+ pourront Ã\83ªtre envoyÃ\83©s aux clients (La base de donnÃ\83©es sera crÃ\83©Ã\83©e si
elle n'existe pas encore).</dd>
<dt>valid-time-range</dt>
- <dd>Cette commande permet de définir le temps de validation minimum
- et/ou maximum pour un log. Les SCTs en provenance du log possédant
- un repère de temps en dehors de la plage définie seront rejetés.
- Utilisez <code>-</code> pour un temps non défini (La base de données
- sera créée si elle n'existe pas encore).</dd>
+ <dd>Cette commande permet de dÃ\83©finir le temps de validation minimum
+ et/ou maximum pour un log. Les SCTs en provenance du log possÃ\83©dant
+ un repÃ\83¨re de temps en dehors de la plage dÃ\83©finie seront rejetÃ\83©s.
+ Utilisez <code>-</code> pour un temps non dÃ\83©fini (La base de donnÃ\83©es
+ sera crÃ\83©Ã\83©e si elle n'existe pas encore).</dd>
<dt>trust</dt>
<dd>Marque un log comme digne de confiance, ce qui est la situation
- par défaut. Cette command permet de marquer un log comme digne de
- confiance, alors que ce n'était pas le cas auparavant (La base de
- données sera créée si elle n'existe pas encore).</dd>
+ par dÃ\83©faut. Cette command permet de marquer un log comme digne de
+ confiance, alors que ce n'Ã\83©tait pas le cas auparavant (La base de
+ donnÃ\83©es sera crÃ\83©Ã\83©e si elle n'existe pas encore).</dd>
<dt>distrust</dt>
<dd>Marque un log comme non digne de confiance (La base de
- données sera créée si elle n'existe pas encore).</dd>
+ donnÃ\83©es sera crÃ\83©Ã\83©e si elle n'existe pas encore).</dd>
<dt>forget</dt>
- <dd>Supprime de la base de données les informations relatives
- Ã un log.</dd>
+ <dd>Supprime de la base de donnÃ\83©es les informations relatives
+ Ã\83 un log.</dd>
</dl>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
serveur TLS et mandataire. Le serveur TLS doit obtenir des SCTs de la
part de certains logs connus afin de pouvoir les transmettre aux
clients, et le mandataire doit pouvoir valider la signature des SCTs
- en provenance des serveurs d'arrière-plan.</p>
+ en provenance des serveurs d'arriÃ\83¨re-plan.</p>
- <p>Nous allons tout d'abord définir les URLs des logs où les
- certificats sont enregistrés :</p>
+ <p>Nous allons tout d'abord dÃ\83©finir les URLs des logs oÃ\83¹ les
+ certificats sont enregistrÃ\83©s :</p>
<div class="example"><pre class="prettyprint lang-sh">$ ctlogconfig /path/to/conf/log-config configure-url http://log1.example.com/
$ ctlogconfig /path/to/conf/log-config configure-url http://log2.example.com/
Time range : -INF to +INF</pre>
</div>
- <p>Nous pouvons maintenant attribuer une clé publique à un log où le
- certificat de notre seul serveur d'arrière-plan est publié. Dans notre
+ <p>Nous pouvons maintenant attribuer une clÃ\83© publique Ã\83 un log oÃ\83¹ le
+ certificat de notre seul serveur d'arriÃ\83¨re-plan est publiÃ\83©. Dans notre
cas, il s'agit du log dont l'URL est http://log2.example.com/, et qui
- a déjà été configuré.</p>
+ a dÃ\83©jÃ\83 Ã\83©tÃ\83© configurÃ\83©.</p>
<div class="example"><pre class="prettyprint lang-sh">$ ctlogconfig /path/to/conf/log-config configure-public-key \#2 /path/to/conf/log2-pub.pem
$ ctlogconfig /path/to/conf/log-config dump
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
-<title>firehose - Démultiplexe un flux firehose - Serveur HTTP Apache Version 2.5</title>
+<title>firehose - DÃ\83©multiplexe un flux firehose - Serveur HTTP Apache Version 2.5</title>
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
<img alt="" src="../images/feather.png" /></div>
<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
<div id="path">
-<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Programs</a></div><div id="page-content"><div id="preamble"><h1>firehose - Démultiplexe un flux firehose</h1>
+<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Programs</a></div><div id="page-content"><div id="preamble"><h1>firehose - DÃ\83©multiplexe un flux firehose</h1>
<div class="toplang">
<p><span>Langues Disponibles: </span><a href="../en/programs/firehose.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/programs/firehose.html" title="Français"> fr </a></p>
</div>
- <p><code>firehose</code> démultiplexe le flux de connexions
- multiplexées donné, et enregistre chacune d'entre elles dans un
+ <p><code>firehose</code> dÃ\83©multiplexe le flux de connexions
