<?xml-stylesheet type="text/xsl" href="style/manual.fr.xsl"?>
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
-<!-- English Revision: 1331581:1516872 (outdated) -->
+<!-- English Revision : 1516872 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
phases d'authentification et d'autorisation du traitement
au niveau du serveur, et il doit donc être utilisé avec
prudence lorsque que ces phases sont importantes.</p>
+
+ <p>Les requêtes contenant un en-tête "Authorization"
+ header (par exemple dans le cas de l'authentification HTTP
+ basique) ne peuvent ni être mises en cache, ni servies
+ depuis le cache lorsque <module>mod_cache</module>
+ s'exécute dans cette phase.</p>
</dd>
<dt>Phase du gestionnaire normal</dt>
<dd>
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1369729 -->
+<!-- English Revision : 1517962 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1505986:1517405 (outdated) -->
+<!-- English Revision : 1517405 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<directive>CacheIgnoreCacheControl</directive> permet de modifier ce
comportement. Avec <directive>CacheIgnoreCacheControl
On</directive>, le serveur tentera de servir la ressource depuis le
- cache, même si la requête contient un des en-têtes cités plus haut.
- Les ressources qui requièrent une autorisation ne seront
- <em>jamais</em> mises en cache.</p>
+ cache, même si la requête contient un en-tête
+ no-cache.</p>
<highlight language="config">
CacheIgnoreCacheControl On
modifier ce comportement. Si
<directive>CacheStorePrivate</directive> est définie à On, le
serveur tentera de mettre la ressource en cache, même si elle
- contient des en-têtes ayant pour valeur private. Les ressources
- nécessitant une autorisation ne sont <em>jamais</em> mises en
- cache.</p>
+ contient un en-tête private.</p>
<highlight language="config">
de modifier ce comportement. Si
<directive>CacheStoreNoStore</directive> est définie à On, le
serveur tente de mettre la ressource en cache même si elle contient
- des en-têtes ayant pour valeur no-store. Les ressources
- nécessitant une autorisation ne sont <em>jamais</em> mises en
- cache.</p>
+ un en-tête no-store.</p>
<highlight language="config">
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1421821:1517589 (outdated) -->
+<!-- English Revision : 1517589 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<seealso><a href="../filter.html">Les filtres</a></seealso>
<section id="recommended"><title>Exemples de configurations</title>
- <p>Voici un exemple simple de configuration pour les
- impatients.</p>
+ <note type="warning"><title>Compression et TLS</title>
+ <p>Certaines applications web sont vulnérables à une attaque pour
+ vol d'informations lorsqu'une connexion TLS transporte des
+ données compressées par deflate. Pour plus de détails,
+ documentez-vous sur la famille d'attaques "BREACH".</p>
+ </note>
+ <p>Voici un exemple simple de configuration qui permet de comprimer
+ les types de contenu à base de texte.</p>
<example><title>Ne comprime que certains types de documents</title>
<highlight language="config">
- AddOutputFilterByType DEFLATE text/html text/plain text/xml
- </highlight>
- </example>
-
- <p>La configuration suivante, tout en produisant un contenu encore
- plus comprimé, est aussi beaucoup plus compliquée. N'utilisez pas
- cet exemple si vous ne comprenez pas tous les détails de la
- configuration.</p>
-
- <example><title>Comprime tout, sauf les images</title>
- <highlight language="config">
-<Location />
- # Insert filter
- SetOutputFilter DEFLATE
-
- # Netscape 4.x a quelques problèmes ...
- BrowserMatch ^Mozilla/4 gzip-only-text/html
-
- # Netscape 4.06-4.08 ont d'autres problèmes
- BrowserMatch ^Mozilla/4\.0[678] no-gzip
-
- # MSIE se fait passer pour Netscape, mais ça marche
- BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
- # Ne pas comprimer les images
- SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary
-
- # On s'assure que les mandataires ne servent pas le mauvais
- # contenu
- Header append Vary User-Agent env=!dont-vary
-</Location>
- </highlight>
+ AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/javascript
+ </highlight>
</example>
</section>
<section id="enable"><title>Activation de la compression</title>
+ <note type="warning"><title>Compression et TLS</title>
+ <p>Certaines applications web sont vulnérables à une attaque pour
+ vol d'informations lorsqu'une connexion TLS transporte des
+ données compressées par deflate. Pour plus de détails,
+ documentez-vous sur la famille d'attaques "BREACH".</p>
+ </note>
<section id="output"><title>Compression de la sortie</title>
<p>La compression est implémentée par le <a
conteneur où elle est placée :</p>
<highlight language="config">
- SetOutputFilter DEFLATE
- </highlight>
-
- <p>Certains navigateurs populaires ne gèrent pas la compression de
- tous les contenus, et pour résoudre ce problème, vous pouvez
- définir la note <code>gzip-only-text/html</code> à <code>1</code>
- pour ne permettre que la compression des fichiers html (voir
- ci-dessous). Si vous définissez cette note à <em>toute autre
- valeur que <code>1</code></em>, elle sera ignorée.</p>
+SetOutputFilter DEFLATE
+SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip
+ </highlight>
<p>Si vous voulez limiter la compression à certains types MIME
particuliers, vous pouvez utiliser la directive <directive
</Directory>
</highlight>
- <p>Pour les navigateurs qui ont des problèmes avec la compression
- de tous les types de fichiers, vous pouvez utiliser la directive
- <directive module="mod_setenvif">BrowserMatch</directive> pour
- définir la note <code>no-gzip</code>, pour le navigateur
- considéré, de façon à ce qu'aucune compression ne soit effectuée.
