1 <?xml version="1.0" encoding="ISO-8859-1" ?>
2 <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
3 <?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
4 <!-- English Revision: 1673945:1721978 (outdated) -->
5 <!-- French translation : Lucien GENTIS -->
6 <!-- Reviewed by : Vincent Deffontaines -->
9 Licensed to the Apache Software Foundation (ASF) under one or more
10 contributor license agreements. See the NOTICE file distributed with
11 this work for additional information regarding copyright ownership.
12 The ASF licenses this file to You under the Apache License, Version 2.0
13 (the "License"); you may not use this file except in compliance with
14 the License. You may obtain a copy of the License at
16 http://www.apache.org/licenses/LICENSE-2.0
18 Unless required by applicable law or agreed to in writing, software
19 distributed under the License is distributed on an "AS IS" BASIS,
20 WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
21 See the License for the specific language governing permissions and
22 limitations under the License.
25 <manualpage metafile="expr.xml.meta">
27 <title>Les expressions dans le serveur HTTP Apache</title>
30 <p>Historiquement, il existe de nombreuses variantes dans la syntaxe
31 des expressions permettant d'exprimer une condition dans les
32 différents modules du serveur HTTP Apache. À ce titre, des travaux sont
33 en cours pour n'utiliser qu'une seule variante nommée
34 <em>ap_expr</em>, pour toutes les directives de configuration. Ce
35 document décrit l'interpréteur d'expressions <em>ap_expr</em>.
37 <p>Le type d'expression <em>ap_expr</em> est appelé à remplacer la
38 plupart des autres types d'expressions dans HTTPD. Par exemple, la
39 directive obsolète <directive
40 module="mod_ssl">SSLRequire</directive> peut être remplacée par la
41 directive <a href="mod/mod_authz_core.html#reqexpr">Require
46 <seealso><directive module="core">If</directive></seealso>
47 <seealso><directive module="core" type="section">If</directive></seealso>
48 <seealso><directive module="core" type="section">ElseIf</directive></seealso>
49 <seealso><directive module="core" type="section">Else</directive></seealso>
50 <seealso><directive module="core" type="section">ErrorDocument</directive></seealso>
51 <seealso><directive module="mod_alias">Alias</directive></seealso>
52 <seealso><directive module="mod_alias">ScriptAlias</directive></seealso>
53 <seealso><directive module="mod_alias">Redirect</directive></seealso>
54 <seealso><directive module="mod_auth_basic">AuthBasicFake</directive></seealso>
55 <seealso><directive module="mod_auth_form">AuthFormLoginRequiredLocation</directive></seealso>
56 <seealso><directive module="mod_auth_form">AuthFormLoginSuccessLocation</directive></seealso>
57 <seealso><directive module="mod_auth_form">AuthFormLogoutLocation</directive></seealso>
58 <seealso><directive module="mod_authn_core">AuthName</directive></seealso>
59 <seealso><directive module="mod_authn_core">AuthType</directive></seealso>
60 <seealso><directive module="mod_rewrite">RewriteCond</directive></seealso>
61 <seealso><directive module="mod_setenvif">SetEnvIfExpr</directive></seealso>
62 <seealso><directive module="mod_headers">Header</directive></seealso>
63 <seealso><directive module="mod_headers">RequestHeader</directive></seealso>
64 <seealso><directive module="mod_filter">FilterProvider</directive></seealso>
65 <seealso><a href="mod/mod_authz_core.html#reqexpr">Require expr</a></seealso>
66 <seealso><a href="mod/mod_authnz_ldap.html#requser">Require ldap-user</a></seealso>
67 <seealso><a href="mod/mod_authnz_ldap.html#reqgroup">Require ldap-group</a></seealso>
68 <seealso><a href="mod/mod_authnz_ldap.html#reqdn">Require ldap-dn</a></seealso>
69 <seealso><a href="mod/mod_authnz_ldap.html#reqattribute">Require ldap-attribute</a></seealso>
70 <seealso><a href="mod/mod_authnz_ldap.html#reqfilter">Require ldap-filter</a></seealso>
71 <seealso><a href="mod/mod_authnz_ldap.html#reqsearch">Require ldap-search</a></seealso>
72 <seealso><a href="mod/mod_authz_dbd.html#reqgroup">Require dbd-group</a></seealso>
73 <seealso><a href="mod/mod_authz_dbm.html#reqgroup">Require dbm-group</a></seealso>
74 <seealso><a href="mod/mod_authz_groupfile.html#reqgroup">Require group</a></seealso>
75 <seealso><a href="mod/mod_authz_host.html#reqhost">Require host</a></seealso>
76 <seealso><directive module="mod_ssl">SSLRequire</directive></seealso>
77 <seealso><directive module="mod_log_debug">LogMessage</directive></seealso>
78 <seealso><module>mod_include</module></seealso>
80 <section id="grammar">
81 <title>Syntaxe en Forme de Backus-Naur</title>
82 <p>La <a href="http://fr.wikipedia.org/wiki/Forme_de_Backus-Naur">Forme de Backus-Naur</a>
83 (souvent abrégée en BNF, de l'anglais Backus-Naur Form) est une notation permettant de décrire
84 les règles syntaxiques des langages de programmation. En
85 général, les expressions représentent des valeurs booléennes. Dans
86 ce cas, le point de départ de la BNF est <code>expr</code>.
