1 <?xml version="1.0" encoding="UTF-8"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
4 <meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
7 This file is generated from xml source: DO NOT EDIT
8 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
10 <title>Guide de la mise en cache - Serveur HTTP Apache Version 2.5</title>
11 <link href="./style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
12 <link href="./style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
13 <link href="./style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="./style/css/prettify.css" />
14 <script src="./style/scripts/prettify.min.js" type="text/javascript">
17 <link href="./images/favicon.ico" rel="shortcut icon" /></head>
18 <body id="manual-page"><div id="page-header">
19 <p class="menu"><a href="./mod/">Modules</a> | <a href="./mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="./glossary.html">Glossaire</a> | <a href="./sitemap.html">Plan du site</a></p>
20 <p class="apache">Serveur HTTP Apache Version 2.5</p>
21 <img alt="" src="./images/feather.png" /></div>
22 <div class="up"><a href="./"><img title="<-" alt="<-" src="./images/left.gif" /></a></div>
24 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="./">Version 2.5</a></div><div id="page-content"><div id="preamble"><h1>Guide de la mise en cache</h1>
26 <p><span>Langues Disponibles: </span><a href="./en/caching.html" hreflang="en" rel="alternate" title="English"> en </a> |
27 <a href="./fr/caching.html" title="Français"> fr </a> |
28 <a href="./tr/caching.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
31 <p>Ce document complète la documentation de référence des modules
32 <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code>, <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code>,
33 <code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code> et du programme <a href="programs/htcacheclean.html">htcacheclean</a>.
34 Il décrit l'utilisation des fonctionnalités de mise en
35 cache du serveur HTTP Apache
36 pour accélérer les services web et proxy, tout en évitant les problèmes
37 courants et les erreurs de configuration.</p>
39 <div id="quickview"><ul id="toc"><li><img alt="" src="./images/down.gif" /> <a href="#introduction">Introduction</a></li>
40 <li><img alt="" src="./images/down.gif" /> <a href="#http-caching">Mise en cache HTTP à trois états RFC2616</a></li>
41 <li><img alt="" src="./images/down.gif" /> <a href="#examples">Exemples de configuration du cache</a></li>
42 <li><img alt="" src="./images/down.gif" /> <a href="#socache-caching">Mise en cache générale d'objets partagés à deux états de forme
44 <li><img alt="" src="./images/down.gif" /> <a href="#file-caching">Mise en cache à base de fichiers spécialisés</a></li>
45 <li><img alt="" src="./images/down.gif" /> <a href="#security">Considérations sur la sécurité</a></li>
46 </ul><h3>Voir aussi</h3><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
47 <div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
49 <h2><a name="introduction" id="introduction">Introduction</a> <a title="Lien permanent" href="#introduction" class="permalink">¶</a></h2>
52 <p>Le serveur HTTP Apache offre tout un ensemble de fonctionnalités
53 de mise en cache qui ont été conçues pour améliorer les performances
54 du serveur de différentes manières.</p>
57 <dt>Mise en cache HTTP à trois états RFC2616</dt>
58 <dd><code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> et son module de fournisseur
59 <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code> proposent une mise en cache
60 intelligente de niveau HTTP. Le contenu proprement dit est
61 stocké dans le cache, et mod_cache vise à respecter tous les
62 en-têtes HTTP, ainsi que les options qui contrôlent la mise en
63 cache du contenu comme décrit dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html">Section
64 13 de la RFC2616</a>. <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> peut gérer des
65 configurations de mise en cache simples, mais aussi complexes
66 comme dans les cas où vous avez à faire à des contenus mandatés,
67 à des contenus locaux dynamiques, ou lorsque vous avez besoin
68 d'accélérer l'accès aux fichiers locaux situés sur disque
72 <dt>Mise en cache d'objets partagés de forme clé/valeur à deux
75 L'<a href="socache.html">API du cache d'objets partagés</a> (socache)
76 et ses modules de fournisseurs
77 proposent une mise en cache d'objets partagés à base de
78 couples clé/valeur de niveau serveur. Ces modules sont
79 conçus pour la mise en cache de données de bas niveau comme
80 les sessions SSL et les données d'authentification. les
81 serveurs d'arrière-plan permettent le stockage des données
82 au niveau serveur en mémoire partagée, ou au niveau
83 datacenter dans un cache comme memcache ou distcache.
86 <dt>Mise en cache de fichiers spécialisée</dt>
88 <code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code> offre la possibilité de
89 précharger des fichiers en mémoire au démarrage du serveur,
90 et peut améliorer les temps d'accès et sauvegarder les
91 gestionnaires de fichiers pour les fichiers qui font l'objet
92 d'accès fréquents, évitant ainsi d'avoir à accéder au disque
97 <p>Pour tirer parti efficacement de ce document, les bases de HTTP doivent
98 vous être familières, et vous devez avoir lu les sections
99 <a href="urlmapping.html">Mise en correspondance des
100 URLs avec le système de fichiers</a> et
101 <a href="content-negotiation.html">Négociation sur le contenu</a>
102 du guide de l'utilisateur.</p>
104 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
105 <div class="section">
106 <h2><a name="http-caching" id="http-caching">Mise en cache HTTP à trois états RFC2616</a> <a title="Lien permanent" href="#http-caching" class="permalink">¶</a></h2>
110 <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code></li><li><code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_cache.html#cacheenable">CacheEnable</a></code></li><li><code class="directive"><a href="./mod/mod_cache.html#cachedisable">CacheDisable</a></code></li><li><code class="directive"><a href="./mod/core.html#usecanonicalname">UseCanonicalName</a></code></li><li><code class="directive"><a href="./mod/mod_negotiation.html#cachenegotiateddocs">CacheNegotiatedDocs</a></code></li></ul></td></tr></table>
112 <p>Le module <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> permet de tirer avantage du
113 mécanisme de mise en cache en ligne faisant partie
114 intégrante du protocole HTTP, et décrit dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html">section
115 13 de la RFC2616</a>.</p>
117 <p>A la différence d'un cache simple clé/valeur à deux états où le
118 contenu est supprimé lorsqu'il est périmé, un cache HTTP comporte un
119 mécanisme permettant de conserver temporairement un contenu périmé,
120 de demander au serveur original si ce contenu périmé a été modifié,
121 et dans le cas contraire de le rendre à nouveau valide.</p>
123 <p>Une entrée d'un cache HTTP peut se présenter sous un de ces trois
129 Si un contenu est suffisamment récent (plus jeune que sa
130 <strong>durée de fraîcheur</strong>), il est considéré comme
131 <strong>frais</strong>. Un cache HTTP peut servir un contenu
132 frais sans avoir à demander quoi que ce soit au serveur
137 <p>Si le contenu est trop ancien (plus vieux que sa
138 <strong>durée de fraîcheur</strong>), il est considéré comme
139 <strong>périmé</strong>. Un cache HTTP doit contacter le serveur
140 original pour vérifier si le contenu, même s'il est périmé, est
141 encore à jour avant de le servir au client. Soit le serveur
142 original va répondre en envoyant un contenu de remplacement si
143 le contenu périmé n'est plus à jour, soit dans le cas idéal il
144 renverra un code pour signaler au cache que le contenu est
145 encore à jour, et qu'il est inutile de le générer ou de
146 l'envoyer à nouveau. Le contenu repasse à l'état "frais" et le
149 <p>Le protocole HTTP permet au cache de servir des données
150 périmées dans certaines circonstances, comme lorsqu'une
151 tentative de rafraîchir une entrée depuis un serveur original
152 se solde par un échec avec un code d'erreur 5xx, ou lorsqu'une
153 autre requête est déjà en train d'essayer de rafraîchir la même
154 entrée. Dans ces cas, un en-tête <code>Warning</code> est ajouté
157 <dt>Non Existent</dt>
159 Si le cache est plein, il se réserve la possibilité de supprimer
160 des entrées pour faire de la place. Une entrée peut être
161 supprimée à tout moment, qu'elle soit fraîche ou périmée.
