+ <dt><code>AllowAnyURI</code></dt>
+ <dd>
+
+ <p>A partir de la version 2.2.22 de httpd, lorsqu'une directive <directive
+ module="mod_rewrite">RewriteRule</directive> se situe dans un
+ contexte de <code>serveur virtuel</code> ou de serveur principal,
+ <module>mod_rewrite</module> ne traitera les règles de réécriture
+ que si l'URI de la requête respecte la syntaxe d'un <a
+ href="directive-dict.html#Syntax">chemin URL</a>. Ceci permet
+ d'éviter certains problèmes de sécurité où des règles
+ particulières pourraient permettre des développements de modèles
+ inattendus (voir <a
+ href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368">CVE-2011-3368</a>
+ et <a
+ href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4317">CVE-2011-4317</a>).
+ Pour s'affranchir de la restriction relative à la syntaxe des chemins URL, on peut
+ utiliser l'option <code>AllowAnyURI</code>, afin de permettre à
+ <module>mod_rewrite</module> d'appliquer le jeu de règles à toute
+ chaîne de requête URI, sans vérifier si cette dernière respecte la
+ grammaire des chemins URL définie dans la spécification HTTP.<br />
+ Disponible depuis la version 2.4.3 du serveur HTTP Apache.</p>
+
+ <note type="warning">
+ <title>Avertissement à propos de la sécurité</title>
+
+ <p>L'utilisation de cette option rendra le serveur vulnérable à
+ certains problèmes de sécurité si les règles de réécritures
+ concernées n'ont pas été rédigées avec soin. Il est par conséquent
+ <strong>fortement recommandé</strong> de ne pas utiliser cette
+ option. En particulier, prêtez attention aux chaînes en entrée contenant le
+ caractère '<code>@</code>', qui peuvent modifier l'interprétation
+ de l'URI réécrite, comme indiqué dans les liens ci-dessus.</p>
+ </note>
+ </dd>
+
+ <dt><code>MergeBase</code></dt>
+ <dd>
+
+ <p>Avec cette option, la valeur de la directive <directive
+ module="mod_rewrite">RewriteBase</directive> est recopiée depuis
+ une valeur explicitement définie dans tout sous-répertoire qui ne
+ définit pas sa propre directive <directive
+ module="mod_rewrite">RewriteBase</directive>. Il s'agissait du
+ comportement par défaut avec les versions 2.4.0 à 2.4.3, et ce
+ drapeau qui permet de retrouver ce comportement est disponible
+ depuis la version 2.4.4 du serveur HTTP Apache.</p>
+ </dd>
+
+ <dt><code>IgnoreContextInfo</code></dt>
+ <dd>
+
+ <p>Lors d'une
+ substitution relative dans un contexte de répertoire (htaccess),
+ et si la directive <directive
+ module="mod_rewrite">RewriteBase</directive> n'a pas été définie,
+ ce module utilise des informations en provenance d'une extension
+ d'URL et du contexte du système de fichiers pour transformer la
+ sustitution relative en URL. Par exemple, les modules
+ <module>mod_userdir</module> et <module>mod_alias</module>
+ utilisent ces informations de contexte étendu.</p>
+ </dd>
+