-<?xml version="1.0" encoding="ISO-8859-1" ?>
+<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
-<!-- English Revision : 1202456 -->
+<!-- English Revision: 1762013:1776459 (outdated) -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<summary>
<p>Historiquement, il existe de nombreuses variantes dans la syntaxe
des expressions permettant d'exprimer une condition dans les
- différents modules du serveur HTTP Apache. À ce titre, des travaux sont
- en cours pour n'utiliser qu'une seule variante nommée
+ différents modules du serveur HTTP Apache. À ce titre, des travaux sont
+ en cours pour n'utiliser qu'une seule variante nommée
<em>ap_expr</em>, pour toutes les directives de configuration. Ce
- document décrit l'interpréteur d'expressions <em>ap_expr</em>.
+ document décrit l'interpréteur d'expressions <em>ap_expr</em>.
</p>
- <p>Le type d'expression <em>ap_expr</em> est appelé à remplacer la
+ <p>Le type d'expression <em>ap_expr</em> est appelé à remplacer la
plupart des autres types d'expressions dans HTTPD. Par exemple, la
- directive obsolète <directive
- module="mod_ssl">SSLRequire</directive> peut être remplacée par la
+ directive obsolète <directive
+ module="mod_ssl">SSLRequire</directive> peut être remplacée par la
directive <a href="mod/mod_authz_core.html#reqexpr">Require
expr</a>.
</p>
<seealso><directive module="core" type="section">If</directive></seealso>
<seealso><directive module="core" type="section">ElseIf</directive></seealso>
<seealso><directive module="core" type="section">Else</directive></seealso>
+<seealso><directive module="core">ErrorDocument</directive></seealso>
+<seealso><directive module="mod_alias">Alias</directive></seealso>
+<seealso><directive module="mod_alias">ScriptAlias</directive></seealso>
+<seealso><directive module="mod_alias">Redirect</directive></seealso>
+<seealso><directive module="mod_auth_basic">AuthBasicFake</directive></seealso>
+<seealso><directive module="mod_auth_form">AuthFormLoginRequiredLocation</directive></seealso>
+<seealso><directive module="mod_auth_form">AuthFormLoginSuccessLocation</directive></seealso>
+<seealso><directive module="mod_auth_form">AuthFormLogoutLocation</directive></seealso>
+<seealso><directive module="mod_authn_core">AuthName</directive></seealso>
+<seealso><directive module="mod_authn_core">AuthType</directive></seealso>
<seealso><directive module="mod_rewrite">RewriteCond</directive></seealso>
<seealso><directive module="mod_setenvif">SetEnvIfExpr</directive></seealso>
<seealso><directive module="mod_headers">Header</directive></seealso>
<seealso><directive module="mod_headers">RequestHeader</directive></seealso>
<seealso><directive module="mod_filter">FilterProvider</directive></seealso>
+<seealso><directive module="mod_crypto">CryptoKey</directive></seealso>
+<seealso><directive module="mod_crypto">CryptoIV</directive></seealso>
<seealso><a href="mod/mod_authz_core.html#reqexpr">Require expr</a></seealso>
+<seealso><a href="mod/mod_authnz_ldap.html#requser">Require ldap-user</a></seealso>
+<seealso><a href="mod/mod_authnz_ldap.html#reqgroup">Require ldap-group</a></seealso>
+<seealso><a href="mod/mod_authnz_ldap.html#reqdn">Require ldap-dn</a></seealso>
+<seealso><a href="mod/mod_authnz_ldap.html#reqattribute">Require ldap-attribute</a></seealso>
+<seealso><a href="mod/mod_authnz_ldap.html#reqfilter">Require ldap-filter</a></seealso>
+<seealso><a href="mod/mod_authnz_ldap.html#reqsearch">Require ldap-search</a></seealso>
+<seealso><a href="mod/mod_authz_dbd.html#reqgroup">Require dbd-group</a></seealso>
+<seealso><a href="mod/mod_authz_dbm.html#reqgroup">Require dbm-group</a></seealso>
+<seealso><a href="mod/mod_authz_groupfile.html#reqgroup">Require group</a></seealso>
+<seealso><a href="mod/mod_authz_host.html#reqhost">Require host</a></seealso>
<seealso><directive module="mod_ssl">SSLRequire</directive></seealso>
<seealso><directive module="mod_log_debug">LogMessage</directive></seealso>
<seealso><module>mod_include</module></seealso>
<section id="grammar">
<title>Syntaxe en Forme de Backus-Naur</title>
<p>La <a href="http://fr.wikipedia.org/wiki/Forme_de_Backus-Naur">Forme de Backus-Naur</a>
- (souvent abrégée en BNF, de l'anglais Backus-Naur Form) est une notation permettant de décrire
- les règles syntaxiques des langages de programmation.
+ (souvent abrégée en BNF, de l'anglais Backus-Naur Form) est une notation permettant de décrire
+ les règles syntaxiques des langages de programmation. En
+ général, les expressions représentent des valeurs booléennes. Dans
+ ce cas, le point de départ de la BNF est <code>expr</code>.
+ Cependant, certaines directives comme <directive
+ module="mod_log_debug">LogMessage</directive> utilisent comme
+ paramètres des expressions qui représentent des chaînes de
+ caractères. Dans ce cas, le point de départ de la BNF est
+ <code>string</code>.