+ multiplexÃ\83©es donnÃ\83©, et enregistre chacune d'entre elles dans un
fichier individuel.</p>
- <p>Lors de son enregistrement, chaque connexion est placée dans un
- fichier dédié dont le nom est généré à partir de l'UUID de la
- connexion dans le flux. Si le flux comporte des requêtes et des
- réponses, ces dernières feront l'objet de fichiers séparés.</p>
+ <p>Lors de son enregistrement, chaque connexion est placÃ\83©e dans un
+ fichier dÃ\83©diÃ\83© dont le nom est gÃ\83©nÃ\83©rÃ\83© Ã\83 partir de l'UUID de la
+ connexion dans le flux. Si le flux comporte des requÃ\83ªtes et des
+ rÃ\83©ponses, ces derniÃ\83¨res feront l'objet de fichiers sÃ\83©parÃ\83©s.</p>
- <p>Si le paramètre optionnel prefix est spécifié, les connexions qui
- commencent par le préfixe donné seront incluses. Le préfixe doit
- correspondre exactement au premier fragment pour un résultat de
+ <p>Si le paramÃ\83¨tre optionnel prefix est spÃ\83©cifiÃ\83©, les connexions qui
+ commencent par le prÃ\83©fixe donnÃ\83© seront incluses. Le prÃ\83©fixe doit
+ correspondre exactement au premier fragment pour un rÃ\83©sultat de
comparaison positif.</p>
</div>
<div class="section">
<h2><a name="synopsis" id="synopsis">Syntaxe</a> <a title="Lien permanent" href="#synopsis" class="permalink">¶</a></h2>
<p><code><strong>firehose</strong>
- [ -<strong>f</strong> <var>entrée</var> ]
- [ -<strong>o</strong> <var>répertoire-sortie</var> ]
+ [ -<strong>f</strong> <var>entrÃ\83©e</var> ]
+ [ -<strong>o</strong> <var>rÃ\83©pertoire-sortie</var> ]
[ -<strong>u</strong> <var>uuid</var> ]
[ -<strong>h</strong> ]
[ --<strong>version</strong> ]
- [<var>préfixe1</var> [...]]</code></p>
+ [<var>prÃ\83©fixe1</var> [...]]</code></p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="options" id="options">Options</a> <a title="Lien permanent" href="#options" class="permalink">¶</a></h2>
<dl>
<dt><code>--file, -f <var>nom-fichier</var></code></dt>
- <dd>Fichier depuis lequel doit être lu le flux firehose. La valeur
- par défaut est stdin.</dd>
+ <dd>Fichier depuis lequel doit Ã\83ªtre lu le flux firehose. La valeur
+ par dÃ\83©faut est stdin.</dd>
- <dt><code>--output-directory, -o </code> <var>répertoire-sortie</var></dt>
- <dd>Répertoire dans lequel les connexions démultiplexées doivent
- être enregistrées.</dd>
+ <dt><code>--output-directory, -o </code> <var>rÃ\83©pertoire-sortie</var></dt>
+ <dd>RÃ\83©pertoire dans lequel les connexions dÃ\83©multiplexÃ\83©es doivent
+ Ã\83ªtre enregistrÃ\83©es.</dd>
<dt><code>--uuid, -u</code> <var>uuid</var></dt>
- <dd>L'UUID de la connexion à démultiplexer. Plusieurs UUID peuvent
- être spécifiés. Par défaut, tout les UUID seront démultiplexés.</dd>
+ <dd>L'UUID de la connexion Ã\83 dÃ\83©multiplexer. Plusieurs UUID peuvent
+ Ã\83ªtre spÃ\83©cifiÃ\83©s. Par dÃ\83©faut, tout les UUID seront dÃ\83©multiplexÃ\83©s.</dd>
<dt><code>--help, -h</code></dt>
<dd>Ce texte d'aide.</dd>
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
-<title>log_server_status - Enregistrement périodique de l'état du serveur - Serveur HTTP Apache Version 2.5</title>
+<title>log_server_status - Enregistrement pÃ\83©riodique de l'Ã\83©tat du serveur - Serveur HTTP Apache Version 2.5</title>
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
<img alt="" src="../images/feather.png" /></div>
<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
<div id="path">
-<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Programs</a></div><div id="page-content"><div id="preamble"><h1>log_server_status - Enregistrement périodique de l'état du serveur</h1>
+<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Programs</a></div><div id="page-content"><div id="preamble"><h1>log_server_status - Enregistrement pÃ\83©riodique de l'Ã\83©tat du serveur</h1>
<div class="toplang">
<p><span>Langues Disponibles: </span><a href="../en/programs/log_server_status.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/programs/log_server_status.html" title="Français"> fr </a></p>
</div>
- <p>Ce script perl a été conçu pour être exécuté à intervalles
- réguliers via un déclencheur de type cron. Il se connecte au serveur
- pour en extraire des informations quant à son état. Il formate ces
+ <p>Ce script perl a Ã\83©tÃ\83© conÃ\83§u pour Ã\83ªtre exÃ\83©cutÃ\83© Ã\83 intervalles