87 Cependant, certaines directives comme <directive
88 module="mod_log_debug">LogMessage</directive> utilisent comme
89 paramètres des expressions qui représentent des chaînes de
90 caractères. Dans ce cas, le point de départ de la BNF est
95 expr ::= "<strong>true</strong>" | "<strong>false</strong>"
96 | "<strong>!</strong>" expr
97 | expr "<strong>&&</strong>" expr
98 | expr "<strong>||</strong>" expr
99 | "<strong>(</strong>" expr "<strong>)</strong>"
106 | word "<strong>in</strong>" "<strong>{</strong>" wordlist "<strong>}</strong>"
107 | word "<strong>in</strong>" listfunction
108 | word "<strong>=~</strong>" regex
109 | word "<strong>!~</strong>" regex
112 stringcomp ::= word "<strong>==</strong>" word
113 | word "<strong>!=</strong>" word
114 | word "<strong><</strong>" word
115 | word "<strong><=</strong>" word
116 | word "<strong>></strong>" word
117 | word "<strong>>=</strong>" word
119 integercomp ::= word "<strong>-eq</strong>" word | word "<strong>eq</strong>" word
120 | word "<strong>-ne</strong>" word | word "<strong>ne</strong>" word
121 | word "<strong>-lt</strong>" word | word "<strong>lt</strong>" word
122 | word "<strong>-le</strong>" word | word "<strong>le</strong>" word
123 | word "<strong>-gt</strong>" word | word "<strong>gt</strong>" word
124 | word "<strong>-ge</strong>" word | word "<strong>ge</strong>" word
127 | wordlist "<strong>,</strong>" word
129 word ::= word "<strong>.</strong>" word
131 | "<strong>'</strong>" string "<strong>'</strong>"
132 | "<strong>"</strong>" string "<strong>"</strong>"
137 string ::= stringpart
140 stringpart ::= cstring
147 variable ::= "<strong>%{</strong>" varname "<strong>}</strong>"
148 | "<strong>%{</strong>" funcname "<strong>:</strong>" funcargs "<strong>}</strong>"
150 rebackref ::= "<strong>$</strong>" [0-9]
152 function ::= funcname "<strong>(</strong>" wordlist "<strong>)</strong>"
154 listfunction ::= listfuncname "<strong>(</strong>" word "<strong>)</strong>"
160 <title>Variables</title>
162 <p>L'interpréteur d'expressions fournit plusieurs variables de la
163 forme <code>%{HTTP_HOST}</code>. Notez que la valeur d'une variable
164 peut dépendre de la phase du traitement de la requête au cours de
165 laquelle elle est évaluée. Par exemple, une expression utilisée dans
166 une directive <directive><If ></directive> sera évaluée avant
167 la phase d'authentification. Par conséquent, la variable
168 <code>%{REMOTE_USER}</code> ne sera pas encore définie à ce stade.</p>
170 <p>Les variables suivantes contiennent la valeur de l'en-tête de
171 requête HTTP correspondant. La <a href="#functions">fonction</a>
172 <code>req</code> permet d'extraire les valeurs des autres
173 en-têtes. L'utilisation de ces variables peut provoquer
174 l'ajout du nom d'en-tête correspondant à l'en-tête Vary de la
175 réponse HTTP, sauf spécification contraire pour la directive
176 qui accepte l'expression comme paramètre. La <a
177 href="#functions">function</a> <code>req_novary</code> permet de
178 modifier ce comportement.</p>
180 <table border="1" style="zebra">
181 <columnspec><column width="1"/></columnspec>
183 <tr><th>Nom</th></tr>
184 <tr><td><code>HTTP_ACCEPT</code></td></tr>
185 <tr><td><code>HTTP_COOKIE</code></td></tr>
186 <tr><td><code>HTTP_FORWARDED</code></td></tr>
187 <tr><td><code>HTTP_HOST</code></td></tr>
188 <tr><td><code>HTTP_PROXY_CONNECTION</code></td></tr>
189 <tr><td><code>HTTP_REFERER</code></td></tr>
190 <tr><td><code>HTTP_USER_AGENT</code></td></tr>