</p>
<blockquote>
<pre>
rebackref ::= "<strong>$</strong>" [0-9]
-function ::= funcname "<strong>(</strong>" word "<strong>)</strong>"
+function ::= funcname "<strong>(</strong>" wordlist "<strong>)</strong>"
listfunction ::= listfuncname "<strong>(</strong>" word "<strong>)</strong>"
</pre>
</blockquote>
-
</section>
<section id="vars">
<title>Variables</title>
- <p>L'interpréteur d'expressions fournit plusieurs variables de la
+ <p>L'interpréteur d'expressions fournit plusieurs variables de la
forme <code>%{HTTP_HOST}</code>. Notez que la valeur d'une variable
- peut dépendre de la phase du traitement de la requête au cours de
- laquelle elle est évaluée. Par exemple, une expression utilisée dans
- une directive <directive><If ></directive> sera évaluée avant
- la phase d'authentification. Par conséquent, la variable
- <code>%{REMOTE_USER}</code> ne sera pas encore définie à ce stade.</p>
-
- <p>Les variables suivantes contiennent la valeur de l'en-tête de
- requête HTTP correspondant. La <a href="#functions">fonction</a>
- <code>req</code> permet d'extraire les valeurs des autres en-têtes.</p>
+ peut dépendre de la phase du traitement de la requête au cours de
+ laquelle elle est évaluée. Par exemple, une expression utilisée dans
+ une directive <directive><If ></directive> sera évaluée avant
+ la phase d'authentification. Par conséquent, la variable
+ <code>%{REMOTE_USER}</code> ne sera pas encore définie à ce stade.</p>
+
+ <p>Les variables suivantes contiennent la valeur de l'en-tête de
+ requête HTTP correspondant. La <a href="#functions">fonction</a>
+ <code>req</code> permet d'extraire les valeurs des autres
+ en-têtes. L'utilisation de ces variables peut provoquer
+ l'ajout du nom d'en-tête correspondant à l'en-tête Vary de la
+ réponse HTTP, sauf spécification contraire pour la directive
+ qui accepte l'expression comme paramètre. La <a
+ href="#functions">function</a> <code>req_novary</code> permet de
+ modifier ce comportement.</p>
<table border="1" style="zebra">
<columnspec><column width="1"/></columnspec>
<tr><th>Nom</th></tr>
<tr><td><code>HTTP_ACCEPT</code></td></tr>
+ <tr><td><code>HTTP_COOKIE</code></td></tr>
<tr><td><code>HTTP_FORWARDED</code></td></tr>
<tr><td><code>HTTP_HOST</code></td></tr>
<tr><td><code>HTTP_PROXY_CONNECTION</code></td></tr>
</table>
- <p>Autres variables liées aux requêtes</p>
+ <p>Autres variables liées aux requêtes</p>
<table border="1" style="zebra">
<columnspec><column width=".4"/><column width=".6"/></columnspec>
<tr><th>Nom</th><th>Description</th></tr>
<tr><td><code>REQUEST_METHOD</code></td>
- <td>La méthode HTTP de la requête entrante (par exemple
+ <td>La méthode HTTP de la requête entrante (par exemple
<code>GET</code>)</td></tr>
<tr><td><code>REQUEST_SCHEME</code></td>
- <td>Le protocole associé à l'URI de la requête</td></tr>
+ <td>Le protocole associé à l'URI de la requête</td></tr>
<tr><td><code>REQUEST_URI</code></td>
- <td>La partie chemin de l'URI de la requête</td></tr>
+ <td>La partie chemin de l'URI de la requête</td></tr>
<tr><td><code>DOCUMENT_URI</code></td>
- <td>Idem REQUEST_URI</td></tr>
+ <td>Idem <code>REQUEST_URI</code></td></tr>
<tr><td><code>REQUEST_FILENAME</code></td>
- <td>Le chemin complet dans le système de fichiers local du
- fichier ou du script correspondant à la requête, si le serveur
- l'a dèjà déterminé à l'instant où <code>REQUEST_FILENAME</code>
- est référencée. Dans le cas contraire, comme dans un
- contexte de serveur virtuel, même valeur que <code>REQUEST_URI</code> </td></tr>
+ <td>Le chemin complet dans le système de fichiers local du
+ fichier ou du script correspondant à la requête, si le serveur
+ l'a dèjà déterminé à l'instant où <code>REQUEST_FILENAME</code>
+ est référencée. Dans le cas contraire, comme dans un
+ contexte de serveur virtuel, même valeur que <code>REQUEST_URI</code> </td></tr>
<tr><td><code>SCRIPT_FILENAME</code></td>
- <td>Identique à <code>REQUEST_FILENAME</code></td></tr>
+ <td>Identique à <code>REQUEST_FILENAME</code></td></tr>
<tr><td><code>LAST_MODIFIED</code></td>
- <td>La date et heure de dernière modification du fichier au
- format <code>20101231235959</code>, si elle est déjà connue du
- serveur au moment où <code>LAST_MODIFIED</code> est référencé.
+ <td>La date et heure de dernière modification du fichier au
+ format <code>20101231235959</code>, si elle est déjà connue du
+ serveur au moment où <code>LAST_MODIFIED</code> est référencé.