+ rÃ\83©guliers via un dÃ\83©clencheur de type cron. Il se connecte au serveur
+ pour en extraire des informations quant Ã\83 son Ã\83©tat. Il formate ces
informations sous la forme d'une seule ligne qu'il enregistre dans
- un fichier. Vous devez éditer la valeur des variables en tête de
- script afin de définir le chemin du fichier de sortie. Pour que ce
+ un fichier. Vous devez Ã\83©diter la valeur des variables en tÃ\83ªte de
+ script afin de dÃ\83©finir le chemin du fichier de sortie. Pour que ce
script puisse fonctionner, <code class="module"><a href="../mod/mod_status.html">mod_status</a></code> doit au
- préalable être chargé et configuré.</p>
+ prÃ\83©alable Ã\83ªtre chargÃ\83© et configurÃ\83©.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<pre class="prettyprint lang-perl">my $wherelog = "/usr/local/apache2/logs/"; # Le fichier de sortie sera
# du style "/usr/local/apache2/logs/19960312"
my $server = "localhost"; # Nom du serveur, par exemple "www.foo.com"
-my $port = "80"; # Port d'écoute du serveur
-my $request = "/server-status/?auto"; # Requête à soumettre</pre>
+my $port = "80"; # Port d'Ã\83©coute du serveur
+my $request = "/server-status/?auto"; # RequÃ\83ªte Ã\83 soumettre</pre>
<p>Ces variables doivent contenir des valeurs correctes, et le
-gestionnaire <code>/server-status</code> doit être configuré pour le
-répertoire considéré. En outre, l'utilisateur qui exécute le script doit
-avoir les droits d'écriture sur le chemin du fichier de sortie.</p>
+gestionnaire <code>/server-status</code> doit Ã\83ªtre configurÃ\83© pour le
+rÃ\83©pertoire considÃ\83©rÃ\83©. En outre, l'utilisateur qui exÃ\83©cute le script doit
+avoir les droits d'Ã\83©criture sur le chemin du fichier de sortie.</p>
-<p>L'exécution périodique du script via cron permet d'obtenir un jeu de
-rapports d'état qui pourra être utilisé à des fins d'analyse
+<p>L'exÃ\83©cution pÃ\83©riodique du script via cron permet d'obtenir un jeu de
+rapports d'Ã\83©tat qui pourra Ã\83ªtre utilisÃ\83© Ã\83 des fins d'analyse
statistique.</p>
</div></div>
</div>
- <p>Cette page contenait la documentation de programmes qui possèdent
+ <p>Cette page contenait la documentation de programmes qui possÃ\83¨dent
maintenant leurs propres pages de documentation. Merci de bien
- vouloir mettre à jour vos liens.</p>
+ vouloir mettre Ã\83 jour vos liens.</p>
<p><code class="program"><a href="../programs/log_server_status.html">log_server_status</a></code></p>
<p><code class="program"><a href="../programs/split-logfile.html">split-logfile</a></code></p>
la rotation. Avec -n 3, la série de fichiers conservés sera "logfile",
"logfile.1", "logfile.2" avec écrasement de "logfile".
<br />
-Lorsque ce programme ouvre « logfile », ce dernier sera seulement tronqué si
+Lorsque ce programme ouvre « logfile », ce dernier sera seulement tronqué si
l'option <code>-t</code> est aussi spécifiée. Toute rotation subséquente sera
précédée d'une troncature du fichier cible. Dans le cas d'une rotation basée sur
la taille sans l'option <code>-t</code> et si des fichiers journaux sont déjà en
place, cette option peut provoquer des résultats inattendus comme l'envoi des
-entrées de journal initiales vers « logfile.1 », les entrées de « logfile.1 »
-n'étant pas conservées, même si des fichiers « logfile.n » n'ont pas encore été
+entrées de journal initiales vers « logfile.1 », les entrées de « logfile.1 »
+n'étant pas conservées, même si des fichiers « logfile.n » n'ont pas encore été
utilisés.
<br/>
Disponible à partir de la version 2.4.5 du serveur HTTP Apache.</dd>
</div>
<p>Ce script perl permet d'extraire un journal pour chaque serveur
- virtuel à partir d'un journal d'accès global du serveur web. Pour
+ virtuel Ã\83 partir d'un journal d'accÃ\83¨s global du serveur web. Pour
que ce script fonctionne, le premier champ de chaque ligne du
- journal global doit contenir l'identité du serveur virtuel ; ce
- champ aura Ã
©té ajouté à la directive <code class="directive"><a href="../mod/mod_log_config.html#logformat">LogFormat</a></code> via la variable
+ journal global doit contenir l'identitÃ\83© du serveur virtuel ; ce
+ champ aura Ã
\83©tÃ\83© ajoutÃ\83© Ã\83 la directive <code class="directive"><a href="../mod/mod_log_config.html#logformat">LogFormat</a></code> via la variable
"<code>%v</code>".
