- <p>Pour des raisons de sécurité, à partir de la version 2.0.46,
- les caractères non imprimables et autres caractères spéciaux dans
- les directives <code>%r</code>, <code>%i</code> et <code>%o</code>
- doivent être échappés à l'aide des séquences
- <code>\x<var>hh</var></code>,
- où <var>hh</var> est le code hexadécimal du caractère spécial.
- Comme exceptions à cette règle, les caractères <code>"</code> et
- <code>\</code> doivent être échappés par un anti-slash, et tous
- les "blancs" doivent être écrits selon leur notation de style C
- (<code>\n</code>, <code>\t</code>, etc...). Avant la version
- 2.0.46, aucun échappement n'était effectué sur ces chaînes, et il
- fallait être très prudent lors de l'exploitation des journaux
- bruts.</p>
-
- <p>A la différence de la version 1.3, depuis httpd 2.0, les chaînes
- de format <code>%b</code> et <code>%B</code> ne représentent pas
- le nombre d'octets envoyés au client, mais simplement la taille en
- octets de la réponse HTTP (les deux étant différents, par exemple,
- si la connexion est abandonnée, ou si SSL est utilisé). Le format
- <code>%O</code> fourni par <code class="module"><a href="../mod/mod_logio.html">mod_logio</a></code>,
- enregistrera le nombre réel d'octets envoyés sur le réseau.</p>
+ <p>Pour des raisons de sécurité, à partir de la version 2.0.46, les
+ caractères non imprimables et autres caractères spéciaux dans une chaîne
+ de formatage qui peut contenir des données de chaîne arbitraires doivent
+ être échappés à l'aide des séquences <code>\x<var>hh</var></code>, où
+ <var>hh</var> est le code hexadécimal du caractère spécial. Comme
+ exceptions à cette règle, les caractères <code>"</code> et <code>\</code>
+ doivent être échappés par un anti-slash, et tous les "blancs" doivent être
+ écrits selon leur notation de style C (<code>\n</code>, <code>\t</code>,
+ etc...). Avant la version 2.0.46, aucun échappement n'était effectué sur
+ ces chaînes, et il fallait être très prudent lors de l'exploitation des
+ journaux bruts.</p>
+
+ <table>
+
+ <tr><th>Format</th><th>Description</th><th>Échappé</th></tr>
+ <tr><td><code>%c</code></td><td>variable SSL (raccourci)</td><td>Oui</td></tr>
+ <tr><td><code>%C</code></td><td>Valeur de Cookie</td><td>Oui</td></tr>
+ <tr><td><code>%e</code></td><td>Variable d’environnement</td><td>Oui</td></tr>
+ <tr><td><code>%f</code></td><td>Nom de fichier de la requête</td><td>Oui</td></tr>
+ <tr><td><code>%h</code></td><td>Nom hôte distant</td><td>Oui</td></tr>
+ <tr><td><code>%H</code></td><td>Protocole de la requête</td><td>Oui</td></tr>
+ <tr><td><code>%i</code></td><td>En-tête de la requête</td><td>Oui</td></tr>
+ <tr><td><code>%l</code></td><td>Nom de connexion distant</td><td>Oui</td></tr>
+ <tr><td><code>%m</code></td><td>Méthode de la requête</td><td>Oui</td></tr>
+ <tr><td><code>%n</code></td><td>Note</td><td>Oui</td></tr>
+ <tr><td><code>%o</code></td><td>En-tête de la réponse</td><td>Oui</td></tr>
+ <tr><td><code>%q</code></td><td>Chaîne de paramètres</td><td>Oui</td></tr>
+ <tr><td><code>%r</code></td><td>Ligne de la requête</td><td>Oui</td></tr>
+ <tr><td><code>%R</code></td><td>Gestionnaire</td><td>Oui</td></tr>
+ <tr><td><code>%u</code></td><td>Utilisateur distant</td><td>Oui</td></tr>
+ <tr><td><code>%U</code></td><td>URI de la requête</td><td>Oui</td></tr>
+ <tr><td><code>%v</code></td><td>Nom d’hôte du serveur</td><td>Oui</td></tr>
+ <tr><td><code>%V</code></td><td>Nom canonique du serveur</td><td>Oui</td></tr>
+ <tr><td><code>%x</code></td><td>Variable SSL</td><td>Oui</td></tr>
+ <tr><td><code>%^ti</code></td><td>Données en fin de requête</td><td>Oui</td></tr>
+ <tr><td><code>%^to</code></td><td>Données en fin de réponse</td><td>Oui</td></tr>
+ <tr><td><code>%a</code></td><td>Adresse IP distante</td><td>Non (adresse
+IP)</td></tr>
+ <tr><td><code>%A</code></td><td>Adresse IP locale</td><td>Non (adresse IP)</td></tr>
+ <tr><td><code>%b</code>, <code>%B</code></td><td>Nombre d’octets
+envoyés</td><td>Non (numérique)</td></tr>
+ <tr><td><code>%D</code></td><td>Durée de la requête
+ (microsecondes)</td><td>Non (numérique)</td></tr>
+ <tr><td><code>%F</code></td><td>Requête rejetée</td><td>Non (un seul caractère)</td></tr>
+ <tr><td><code>%k</code></td><td>Requêtes en cours</td><td>Non (numérique)</td></tr>
+ <tr><td><code>%L</code></td><td>Identifiant de connexion</td><td>Non
+(généré en interne)</td></tr>
+ <tr><td><code>%p</code></td><td>Port du serveur</td><td>Non (numérique)</td></tr>
+ <tr><td><code>%P</code></td><td>PID/TID</td><td>Non (numérique)</td></tr>
+ <tr><td><code>%s</code></td><td>Code d’état</td><td>Non (numérique)</td></tr>
+ <tr><td><code>%t</code></td><td>Moment de la requête</td><td>Non (temps
+formaté)</td></tr>
+ <tr><td><code>%T</code></td><td>Durée de la requête (secondes)</td><td>Non (numérique)</td></tr>
+ <tr><td><code>%X</code></td><td>État de la connexion</td><td>Non (un seul caractère)</td></tr>
+ </table>
+
+ <p><code>%b</code> et <code>%B</code> ne représentent pas le nombre
+ d'octets envoyés au client, mais simplement la taille en octets de la
+ réponse HTTP (les deux étant différents, par exemple, si la connexion est
+ abandonnée, ou si SSL est utilisé). Le format <code>%O</code> fourni par
+ <code class="module"><a href="../mod/mod_logio.html">mod_logio</a></code>, enregistrera le nombre réel d'octets envoyés
+ sur le réseau.</p>