</td></tr>
<tr><td><code>SCRIPT_USER</code></td>
- <td>Le nom d'utilisateur du propriétaire du script.</td></tr>
+ <td>Le nom d'utilisateur du propriétaire du script.</td></tr>
<tr><td><code>SCRIPT_GROUP</code></td>
<td>Le nom du groupe auquel appartient le script.</td></tr>
<tr><td><code>PATH_INFO</code></td>
- <td>L'information relative au nom de chemin située en fin, voir
+ <td>L'information relative au nom de chemin située en fin, voir
la directive <directive module="core">AcceptPathInfo</directive></td></tr>
<tr><td><code>QUERY_STRING</code></td>
- <td>La chaîne de paramètres de la requête courante</td></tr>
+ <td>La chaîne de paramètres de la requête courante</td></tr>
<tr><td><code>IS_SUBREQ</code></td>
- <td>"<code>true</code>" si la requête courante est une
- sous-requête, "<code>false</code>" dans le cas contraire</td></tr>
+ <td>"<code>true</code>" si la requête courante est une
+ sous-requête, "<code>false</code>" dans le cas contraire</td></tr>
<tr><td><code>THE_REQUEST</code></td>
- <td>La requête complète (par exemple "<code>GET /index.html
+ <td>La requête complète (par exemple "<code>GET /index.html
HTTP/1.1</code>")</td></tr>
<tr><td><code>REMOTE_ADDR</code></td>
- <td>L'adresse IP de l'hôte distant</td></tr>
+ <td>L'adresse IP de l'hôte distant</td></tr>
<tr><td><code>REMOTE_HOST</code></td>
- <td>Le nom d'hôte de l'hôte distant</td></tr>
+ <td>Le nom d'hôte de l'hôte distant</td></tr>
<tr><td><code>REMOTE_USER</code></td>
- <td>Le nom de l'utilisateur authentifié (s'il existe)</td></tr>
+ <td>Le nom de l'utilisateur authentifié, s'il existe (non
+ disponible à l'intérieur d'un bloc <directive><If></directive>)</td></tr>
<tr><td><code>REMOTE_IDENT</code></td>
- <td>Le nom de l'utilisateur défini par <module>mod_ident</module></td></tr>
+ <td>Le nom de l'utilisateur défini par <module>mod_ident</module></td></tr>
<tr><td><code>SERVER_NAME</code></td>
<td>La valeur de la directive <directive
module="core">ServerName</directive> du serveur virtuel courant</td></tr>
<tr><td><code>SERVER_PORT</code></td>
- <td>Le port associé au serveur virtuel courant ; voir la
+ <td>Le port associé au serveur virtuel courant ; voir la
directive <directive module="core">ServerName</directive></td></tr>
<tr><td><code>SERVER_ADMIN</code></td>
<td>La valeur de la directive <directive
module="core">ServerAdmin</directive> du serveur virtuel courant</td></tr>
<tr><td><code>SERVER_PROTOCOL</code></td>
- <td>Le protocole utilisé par la requête</td></tr>
+ <td>Le protocole utilisé par la requête (par
+ exemple HTTP/1.1). Avec certains types de sous-requêtes
+ internes, cette variable prend la valeur <code>INCLUDED</code>.</td></tr>
+ <tr><td><code>SERVER_PROTOCOL_VERSION</code></td>
+ <td>Un nombre qui représente la version HTTP de la requête :
+ <code>1000 * major + minor</code>. Par exemple,
+ <code>1001</code> correspond à HTTP/1.1 et <code>9</code> à
+ HTTP/0.9.</td></tr>
+ <tr><td><code>SERVER_PROTOCOL_VERSION_MAJOR</code></td>
+ <td>La partie majeure de la version HTTP de la requête, par
+ exemple <code>1</code> pour HTTP/1.0.</td></tr>
+ <tr><td><code>SERVER_PROTOCOL_VERSION_MINOR</code></td>
+ <td>La partie mineure de la version HTTP de la requête, par
+ exemple <code>0</code> pour HTTP/1.0.</td></tr>
<tr><td><code>DOCUMENT_ROOT</code></td>
<td>La valeur de la directive <directive
module="core">DocumentRoot</directive> du serveur virtuel
module="mod_authn_core">AuthType</directive> (par exemple
"<code>basic</code>")</td></tr>
<tr><td><code>CONTENT_TYPE</code></td>
- <td>Le type de contenu de la réponse</td></tr>
+ <td>Le type de contenu de la réponse (non
+ disponible à l'intérieur d'un bloc <directive><If></directive>)</td></tr>
<tr><td><code>HANDLER</code></td>
<td>Le nom du <a href="handler.html">gestionnaire</a> qui a
- généré la réponse</td></tr>
+ généré la réponse</td></tr>
+ <tr><td><code>HTTP2</code></td>
+ <td>"<code>on</code>" si la requête utilise http/2,
+ "<code>off</code>" dans le cas contraire</td></tr>
<tr><td><code>HTTPS</code></td>
- <td>"<code>on</code>" si la requête utilise https,
+ <td>"<code>on</code>" si la requête utilise https,
"<code>off</code>" dans le cas contraire</td></tr>
<tr><td><code>IPV6</code></td>
<td>"<code>on</code>" si la connexion utilise IPv6,
"<code>off</code>" dans le cas contraire</td></tr>
<tr><td><code>REQUEST_STATUS</code></td>
- <td>Le code d'erreur HTTP de la requête</td></tr>
+ <td>Le code d'erreur HTTP de la requête (non
+ disponible à l'intérieur d'un bloc <directive><If></directive>)</td></tr>
<tr><td><code>REQUEST_LOG_ID</code></td>
- <td>L'identifiant du message d'erreur associé à la requête (voir
+ <td>L'identifiant du message d'erreur associé à la requête (voir
la directive <directive
module="core">ErrorLogFormat</directive>)</td></tr>
<tr><td><code>CONN_LOG_ID</code></td>
- <td>L'identifiant du message d'erreur associé à la connexion