</p>
</div>
<div class="section">
<h2><a name="split-logfile" id="split-logfile">Mode d'emploi</a> <a title="Lien permanent" href="#split-logfile" class="permalink">¶</a></h2>
- <p>Création d'un fichier journal comportant l'identité du serveur
- virtuel considéré :</p>
+ <p>CrÃ\83©ation d'un fichier journal comportant l'identitÃ\83© du serveur
+ virtuel considÃ\83©rÃ\83© :</p>
<pre class="prettyprint lang-config">LogFormat "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined_plus_vhost
CustomLog "logs/access_log" combined_plus_vhost</pre>
- <p>Un fichier journal sera créé dans le répertoire à partir duquel
- vous exécutez le script pour chaque serveur virtuel qui apparaît
- dans le journal global. Ces fichiers journaux seront nommés à partir
- du nom du serveur virtuel considéré, avec l'extension
+ <p>Un fichier journal sera crÃ\83©Ã\83© dans le rÃ\83©pertoire Ã\83 partir duquel
+ vous exÃ\83©cutez le script pour chaque serveur virtuel qui apparaÃ\83®t
+ dans le journal global. Ces fichiers journaux seront nommÃ\83©s Ã\83 partir
+ du nom du serveur virtuel considÃ\83©rÃ\83©, avec l'extension
<code>.log</code>.</p>
- <p>Le fichier journal global est lu depuis l'entrée standard stdin.
- Les entrées de ce journal sont alors ajoutées au journal du serveur
+ <p>Le fichier journal global est lu depuis l'entrÃ\83©e standard stdin.
+ Les entrÃ\83©es de ce journal sont alors ajoutÃ\83©es au journal du serveur
virtuel correspondant.</p>
<div class="example"><p><code>split-logfile < access_log</code></p></div>
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
-<title>suexec - Change d'utilisateur avant l'exécution d'un programme
+<title>suexec - Change d'utilisateur avant l'exÃ\83©cution d'un programme
externe - Serveur HTTP Apache Version 2.5</title>
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<img alt="" src="../images/feather.png" /></div>
<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
<div id="path">
-<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Programs</a></div><div id="page-content"><div id="preamble"><h1>suexec - Change d'utilisateur avant l'exécution d'un programme
+<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Programs</a></div><div id="page-content"><div id="preamble"><h1>suexec - Change d'utilisateur avant l'exÃ\83©cution d'un programme
externe</h1>
<div class="toplang">
<p><span>Langues Disponibles: </span><a href="../en/programs/suexec.html" hreflang="en" rel="alternate" title="English"> en </a> |
</div>
<p><code class="program"><a href="../programs/suexec.html">suexec</a></code> permet au serveur HTTP Apache de changer
- d'utilisateur avant d'exécuter un programme CGI. Pour ce faire, il
- doit être exécuté par <code>root</code>. A cet effet, comme le
- démon HTTP ne s'exécute en général pas en tant que
- <code>root</code>, l'exécutable <code class="program"><a href="../programs/suexec.html">suexec</a></code> doit posséder
- le bit setuid et avoir comme propriétaire <code>root</code>. Seul
- <code>root</code> doit en posséder les droits en écriture.</p>
+ d'utilisateur avant d'exÃ\83©cuter un programme CGI. Pour ce faire, il
+ doit Ã\83ªtre exÃ\83©cutÃ\83© par <code>root</code>. A cet effet, comme le
+ dÃ\83©mon HTTP ne s'exÃ\83©cute en gÃ\83©nÃ\83©ral pas en tant que
+ <code>root</code>, l'exÃ\83©cutable <code class="program"><a href="../programs/suexec.html">suexec</a></code> doit possÃ\83©der
+ le bit setuid et avoir comme propriÃ\83©taire <code>root</code>. Seul
+ <code>root</code> doit en possÃ\83©der les droits en Ã\83©criture.</p>
- <p>Pour plus d'informations à propos des concepts et du modèle de
- sécurité du programme suexec, veuillez vous reporter à sa
+ <p>Pour plus d'informations Ã\83 propos des concepts et du modÃ\83¨le de
+ sÃ\83©curitÃ\83© du programme suexec, veuillez vous reporter Ã\83 sa
documentation : <a href="http://httpd.apache.org/docs/trunk/suexec.html">http://httpd.apache.org/docs/trunk/suexec.html</a>.</p>
</div>
<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#synopsis">Synopsis</a></li>
<dl>
<dt><code>-V</code></dt>
-<dd>Si vous êtes <code>root</code>, cette option permet d'afficher les
+<dd>Si vous Ã\83ªtes <code>root</code>, cette option permet d'afficher les
options de compilation du programme <code class="program"><a href="../programs/suexec.html">suexec</a></code>. Pour des
-raisons de sécurité, toutes les options de configuration ne sont
-modifiables qu'Ã la compilation.</dd>
+raisons de sÃ\83©curitÃ\83©, toutes les options de configuration ne sont
+modifiables qu'Ã\83 la compilation.</dd>
</dl>
</div></div>
avertissements 'Invalid URI in request'.