162 L'outil <a href="programs/htcacheclean.html">htcacheclean</a>
163 peut être utilisé à la demande, ou lancé en tant que démon afin
164 de conserver la taille du cache ou le nombre d'inodes en deçà de
165 valeurs spécifiées. Cet outil essaie cependant de
166 supprimer les entrées périmées avant les entrées fraîches.
170 <p>Le fonctionnement détaillé d'un cache HTTP est décrit dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html">Section
171 13 de la RFC2616</a>.</p>
173 <h3>Interaction avec le serveur</h3>
176 <p>Le module <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> interagit avec le serveur
177 à deux niveaux possibles en fonction de la directive <code class="directive"><a href="./mod/mod_cache.html#cachequickhandler">CacheQuickHandler</a></code> :
181 <dt>Phase du gestionnaire rapide</dt>
183 <p>Cette phase se déroule très tôt au cours du traitement de
184 la requête, juste après l'interprétation de cette dernière. Si
185 le contenu se trouve dans le cache, il est servi immédiatement
186 et pratiquement tout le reste du traitement de la requête est
189 <p>Dans ce scénario, le cache se comporte comme s'il avait
190 été "boulonné" à l'entrée du serveur.</p>
192 <p>Ce mode possède les meilleures performances car la
193 majorité des traitements au niveau du serveur sont
194 court-circuités. Cependant, il court-circuite aussi les
195 phases d'authentification et d'autorisation du traitement
196 au niveau du serveur, et il doit donc être utilisé avec
197 prudence lorsque que ces phases sont importantes.</p>
199 <p>Les requêtes contenant un en-tête "Authorization"
200 header (par exemple dans le cas de l'authentification HTTP
201 basique) ne peuvent ni être mises en cache, ni servies
202 depuis le cache lorsque <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code>
203 s'exécute dans cette phase.</p>
205 <dt>Phase du gestionnaire normal</dt>
207 <p>Cette phase se déroule très tard au cours du traitement
208 de la requête, en fait après toutes les phases de ce
211 <p>Dans ce scénario, le cache se comporte comme s'il avait
212 été "boulonné" à la sortie du serveur.</p>
214 <p>Ce mode offre la plus grande souplesse, car il permet
215 de faire intervenir la mise en cache en un point
216 précisément spécifié de la chaîne de filtrage, et le
217 contenu issu du cache peut être filtré ou personnalisé
218 avant d'être servi au client.</p>
222 <p>Si l'URL ne se trouve pas dans le cache,
223 <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> ajoutera un <a href="filter.html">filtre</a> à la chaîne de filtrage afin
224 d'enregistrer la réponse dans le cache, puis passera la main
225 pour permettre le déroulement normal de la suite du traitement
226 de la requête. Si la mise en cache du contenu est autorisée, il
227 sera enregistré dans le cache pour pouvoir être servi à nouveau
228 ; dans le cas contraire, le contenu sera ignoré.</p>
230 <p>Si le contenu trouvé dans le cache est périmé, le module
231 <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> convertit la requête en
232 <strong>requête conditionnelle</strong>. Si le serveur original
233 renvoie une réponse normale, elle est enregistrée dans le cache
234 en lieu et place du contenu périmé. Si le serveur original
235 renvoie une réponse "304 Not Modified", le contenu repasse à
236 l'état "frais" et est servi par le filtre au lieu d'être
240 <h3>Amélioration du taux de présence dans le cache</h3>
243 <p>Lorsqu'un serveur virtuel est connu sous la forme d'un des
244 nombreux alias du serveur, la définition de la directive
245 <code class="directive"><a href="./mod/core.html#usecanonicalname">UseCanonicalName</a></code> à
246 <code>On</code> peut augmenter de manière significative le nombre
247 de correspondances positives dans le cache. Ceci est du au fait
248 que la clé du cache contient le nom d'hôte du serveur virtuel.