194 <p>Autres variables liées aux requêtes</p>
196 <table border="1" style="zebra">
197 <columnspec><column width=".4"/><column width=".6"/></columnspec>
199 <tr><th>Nom</th><th>Description</th></tr>
200 <tr><td><code>REQUEST_METHOD</code></td>
201 <td>La méthode HTTP de la requête entrante (par exemple
202 <code>GET</code>)</td></tr>
203 <tr><td><code>REQUEST_SCHEME</code></td>
204 <td>Le protocole associé à l'URI de la requête</td></tr>
205 <tr><td><code>REQUEST_URI</code></td>
206 <td>La partie chemin de l'URI de la requête</td></tr>
207 <tr><td><code>DOCUMENT_URI</code></td>
208 <td>Idem <code>REQUEST_URI</code></td></tr>
209 <tr><td><code>REQUEST_FILENAME</code></td>
210 <td>Le chemin complet dans le système de fichiers local du
211 fichier ou du script correspondant à la requête, si le serveur
212 l'a dèjà déterminé à l'instant où <code>REQUEST_FILENAME</code>
213 est référencée. Dans le cas contraire, comme dans un
214 contexte de serveur virtuel, même valeur que <code>REQUEST_URI</code> </td></tr>
215 <tr><td><code>SCRIPT_FILENAME</code></td>
216 <td>Identique à <code>REQUEST_FILENAME</code></td></tr>
217 <tr><td><code>LAST_MODIFIED</code></td>
218 <td>La date et heure de dernière modification du fichier au
219 format <code>20101231235959</code>, si elle est déjà connue du
220 serveur au moment où <code>LAST_MODIFIED</code> est référencé.
222 <tr><td><code>SCRIPT_USER</code></td>
223 <td>Le nom d'utilisateur du propriétaire du script.</td></tr>
224 <tr><td><code>SCRIPT_GROUP</code></td>
225 <td>Le nom du groupe auquel appartient le script.</td></tr>
226 <tr><td><code>PATH_INFO</code></td>
227 <td>L'information relative au nom de chemin située en fin, voir
228 la directive <directive module="core">AcceptPathInfo</directive></td></tr>
229 <tr><td><code>QUERY_STRING</code></td>
230 <td>La chaîne de paramètres de la requête courante</td></tr>
231 <tr><td><code>IS_SUBREQ</code></td>
232 <td>"<code>true</code>" si la requête courante est une
233 sous-requête, "<code>false</code>" dans le cas contraire</td></tr>
234 <tr><td><code>THE_REQUEST</code></td>
235 <td>La requête complète (par exemple "<code>GET /index.html
236 HTTP/1.1</code>")</td></tr>
237 <tr><td><code>REMOTE_ADDR</code></td>
238 <td>L'adresse IP de l'hôte distant</td></tr>
239 <tr><td><code>REMOTE_HOST</code></td>
240 <td>Le nom d'hôte de l'hôte distant</td></tr>
241 <tr><td><code>REMOTE_USER</code></td>
242 <td>Le nom de l'utilisateur authentifié, s'il existe (non
243 disponible à l'intérieur d'un bloc <directive><If></directive>)</td></tr>
244 <tr><td><code>REMOTE_IDENT</code></td>
245 <td>Le nom de l'utilisateur défini par <module>mod_ident</module></td></tr>
246 <tr><td><code>SERVER_NAME</code></td>
247 <td>La valeur de la directive <directive
248 module="core">ServerName</directive> du serveur virtuel courant</td></tr>
249 <tr><td><code>SERVER_PORT</code></td>
250 <td>Le port associé au serveur virtuel courant ; voir la
251 directive <directive module="core">ServerName</directive></td></tr>
252 <tr><td><code>SERVER_ADMIN</code></td>
253 <td>La valeur de la directive <directive
254 module="core">ServerAdmin</directive> du serveur virtuel courant</td></tr>
255 <tr><td><code>SERVER_PROTOCOL</code></td>
256 <td>Le protocole utilisé par la requête (par
257 exemple HTTP/1.1). Avec certains types de sous-requêtes
258 internes, cette variable prend la valeur <code>INCLUDED</code>.</td></tr>
259 <tr><td><code>SERVER_PROTOCOL_VERSION</code></td>