</p>
-<p>Remarque : httpd ne prend en charge que les codes d’état inclus dans la
+<p>Remarque : httpd ne prend en charge que les codes d’état inclus dans la
spécification de HTTP. Utiliser un code d’état non reconnu provoquera une erreur
500 et l’enregistrement d’un message dans le journal des erreurs.</p>
<section id="flag_unsafe_allow_3f"><title>UnsafeAllow3F</title>
<p>Il est nécessaire de définir ce drapeau pour permettre à une réécriture
- de continuer si la requête HTTP en cours d’écriture possède un point d'interrogation encodé, « %3f », et si le résultat réécrit contient un « ? » dans
+ de continuer si la requête HTTP en cours d’écriture possède un point d'interrogation encodé, « %3f », et si le résultat réécrit contient un « ? » dans
la substitution. Cela protège d’une URL malveillante tirant avantage d’une
capture et d’une resubstitution du point d'interrogation encodé.</p>
</section>
nouvelle ligne. Le programme doit lire une ligne sur son entrée standard
(jusqu’au caractère nouvelle ligne) et écrire sa réponse sous la forme d’une
seule ligne terminée par un caractère nouvelle ligne sur sa sortie standard.
- Les clés ne doivent pas contenir de caractère nouvelle ligne ; dans le cas
+ Les clés ne doivent pas contenir de caractère nouvelle ligne ; dans le cas
contraire, la recherche échouera.</p>
<p>S’il n’y a pas de valeur de recherche correspondante, le programme de
littérale "NULL" comme valeur correspondante.</p>
<p>La sortie d’erreur standard du programme est héritée du processus httpd
- parent ; tout ce que le programme écrit sur la sortie d’erreur standard
+ parent ; tout ce que le programme écrit sur la sortie d’erreur standard
arrivera donc au même endroit que la sortie d’erreur de httpd (en général le
journal indiqué par la directive <directive
module="core">ErrorLog</directive>).</p>
été défini dans la ligne de commande de <program>httpd</program> ou à l'aide d'une
directive <directive module="core">Define</directive>. Par exemple, avec la
configuration suivante, toutes les requêtes seront redirigées vers un autre site
-si le serveur est démarré en utilisant la ligne de commande : <code>httpd
--DClosedForNow</code> :</p>
+si le serveur est démarré en utilisant la ligne de commande : <code>httpd
+-DClosedForNow</code> :</p>
<highlight language="config">
<IfDefine ClosedForNow>
</highlight>
<p>Le conteneur <directive type="section" module="core">IfModule</directive>
-est similaire ; les directives qu'il contient ne s'appliqueront que si
+est similaire ; les directives qu'il contient ne s'appliqueront que si
un module particulier est disponible au niveau du serveur.
Le module doit être soit compilé statiquement dans le serveur, soit
dynamiquement et dans ce cas, la ligne <directive
<directive type="section" module="mod_version">IfVersion</directive>
est similaire aux conteneurs <directive type="section"
module="core">IfDefine</directive> et <directive type="section"
-module="core">IfModule</directive> ; les directives qu'il contient ne
+module="core">IfModule</directive> ; les directives qu'il contient ne
s'appliqueront que si une version particulière du serveur s'exécute. Ce
conteneur a été conçu pour une utilisation dans les suites de tests
et les grands réseaux qui doivent prendre en compte différentes versions
<p><directive type="section" module="core">IfDefine</directive>,
<directive type="section" module="core">IfModule</directive> et
<directive type="section" module="mod_version">IfVersion</directive>
-peuvent inverser leur test conditionnel en le faisant précéder d'un « ! ».
+peuvent inverser leur test conditionnel en le faisant précéder d'un « ! ».
De plus, ces sections peuvent être imbriquées afin de définir des restrictions
plus complexes.</p>
</section>
<p>Pour contrôler deux URLs imbriquées, on doit tenir compte de l'ordre
dans lequel certaines sections ou directives sont évaluées. Pour
<directive type="section" module="core">Location</directive>, on doit
-avoir :</p>
+avoir :</p>
<highlight language="config">
<Location "/foo">
</Location>
</Location>
</highlight>
<p>Les directives <directive type="section"
-module="mod_alias">Alias</directive>, quant à elles, sont évaluées vice-versa :</p>
+module="mod_alias">Alias</directive>, quant à elles, sont évaluées vice-versa :</p>
<highlight language="config">
Alias "/foo/bar" "/srv/www/uncommon/bar"
Alias "/foo" "/srv/www/common/foo"
</highlight>
<p>Ceci est aussi vrai pour les directives <directive
-module="mod_proxy">ProxyPass</directive> :</p>
+module="mod_proxy">ProxyPass</directive> :</p>
<highlight language="config">
ProxyPass "/special-area" "http://special.example.com" smax=5 max=10
ProxyPass "/" "balancer://mycluster/" stickysession=JSESSIONID|jsessionid nofailover=On
module="core">Files</directive> et <directive type="section"
module="core">Location</directive> peuvent utiliser des caractères de
remplacement de style shell comme dans la fonction <code>fnmatch</code> de la
-bibliothèque C standard. Le caractère « * » correspond à toute séquence de
-caractères, « ? » à un caractère seul, et « [<em>seq</em>] » à tout caractère
-contenu dans <em>seq</em>. Le caractère « / » ne peut pas faire l'objet d'un