+ <td>L'identifiant du message d'erreur associé à la connexion
(voir la directive <directive
module="core">ErrorLogFormat</directive>)</td></tr>
+ <tr><td><code>CONN_REMOTE_ADDR</code></td>
+ <td>L'adresse IP du correspondant pour la connexion (voir le module
+ <module>mod_remoteip</module>)</td></tr>
+ <tr><td><code>CONTEXT_PREFIX</code></td>
+ <td></td></tr>
+ <tr><td><code>CONTEXT_DOCUMENT_ROOT</code></td>
+ <td></td></tr>
</table>
<tr><th>Nom</th><th>Description</th></tr>
<tr><td><code>TIME_YEAR</code></td>
- <td>L'année courante (par exemple <code>2010</code>)</td></tr>
+ <td>L'année courante (par exemple <code>2010</code>)</td></tr>
<tr><td><code>TIME_MON</code></td>
- <td>Le mois courant (<code>1</code>, ..., <code>12</code>)</td></tr>
+ <td>Le mois courant (<code>01</code>, ..., <code>12</code>)</td></tr>
<tr><td><code>TIME_DAY</code></td>
- <td>Le jour courant dans le mois</td></tr>
+ <td>Le jour courant dans le mois (<code>01</code>, ...)</td></tr>
<tr><td><code>TIME_HOUR</code></td>
- <td>Les heures de la date courante (<code>0</code>, ...,
+ <td>Les heures de la date courante (<code>00</code>, ...,
<code>23</code>)</td></tr>
<tr><td><code>TIME_MIN</code></td>
<td>Les minutes de la date courante</td></tr>
<tr><td><code>TIME_SEC</code></td>
<td>Les secondes de la date courante</td></tr>
<tr><td><code>TIME_WDAY</code></td>
- <td>Le jour de la semaine (à partir de <code>0</code> pour
+ <td>Le jour de la semaine (à partir de <code>0</code> pour
dimanche)</td></tr>
<tr><td><code>TIME</code></td>
<td>La date et heure au format <code>20101231235959</code></td></tr>
<tr><td><code>SERVER_SOFTWARE</code></td>
- <td>La chaîne contenant la version du serveur</td></tr>
+ <td>La chaîne contenant la version du serveur</td></tr>
<tr><td><code>API_VERSION</code></td>
<td>La date de la version de l'API (module magic number)</td></tr>
</table>
- <p>Certains modules, comme <module>mod_ssl</module>, définissent des
- variables supplémentaires.</p>
+ <p>Certains modules, comme <module>mod_ssl</module>, définissent des
+ variables supplémentaires.</p>
</section>
<section id="binop">
- <title>Opérateurs binaires</title>
+ <title>Opérateurs binaires</title>
- <p>À l'exception de quelques opérateurs de comparaison internes, les
- opérateurs binaires sont de la forme
+ <p>À l'exception de quelques opérateurs de comparaison internes, les
+ opérateurs binaires sont de la forme
"<code>-[a-zA-Z][a-zA-Z0-9_]+</code>", autrement dit un signe moins
- et au moins deux caractères. Le nom est insensible à la casse. Les
- modules peuvent fournir des opérateurs binaires supplémentaires.</p>
+ et au moins deux caractères. Le nom est insensible à la casse. Les
+ modules peuvent fournir des opérateurs binaires supplémentaires.</p>
<section id="comp">
- <title>Opérateurs de comparaison</title>
+ <title>Opérateurs de comparaison</title>
<table border="1" style="zebra">
<columnspec><column width=".2"/><column width=".2"/><column width=".6"/></columnspec>
<tr><th>Nom</th><th>Alternative</th> <th>Description</th></tr>
<tr><td><code>==</code></td>
<td><code>=</code></td>
- <td>Egalité de chaînes</td></tr>
+ <td>Egalité de chaînes</td></tr>
<tr><td><code>!=</code></td>
<td></td>
- <td>Inégalité de chaînes</td></tr>
+ <td>Inégalité de chaînes</td></tr>
<tr><td><code><</code></td>
<td></td>
- <td>Chaîne inférieure à</td></tr>
+ <td>Chaîne inférieure à</td></tr>
<tr><td><code><=</code></td>
<td></td>
- <td>Chaîne inférieure ou égale à</td></tr>
+ <td>Chaîne inférieure ou égale à</td></tr>
<tr><td><code>></code></td>
<td></td>
- <td>Chaîne supérieure à</td></tr>
+ <td>Chaîne supérieure à</td></tr>
<tr><td><code>>=</code></td>
<td></td>
- <td>Chaîne supérieure ou égale à</td></tr>
+ <td>Chaîne supérieure ou égale à</td></tr>
+ <tr><td><code>=~</code></td>
+ <td></td>
+ <td>La chaîne correspond à l'expression rationnelle</td></tr>
+ <tr><td><code>!~</code></td>
+ <td></td>
+ <td>La chaîne ne correspond pas à l'expression rationnelle</td></tr>
<tr><td><code>-eq</code></td>
<td><code>eq</code></td>
- <td>Egalité d'entiers</td></tr>
+ <td>Egalité d'entiers</td></tr>
<tr><td><code>-ne</code></td>
<td><code>ne</code></td>
- <td>Inégalité d'entiers</td></tr>
+ <td>Inégalité d'entiers</td></tr>
<tr><td><code>-lt</code></td>
<td><code>lt</code></td>
- <td>Entier inférieur à</td></tr>
+ <td>Entier inférieur à</td></tr>
<tr><td><code>-le</code></td>
<td><code>le</code></td>
- <td>Entier inférieur ou égal à</td></tr>
+ <td>Entier inférieur ou égal à</td></tr>
<tr><td><code>-gt</code></td>
<td><code>gt</code></td>
- <td>Entier supérieur à</td></tr>
+ <td>Entier supérieur à</td></tr>
<tr><td><code>-ge</code></td>
<td><code>ge</code></td>
- <td>Entier supérieur ou égal à</td></tr>
+ <td>Entier supérieur ou égal à</td></tr>
</table>
</section>
<section id="binaryother">
- <title>Autres opérateurs binaires</title>
+ <title>Autres opérateurs binaires</title>
<table border="1" style="zebra">