249 Avec <code class="directive"><a href="./mod/core.html#usecanonicalname">UseCanonicalName</a></code> positionnée
251 les hôtes virtuels possédant plusieurs noms de serveur ou alias ne
252 généreront pas d'entités de cache différentes, et le contenu sera mis en
253 cache en faisant référence au nom d'hôte canonique.</p>
257 <h3>Durée de fraîcheur</h3>
260 <p>Un contenu bien formé destiné à être mis en cache doit déclarer
261 explicitement une durée de fraîcheur via les champs
262 <code>max-age</code> ou <code>s-maxage</code> de l'en-tête
263 <code>Cache-Control</code>, ou en incluant un en-tête
264 <code>Expires</code>.</p>
266 <p>De plus, un client peut passer outre la durée de fraîcheur
267 définie pour le serveur original en ajoutant son propre en-tête
268 <code>Cache-Control</code> à la requête. Dans ce cas, c'est la
269 durée de fraîcheur la plus basse entre la requête et la réponse
272 <p>Lorsque cette durée de fraîcheur est absente de la requête ou
273 de la réponse, une durée de fraîcheur par défaut s'applique. La
274 durée de fraîcheur par défaut des entrées du cache est d'une heure
275 ; elle peut cependant être facilement modifiée à l'aide de
276 la directive <code class="directive"><a href="./mod/mod_cache.html#cachedefaultexpire">CacheDefaultExpire</a></code>.</p>
278 <p>Si une réponse ne contient pas d'en-tête <code>Expires</code> mais
279 inclut un en-tête <code>Last-Modified</code>, <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code>
280 peut déduire une durée de fraîcheur en se basant sur une
281 heuristique, qui peut être contrôlée via la directive <code class="directive"><a href="./mod/mod_cache.html#cachelastmodifiedfactor">CacheLastModifiedFactor</a></code>.</p>
283 <p>Pour les contenus locaux, ou les contenus distants qui ne
284 spécifient pas leur propre en-tête <code>Expires</code>,
285 <code class="module"><a href="./mod/mod_expires.html">mod_expires</a></code> permet de régler finement la durée de
286 fraîcheur via les paramètres <code>max-age</code> et
287 <code>Expires</code>.</p>
289 <p>On peut aussi contrôler la durée de fraîcheur maximale en utilisant
290 la directive <code class="directive"><a href="./mod/mod_cache.html#cachemaxexpire">CacheMaxExpire</a></code>.</p>
294 <h3>Guide succinct des requêtes conditionnelles</h3>
297 <p>Lorsqu'un contenu du cache est périmé, httpd modifie la requête
298 pour en faire une requête conditionnelle</p>
300 <p>Lorsque la réponse originale du cache contient un en-tête
301 <code>ETag</code>, <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> ajoute un en-tête
302 <code>If-None-Match</code> à la requête envoyée au serveur
303 d'origine. Lorsque la réponse originale du cache contient un en-tête
304 <code>Last-Modified</code>, <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> ajoute un en-tête
305 <code>If-Modified-Since</code> à la requête envoyée au serveur
306 d'origine. Dans ces deux cas, la requête devient une requête
307 <strong>conditionnelle</strong>.</p>
309 <p>Lorsqu'un serveur d'origine reçoit une requête conditionnelle,
310 il vérifie si le paramètre Etag ou Last-Modified a été modifié en
311 fonction des paramètres de la requête. Si ce n'est pas le cas, il
312 répondra avec le message lapidaire "304 Not Modified". Ceci
313 informe le cache que le contenu est périmé mais encore à jour, et
314 peut être utilisé tel quel pour les prochaines requêtes jusqu'à ce
315 qu'il atteigne à nouveau sa date de péremption.</p>
317 <p>Si le contenu a été modifié, il est servi comme s'il s'agissait
318 d'une requête normale et non conditionnelle.</p>
320 <p>Les requêtes conditionnelles offrent deux avantages. D'une
321 part, il est facile de déterminer si le contenu du serveur
322 d'origine correspond à celui situé
323 dans le cache, et ainsi d'économiser la consommation de ressources
324 nécessaire au transfert du contenu dans son ensemble.</p>
326 <p>D'autre part, un serveur d'origine bien conçu sera configuré de
327 telle manière que les requêtes conditionnelles nécessitent pour
328 leur production bien moins de ressources qu'une réponse complète.
329 Dans le cas des fichiers statiques, il suffit en général d'un
330 appel système de type <code>stat()</code> ou similaire pour
331 déterminer si la taille ou la date de modification du fichier a
332 été modifiée. Ainsi, même un contenu local pourra être servi plus
333 rapidement depuis le cache s'il n'a pas été modifié.</p>
335 <p>Il serait souhaitable que tous les serveurs d'origine
336 supportent les requêtes conditionnelles, car dans le cas
337 contraire, ils répondent comme s'il s'agissait d'une requête
338 normale, et le cache répond comme si le contenu avait été
339 modifié et enregistre ce dernier. Le cache se comporte alors
340 comme un simple cache à deux état, où le contenu est servi s'il
341 est à jour, ou supprimé dans le cas contraire.</p>
344 <h3>Que peut-on mettre en cache ?</h3>
347 <p>La liste complète des conditions nécessaires pour qu'une
348 réponse puisse être enregistrée dans un cache HTTP est fournie
349 dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html#sec13.4">section
350 13.4 Response Cacheability de la RFC2616</a>, et peut se résumer
354 <li>La mise en cache doit être activée pour cette URL. Voir les
355 directives <code class="directive"><a href="./mod/mod_cache.html#cacheenable">CacheEnable</a></code> et <code class="directive"><a href="./mod/mod_cache.html#cachedisable">CacheDisable</a></code>.</li>
357 <li>Si la reponse possède un code de statut HTTP autre que 200, 203, 300, 301
358 ou 410, elle doit aussi comporter un en-tête "Expires" ou
359 "Cache-Control".</li>
361 <li>La requête doit être de type HTTP GET.</li>
363 <li>Si la réponse contient un en-tête "Authorization:", elle doit aussi
364 contenir une option "s-maxage", "must-revalidate" ou "public"
365 dans l'en-tête "Cache-Control:".</li>
367 <li>Si l'URL contient une chaîne de requête
368 (provenant par exemple d'une méthode GET de formulaire HTML), elle ne
369 sera pas mise en cache, à moins que la réponse ne
370 spécifie explicitement un délai d'expiration via un
371 en-tête "Expires:" ou une directive max-age ou s-maxage de
372 l'en-tête "Cache-Control:" comme indiqué dans les
373 sections 13.2.1. et 13.9 de la RFC2616.</li>
375 <li>Si la réponse a un statut de 200 (OK), elle doit aussi contenir
376 au moins un des en-têtes "Etag", "Last-Modified" ou
377 "Expires", ou une directive max-age ou s-maxage de
378 l'en-tête "Cache-Control:", à moins que la directive
379 <code class="directive"><a href="./mod/mod_cache.html#cacheignorenolastmod">CacheIgnoreNoLastMod</a></code>
380 ne précise d'autres contraintes.</li>
382 <li>Si la réponse contient l'option "private" dans un en-tête
383 "Cache-Control:", elle ne sera pas mise en cache à moins que la
385 <code class="directive"><a href="./mod/mod_cache.html#cachestoreprivate">CacheStorePrivate</a></code>
386 ne précise d'autres contraintes.</li>
388 <li>De même, si la réponse contient l'option "no-store" dans un en-tête
389 "Cache-Control:", elle ne sera pas mise en cache à moins que la
391 <code class="directive"><a href="./mod/mod_cache.html#cachestorenostore">CacheStoreNoStore</a></code>
392 n'ait été utilisée.</li>
394 <li>Une réponse ne sera pas mise en cache si elle comporte un en-tête
395 "Vary:" contenant le caractère "*" qui correspond à toute
396 chaîne de caractères.</li>
400 <h3>Qu'est ce qui ne doit pas être mis en cache ?</h3>
403 <p>Le client qui crée la requête ou le serveur d'origine qui
404 génère la réponse doit être à même de déterminer si le contenu
405 doit pouvoir être mis en cache ou non en définissant correctement
406 l'en-tête <code>Cache-Control</code>, et
407 <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> sera alors en mesure de satisfaire les
408 souhaits du client ou du serveur de manière appropriée.