260 <td>Un nombre qui représente la version HTTP de la requête :
261 <code>1000 * major + minor</code>. Par exemple,
262 <code>1001</code> correspond à HTTP/1.1 et <code>9</code> à
264 <tr><td><code>SERVER_PROTOCOL_VERSION_MAJOR</code></td>
265 <td>La partie majeure de la version HTTP de la requête, par
266 exemple <code>1</code> pour HTTP/1.0.</td></tr>
267 <tr><td><code>SERVER_PROTOCOL_VERSION_MINOR</code></td>
268 <td>La partie mineure de la version HTTP de la requête, par
269 exemple <code>0</code> pour HTTP/1.0.</td></tr>
270 <tr><td><code>DOCUMENT_ROOT</code></td>
271 <td>La valeur de la directive <directive
272 module="core">DocumentRoot</directive> du serveur virtuel
274 <tr><td><code>AUTH_TYPE</code></td>
275 <td>La valeur de la directive <directive
276 module="mod_authn_core">AuthType</directive> (par exemple
277 "<code>basic</code>")</td></tr>
278 <tr><td><code>CONTENT_TYPE</code></td>
279 <td>Le type de contenu de la réponse (non
280 disponible à l'intérieur d'un bloc <directive><If></directive>)</td></tr>
281 <tr><td><code>HANDLER</code></td>
282 <td>Le nom du <a href="handler.html">gestionnaire</a> qui a
283 généré la réponse</td></tr>
284 <tr><td><code>HTTPS</code></td>
285 <td>"<code>on</code>" si la requête utilise https,
286 "<code>off</code>" dans le cas contraire</td></tr>
287 <tr><td><code>IPV6</code></td>
288 <td>"<code>on</code>" si la connexion utilise IPv6,
289 "<code>off</code>" dans le cas contraire</td></tr>
290 <tr><td><code>REQUEST_STATUS</code></td>
291 <td>Le code d'erreur HTTP de la requête (non
292 disponible à l'intérieur d'un bloc <directive><If></directive>)</td></tr>
293 <tr><td><code>REQUEST_LOG_ID</code></td>
294 <td>L'identifiant du message d'erreur associé à la requête (voir
295 la directive <directive
296 module="core">ErrorLogFormat</directive>)</td></tr>
297 <tr><td><code>CONN_LOG_ID</code></td>
298 <td>L'identifiant du message d'erreur associé à la connexion
299 (voir la directive <directive
300 module="core">ErrorLogFormat</directive>)</td></tr>
301 <tr><td><code>CONN_REMOTE_ADDR</code></td>
302 <td>L'adresse IP du correspondant pour la connexion (voir le module
303 <module>mod_remoteip</module>)</td></tr>
304 <tr><td><code>CONTEXT_PREFIX</code></td>
306 <tr><td><code>CONTEXT_DOCUMENT_ROOT</code></td>
311 <p>Variables diverses</p>
313 <table border="1" style="zebra">
314 <columnspec><column width=".4"/><column width=".6"/></columnspec>
316 <tr><th>Nom</th><th>Description</th></tr>
317 <tr><td><code>TIME_YEAR</code></td>
318 <td>L'année courante (par exemple <code>2010</code>)</td></tr>
319 <tr><td><code>TIME_MON</code></td>
320 <td>Le mois courant (<code>1</code>, ..., <code>12</code>)</td></tr>
321 <tr><td><code>TIME_DAY</code></td>
322 <td>Le jour courant dans le mois</td></tr>
323 <tr><td><code>TIME_HOUR</code></td>
324 <td>Les heures de la date courante (<code>0</code>, ...,
325 <code>23</code>)</td></tr>
326 <tr><td><code>TIME_MIN</code></td>
327 <td>Les minutes de la date courante</td></tr>
328 <tr><td><code>TIME_SEC</code></td>
329 <td>Les secondes de la date courante</td></tr>
330 <tr><td><code>TIME_WDAY</code></td>
331 <td>Le jour de la semaine (à partir de <code>0</code> pour
333 <tr><td><code>TIME</code></td>
334 <td>La date et heure au format <code>20101231235959</code></td></tr>
335 <tr><td><code>SERVER_SOFTWARE</code></td>
336 <td>La chaîne contenant la version du serveur</td></tr>
337 <tr><td><code>API_VERSION</code></td>