-remplacement ; il doit être spécifié explicitement.</p>
+bibliothèque C standard. Le caractère « * » correspond à toute séquence de
+caractères, « ? » à un caractère seul, et « [<em>seq</em>] » à tout caractère
+contenu dans <em>seq</em>. Le caractère « / » ne peut pas faire l'objet d'un
+remplacement ; il doit être spécifié explicitement.</p>
<p>Si une définition des critères de correspondance encore plus souple est
nécessaire, chaque conteneur possède son équivalent acceptant les expressions
-rationnelles : <directive type="section"
+rationnelles : <directive type="section"
module="core">DirectoryMatch</directive>, <directive type="section"
module="core">FilesMatch</directive> et <directive type="section"
module="core">LocationMatch</directive> acceptent les <glossary
<p>Un conteneur qui modifie la configuration de tous les répertoires
utilisateurs à l'aide de caractères de remplacement mais sans utiliser les
-expressions rationnelles pourrait ressembler à ceci :</p>
+expressions rationnelles pourrait ressembler à ceci :</p>
<highlight language="config">
<Directory "/home/*/public_html">
<p>Avec les conteneurs utilisant les expressions rationnelles,
on peut interdire l'accès à de nombreux types de fichiers d'images
-simultanément :</p>
+simultanément :</p>
<highlight language="config">
+<FilesMatch "\.(?i:gif|jpe?g|png)$">
Require all denied
permet de modifier la configuration en fonction d'une condition qui peut
être définie sous la forme d'une expression booléenne. Dans l'exemple
suivant, l'accès est interdit si l'en-tête HTTP Referer ne commence pas
-par « http://www.example.com/ ».</p>
+par « http://www.example.com/ ».</p>
<highlight language="config">
<If "!(%{HTTP_REFERER} -strmatch 'http://www.example.com/*')">
Require all denied
<p>Elle fonctionne correctement si la requête appelle
<code>http://yoursite.example.com/dir/</code>. Mais que va-t-il se passer si
-votre système de fichiers est insensible à la casse ? Votre restriction va
+votre système de fichiers est insensible à la casse ? Votre restriction va
pouvoir être tout simplement contournée en envoyant une requête sur
<code>http://yoursite.example.com/DIR/</code>. Le conteneur <directive
type="section" module="core">Directory</directive>, quant à lui, s'appliquera à
<section id="nesting"><title>Imbrication des sections</title>
-<p>Certains types de sections peuvent être imbriqués : d'une part, on peut
+<p>Certains types de sections peuvent être imbriqués : d'une part, on peut
utiliser les sections <directive type="section" module="core">Files</directive>
à l'intérieur des sections <directive type="section"
module="core">Directory</directive>, d'autre part, on peut utiliser les
accédé à l'aide du serveur mandataire du module <module>mod_proxy</module>.
Par exemple, la configuration suivante n'autorisera qu'un sous-ensemble de
clients à accéder au site <code>www.example.com</code> en passant par le serveur
-mandataire :</p>
+mandataire :</p>
<highlight language="config">
<Proxy "http://www.example.com/*">
</highlight>
</section>
-<section id="whatwhere"><title>Quelles sont les directives autorisées ?</title>
+<section id="whatwhere"><title>Quelles sont les directives autorisées ?</title>
<p>Pour déterminer quelles sont les directives autorisées pour tel type de
section de configuration, vérifiez le <a
<directive type="section" module="core">LocationMatch</directive>,
<directive type="section" module="mod_proxy">Proxy</directive>
et <directive type="section" module="mod_proxy">ProxyMatch</directive>.
-Il y a cependant quelques exceptions :</p>
+Il y a cependant quelques exceptions :</p>
<ul>
<li>La directive <directive module="core">AllowOverride</directive>
des effets importants sur la manière dont les directives de configuration
sont interprétées.</p>
- <p>L'ordre dans lequel les sections sont appliquées est :</p>
+ <p>L'ordre dans lequel les sections sont appliquées est :</p>
<ol>
<li> Les sections <directive type="section"
l'ordre dans lequel elles apparaissent dans les fichiers de configuration.
Par exemple, une requête pour <em>/foo/bar</em> correspondra à
<code><Location "/foo/bar"></code> et <code><Location
- "/foo"></code> (dans ce cas le groupe 4) : les deux sections seront
+ "/foo"></code> (dans ce cas le groupe 4) : les deux sections seront
évaluées mais selon l'ordre dans lequel elles apparaissent dans le fichier
de configuration.</li>
<li>Les sections <directive
<section id="relationship-module-configuration"><title>Interactions entre
modules et sections de configuration</title>
<p>Une question se pose souvent après avoir lu comment les sections de
- configuration sont fusionnées : comment et quand les directives de modules
- particuliers comme <module>mod_rewrite</module> sont-elles interprétées ? La
+ configuration sont fusionnées : comment et quand les directives de modules
+ particuliers comme <module>mod_rewrite</module> sont-elles interprétées ? La
réponse n'est pas triviale et nécessite un approfondissement. Chaque module
httpd gère sa propre configuration, et chacune de ses directives dans
httpd.conf définit un élément de configuration dans un contexte particulier.