411 <p>Les contenus qui varient au cours du temps, ou en fonction de
412 particularités de la requête non prises en compte par la
413 négociation HTTP ne doivent pas être mis en cache. Ce type de
414 contenu doit se déclarer lui-même "à ne pas mettre en cache" via
415 l'en-tête <code>Cache-Control</code>.</p>
417 <p>Si le contenu change souvent, suite par exemple à une durée de
418 fraîcheur de l'ordre de la minute ou de la seconde, il peut tout
419 de même être mis en cache, mais il est alors fortement souhaitable
420 que le serveur d'origine supporte correctement les
421 <strong>requêtes conditionnelles</strong> afin que des réponses
422 complètes ne soient pas systématiquement générées.</p>
424 <p>Un contenu qui varie en fonction d'en-têtes de requête fournis
425 par le client peut être mis en cache, sous réserve d'une
426 utilisation appropriée de l'en-tête de réponse <code>Vary</code>.</p>
429 <h3>Contenu variable et/ou négocié</h3>
432 <p>Lorsque le serveur d'origine est configuré pour servir des
433 contenus différents en fonction de la valeur de certains en-têtes
434 de la requête, par exemple pour servir une ressource en plusieurs
435 langages à partir d'une seule URL, le mécanisme de mise en cache
436 d'HTTP permet de mettre en cache plusieurs variantes de la même
437 page à partir d'une seule URL.</p>
439 <p>Pour y parvenir, le serveur d'origine ajoute un en-tête
440 <code>Vary</code> pour indiquer quels en-têtes doivent être pris
441 en compte par un cache pour déterminer si deux variantes sont
442 différentes l'une de l'autre.</p>
444 <p>Si par exemple, une réponse est reçue avec l'en-tête Vary suivant,</p>
446 <div class="example"><p><code>
447 Vary: negotiate,accept-language,accept-charset
450 <p><code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> ne servira aux demandeurs que le contenu
451 mis en cache qui correspond au contenu des en-têtes accept-language et
452 accept-charset de la requête originale.</p>
454 <p>Plusieurs variantes d'un contenu peuvent être mises en cache
455 simultanément ; <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> utilise l'en-tête
456 <code>Vary</code> et les valeurs correspondantes des en-têtes de
457 la requête spécifiés dans ce dernier pour
458 déterminer quelle variante doit être servie au client.</p>
462 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
463 <div class="section">
464 <h2><a name="examples" id="examples">Exemples de configuration du cache</a> <a title="Lien permanent" href="#examples" class="permalink">¶</a></h2>
468 <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code></li><li><code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code></li><li><code class="module"><a href="./mod/mod_cache_socache.html">mod_cache_socache</a></code></li><li><code class="module"><a href="./mod/mod_socache_memcache.html">mod_socache_memcache</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_cache.html#cacheenable">CacheEnable</a></code></li><li><code class="directive"><a href="./mod/mod_cache_disk.html#cacheroot">CacheRoot</a></code></li><li><code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlevels">CacheDirLevels</a></code></li><li><code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlength">CacheDirLength</a></code></li><li><code class="directive"><a href="./mod/mod_cache_socache.html#cachesocache">CacheSocache</a></code></li></ul></td></tr></table>
470 <h3><a name="disk" id="disk">Mise en cache sur disque</a></h3>
473 <p>Le module <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> s'appuie sur des
474 implémentations de stockage sous-jacentes spécifiques pour gérer
475 le cache ; à ce titre, <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code> fournit le
476 support de la mise en cache sur disque.</p>
478 <p>En général, le module se configure comme suit :</p>
480 <pre class="prettyprint lang-config">CacheRoot "/var/cache/apache/"
483 CacheDirLength 1</pre>
486 <p>Il est important de savoir que, les fichiers mis en cache étant stockés
487 localement, la mise en cache par l'intermédiaire du système d'exploitation
488 sera en général aussi appliquée à leurs accès. Si bien que même si les
489 fichiers sont stockés sur disque, s'il font l'objet d'accès fréquents,
490 il est probable que le système d'exploitation s'appliquera à ce qu'ils
491 soient servis à partir de la mémoire.</p>
495 <h3>Comprendre le stockage dans le cache</h3>
498 <p>Pour stocker des entités dans le cache,
499 le module <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code> crée une empreinte (hash) de 22
500 caractères de l'URL qui a fait l'objet d'une requête. Cette empreinte
501 comprend le nom d'hôte, le protocole, le port, le chemin et tout argument
502 de type CGI associé à l'URL, ainsi que les éléments
503 spécifiés dans l'en-tête Vary afin d'être sur que plusieurs URLs
504 n'interfèrent pas entre elles.</p>
506 <p>Chaque position de l'empreinte peut contenir un caractère
507 choisi parmi 64 caractères différents, il y a donc
508 64^22 possibilités pour une empreinte. Par exemple, une URL peut posséder
509 l'empreinte <code>xyTGxSMO2b68mBCykqkp1w</code>. Cette empreinte est
510 utilisée pour préfixer les noms de fichiers spécifiques à cette URL à
511 l'intérieur du cache; cependant, elle est tout d'abord placée dans les
512 répertoires du cache selon les directives
513 <code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlevels">CacheDirLevels</a></code> et
514 <code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlength">CacheDirLength</a></code>.</p>
517 <code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlevels">CacheDirLevels</a></code>
518 définit le nombre de niveaux de sous-répertoires, et
519 <code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlength">CacheDirLength</a></code>
520 le nombre de caractères composant le nom des sous-répertoires. Dans
521 l'exemple donné plus haut, l'empreinte se trouvera à :
522 <code>/var/cache/apache/x/y/TGxSMO2b68mBCykqkp1w</code>.</p>
524 <p>Cette technique a pour but principal de réduire le nombre de
525 sous-répertoires ou de fichiers contenus dans un répertoire particulier,
526 car le fonctionnement de la plupart des systèmes de fichiers est ralenti
527 quand ce nombre augmente. Avec la valeur "1" pour la directive
528 <code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlength">CacheDirLength</a></code>,
529 il peut y avoir au plus 64 sous-répertoires à un niveau quelconque.