<columnspec><column width=".2"/><column width=".8"/></columnspec>
<tr><th>Nom</th><th>Description</th></tr>
<tr><td><code>-ipmatch</code></td>
- <td>L'adresse IP correspond à adresse/masque</td></tr>
+ <td>L'adresse IP correspond à adresse/masque</td></tr>
<tr><td><code>-strmatch</code></td>
- <td>la chaîne de gauche correspond au modèle constitué par la
- chaîne de droite (contenant des caractères génériques *, ?, [])</td></tr>
+ <td>la chaîne de gauche correspond au modèle constitué par la
+ chaîne de droite (contenant des caractères génériques *, ?, [])</td></tr>
<tr><td><code>-strcmatch</code></td>
- <td>idem <code>-strmatch</code>, mais insensible à la casse</td></tr>
+ <td>idem <code>-strmatch</code>, mais insensible à la casse</td></tr>
<tr><td><code>-fnmatch</code></td>
<td>idem <code>-strmatch</code>, mais les slashes ne sont pas
- pris en compte par les caractères génériques</td></tr>
+ pris en compte par les caractères génériques</td></tr>
</table>
</section>
</section>
<section id="unnop">
- <title>Opérateurs unaires</title>
+ <title>Opérateurs unaires</title>
- <p>Les opérateurs unaires acceptent un seul argument et sont
+ <p>Les opérateurs unaires acceptent un seul argument et sont
de la forme "<code>-[a-zA-Z]</code>",
- autrement dit le signe moins et un caractère. Le nom <em>est</em>
- sensible à la casse. Les modules peuvent fournir des opérateurs
- unaires supplémentaires.</p>
+ autrement dit le signe moins et un caractère. Le nom <em>est</em>
+ sensible à la casse. Les modules peuvent fournir des opérateurs
+ unaires supplémentaires.</p>
<table border="1" style="zebra">
<columnspec><column width=".2"/><column width=".2"/><column width=".6"/></columnspec>
<tr><th>Nom</th><th>Description</th><th>Restreint</th></tr>
<tr><td><code>-d</code></td>
- <td>L'argument est traité comme un nom de fichier.
- Vrai si le fichier existe et correspond à un
- répertoire</td><td>oui</td></tr>
+ <td>L'argument est traité comme un nom de fichier.
+ Vrai si le fichier existe et correspond à un
+ répertoire</td><td>oui</td></tr>
<tr><td><code>-e</code></td>
- <td>L'argument est traité comme un nom de fichier. Vrai si le
+ <td>L'argument est traité comme un nom de fichier. Vrai si le
fichier (ou dir ou special) existe</td><td>oui</td></tr>
<tr><td><code>-f</code></td>
- <td>L'argument est traité comme un nom de fichier. Vrai si le
- fichier existe et correspond à un fichier
- régulier</td><td>oui</td></tr>
+ <td>L'argument est traité comme un nom de fichier. Vrai si le
+ fichier existe et correspond à un fichier
+ régulier</td><td>oui</td></tr>
+ <tr><td><code>-s</code></td>
+ <td>L'argument est traité comme un nom de fichier. Vrai si le
+ fichier existe et n'est pas vide</td><td>oui</td></tr>
<tr><td><code>-L</code></td>
- <td>L'argument est traité comme un nom de fichier. Vrai si le
- fichier existe et correspond à un lien
+ <td>L'argument est traité comme un nom de fichier. Vrai si le
+ fichier existe et correspond à un lien
symbolique</td><td>oui</td></tr>
<tr><td><code>-h</code></td>
- <td>L'argument est traité comme un nom de fichier. Vrai si le
- fichier existe et correspond à un lien symbolique
- (identique à <code>-L</code>)</td><td>oui</td></tr>
+ <td>L'argument est traité comme un nom de fichier. Vrai si le
+ fichier existe et correspond à un lien symbolique
+ (identique à <code>-L</code>)</td><td>oui</td></tr>
<tr><td><code>-F</code></td>
- <td>Vrai si la chaîne correspond a un fichier valide, accessible
- avec tous les contrôles d'accès configurés pour ce chemin. A
- cette fin, une sous-requête effectue la vérification, et vous
+ <td>Vrai si la chaîne correspond a un fichier valide, accessible
+ avec tous les contrôles d'accès configurés pour ce chemin. A
+ cette fin, une sous-requête effectue la vérification, et vous
devez utiliser ce drapeau avec soin car il peut impacter les
performances de votre serveur !</td><td></td></tr>
<tr><td><code>-U</code></td>
- <td>Vrai si la chaîne correspond a une URL valide, accessible
- avec tous les contrôles d'accès configurés pour ce chemin. A
- cette fin, une sous-requête effectue la vérification, et vous
+ <td>Vrai si la chaîne correspond a une URL valide, accessible
+ avec tous les contrôles d'accès configurés pour ce chemin. A
+ cette fin, une sous-requête effectue la vérification, et vous
devez utiliser ce drapeau avec soin car il peut impacter les
performances de votre serveur !</td><td></td></tr>
<tr><td><code>-A</code></td>
<td>Alias pour <code>-U</code></td><td></td></tr>
<tr><td><code>-n</code></td>
- <td>Vrai si la chaîne n'est pas vide</td><td></td></tr>
+ <td>Vrai si la chaîne n'est pas vide</td><td></td></tr>
<tr><td><code>-z</code></td>
- <td>Vrai si la chaîne est vide</td><td></td></tr>
+ <td>Vrai si la chaîne est vide</td><td></td></tr>
<tr><td><code>-T</code></td>
- <td>Faux si la chaîne est vide, "<code>0</code>",
+ <td>Faux si la chaîne est vide, "<code>0</code>",