338 <td>La date de la version de l'API (module magic number)</td></tr>
341 <p>Certains modules, comme <module>mod_ssl</module>, définissent des
342 variables supplémentaires.</p>
347 <title>Opérateurs binaires</title>
349 <p>À l'exception de quelques opérateurs de comparaison internes, les
350 opérateurs binaires sont de la forme
351 "<code>-[a-zA-Z][a-zA-Z0-9_]+</code>", autrement dit un signe moins
352 et au moins deux caractères. Le nom est insensible à la casse. Les
353 modules peuvent fournir des opérateurs binaires supplémentaires.</p>
356 <title>Opérateurs de comparaison</title>
358 <table border="1" style="zebra">
359 <columnspec><column width=".2"/><column width=".2"/><column width=".6"/></columnspec>
361 <tr><th>Nom</th><th>Alternative</th> <th>Description</th></tr>
362 <tr><td><code>==</code></td>
363 <td><code>=</code></td>
364 <td>Egalité de chaînes</td></tr>
365 <tr><td><code>!=</code></td>
367 <td>Inégalité de chaînes</td></tr>
368 <tr><td><code><</code></td>
370 <td>Chaîne inférieure à</td></tr>
371 <tr><td><code><=</code></td>
373 <td>Chaîne inférieure ou égale à</td></tr>
374 <tr><td><code>></code></td>
376 <td>Chaîne supérieure à</td></tr>
377 <tr><td><code>>=</code></td>
379 <td>Chaîne supérieure ou égale à</td></tr>
380 <tr><td><code>=~</code></td>
382 <td>La chaîne correspond à l'expression rationnelle</td></tr>
383 <tr><td><code>!~</code></td>
385 <td>La chaîne ne correspond pas à l'expression rationnelle</td></tr>
386 <tr><td><code>-eq</code></td>
387 <td><code>eq</code></td>
388 <td>Egalité d'entiers</td></tr>
389 <tr><td><code>-ne</code></td>
390 <td><code>ne</code></td>
391 <td>Inégalité d'entiers</td></tr>
392 <tr><td><code>-lt</code></td>
393 <td><code>lt</code></td>
394 <td>Entier inférieur à</td></tr>
395 <tr><td><code>-le</code></td>
396 <td><code>le</code></td>
397 <td>Entier inférieur ou égal à</td></tr>
398 <tr><td><code>-gt</code></td>
399 <td><code>gt</code></td>
400 <td>Entier supérieur à</td></tr>
401 <tr><td><code>-ge</code></td>
402 <td><code>ge</code></td>
403 <td>Entier supérieur ou égal à</td></tr>
407 <section id="binaryother">
408 <title>Autres opérateurs binaires</title>
410 <table border="1" style="zebra">
411 <columnspec><column width=".2"/><column width=".8"/></columnspec>
413 <tr><th>Nom</th><th>Description</th></tr>
414 <tr><td><code>-ipmatch</code></td>
415 <td>L'adresse IP correspond à adresse/masque</td></tr>
416 <tr><td><code>-strmatch</code></td>
417 <td>la chaîne de gauche correspond au modèle constitué par la
418 chaîne de droite (contenant des caractères génériques *, ?, [])</td></tr>
419 <tr><td><code>-strcmatch</code></td>
420 <td>idem <code>-strmatch</code>, mais insensible à la casse</td></tr>
421 <tr><td><code>-fnmatch</code></td>
422 <td>idem <code>-strmatch</code>, mais les slashes ne sont pas
423 pris en compte par les caractères génériques</td></tr>
430 <title>Opérateurs unaires</title>
432 <p>Les opérateurs unaires acceptent un seul argument et sont
433 de la forme "<code>-[a-zA-Z]</code>",
434 autrement dit le signe moins et un caractère. Le nom <em>est</em>
435 sensible à la casse. Les modules peuvent fournir des opérateurs
436 unaires supplémentaires.</p>
438 <table border="1" style="zebra">
439 <columnspec><column width=".2"/><column width=".2"/><column width=".6"/></columnspec>
441 <tr><th>Nom</th><th>Description</th><th>Restreint</th></tr>
442 <tr><td><code>-d</code></td>
443 <td>L'argument est traité comme un nom de fichier.