530 Avec la valeur "2", il peut y en avoir 64 * 64, etc...
531 A moins d'avoir une bonne raison pour ne pas le faire, l'utilisation de
532 la valeur "1" pour la directive
533 <code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlength">CacheDirLength</a></code>
536 <p>Le paramétrage de la directive
537 <code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlevels">CacheDirLevels</a></code>
538 dépend du nombre de fichiers que vous pensez stocker dans le cache.
539 Avec une valeur de "2" comme dans l'exemple donné plus haut,
540 4096 sous-répertoires peuvent être créés au total. Avec 1 million de
541 fichiers dans le cache, cela équivaut à environ 245 URLs mises en cache
542 dans chaque répertoire.</p>
544 <p>Chaque URL nécessite au moins deux fichiers dans le cache. Ce sont en
545 général un fichier ".header", qui contient des meta-informations à propos
546 de l'URL, comme la date de son arrivée à expiration,
547 et un fichier ".data" qui est la copie exacte du contenu à servir.</p>
549 <p>Dans le cas d'un contenu négocié via l'en-tête "Vary", un répertoire
550 ".vary" sera créé pour l'URL en question. Ce répertoire contiendra de
551 multiples fichiers ".data" correspondant aux différents contenus
555 <h3>Maintenance du cache sur disque</h3>
558 <p>Le module <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code> n'effectue aucune
559 régulation de l'espace disque utilisé par le cache, mais s'il
560 s'arrête en douceur en cas d'erreur disque et se comporte alors
561 comme si le cache n'avait jamais existé.</p>
563 <p>Par contre l'utilitaire
564 <a href="programs/htcacheclean.html">htcacheclean</a> fourni avec
566 vous permet de nettoyer le cache périodiquement.
567 Déterminer la fréquence à laquelle lancer <a href="programs/htcacheclean.html">htcacheclean</a> et la taille souhaitée
568 pour le cache est une tâche relativement complexe et il vous faudra de
569 nombreux essais et erreurs pour arriver à sélectionner des valeurs
572 <p><a href="programs/htcacheclean.html">htcacheclean</a> opère selon deux
573 modes. Il peut s'exécuter comme démon résident, ou être lancé
574 périodiquement par cron. <a href="programs/htcacheclean.html">htcacheclean</a> peut mettre une heure
575 ou plus pour traiter de très grands caches (plusieurs dizaines de
576 Gigaoctets) et si vous l'exécutez à partir de cron, il vous est
577 conseillé de déterminer la durée typique d'un traitement, afin d'éviter
578 d'exécuter plusieurs instances à la fois.</p>
580 <p>Il est aussi conseillé d'attribuer un niveau de priorité "nice"
581 approprié à htcacheclean de façon à ce qu'il n'effectue pas trop
582 d'accès disque pendant le fonctionnement du serveur.</p>
585 <img src="images/caching_fig1.gif" alt="" width="600" height="406" /><br />
586 <a id="figure1" name="figure1"><dfn>Figure 1</dfn></a>: Croissance
587 typique du cache / séquence de nettoyage.</p>
589 <p>Comme <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code> ne tient pas compte de l'espace
590 utilisé dans le cache, vous devez vous assurer que
591 <a href="programs/htcacheclean.html">htcacheclean</a> est configuré de
592 façon à laisser suffisamment d'"espace de croissance"
593 à la suite d'un nettoyage.</p>
596 <h3><a name="memcache" id="memcache">Cache en mémoire</a></h3>
599 <p>En utilisant le module <code class="module"><a href="./mod/mod_cache_socache.html">mod_cache_socache</a></code>,
600 <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> peut mettre en cache des données à partir de
601 diverses implémentations aussi nommées "fournisseurs". Par exemple, en
602 utilisant le module <code class="module"><a href="./mod/mod_socache_memcache.html">mod_socache_memcache</a></code>, on peut
603 spécifier que c'est <a href="http://memcached.org">memcached</a> qui doit
604 être utilisé comme mécanisme de stockage sous-jacent.</p>
606 <p>Typiquement, le module sera configuré comme suit :</p>
608 <pre class="prettyprint lang-config">CacheEnable socache /
609 CacheSocache memcache:memcd.example.com:11211</pre>
612 <p>En outre, il est possible de spécifier plusieurs serveurs
613 <code>memcached</code> en les ajoutant à la fin de la ligne
614 <code>CacheSocache memcache:</code> et en les séparant par des virgules :</p>
616 <pre class="prettyprint lang-config">CacheEnable socache /
617 CacheSocache memcache:mem1.example.com:11211,mem2.example.com:11212</pre>
620 <p>Divers autres fournisseurs <code class="module"><a href="./mod/mod_cache_socache.html">mod_cache_socache</a></code> utilisent
621 aussi ce format. Par exemple :</p>
623 <pre class="prettyprint lang-config">CacheEnable socache /
624 CacheSocache shmcb:/path/to/datafile(512000)</pre>
627 <pre class="prettyprint lang-config">CacheEnable socache /
628 CacheSocache dbm:/path/to/datafile</pre>
633 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
634 <div class="section">
635 <h2><a name="socache-caching" id="socache-caching">Mise en cache générale d'objets partagés à deux états de forme
636 clé/valeur</a> <a title="Lien permanent" href="#socache-caching" class="permalink">¶</a></h2>
640 <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_authn_socache.html">mod_authn_socache</a></code></li><li><code class="module"><a href="./mod/mod_socache_dbm.html">mod_socache_dbm</a></code></li><li><code class="module"><a href="./mod/mod_socache_dc.html">mod_socache_dc</a></code></li><li><code class="module"><a href="./mod/mod_socache_memcache.html">mod_socache_memcache</a></code></li><li><code class="module"><a href="./mod/mod_socache_shmcb.html">mod_socache_shmcb</a></code></li><li><code class="module"><a href="./mod/mod_ssl.html">mod_ssl</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_authn_socache.html#authncachesocache">AuthnCacheSOCache</a></code></li><li><code class="directive"><a href="./mod/mod_ssl.html#sslsessioncache">SSLSessionCache</a></code></li><li><code class="directive"><a href="./mod/mod_ssl.html#sslstaplingcache">SSLStaplingCache</a></code></li></ul></td></tr></table>
642 <p>Le serveur HTTP Apache fournit un cache d'objets partagés de bas
643 niveau pour la mise en cache d'informations comme les sessions SSL
644 ou les données d'authentification dans l'interface <a href="socache.html">socache</a>.</p>
646 <p>Pour chaque implémentation un module supplémentaire est fourni
647 qui offre les services d'arrière-plan suivants :</p>
650 <dt><code class="module"><a href="./mod/mod_socache_dbm.html">mod_socache_dbm</a></code></dt>
651 <dd>Cache d'objets partagés basé sur DBM.</dd>
