2 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
3 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
4 <!-- English Revision : 1838313 -->
5 <!-- French translation : Lucien GENTIS -->
8 Licensed to the Apache Software Foundation (ASF) under one or more
9 contributor license agreements. See the NOTICE file distributed with
10 this work for additional information regarding copyright ownership.
11 The ASF licenses this file to You under the Apache License, Version 2.0
12 (the "License"); you may not use this file except in compliance with
13 the License. You may obtain a copy of the License at
15 http://www.apache.org/licenses/LICENSE-2.0
17 Unless required by applicable law or agreed to in writing, software
18 distributed under the License is distributed on an "AS IS" BASIS,
19 WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
20 See the License for the specific language governing permissions and
21 limitations under the License.
24 <modulesynopsis metafile="mod_proxy_ftp.xml.meta">
26 <name>mod_proxy_ftp</name>
27 <description>Module fournissant le support FTP à
28 <module>mod_proxy</module></description>
29 <status>Extension</status>
30 <sourcefile>mod_proxy_ftp.c</sourcefile>
31 <identifier>proxy_ftp_module</identifier>
34 <p>Pour pouvoir fonctionner, ce module <em>requiert</em> le
35 chargement de <module>mod_proxy</module>. Il fournit le support du
36 mandatement des sites FTP. Notez que le support FTP est
37 actuellement limité à la méthode GET.</p>
39 <p>Ainsi, pour pouvoir traiter les requêtes FTP mandatées,
40 <module>mod_proxy</module>, et <module>mod_proxy_ftp</module>
41 doivent être chargés dans le serveur.</p>
43 <note type="warning"><title>Avertissement</title>
44 <p>N'activez pas la fonctionnalité de mandataire avant d'avoir <a
45 href="mod_proxy.html#access">sécurisé votre serveur</a>. Les
46 serveurs mandataires ouverts sont dangereux non seulement pour
47 votre réseau, mais aussi pour l'Internet au sens large.</p>
50 <seealso><module>mod_proxy</module></seealso>
52 <section id="mimetypes"><title>Pourquoi les fichiers du type
53 <var>xxx</var> ne sont-ils pas téléchargeables par FTP ?</title>
54 <p>Ce type particulier de fichier n'est probablement pas défini en
55 temps que <code>application/octet-stream</code> dans le fichier
56 de configuration mime.types de votre mandataire. La ligne suivante
60 <pre>application/octet-stream bin dms lha lzh exe class tgz taz</pre>
62 <p>Vous pouvez aussi utiliser la directive <directive
63 module="core">ForceType</directive> pour définir par défaut tous les types
64 de fichiers en tant que fichiers binaires :</p>
66 <highlight language="config">
67 ForceType application/octet-stream
70 </section> <!-- /mimetypes -->
72 <section id="type"><title>Comment puis-je forcer le téléchargement
73 FTP en mode ASCII du fichier <var>xxx</var> ?</title>
74 <p>Dans les rares siruations où vous devez télécharger un fichier
75 spécifique en utilisant la méthode de transfert FTP
76 <code>ASCII</code> (alors que le mode transfert par défaut est
77 <code>binary</code>), vous pouvez modifier le mode de transfert de
78 <module>mod_proxy</module> en suffixant la requête avec
79 <code>;type=a</code> pour forcer un transfert en mode ASCII (les
80 listings de répertoires FTP sont cependant quant à eux transmis en
82 </section> <!-- /type -->
84 <section id="ftpnonget"><title>Comment puis-je effectuer un
85 chargement FTP ?</title>
86 <p>Actuellement, seule la méthode GET est supportée pour FTP dans
87 <module>mod_proxy</module>. Vous pouvez par contre utiliser le chargement HTTP (POST
88 or PUT) via un mandataire Apache.</p>
91 <section id="percent2fhck"><title>Comment puis-je accéder par FTP à
92 des fichiers situés en dehors de mon répertoire home ?</title>
93 <p>Un URI FTP est considéré comme relatif au répertoire home de
94 l'utilisateur connecté. Hélas, vous ne pouvez pas utiliser /../
95 pour atteindre des répertoires de niveau supérieur, car les points
96 sont interprétés par le navigateur et ne sont donc pas vraiment
97 envoyés au serveur FTP. Pour traiter ce problème, une méthode
98 nommée <dfn>Squid %2f hack</dfn> a été implémentée dans le
99 mandataire FTP Apache ; cette solution est aussi utilisée par
100 d'autres serveurs mandataires courants comme le <a
101 href="http://www.squid-cache.org/">Cache mandataire Squid</a>. En
102 préfixant par <code>/%2f</code> le chemin de votre requête, vous
103 pouvez faire en sorte que le mandataire modifie le répertoire FTP
104 racine en <code>/</code> (au lieu du répertoire home). Par
105 exemple, pour extraire le fichier <code>/etc/motd</code>, vous
106 pourriez utiliser l'URL :</p>
109 ftp://<var>utilisateur</var>@<var>serveur</var>/%2f/etc/motd
111 </section> <!-- /percent2fhck -->
113 <section id="ftppass"><title>Comment puis-je dissimuler le mot de
114 passe FTP apparaissant en clair dans la ligne d'URL de mon
116 <p>Apache utilise différentes stratégies pour effectuer une
117 connexion à un serveur FTP à l'aide d'un nom d'utilisateur et d'un
118 mot de passe. En l'absence de nom d'utilisateur et de mot de passe
119 dans l'URL, Apache tente une connexion anonyme auprès du serveur
123 utilisateur : anonymous<br />
124 mot de passe : apache-proxy@
127 <p>Ceci fonctionne avec tous les serveurs FTP courants configurés