"<code>off</code>", "<code>false</code>", ou "<code>no</code>"
- (insensibilité à la casse). Vrai dans le cas contraire.</td><td></td></tr>
+ (insensibilité à la casse). Vrai dans le cas contraire.</td><td></td></tr>
<tr><td><code>-R</code></td>
<td>Idem "<code>%{REMOTE_ADDR} -ipmatch ...</code>", en plus
efficace
</td><td></td></tr>
</table>
- <p>Les opérateurs marqués comme "restreints" ne sont pas disponibles
+ <p>Les opérateurs marqués comme "restreints" ne sont pas disponibles
avec certains modules comme <module>mod_include</module>.</p>
</section>
<section id="functions">
<title>Fonctions</title>
- <p>Normalement, les fonctions dont la valeur est une chaîne acceptent une chaîne
- comme argument et renvoient une chaîne. Les noms de fonctions sont
- insensibles à la casse. Les modules peuvent fournir des fonctions
- supplémentaires.</p>
+ <p>Normalement, les fonctions dont la valeur est une chaîne acceptent une chaîne
+ comme argument et renvoient une chaîne. Les noms de fonctions sont
+ insensibles à la casse. Les modules peuvent fournir des fonctions
+ supplémentaires.</p>
<table border="1" style="zebra">
- <columnspec><column width=".2"/><column width=".8"/></columnspec>
+ <columnspec><column width=".2"/><column width=".4"/><column width=".4"/></columnspec>
- <tr><th>Nom</th><th>Description</th><th>Restreint</th></tr>
+ <tr><th>Nom</th><th>Description</th><th>Remarques particulières</th></tr>
<tr><td><code>req</code>, <code>http</code></td>
- <td>Lit l'en-tête de requête HTTP</td><td></td></tr>
+ <td>Lit l'en-tête de requête HTTP ; les noms
+ d'en-tête correspondants peuvent être ajoutés à l'en-tête Vary,
+ voir ci-dessous</td><td></td></tr>
+ <tr><td><code>req_novary</code></td>
+ <td>Identique à <code>req</code>, mais les noms
+ d'en-tête correspondants ne seront pas ajoutés à l'en-tête Vary</td><td></td></tr>
<tr><td><code>resp</code></td>
- <td>Lit l'en-tête de réponse HTTP</td><td></td></tr>
+ <td>Lit l'en-tête de réponse HTTP (la plupart des
+ en-tête de la réponse ne sont pas encore définis pendant
+ l'exécution de la directive <directive><If></directive>)</td><td></td></tr>
<tr><td><code>reqenv</code></td>
- <td>Recherche une variable d'environnement de requête</td><td></td></tr>
+ <td>Recherche une variable d'environnement de requête (on
+ peut aussi utiliser le raccourci <code>v</code>).</td><td>ordonnancement</td></tr>
<tr><td><code>osenv</code></td>
- <td>Recherche une variable d'environnement du système
+ <td>Recherche une variable d'environnement du système
d'exploitation</td><td></td></tr>
<tr><td><code>note</code></td>
- <td>Recherche une note de requête</td><td></td></tr>
+ <td>Recherche une note de requête</td><td>ordonnancement</td></tr>
<tr><td><code>env</code></td>
- <td>Renvoie le premier résultat positif de <code>note</code>,
- <code>reqenv</code>, <code>osenv</code></td><td></td></tr>
+ <td>Renvoie le premier résultat positif de <code>note</code>,
+ <code>reqenv</code>, <code>osenv</code></td><td>ordonnancement</td></tr>
<tr><td><code>tolower</code></td>
- <td>Convertit une chaîne en minuscules</td><td></td></tr>
+ <td>Convertit une chaîne en minuscules</td><td></td></tr>
<tr><td><code>toupper</code></td>
- <td>Convertit une chaîne en majuscules</td><td></td></tr>
+ <td>Convertit une chaîne en majuscules</td><td></td></tr>
<tr><td><code>escape</code></td>
- <td>Echappe les caractères spéciaux en codage hexadécimal</td><td></td></tr>
+ <td>Echappe les caractères spéciaux en codage hexadécimal</td><td></td></tr>
<tr><td><code>unescape</code></td>
- <td>"Déséchappe" les chaînes codées
- en hexadécimal, en ne gardant encodés que les slashes; renvoie la chaîne vide
- si la séquence %00 est rencontrée</td><td></td></tr>
+ <td>"Déséchappe" les chaînes codées
+ en hexadécimal, en ne gardant encodés que les slashes; renvoie la chaîne vide
+ si la séquence %00 est rencontrée</td><td></td></tr>
+ <tr><td><code>base64</code></td>
+ <td>Encode la chaîne en utilisant le codage base64</td><td></td></tr>
+ <tr><td><code>unbase64</code></td>
+ <td>Décode une chaîne codée en base64, renvoie une chaîne
+ tronquée si le caractère 0x00 est rencontré</td><td></td></tr>
+ <tr><td><code>md5</code></td>
+ <td>Effectue un hashage MD5 de la chaîne, puis encode le hash
+ avec un codage hexadécimal</td><td></td></tr>
+ <tr><td><code>sha1</code></td>
+ <td>Effectue un hashage SHA1 de la chaîne, puis encode le hash
+ avec un codage hexadécimal</td><td></td></tr>
<tr><td><code>file</code></td>
- <td>Lit le contenu d'un fichier</td><td>oui</td></tr>
+ <td>Lit le contenu d'un fichier (fins de lignes incluses, si
+ elles existent)</td><td>limité</td></tr>
+ <tr><td><code>filemod</code></td>
+ <td>Renvoie la date de dernière modification d'un fichier (ou 0
+ si le fichier n'existe pas ou n'est pas un fichier
+ régulier)</td><td>limité</td></tr>
<tr><td><code>filesize</code></td>
<td>Renvoie la taille d'un fichier (ou 0 si le fichier n'existe