652 <dt><code class="module"><a href="./mod/mod_socache_dc.html">mod_socache_dc</a></code></dt>
653 <dd>Cache d'objets partagés basé sur Distcache.</dd>
654 <dt><code class="module"><a href="./mod/mod_socache_memcache.html">mod_socache_memcache</a></code></dt>
655 <dd>Cache d'objets partagés basé sur Memcache.</dd>
656 <dt><code class="module"><a href="./mod/mod_socache_shmcb.html">mod_socache_shmcb</a></code></dt>
657 <dd>Cache d'objets partagés basé sur la mémoire partagée.</dd>
660 <h3><a name="mod_authn_socache-caching" id="mod_authn_socache-caching">Mise en cache des données d'authentification</a></h3>
663 <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_authn_socache.html">mod_authn_socache</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_authn_socache.html#authncachesocache">AuthnCacheSOCache</a></code></li></ul></td></tr></table>
665 <p>Le module <code class="module"><a href="./mod/mod_authn_socache.html">mod_authn_socache</a></code> permet la mise en
666 cache des données issues d'une authentification, diminuant ainsi
667 la charge des serveurs d'authentification d'arrière-plan.</p>
671 <h3><a name="mod_ssl-caching" id="mod_ssl-caching">Mise en cache des sessions SSL</a></h3>
674 <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_ssl.html">mod_ssl</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_ssl.html#sslsessioncache">SSLSessionCache</a></code></li><li><code class="directive"><a href="./mod/mod_ssl.html#sslstaplingcache">SSLStaplingCache</a></code></li></ul></td></tr></table>
676 <p>Le module <code class="module"><a href="./mod/mod_ssl.html">mod_ssl</a></code> utilise l'interface
677 <code>socache</code> pour fournir un cache de session et un cache
682 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
683 <div class="section">
684 <h2><a name="file-caching" id="file-caching">Mise en cache à base de fichiers spécialisés</a> <a title="Lien permanent" href="#file-caching" class="permalink">¶</a></h2>
688 <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_file_cache.html#cachefile">CacheFile</a></code></li><li><code class="directive"><a href="./mod/mod_file_cache.html#mmapfile">MMapFile</a></code></li></ul></td></tr></table>
690 <p>Sur les plateformes où le système de fichiers peut être lent, ou
691 lorsque les descripteurs de fichiers sont gourmands en ressources,
692 il est possible de précharger des fichiers en mémoire au démarrage
695 <p>Sur les systèmes où l'ouverture des fichiers est lente, il est
696 possible d'ouvrir le fichier au démarrage du serveur et de mettre en
697 cache le descripteur de fichier. Ces options peuvent vous aider sur
698 les systèmes où l'accès aux fichiers statiques est lent.</p>
700 <h3><a name="filehandle" id="filehandle">Mise en cache des descripteurs de fichier</a></h3>
703 <p>Le processus d'ouverture d'un fichier peut être en soi une
704 source de ralentissement, en particulier sur les systèmes de
705 fichiers sur le réseau. httpd permet d'éviter ce ralentissement en
706 maintenant un cache des descripteurs de fichiers ouverts pour les
707 fichiers souvent servis. Actuellement, httpd fournit une seule
708 implémentation de mise en cache des descripteurs de fichiers.</p>
713 <p>La forme la plus basique de mise en cache que propose httpd
714 est la mise en cache des descripteurs de fichiers fournie par le
715 module <code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code>. Plutôt que de mettre en
716 cache le contenu des fichiers, ce cache maintient une table des
717 descripteurs de fichiers ouverts. Les fichiers devant faire
718 l'objet d'une mise en cache de ce type sont spécifiés dans le
719 fichier de configuration via la directive <code class="directive"><a href="./mod/mod_file_cache.html#cachefile">CacheFile</a></code>.</p>
721 <p>La directive <code class="directive"><a href="./mod/mod_file_cache.html#cachefile">CacheFile</a></code> informe httpd
722 qu'il doit ouvrir le fichier lors de son démarrage et qu'il doit
723 réutiliser le descripteur de fichier mis en cache pour tous les
724 accès futurs à ce fichier.</p>
726 <pre class="prettyprint lang-config">CacheFile /usr/local/apache2/htdocs/index.html</pre>
729 <p>Si vous désirez mettre en cache un grand nombre de fichiers
730 de cette manière, vous devez vous assurer que le nombre maximal
731 de fichiers ouverts pour votre système d'exploitation est défini
732 à une valeur suffisante.</p>
734 <p>Bien que l'utilisation de la directive <code class="directive"><a href="./mod/mod_file_cache.html#cachefile">CacheFile</a></code> n'entraîne pas de
735 mise en cache du contenu du fichier proprement dit, elle
736 implique que si le fichier est modifié pendant l'exécution du
737 serveur, ces modifications ne seront pas prises en compte. Le
738 fichier sera toujours servi dans l'état où il se trouvait au
739 moment du démarrage du serveur.</p>
741 <p>Si le fichier est supprimé pendant l'exécution du serveur, ce
742 dernier conservera le descripteur de fichier ouvert associé et
743 servira le fichier dans l'état où il se trouvait au
744 moment du démarrage du serveur. Cela signifie aussi que même si
745 le fichier a été supprimé, et n'apparaît donc plus dans le
746 système de fichiers, l'espace disque libéré ne sera disponible
747 qu'une fois le serveur httpd arrêté et donc le descripteur de
753 <h3><a name="inmemory" id="inmemory">In-Memory Caching</a></h3>
756 <p>Servir un contenu directement depuis la mémoire système est
757 universellement reconnu comme la méthode la plus rapide. Lire des fichiers
758 depuis un contrôleur de disque ou pire, depuis un réseau distant est plus
759 lent de plusieurs ordres de grandeur. Les contrôleurs de disque réalisent
760 en général des opérations mécaniques, et l'accès au réseau est limité par la
761 bande passante dont vous disposez. Par contre, les temps d'accès à la
762 mémoire sont de l'ordre de la nano-seconde.</p>
764 <p>Cependant la mémoire système n'est pas bon marché; à capacité égale,
765 c'est de loin le type de stockage le plus coûteux et il est important de
766 s'assurer qu'elle est utilisée efficacement. Le fait de mettre en cache
767 des fichiers en mémoire diminue d'autant la quantité de mémoire système
768 disponible. Comme nous le verrons plus loin, ce n'est pas un problème en
769 soi dans le cas de la mise en cache par l'intermédiaire du système
770 d'exploitation, mais si l'on utilise la mise en cache en mémoire propre à
771 httpd, il faut prendre garde à ne pas allouer trop de mémoire au cache.