128 pour accepter les connexions anonymes.</p>
130 <p>Pour une connexion personnalisée avec un nom d'utilisateur
131 spécifique, vous pouvez intégrer ce dernier dans l'URL comme suit
135 ftp://<var>nom-utilisateur</var>@<var>serveur</var>/mon-fichier
138 <p>Si le serveur FTP demande un mot de passe pour ce nom
139 d'utilisateur (ce qu'il est censé faire), Apache va renvoyer au
140 client une réponse <code>401</code> (Autorisation requise), ce qui
141 fera afficher au navigateur une boîte de dialogue utilisateur/mot
142 de passe. Une fois le mot de passe saisi, la connexion est tentée
143 à nouveau, et si elle réussit, la ressource demandée est
144 présentée. L'avantage de cette procédure réside dans le fait que
145 votre navigateur n'affiche pas le mot de passe en clair, ce qu'il
146 aurait fait si vous aviez utilisé l'URL :</p>
149 ftp://<var>nom-utilisateur</var>:<var>mot-de-passe</var
150 >@<var>serveur</var>/mon-fichier
153 <note><title>Note</title>
154 <p>Le mot de passe transmis de cette manière n'est pas chiffré
155 lorsqu'il est envoyé. Il transite entre votre navigateur et le
156 serveur mandataire Apache sous la forme d'une chaîne de texte en
157 clair codée en base64, et entre le mandataire Apache et le
158 serveur FTP en texte pur. Vous devez par conséquent réfléchir à
159 deux fois avant d'accéder à votre serveur FTP via HTTP (et d'une
160 manière générale avant d'accéder à vos fichiers personnels via
161 FTP !) sur des canaux non sécurisés, car des oreilles
162 indiscrètes pourraient intercepter votre mot de passe au cours
163 de son transfert.</p>
165 </section> <!-- /ftppass -->
167 <section id="wildcard"><title>Pourquoi reçois-je un listing de
168 fichiers alors que j'ai demandé le téléchargement d'un fichier
170 <p>Apache examine l'URL de la requête afin de permettre la
171 navigation dans les répertoires d'un serveur FTP ainsi que le
172 téléchargement de fichiers. Si elle ressemble à un répertoire, ou
173 contient des caractères génériques ("*?[{~"), alors Apache
174 considère que c'est un listing qui est demandé, et non un
176 <p>Vous pouvez désactiver le traitement spécial des noms contenant
177 des caractères génériques. Voir à cet effet la directive
178 <directive module="mod_proxy_ftp">ProxyFtpListOnWildcard</directive>.
180 </section> <!-- /wildcard -->
183 <name>ProxyFtpListOnWildcard</name>
184 <description>Les caractères génériques dans les noms de fichiers
185 demandés doivent-ils déclencher l'affichage d'un listing ?</description>
186 <syntax>ProxyFtpListOnWildcard on|off</syntax>
187 <default>ProxyFtpListOnWildcard on</default>
188 <contextlist><context>server config</context><context>virtual host</context>
189 <context>directory</context></contextlist>
190 <compatibility>Disponible depuis la version 2.3.3 du serveur HTTP Apache</compatibility>
193 <p>La directive <directive>ProxyFtpListOnWildcard</directive> permet
194 de déterminer si les caractères génériques ("*?[{~") que contiennent
195 les noms de fichiers demandés provoquent l'affichage d'un listing de
196 fichiers par <module>mod_proxy_ftp</module> au lieu de télécharger un
197 fichier. Il s'agit de leur comportement par défaut (valeur on).</p>
198 <p>Définissez cette directive à "off" pour permettre le téléchargement de
199 fichiers même si leur nom contient des caractères génériques.</p>
204 <name>ProxyFtpEscapeWildcards</name>
205 <description>Les caractères génériques dans les noms de fichiers
206 doivent-ils être échappés lorsqu'ils sont envoyés au serveur FTP ?</description>
207 <syntax>ProxyFtpEscapeWildcards on|off</syntax>
208 <default>ProxyFtpEscapeWildcards on</default>
209 <contextlist><context>server config</context><context>virtual host</context>
210 <context>directory</context></contextlist>
211 <compatibility>Disponible depuis la version 2.3.3 du serveur HTTP Apache</compatibility>
214 <p>La directive <directive>ProxyFtpEscapeWildcards</directive> permet
215 de déterminer si les caractères génériques ("*?[{~") que contiennent
216 les noms de fichiers demandés doivent être échappés pas un slash
217 inversé avant d'être envoyés au serveur FTP. Il s'agit du comportement
218 par défaut ; cependant, de nombreux serveurs FTP n'ont aucune
219 connaissance de la notion d'échappement, et tentent de servir le
220 fichier demandé sous sa forme littérale, en incluant les slashes
221 inversés dans son nom.</p>
222 <p>Définissez cette directive à "off" pour permettre le
223 téléchargement de fichiers dont les noms contiennent des caractères
224 génériques depuis des serveurs FTP qui ne connaissent pas
225 l'échappement des caractères génériques.</p>
230 <name>ProxyFtpDirCharset</name>
231 <description>Définit le jeu de caractères des listings FTP
232 mandatés</description>
233 <syntax>ProxyFtpDirCharset <var>character_set</var></syntax>
234 <default>ProxyFtpDirCharset ISO-8859-1</default>
235 <contextlist><context>server config</context><context>virtual host</context>
236 <context>directory</context></contextlist>
237 <compatibility>Déplacé
238 depuis <module>mod_proxy</module> à partir de la version 2.3.5 d'Apache</compatibility>
241 <p>La directive <directive>ProxyFtpDirCharset</directive> permet de
242 définir le jeu de caractères à utiliser pour les listings FTP en
243 HTML générés par <module>mod_proxy_ftp</module>.</p>