<div id="preamble"><h1>Module Apache mod_authz_host</h1>
<div class="toplang">
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_host.html" hreflang="en" rel="alternate" title="English"> en </a> |
-<a href="../fr/mod/mod_authz_host.html" title="Français"> fr </a></p>
+<a href="../fr/mod/mod_authz_host.html" title="Français"> fr </a> |
+<a href="../zh-cn/mod/mod_authz_host.html" hreflang="zh-cn" rel="alternate" title="Simplified Chinese"> zh-cn </a></p>
</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Autorisations de groupe basées sur l'hôte (nom ou adresse
IP)</td></tr>
<h3>Sommaire</h3>
<p>Les fournisseurs d'autorisation implémentés par le module
- <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> sont enregistrés à l'aide des
- directives <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> ou
- <code class="directive"><a href="../mod/mod_authz_core.html#match">Match</a></code>. On peut
- utiliser ces directives à l'intérieur de sections <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code>, <code class="directive"><a href="../mod/core.html#files"><Files></a></code>, ou <code class="directive"><a href="../mod/core.html#location"><Location></a></code> ou de fichiers
+ <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> sont enregistrés à l'aide de
+ la directive <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>. On peut
+ utiliser cette directive à l'intérieur de sections <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code>, <code class="directive"><a href="../mod/core.html#files"><Files></a></code>, ou <code class="directive"><a href="../mod/core.html#location"><Location></a></code> ou de fichiers
<code><a href="core.html#accessfilename">.htaccess</a> </code> pour
contrôler l'accès à certaines zones du serveur. Le contrôle d'accès
- peut être effectué en fonction du nom d'hôte, de l'adresse IP, ou
- d'autres caractéristiques de la requête client, telles qu'elles sont
- enregistrées dans des <a href="../env.html">variables
- d'environnement</a>.</p>
+ peut être effectué en fonction du nom d'hôte ou de l'adresse IP.</p>
<p>En général, les directives de restriction d'accès s'appliquent à
toutes les méthodes d'accès (<code>GET</code>, <code>PUT</code>,
<li><a href="../howto/auth.html">Authentification, autorisation et
contrôle d'accès</a></li>
<li><code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code></li>
-<li><code class="directive"><a href="../mod/mod_authz_core.html#match">Match</a></code></li>
</ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="requiredirectives" id="requiredirectives">Les directives Require</a></h2>
- <p>Les directives d'Apache <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> et <code class="directive"><a href="../mod/mod_authz_core.html#match">Match</a></code> sont utilisées au cours de
+ <p>La directive Apache <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> est utilisée au cours de
la phase d'autorisation pour vérifier si un utilisateur se voit
accorder ou refuser l'accès à une ressource. mod_authz_host fournit
- les types d'autorisation <code>env</code>, <code>ip</code>,
- <code>host</code> et <code>all</code>. D'autres types d'autorisation
+ les types d'autorisation <code>ip</code>, <code>host</code>. D'autres
+ types d'autorisation
sont aussi disponibles, mais nécessitent le chargement des modules
d'autorisation appropriés.</p>
<p>Ces fournisseurs d'autorisation permettent de déterminer quels
hôtes peuvent accéder à une zone du serveur. On peut contrôler
- l'accès en fonction du nom d'hôte, de l'adresse IP, d'un intervalle
- d'adresses IP, ou d'autres caractéristiques de la requête client
- enregistrées dans des variables d'environnement.</p>
-
-<h3><a name="reqenv" id="reqenv">Require env</a></h3>
-
- <p>Le fournisseur <code>env</code> permet de contrôler l'accès au
- serveur en fonction de l'existence d'une <a href="../env.html">variable d'environnement</a>. Lorsque