772 Sinon le système sera contraint d'utiliser le swap, ce qui dégradera
773 sensiblement les performances.</p>
775 <h4>Mise en cache par l'intermédiaire du système d'exploitation</h4>
778 <p>Dans la plupart des systèmes d'exploitation modernes, c'est le noyau
779 qui gère directement la mise en cache en mémoire des données relatives
780 aux fichiers. C'est une fonctionnalité puissante, et les systèmes
781 d'exploitation s'en acquittent fort bien pour la plus grande partie.
782 Considérons par exemple, dans le cas de Linux, la différence entre le
783 temps nécessaire à la première lecture d'un fichier et le temps
784 nécessaire à sa deuxième lecture;</p>
786 <div class="example"><pre>colm@coroebus:~$ time cat testfile > /dev/null
790 colm@coroebus:~$ time cat testfile > /dev/null
793 sys 0m0.000s</pre></div>
795 <p>Même pour ce petit fichier, il y a une grande différence entre les
796 temps nécessaires pour lire le fichier. Ceci est du au fait que le
797 noyau a mis en cache le contenu du fichier en mémoire.</p>
799 <p>Du fait de toujours pouvoir disposer de mémoire système, vous pouvez
800 être assuré qu'il y aura de plus en plus de contenus de fichiers stockés
801 dans ce cache. Ceci peut s'avérer une méthode de mise en cache en mémoire
802 très efficace, et ne nécessite aucune configuration supplémentaire
805 <p>De plus, comme le système d'exploitation sait si des fichiers
807 supprimés ou modifiés, il peut effacer automatiquement des contenus de
808 fichiers du cache lorsque cela s'avère nécessaire. Ceci constitue un gros
809 avantage par rapport à la mise en cache en mémoire
811 aucune possibilité de savoir si un fichier a été modifié.</p>
814 <p>En dépit des performances et des avantages de la mise en cache
815 automatique par le système d'exploitation, la mise en cache en mémoire
816 peut être effectuée plus efficacement par httpd dans certaines
819 <h4>Mise en cache à l'aide de la directive MMapFile</h4>
822 <p>La directive <code class="directive"><a href="./mod/mod_file_cache.html#mmapfile">MMapFile</a></code>
823 fournie par le module <code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code> vous permet de
824 demander à httpd de charger un contenu de fichier statique en mémoire
825 lors de son démarrage (à l'aide de l'appel
827 utilisera le contenu chargé en mémoire pour satisfaire ultérieurement
828 toutes les demandes d'accès à ce fichier.</p>
830 <pre class="prettyprint lang-config">MMapFile /usr/local/apache2/htdocs/index.html</pre>
833 <p>Comme dans le cas de la directive
834 <code class="directive"><a href="./mod/mod_file_cache.html#cachefile">CacheFile</a></code>, toute
835 modification du fichier ne sera plus prise en compte par httpd une fois
836 ce dernier démarré.</p>
839 <code class="directive"><a href="./mod/mod_file_cache.html#mmapfile">MMapFile</a></code> ne gardant
840 pas la trace de la quantité de mémoire qu'elle alloue, vous devez prendre
841 garde de ne pas en abuser. Chaque processus enfant de httpd utilisant
842 sa propre réplique de la mémoire allouée, il est donc d'une importance
843 critique de s'assurer que les fichiers chargés ne sont pas d'une taille
844 trop importante afin d'épargner au système l'utilisation du swap.</p>
848 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
849 <div class="section">
850 <h2><a name="security" id="security">Considérations sur la sécurité</a> <a title="Lien permanent" href="#security" class="permalink">¶</a></h2>
853 <h3>Autorisation et contrôle d'accès</h3>
856 <p>Utiliser <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> revient sensiblement à la même
857 chose qu'avoir un mandataire inverse intégré (reverse-proxy). Les requêtes
858 seront servies par le module de mise en cache sauf si ce dernier
859 détermine qu'un processus d'arrière-plan doit être appelé. La mise en
860 cache de ressources locales modifie considérablement le modèle de
861 sécurité de httpd.</p>
863 <p>Comme le parcours de la hiérarchie d'un système de fichiers pour
864 examiner le contenu d'éventuels fichiers
865 <code>.htaccess</code> serait une opération très coûteuse en ressources,
866 annulant partiellement de ce fait l'intérêt de la mise en cache
867 (accélérer le traitement des requêtes),
868 <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> ne se préoccupe pas de savoir s'il a
869 l'autorisation de servir une entité mise en cache. En d'autres termes,
870 si <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> a mis en cache un certain contenu, ce
871 dernier sera servi à partir du cache tant qu'il ne sera pas arrivé à
874 <p>Si par exemple, votre configuration autorise l'accès à une ressource
875 en fonction de l'adresse IP, vous devez vous assurer que ce contenu n'est
876 pas mis en cache. Ceci est possible en utilisant la directive
877 <code class="directive"><a href="./mod/mod_cache.html#cachedisable">CacheDisable</a></code>, ou le module
878 <code class="module"><a href="./mod/mod_expires.html">mod_expires</a></code>. Livré à lui-même,
879 <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> - pratiquement comme un mandataire inverse -
880 mettrait en cache le contenu lors de son service, et le servirait ensuite
881 à tout client, vers n'importe quelle adresse IP.</p>
883 <p>Lorsque la directive <code class="directive"><a href="./mod/mod_cache.html#cachequickhandler">CacheQuickHandler</a></code> est définie à
884 <code>Off</code>, toutes les phases du traitement de la requête
885 sont exécutées et le modèle de sécurité reste le même.</p>
889 <h3>Piratages locaux</h3>
892 <p>Etant donné que les requêtes des utilisateurs finaux peuvent être
893 servies depuis le cache, ce dernier est une cible potentielle pour ceux
894 qui veulent défigurer un contenu ou interférer avec lui. Il est important
895 de garder à l'esprit que l'utilisateur sous lequel tourne
897 toujours avoir l'accès en écriture dans le cache. Ceci est en contraste
898 total avec la recommandation usuelle d'interdire à l'utilisateur sous
900 l'accès en écriture à tout contenu.</p>
902 <p>Si l'utilisateur sous lequel tourne Apache est compromis,
903 par exemple à cause d'une
904 faille de sécurité dans un processus CGI, il est possible que le cache
905 fasse l'objet d'une attaque. Il est relativement aisé d'insérer ou de
906 modifier une entité dans le cache en utilisant le module
907 <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code>.</p>
909 <p>Cela représente un risque relativement élévé par rapport aux autres
910 types d'attaques qu'il est possible de mener sous l'utilisateur apache.