- pas ou ne correspond pas à un fichier régulier)</td><td>oui</td></tr>
+ pas ou ne correspond pas à un fichier
+ régulier)</td><td>limité</td></tr>
+ <tr><td><code>ldap</code></td>
+ <td>Echappe les caractères selon la RFC4514 (Echappement des
+ noms distinctifs LDAP - DN) et la RFC4515 (Echappement des
+ filtres LDAP).</td><td></td></tr>
+ <tr><td><code>replace</code></td>
+ <td>replace(chaîne, "de", "vers") remplace dans la chaîne
+ spécifiée toutes les occurrences de "de" par "vers".</td><td></td></tr>
</table>
- <p>Les fonctions marquées comme "restreints" ne sont pas disponibles
- avec certains modules comme <module>mod_include</module>.</p>
-
- <p>En plus des fonctions dont la valeur est une chaîne, il existe
+ <p>Les fonctions marquées comme "limité" dans la dernière colonne ne sont
+ pas disponibles avec certains modules comme
+ <module>mod_include</module>.</p>
+
+ <p>Les fonctions marquées comme "ordonnancement" dans la dernière colonne
+ nécessitent une attention particulière pour l'ordonnancement des différents
+ composants du serveur, spécialement lorsque la fonction est utilisée au sein
+ d'une directive <<directive module="core">If</directive>> qui est
+ évaluée relativement tôt.</p>
+ <note>
+ <title>Ordonnancement des variables d'environnement</title>
+ Lorsque des variables d'environnement sont évaluées au sein d'une directive
+ <<directive module="core">If</directive>>, il est important de tenir
+ compte du moment où cette évaluation intervient dans le traitement de la
+ requête. Par exemple, toute directive définie en dehors d'un contexte de
+ serveur virtuel (directory, location, htaccess) aura peu de chance d'être
+ déjà exécutée. Ainsi la directive <directive
+ module="mod_setenvif">SetEnvIf</directive> est une directive qui s'exécute
+ avant cette évaluation.
+ <br/>
+ <br/>
+ Lorsque <code>reqenv</code> est utilisé en dehors de la directive
+ <<directive module="core">If</directive>>, l'évaluation survient en
+ général plus tard, mais le moment exact dépend de la directive dans laquelle
+ l'expression a été utilisée.
+ </note>
+
+ <p>Lorsque les fonctions <code>req</code> ou <code>http</code> sont
+ utilisées, le nom d'en-tête sera automatiquement ajouté à l'en-tête
+ Vary de la réponse HTTP, sauf spécification contraire pour la
+ directive qui accepte l'expression comme paramètre. La fonction
+ <code>req_novary</code> permet d'empêcher cet ajout.</p>
+
+ <p>En plus des fonctions dont la valeur est une chaîne, il existe
aussi des fonctions dont la valeur est une liste, qui acceptent une
- chaîne comme argument, et renvoient une liste de mots, autrement dit
- une liste de chaînes. La liste de mot peut être utilisée avec
- l'opérateur spécial <code>-in</code>. Les noms de fonctions sont
- insensibles à la casse. Les modules peuvent fournir des fonctions
- supplémentaires.</p>
+ chaîne comme argument, et renvoient une liste de mots, autrement dit
+ une liste de chaînes. La liste de mot peut être utilisée avec
+ l'opérateur spécial <code>-in</code>. Les noms de fonctions sont
+ insensibles à la casse. Les modules peuvent fournir des fonctions
+ supplémentaires.</p>
<p>Il n'existe pas de fonctions internes dont la valeur est une
liste. Le module <module>mod_ssl</module> fournit la fonction
<code>PeerExtList</code>. Voir la description de la directive
<directive module="mod_ssl">SSLRequire</directive> pour plus de
- détails (notez que la fonction <code>PeerExtList</code> peut aussi
- être utilisée en dehors de la directive <directive
+ détails (notez que la fonction <code>PeerExtList</code> peut aussi
+ être utilisée en dehors de la directive <directive
module="mod_ssl">SSLRequire</directive>).</p>
</section>
+<section id="examples">
+
+ <title>Exemples d'expressions</title>
+ <p>Les exemples suivants montent comment utiliser les
+ expressions pour évaluer les requêtes :</p>
+ <!-- This section should probably be extended with more, useful examples -->
+ <highlight language="config">
+# Comparer le nom d'hôte avec example.com et rediriger vers
+# www.example.com si le nom d'hôte correspond
+<If "%{HTTP_HOST} == 'example.com'">
+ Redirect permanent "/" "http://www.example.com/"
+</If>
+
+# Forcer le type text/plain si un fichier fait l'objet d'une
+# requête dont la chaîne de paramètres contient 'forcetext'
+<If "%{QUERY_STRING} =~ /forcetext/">
+ ForceType text/plain
+</If>
+
+# N'autoriser l'accès à ce contenu que pendant les heures de
+# travail
+<Directory "/foo/bar/business">
+ Require expr %{TIME_HOUR} -gt 9 && %{TIME_HOUR} -lt 17
+</Directory>
+
+# Vérifie si un en-tête HTTP correspond à une des valeurs d'une liste
+<If "%{HTTP:X-example-header} in { 'foo', 'bar', 'baz' }">
+ La définition de l'en-tête correspond à une des valeurs recherchées
+</If>
+# Recherche la valeur d'une expression rationnelle dans une variable
+# d'environnement, et renvoie la négation du résultat.