444 Vrai si le fichier existe et correspond à un
445 répertoire</td><td>oui</td></tr>
446 <tr><td><code>-e</code></td>
447 <td>L'argument est traité comme un nom de fichier. Vrai si le
448 fichier (ou dir ou special) existe</td><td>oui</td></tr>
449 <tr><td><code>-f</code></td>
450 <td>L'argument est traité comme un nom de fichier. Vrai si le
451 fichier existe et correspond à un fichier
452 régulier</td><td>oui</td></tr>
453 <tr><td><code>-s</code></td>
454 <td>L'argument est traité comme un nom de fichier. Vrai si le
455 fichier existe et n'est pas vide</td><td>oui</td></tr>
456 <tr><td><code>-L</code></td>
457 <td>L'argument est traité comme un nom de fichier. Vrai si le
458 fichier existe et correspond à un lien
459 symbolique</td><td>oui</td></tr>
460 <tr><td><code>-h</code></td>
461 <td>L'argument est traité comme un nom de fichier. Vrai si le
462 fichier existe et correspond à un lien symbolique
463 (identique à <code>-L</code>)</td><td>oui</td></tr>
464 <tr><td><code>-F</code></td>
465 <td>Vrai si la chaîne correspond a un fichier valide, accessible
466 avec tous les contrôles d'accès configurés pour ce chemin. A
467 cette fin, une sous-requête effectue la vérification, et vous
468 devez utiliser ce drapeau avec soin car il peut impacter les
469 performances de votre serveur !</td><td></td></tr>
470 <tr><td><code>-U</code></td>
471 <td>Vrai si la chaîne correspond a une URL valide, accessible
472 avec tous les contrôles d'accès configurés pour ce chemin. A
473 cette fin, une sous-requête effectue la vérification, et vous
474 devez utiliser ce drapeau avec soin car il peut impacter les
475 performances de votre serveur !</td><td></td></tr>
476 <tr><td><code>-A</code></td>
477 <td>Alias pour <code>-U</code></td><td></td></tr>
478 <tr><td><code>-n</code></td>
479 <td>Vrai si la chaîne n'est pas vide</td><td></td></tr>
480 <tr><td><code>-z</code></td>
481 <td>Vrai si la chaîne est vide</td><td></td></tr>
482 <tr><td><code>-T</code></td>
483 <td>Faux si la chaîne est vide, "<code>0</code>",
484 "<code>off</code>", "<code>false</code>", ou "<code>no</code>"
485 (insensibilité à la casse). Vrai dans le cas contraire.</td><td></td></tr>
486 <tr><td><code>-R</code></td>
487 <td>Idem "<code>%{REMOTE_ADDR} -ipmatch ...</code>", en plus
492 <p>Les opérateurs marqués comme "restreints" ne sont pas disponibles
493 avec certains modules comme <module>mod_include</module>.</p>
497 <section id="functions">
498 <title>Fonctions</title>
500 <p>Normalement, les fonctions dont la valeur est une chaîne acceptent une chaîne
501 comme argument et renvoient une chaîne. Les noms de fonctions sont
502 insensibles à la casse. Les modules peuvent fournir des fonctions
503 supplémentaires.</p>
505 <table border="1" style="zebra">
506 <columnspec><column width=".2"/><column width=".4"/><column width=".4"/></columnspec>
508 <tr><th>Nom</th><th>Description</th><th>Restreint</th></tr>
509 <tr><td><code>req</code>, <code>http</code></td>
510 <td>Lit l'en-tête de requête HTTP ; les noms
511 d'en-tête correspondants peuvent être ajoutés à l'en-tête Vary,
512 voir ci-dessous</td><td></td></tr>
513 <tr><td><code>req_novary</code></td>
514 <td>Identique à <code>req</code>, mais les noms
515 d'en-tête correspondants ne seront pas ajoutés à l'en-tête Vary</td><td></td></tr>
516 <tr><td><code>resp</code></td>
517 <td>Lit l'en-tête de réponse HTTP (la plupart des
518 en-tête de la réponse ne sont pas encore définis pendant
519 l'exécution de la directive <directive><If></directive>)</td><td></td></tr>
520 <tr><td><code>reqenv</code></td>
521 <td>Recherche une variable d'environnement de requête (on
522 peut aussi utiliser le raccourci <code>v</code>).</td><td></td></tr>
523 <tr><td><code>osenv</code></td>
524 <td>Recherche une variable d'environnement du système
525 d'exploitation</td><td></td></tr>
526 <tr><td><code>note</code></td>
527 <td>Recherche une note de requête</td><td></td></tr>
528 <tr><td><code>env</code></td>
529 <td>Renvoie le premier résultat positif de <code>note</code>,
530 <code>reqenv</code>, <code>osenv</code></td><td></td></tr>
531 <tr><td><code>tolower</code></td>
532 <td>Convertit une chaîne en minuscules</td><td></td></tr>
533 <tr><td><code>toupper</code></td>
534 <td>Convertit une chaîne en majuscules</td><td></td></tr>
535 <tr><td><code>escape</code></td>