processus de fusion se poursuit jusqu'à ce que toutes les sections de
configuration aient été évaluées.</p>
<p>Après l'étape précédente, le traitement proprement dit de la requête HTTP
- peut commencer : chaque module peut effectuer toute tâche qui lui incombe,
+ peut commencer : chaque module peut effectuer toute tâche qui lui incombe,
et pour déterminer de quelle manière il doit agir, il peut s'appuyer
sur le noyau de httpd pour retrouver sa configuration globale issue de la
fusion précédente.</p>
module="mod_headers">Header</directive> du module
<module>mod_headers</module> pour définir un en-tête HTTP spécifique. Quelle
valeur httpd va-t-il affecter à l'en-tête <code>CustomHeaderName</code> pour
- une requête vers <code>/example/index.html</code> ?
+ une requête vers <code>/example/index.html</code> ?
</p>
<highlight language="config">
type="section">Directory</directive>, la section <directive
module="core" type="section">Location</directive> sera
évaluée en dernier et permettra un accès au serveur sans aucune restriction.
-En d'autres termes, l'ordre de la combinaison des sections est important ;
-soyez donc prudent !</p>
+En d'autres termes, l'ordre de la combinaison des sections est important ;
+soyez donc prudent !</p>
<highlight language="config">
<Location "/">
Require all granted
</Location>
-# Grrrr ! Cette section <Directory> n'aura aucun effet
+# Grrrr ! Cette section <Directory> n'aura aucun effet
<Directory "/">
<RequireAll>
Require all granted
écrasés par aucune directive <code>ServerAlias</code>.</p>
<p>Pour chaque serveur virtuel, diverses valeurs sont initialisées
- par défaut. En particulier :</p>
+ par défaut. En particulier :</p>
<ol>
<li>Dans le cas où un serveur virtuel ne contient pas de directives
<section id="hostmatching"><title>Choix du serveur virtuel</title>
<p>À la réception d'une requête, le serveur procède comme suit pour
- déterminer quel serveur virtuel utiliser :</p>
+ déterminer quel serveur virtuel utiliser :</p>
<section id="hashtable"><title>Recherche de l'adresse IP</title>
<p>En plus des points évoqués sur la page des
<a href="../dns-caveats.html#tips">problèmes liés au DNS</a>,
- voici quelques points intéressants :</p>
+ voici quelques points intéressants :</p>
<ul>
<li>Toujours positionner les définitions relatives au serveur
une requête est envoyée à <code>www.example.com</code> ou
<code>www.example.org</code>.</p>
- <note><title>Note
:</title><p>La configuration de serveurs virtuels
+ <note><title>Note
:</title><p>La configuration de serveurs virtuels
sous Apache ne provoque pas leur apparition magique dans la
configuration du DNS. Il <em>faut</em> que leurs noms soient
définis dans le DNS, et qu'ils y soient résolus sur l'adresse IP
serveur virtuel
<code>ServerName www.example.com</code> se trouve en premier dans le fichier
de configuration, il a la plus grande priorité et peut être vu
- comme serveur <cite>par défaut</cite> ou <cite>primaire</cite> ;
+ comme serveur <cite>par défaut</cite> ou <cite>primaire</cite> ;
ce qui signifie que toute requête reçue ne correspondant à aucune
des directives <directive module="core">ServerName</directive> sera servie par ce premier
<directive type="section" module="core">VirtualHost</directive>.</p>
contenu différent en fonction de l'adresse IP ou du port.</p>
<note>
- <title>Note :</title>
+ <title>Note :</title>
<p>Vous pouvez remplacer <code>*</code>
par une adresse IP du système. Le serveur virtuel concerné
d'une seule adresse IP.</title>
<note>
- <title>Note
:</title><p>Toutes les techniques présentées ici
+ <title>Note
:</title><p>Toutes les techniques présentées ici
peuvent être étendues à un plus grand nombre d'adresses IP.</p>
</note>
module="core">VirtualHost</directive>.</p>
<note>
- <title>Note
:</title><p>Sur le réseau interne, il est possible
+ <title>Note
:</title><p>Sur le réseau interne, il est possible
d'utiliser le nom raccourci <code>server</code> au lieu du nom
complet <code>server.example.com</code>.</p>
servie par le serveur sub1-vhost que si le client envoie un en-tête
<code>Host:</code> correct. Si aucun en-tête <code>Host:</code>
n'est transmis, le serveur primaire sera utilisé.</p>
- <p>Notez qu'il y a une singularité : une requête sur
+ <p>Notez qu'il y a une singularité : une requête sur
<code>http://www.sub2.domain.tld/sub1/</code> est également servie
par le serveur sub1-vhost si le client n'envoie pas d'en-tête
<code>Host:</code>.</p>
de fichiers journaux, plus un nombre constant compris entre 10 et 20