911 Si vous utilisez <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code>, vous devez garder ceci
912 à l'esprit : effectuez toujours les mises à jour de
914 correctifs de sécurité sont annoncés et exécutez les processus CGI sous
915 un utilisateur autre qu'apache en utilisant
916 <a href="suexec.html">suEXEC</a> dans la mesure du possible.</p>
920 <h3>Empoisonnement du cache (Cache Poisoning)</h3>
923 <p>Si vous utilisez httpd comme serveur mandataire avec mise en cache,
924 vous vous exposez aussi à un éventuel "Empoisonnement du
925 cache" (Cache poisoning). L'empoisonnement du cache est un terme général
926 pour désigner les attaques au cours desquelles l'attaquant fait en sorte
927 que le serveur mandataire renvoie à un contenu incorrect (et souvent
928 indésirable) suite à en provenance du serveur d'arrière-plan.
931 <p>Par exemple, si les serveur DNS qu'utilise votre système où tourne
932 httpd sont vulnérables à l'empoisonnement du cache des DNS, un attaquant
933 pourra contrôler vers où httpd se connecte lorsqu'il demande un contenu
934 depuis le serveur d'origine.
935 Un autre exemple est constitué par les attaques ainsi nommées
936 "Dissimulation de requêtes HTTP" (HTTP request-smuggling).</p>
938 <p>Ce document n'est pas le bon endroit pour une discussion approfondie
939 à propos de la Dissimulation de requêtes HTTP (utilisez plutôt votre
940 moteur de recherche favori); il est cependant important de savoir qu'il
941 est possible d'élaborer une série de requêtes, et d'exploiter une
942 vulnérabilité d'un serveur web d'origine de telle façon que l'attaquant
943 puisse contrôler entièrement le contenu renvoyé par le mandataire.</p>
946 <h3>Déni de Service / Cachebusting</h3>
949 <p>Le mécanisme utilisé via l'en-tête Vary permet de mettre en
950 cache simultanément plusieurs variantes d'une ressource avec la
951 même URL. Le cache sélectionne la variante correcte à envoyer au
952 client en fonction des valeurs d'en-tête fournies par ce dernier.
953 Ce mécanisme peut devenir un problème lorsqu'on tente d'appliquer
954 le mécanisme des variantes à un en-tête connu pour pouvoir
955 posséder un grand nombre de valeurs
956 possibles en utilisation normal, comme par exemple l'en-tête
957 <code>User-Agent</code>. En fonction de la popularité du site web,
958 des milliers ou même des millions d'entrées de cache dupliquées
959 peuvent être créées pour la même URL, submergeant les autres
960 entrées du cache.</p>
962 <p>Dans d'autres cas, il peut être nécessaire de modifier l'URL
963 d'une ressource particulière à chaque requête, en général en lui
964 ajoutant une chaîne "cachebuster". Si ce contenu est déclaré comme
965 pouvant être mis en cache par un serveur avec une durée de
966 fraîcheur significative, ces entrées peuvent submerger les entrées
967 légitimes du cache. Alors que <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> fournit
968 une directive <code class="directive"><a href="./mod/mod_cache.html#cacheignoreurlsessionidentifiers">CacheIgnoreURLSessionIdentifiers</a></code>,
969 cette dernière doit être utilisée avec prudence pour s'assurer que
970 les caches du navigateur ou du mandataire le plus proche
971 (downstream proxy) ne sont pas victimes du même problème de Déni de
975 <div class="bottomlang">
976 <p><span>Langues Disponibles: </span><a href="./en/caching.html" hreflang="en" rel="alternate" title="English"> en </a> |
977 <a href="./fr/caching.html" title="Français"> fr </a> |
978 <a href="./tr/caching.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
979 </div><div class="top"><a href="#page-header"><img src="./images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
980 <script type="text/javascript"><!--//--><![CDATA[//><!--
981 var comments_shortname = 'httpd';
982 var comments_identifier = 'http://httpd.apache.org/docs/trunk/caching.html';
984 if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
985 d.write('<div id="comments_thread"><\/div>');
986 var s = d.createElement('script');
987 s.type = 'text/javascript';
989 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
990 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
993 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
995 })(window, document);
996 //--><!]]></script></div><div id="footer">
997 <p class="apache">Copyright 2019 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
998 <p class="menu"><a href="./mod/">Modules</a> | <a href="./mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="./glossary.html">Glossaire</a> | <a href="./sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
999 if (typeof(prettyPrint) !== 'undefined') {