536 <td>Echappe les caractères spéciaux en codage hexadécimal</td><td></td></tr>
537 <tr><td><code>unescape</code></td>
538 <td>"Déséchappe" les chaînes codées
539 en hexadécimal, en ne gardant encodés que les slashes; renvoie la chaîne vide
540 si la séquence %00 est rencontrée</td><td></td></tr>
541 <tr><td><code>base64</code></td>
542 <td>Encode la chaîne en utilisant le codage base64</td><td></td></tr>
543 <tr><td><code>unbase64</code></td>
544 <td>Décode une chaîne codée en base64, renvoie une chaîne
545 tronquée si le caractère 0x00 est rencontré</td><td></td></tr>
546 <tr><td><code>md5</code></td>
547 <td>Effectue un hashage MD5 de la chaîne, puis encode le hash
548 avec un codage hexadécimal</td><td></td></tr>
549 <tr><td><code>sha1</code></td>
550 <td>Effectue un hashage SHA1 de la chaîne, puis encode le hash
551 avec un codage hexadécimal</td><td></td></tr>
552 <tr><td><code>file</code></td>
553 <td>Lit le contenu d'un fichier (fins de lignes incluses, si
554 elles existent)</td><td>oui</td></tr>
555 <tr><td><code>filemod</code></td>
556 <td>Renvoie la date de dernière modification d'un fichier (ou 0
557 si le fichier n'existe pas ou n'est pas un fichier
558 régulier)</td><td>oui</td></tr>
559 <tr><td><code>filesize</code></td>
560 <td>Renvoie la taille d'un fichier (ou 0 si le fichier n'existe
561 pas ou ne correspond pas à un fichier
562 régulier)</td><td>oui</td></tr>
563 <tr><td><code>ldap</code></td>
564 <td>Echappe les caractères selon la RFC4514 (Echappement des
565 noms distinctifs LDAP - DN) et la RFC4515 (Echappement des
566 filtres LDAP).</td><td></td></tr>
567 <tr><td><code>replace</code></td>
568 <td>replace(chaîne, "de", "vers") remplace dans la chaîne
569 spécifiée toutes les occurrences de "de" par "vers".</td><td></td></tr>
573 <p>Les fonctions marquées comme "restreints" ne sont pas disponibles
574 avec certains modules comme <module>mod_include</module>.</p>
576 <p>Lorsque les fonctions <code>req</code> ou <code>http</code> sont
577 utilisées, le nom d'en-tête sera automatiquement ajouté à l'en-tête
578 Vary de la réponse HTTP, sauf spécification contraire pour la
579 directive qui accepte l'expression comme paramètre. La fonction
580 <code>req_novary</code> permet d'empêcher cet ajout.</p>
582 <p>En plus des fonctions dont la valeur est une chaîne, il existe
583 aussi des fonctions dont la valeur est une liste, qui acceptent une
584 chaîne comme argument, et renvoient une liste de mots, autrement dit
585 une liste de chaînes. La liste de mot peut être utilisée avec
586 l'opérateur spécial <code>-in</code>. Les noms de fonctions sont
587 insensibles à la casse. Les modules peuvent fournir des fonctions
588 supplémentaires.</p>
590 <p>Il n'existe pas de fonctions internes dont la valeur est une
591 liste. Le module <module>mod_ssl</module> fournit la fonction
592 <code>PeerExtList</code>. Voir la description de la directive
593 <directive module="mod_ssl">SSLRequire</directive> pour plus de
594 détails (notez que la fonction <code>PeerExtList</code> peut aussi
595 être utilisée en dehors de la directive <directive
596 module="mod_ssl">SSLRequire</directive>).</p>
599 <section id="examples">
601 <title>Exemples d'expressions</title>
602 <p>Les exemples suivants montent comment utiliser les
603 expressions pour évaluer les requêtes :</p>
604 <!-- This section should probably be extended with more, useful examples -->
605 <highlight language="config">
606 # Comparer le nom d'hôte avec example.com et rediriger vers
607 # www.example.com si le nom d'hôte correspond
608 <If "%{HTTP_HOST} == 'example.com'">
609 Redirect permanent "/" "http://www.example.com/"
612 # Forcer le type text/plain si un fichier fait l'objet d'une
613 # requête dont la chaîne de paramètres contient 'forcetext'
614 <If "%{QUERY_STRING} =~ /forcetext/">
618 # N'autoriser l'accès à ce contenu que pendant les heures de
620 <Directory "/foo/bar/business">
621 Require expr %{TIME_HOUR} -gt 9 && %{TIME_HOUR} -lt 17
624 # Vérifie si un en-tête HTTP correspond à une des valeurs d'une liste
625 <If "%{HTTP:X-example-header} in { 'foo', 'bar', 'baz' }">
626 La définition de l'en-tête correspond à une des valeurs recherchées
628 # Recherche la valeur d'une expression rationnelle dans une variable
629 # d'environnement, et renvoie la négation du résultat.