pour son fonctionnement interne. Les systèmes d'exploitation Unix
limitent le nombre de descripteurs de fichiers utilisables par
- processus ; une valeur courante pour cette limite est de 64, et
+ processus ; une valeur courante pour cette limite est de 64, et
cette valeur peut le plus souvent être augmentée.</p>
<p>Apache tente d'accroître cette valeur limite si nécessaire, mais
- sans y parvenir dans les cas suivants :</p>
+ sans y parvenir dans les cas suivants :</p>
<ol>
<li>Le système d'exploitation ne permet pas l'utilisation d'appels
fichiers inférieurs à 256. (sous Solaris 2).</li>
</ol>
- <p>En cas de problème, Vous pouvez :</p>
+ <p>En cas de problème, Vous pouvez :</p>
<ul>
<li>Réduire le nombre de fichiers journaux, en ne spécifiant
plusieurs serveurs virtuels dans un même fichier journal, vous voudrez
ensuite pouvoir scinder ces informations à des fins de statistiques, par
exemple, sur les différents serveurs virtuels. Il est possible de procéder
-de la manière suivante :</p>
+de la manière suivante :</p>
<p>Tout d'abord, vous devez ajouter le nom du serveur virtuel à chaque
entrée du journal. Ceci se paramètre au moyen de la directive
<directive module="mod_log_config"> LogFormat</directive> et de la
variable <code>%v</code>. Ajoutez cette variable au début de la chaîne
-de définition du format de journalisations :</p>
+de définition du format de journalisations :</p>
<highlight language="config">
LogFormat "%v %h %l %u %t \"%r\" %>s %b" vhost
</highlight>
<p>Cette configuration va provoquer la création d'un fichier de
-journalisation au format standard (CLF : 'Common Log Format'), mais dont
+journalisation au format standard (CLF : 'Common Log Format'), mais dont
chaque ligne débutera par le nom canonique du serveur virtuel (spécifié
par la directive <directive module="core">ServerName</directive>).
(Voir <module>mod_log_config</module> pour d'autres informations sur la
utilisé. Ce programme peut être trouvé dans le répertoire
<code>support</code> de la distribution d'Apache.</p>
-<p>Exécutez ce programme au moyen de la commande :</p>
+<p>Exécutez ce programme au moyen de la commande :</p>
<example>
split-logfile < /logs/multiple_vhost_log
domaine, soit de faire tourner un unique processus résident qui
gère tous les serveurs virtuels.</p>
- <p>Utilisez des processus résidents multiples lorsque :</p>
+ <p>Utilisez des processus résidents multiples lorsque :</p>
<ul>
<li>il y a des problèmes de répartition de sécurité, tels
et un autre pour l'adresse restante).</li>
</ul>
- <p>Utilisez un unique processus résident lorsque :</p>
+ <p>Utilisez un unique processus résident lorsque :</p>
<ul>
<li>le partage de la configuration httpd entre les serveurs
chacune d'elle, utilisez la directive
<directive module="mpm_common">Listen</directive> dans le fichier
de configuration pour définir l'adresse IP (ou serveur virtuel)
- que le processus résident doit gérer. Par exemple :</p>
+ que le processus résident doit gérer. Par exemple :</p>
<highlight language="config">
Listen 192.0.2.100:80
<directive module="core">ErrorLog</directive> et
<directive module="mod_log_config">TransferLog</directive> ou
<directive module="mod_log_config">CustomLog</directive> avec des
- valeurs différentes pour chaque serveur virtuel. Par exemple :</p>
+ valeurs différentes pour chaque serveur virtuel. Par exemple :</p>
<highlight language="config">
<VirtualHost 172.20.30.40:80>
utilisées à l'intérieur d'une directive VirtualHost si l'exécution se fait
sous suEXEC. (Voir <a href="../suexec.html">suEXEC</a>).</p>
- <p><em>SÉCURITÉ :</em> lorsque vous spécifiez où écrire les
+ <p><em>SÉCURITÉ :</em> lorsque vous spécifiez où écrire les
fichiers journaux, soyez attentif aux risques si quelqu'un d'autre
que celui qui a démarré Apache dispose des droits d'écriture
sur l'emplacement de ces fichiers. Consultez les
<code>www.example.com</code> et que vous souhaitez ajouter le
serveur virtuel <code>other.example.com</code> qui pointe sur
la même adresse IP. Il vous suffit d'ajouter la configuration
- suivante à <code>httpd.conf</code> :</p>
+ suivante à <code>httpd.conf</code> :</p>
<highlight language="config">
<VirtualHost *:80>
<directive type="section" module="core">VirtualHost</directive>
ci-dessus, la directive <directive module="core">ServerAlias</directive>
indique aux utilisateurs les autres noms permis pour accéder au
- même site Web :</p>
+ même site Web :</p>
<highlight language="config">
ServerAlias example.com *.example.com
projects / thirdparty / apache / httpd.git / commitdiff