- <code>Require env <var>env-var</var></code> est spécifié, la
- requête est autorisée si la variable d'environnement
- <var>env-var</var> existe. Le serveur fournit la possibilité
- de définir des variables d'environnement avec une grande souplesse
- en fonction des caractéristiques de la requête client à l'aide des
- directives fournies par le module <code class="module"><a href="../mod/mod_setenvif.html">mod_setenvif</a></code>. On
- peut ainsi utiliser cette directive pour contrôler l'accès en
- fonction de certains en-têtes comme <code>User-Agent</code> (type de
- navigateur), <code>Referer</code>, etc...</p>
-
- <div class="example"><h3>Exemple :</h3><p><code>
- SetEnvIf User-Agent ^KnockKnock/2\.0 laisse_moi_entrer<br />
- <Directory /docroot><br />
- <span class="indent">
- Require env laisse_moi_entrer<br />
- </span>
- </Directory>
- </code></p></div>
-
- <p>Dans cet exemple, les navigateurs dont la chaîne de description
- de l'en-tête user-agent commence par <code>KnockKnock/2.0</code> se
- verront accorder l'accès, alors que tous les autres se le verront
- refuser.</p>
-
-
+ l'accès en fonction du nom d'hôte, de l'adresse IP, ou d'un intervalle
+ d'adresses IP.</p>
<h3><a name="reqip" id="reqip">Require ip</a></h3>
<p>Un nom de domaine (éventuellement partiel)</p>
<div class="example"><p><code>
- Require host apache.org<br />
+ Require host example.org<br />
Require host .net example.edu
</code></p></div>
<p>Les hôtes dont les noms correspondent ou se terminent par la
chaîne spécifiée se voient accorder l'accès. Seuls les élément de
nom de domaine complets sont mis en correspondance ; ainsi,
- l'exemple ci-dessus correspondra à <code>foo.apache.org</code>, mais
- ne correspondra pas à <code>fooapache.org</code>. Avec cette
+ l'exemple ci-dessus correspondra à <code>foo.example.org</code>, mais
+ ne correspondra pas à <code>fooexample.org</code>. Avec cette
configuration, Apache va effectuer une double recherche DNS sur
l'adresse IP du client, sans tenir compte de la définition de la
directive <code class="directive"><a href="../mod/core.html#hostnamelookups">HostnameLookups</a></code>. Il
-<h3><a name="reqall" id="reqall">Require all</a></h3>
+<h3><a name="reqlocal" id="reqlocal">Require local</a></h3>
+ <p>Le fournisseur <code>local</code> autorise l'accès au serveur si
+ l'une au moins de ces conditions est satisfaite :</p>
- <p>Le fournisseur <code>all</code> imite la fonctionnalité
- précédemment fournie par les directives 'Allow from all' et 'Deny
- from all'. Le fournisseur accepte un des deux arguments 'granted' ou
- 'denied'. Dans les exemples suivants, le premier
- accorde l'accès à toutes les requêtes, alors que le second le
- refuse.</p>
+ <ul>
+ <li>l'adresse IP du client correspond à 127.0.0.0/8</li>
+ <li>l'adresse IP du client est ::1</li>
+ <li>les adresses IP du client et du serveur sont identiques</li>
+ </ul>
- <div class="example"><p><code>
- Require all granted<br />
- </code></p></div>
+ <p>L'exemple suivant montre une méthode simple pour sélectionner les
+ connexions en provenance de l'hôte local :</p>
<div class="example"><p><code>
- Require all denied<br />
+ Require local
</code></p></div>
-
-
</div>
</div>
<div class="bottomlang">
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_host.html" hreflang="en" rel="alternate" title="English"> en </a> |
-<a href="../fr/mod/mod_authz_host.html" title="Français"> fr </a></p>
+<a href="../fr/mod/mod_authz_host.html" title="Français"> fr </a> |
+<a href="../zh-cn/mod/mod_authz_host.html" hreflang="zh-cn" rel="alternate" title="Simplified Chinese"> zh-cn </a></p>
</div><div id="footer">
-<p class="apache">Copyright 20
09 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="apache">Copyright 20
11 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div>
</body></html>
\ No newline at end of file
projects / apache / blobdiff