630 <If "! reqenv('REDIRECT_FOO') =~ /bar/">
631 La condition est vérifiée
634 # Vérifie le résultat de la recherche d'une correspondance d'URI dans un
635 # contexte de répertoire avec l'option -f
636 <Directory "/var/www">
637 AddEncoding x-gzip gz
638 <If "-f '%{REQUEST_FILENAME}.unzipme' && ! %{HTTP:Accept-Encoding} =~ /gzip/">
639 SetOutputFilter INFLATE
643 # Exemples de fonctions dans un contexte booléen
644 <If "md5('foo') == 'acbd18db4cc2f85cedef654fccc4a4d8'">
645 Header set checksum-matched true
647 <If "md5('foo') == replace('md5:XXXd18db4cc2f85cedef654fccc4a4d8', 'md5:XXX', 'acb')>
648 Header set checksum-matched-2 true
651 # Function example in string context
652 Header set foo-checksum "expr=%{md5:foo}"
658 <title>Autres</title>
660 <table border="1" style="zebra">
661 <columnspec><column width=".2"/><column width=".2"/><column width=".6"/></columnspec>
663 <tr><th>Nom</th><th>Alternative</th> <th>Description</th></tr>
664 <tr><td><code>-in</code></td>
665 <td><code>in</code></td>
666 <td>chaîne contenue dans une liste de mots</td></tr>
667 <tr><td><code>/regexp/</code></td>
668 <td><code>m#regexp#</code></td>
669 <td>Expression rationnelle (la seconde forme permet de spécifier
670 des délimiteurs autres que /)</td></tr>
671 <tr><td><code>/regexp/i</code></td>
672 <td><code>m#regexp#i</code></td>
673 <td>Expression rationnelle insensible à la casse</td></tr>
674 <tr><td><code>$0 ... $9</code></td>
676 <td>Références arrières dans les expressions rationnelles</td></tr>
679 <section id="rebackref">
680 <title>Références arrières dans les expressions rationnelles</title>
681 <p>Les chaînes <code>$0</code> ... <code>$9</code> permettent de
682 référencer les groupes de capture en provenance d'expressions
683 rationnelles précédemment exécutées et mises en correspondance avec
684 succès. Elles ne peuvent normalement être utilisées que dans la
685 même expression que celle mise en correspondance, mais certains
686 modules permettent de les utiliser de manière spéciale.</p>
691 <section id="sslrequire">
692 <title>Comparaison avec SSLRequire</title>
693 <p>La syntaxe <em>ap_expr</em> consiste principalement en une
694 surcouche de la syntaxe de la directive obsolète <directive
695 module="mod_ssl">SSLRequire</directive>. Vous pouvez consulter la
696 liste de leur différences dans la documentation de la directive
697 <directive module="mod_ssl">SSLRequire</directive>.</p>
700 <section id="compatibility">
701 <title>Historique de version</title>
702 <p>La <a href="#functions">fonction</a> <code>req_novary</code> est
703 disponible à partir de la version 2.4.4 du serveur HTTP Apache.</p>
704 <p>Les <a href="#vars">variables</a>
705 <code>SERVER_PROTOCOL_VERSION</code>,
706 <code>SERVER_PROTOCOL_VERSION_MAJOR</code> et
707 <code>SERVER_PROTOCOL_VERSION_MINOR</code> sont disponibles à partir
708 de la version 2.5.0 du serveur HTTP Apache.</p>