+<If "! reqenv('REDIRECT_FOO') =~ /bar/">
+ La condition est vérifiée
+</If>
+
+# Vérifie le résultat de la recherche d'une correspondance d'URI dans un
+# contexte de répertoire avec l'option -f
+<Directory "/var/www">
+ AddEncoding x-gzip gz
+<If "-f '%{REQUEST_FILENAME}.unzipme' && ! %{HTTP:Accept-Encoding} =~ /gzip/">
+ SetOutputFilter INFLATE
+</If>
+</Directory>
+
+# Vérifie l'adresse IP du client
+<If "-R '192.168.1.0/24'">
+ Header set matched true
+</If>
+
+# Exemples de fonctions dans un contexte booléen
+<If "md5('foo') == 'acbd18db4cc2f85cedef654fccc4a4d8'">
+ Header set checksum-matched true
+</If>
+<If "md5('foo') == replace('md5:XXXd18db4cc2f85cedef654fccc4a4d8', 'md5:XXX', 'acb')>
+ Header set checksum-matched-2 true
+</If>
+
+# Function example in string context
+Header set foo-checksum "expr=%{md5:foo}"
+
+# L'exemple suivant retarde l'évaluation de la clause de condition par rapport à
+# <If>
+Header always set CustomHeader my-value "expr=%{REQUEST_URI} =~
+m#^/special_path\.php$#"
+
+ </highlight>
+</section>
<section id="other">
<title>Autres</title>
<tr><th>Nom</th><th>Alternative</th> <th>Description</th></tr>
<tr><td><code>-in</code></td>
<td><code>in</code></td>
- <td>chaîne contenue dans une liste de chaînes</td></tr>
+ <td>chaîne contenue dans une liste de mots</td></tr>
<tr><td><code>/regexp/</code></td>
<td><code>m#regexp#</code></td>
- <td>Expression rationnelle (la seconde forme permet de spécifier
- des délimiteurs autres que /)</td></tr>
+ <td>Expression rationnelle (la seconde forme permet de spécifier
+ des délimiteurs autres que /)</td></tr>
<tr><td><code>/regexp/i</code></td>
<td><code>m#regexp#i</code></td>
- <td>Expression rationnelle insensible à la casse</td></tr>
+ <td>Expression rationnelle insensible à la casse</td></tr>
<tr><td><code>$0 ... $9</code></td>
<td></td>
- <td>Références arrières dans les expressions rationnelles</td></tr>
+ <td>Références arrières dans les expressions rationnelles</td></tr>
</table>
<section id="rebackref">
- <title>Références arrières dans les expressions rationnelles</title>
- <p>Les chaînes <code>$0</code> ... <code>$9</code> permettent de
- référencer les groupes de capture en provenance d'expressions
- rationnelles précédemment exécutées et mises en correspondance avec
- succès. Elles ne peuvent normalement être utilisées que dans la
- même expression que celle mise en correspondance, mais certains
- modules permettent de les utiliser de manière spéciale.</p>
+ <title>Références arrières dans les expressions rationnelles</title>
+ <p>Les chaînes <code>$0</code> ... <code>$9</code> permettent de
+ référencer les groupes de capture en provenance d'expressions
+ rationnelles précédemment exécutées et mises en correspondance avec
+ succès. Elles ne peuvent normalement être utilisées que dans la
+ même expression que celle mise en correspondance, mais certains
+ modules permettent de les utiliser de manière spéciale.</p>
</section>
</section>
<section id="sslrequire">
<title>Comparaison avec SSLRequire</title>
<p>La syntaxe <em>ap_expr</em> consiste principalement en une
- surcouche de la syntaxe de la directive obsolète <directive
+ surcouche de la syntaxe de la directive obsolète <directive
module="mod_ssl">SSLRequire</directive>. Vous pouvez consulter la
- liste de leur différences dans la documentation de la directive
+ liste de leur différences dans la documentation de la directive
<directive module="mod_ssl">SSLRequire</directive>.</p>
</section>
+<section id="compatibility">
+ <title>Historique de version</title>
+ <p>La <a href="#functions">fonction</a> <code>req_novary</code> est
+ disponible à partir de la version 2.4.4 du serveur HTTP Apache.</p>
+ <p>Les <a href="#vars">variables</a>
+ <code>SERVER_PROTOCOL_VERSION</code>,
+ <code>SERVER_PROTOCOL_VERSION_MAJOR</code> et
+ <code>SERVER_PROTOCOL_VERSION_MINOR</code> sont disponibles à partir
+ de la version 2.5.0 du serveur HTTP Apache.</p>
+</section>
+
</manualpage>