- Vous pouvez combiner <code>no-gzip</code> avec
- <code>gzip-only-text/html</code> afin d'obtenir le meilleur
- résultat possible. Dans ce cas, la première note l'emporte sur la
- deuxième. Considérons l'extrait suivant de l'<a
- href="#recommended">exemple de configuration</a> de la section
- précédente :</p>
-
- <highlight language="config">
-BrowserMatch ^Mozilla/4 gzip-only-text/html
-BrowserMatch ^Mozilla/4\.0[678] no-gzip
-BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
- </highlight>
-
- <p>Tout d'abord, on recherche un en-tête <code>User-Agent</code>
- qui signale un navigateur Netscape version 4.x. Ces versions ne
- gèrent pas la compression des types de fichiers autres que
- <code>text/html</code>. En outre, les versions 4.06, 4.07 et 4.08
- ont des problèmes avec la décompression des fichiers html. Par
- conséquent, nous désactivons complètement le filtre deflate pour
- ces derniers.</p>
-
- <p>La troisième directive <directive
- module="mod_setenvif">BrowserMatch</directive> corrige l'identité
- sous laquelle se présente le navigateur ; en effet, Microsoft
- Internet Explorer s'identifie aussi lui-même comme "Mozilla/4",
- mais par contre, il sait gérer les contenus compressés. On
- recherche donc la chaîne additionnelle "MSIE" (<code>\b</code>
- signifie "par mots entiers") dans l'en-tête
- <code>User-Agent</code>, et si elle est trouvée, on annule les
- restrictions définies auparavant.</p>
-
<note><title>Note</title>
Le filtre <code>DEFLATE</code> est toujours inséré après les
filtres RESOURCE comme PHP ou SSI. Il n'affecte jamais les
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1452865 -->
+<!-- English Revision : 1518267 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<name>LDAPReferrals</name>
<description>Active la redirection vers des serveurs alternatifs au
cours des requêtes vers le serveur LDAP.</description>
-<syntax>LDAPReferrals <var>On|Off</var></syntax>
+<syntax>LDAPReferrals On|Off|default</syntax>
<default>LDAPReferrals On</default>
<contextlist><context>directory</context><context>.htaccess</context></contextlist>
<override>AuthConfig</override>
<p>Certains serveurs LDAP partagent leur annuaire en plusieurs
domaines et utilisent le système des redirections (referrals) pour
aiguiller un client lorsque les limites d'un domaine doivent être
- franchies. En définissant <code>LDAPReferrals On</code>, les
- redirections seront prises en compte (et bien entendu, en
- définissant <code>LDAPReferrals Off</code>, les redirections seront
- ignorées). La directive <code>LDAPReferralHopLimit</code> complète
- cette directive en définissant le nombre maximum de redirections à
- suivre avant l'abandon de la requête LDAP. Lorsque le traitement des
- redirections est activé, les données d'identification du client
- seront fournies, via un appel (callback) de réidentification, à tout
- serveur LDAP qui en fera la demande.</p>
+ franchies. Ce processus est similaire à une redirection HTTP. Les
+ bibliothèques client LDAP ne respectent pas forcément ces
+ redirections par défaut. Cette directive permet de configurer
+ explicitement les redirections LDAP dans le SDK sous-jacent.
+
+ <p>La directive <directive>LDAPReferrals</directive> accepte les
+ valeurs suivantes :
+ <dl>
+ <dt>"on"</dt>
+ <dd> <p>Avec la valeur "on", la prise en compte des redirections
+ LDAP par le SDK sous-jacent est activée, la directive
+ <directive>LDAPReferralHopLimit</directive> permet de surcharger la
+ "hop limit" du SDK, et un "LDAP rebind callback" est enregistré.</p></dd>
+ <dt>"off"</dt>
+ <dd> <p>Avec la valeur "off", la prise en compte des redirections
+ LDAP par le SDK sous-jacent est complètement désactivée.</p></dd>
+ <dt>"default"</dt>
+ <dd> <p>Avec la valeur "default", la prise en compte des redirections
+ LDAP par le SDK sous-jacent n'est pas modifiée, la directive
+ <directive>LDAPReferralHopLimit</directive> ne permet pas de surcharger la
+ "hop limit" du SDK, et aucun "LDAP rebind callback" n'est enregistré.</p></dd>
+ </dl>
+ </p>
+
+ <p>La directive <code>LDAPReferralHopLimit</code> travaille en
+ conjonction avec cette directive pour limiter le nombre de
+ redirections à suivre pour achever le traitement de la requête LDAP.
+ Lorsque le processus de redirection est activé par la valeur "On",
+ les données d'authentification du client sont transmises via un
+ "rebind callback" à tout serveur LDAP qui en fait la demande.</p>
</usage>
</directivesynopsis>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1436574:1516270 (outdated) -->
+<!-- English Revision: 1516270 -->
<!-- French translation: Fabien Coelho -->
<!-- Updated by Lucien Gentis -->
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1421821:1515413 (outdated) -->
+<!-- English Revision : 1515413 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
</highlight>
<p>A l'arrivée d'une requête pour la ressource
- <code>document.html</code>, le fichier
- <code>document.html.var</code> sera consulté, et la variante de
+ <code>document.html.var</code>, la variante de
<code>document.html</code> qui correspond le mieux à la préference
de langage spécifiée dans l'en-tête de la requête de l'utilisateur
<code>Accept-Language</code> sera choisie.</p>
+
+ <p>Si <code>Multiviews</code> est activée, et si <directive
+ module="mod_mime">MultiviewsMatch</directive> est définie à
+ "handlers" ou "any", une requête pour <code>document.html</code> va
+ rechercher <code>document.html.var</code>, et continuer la
+ négociation avec le gestionnaire explicite type-map.</p>
+
+ <p>D'autres directives de configuration, comme <directive
+ module="mod_alias">Alias</directive>, peuvent être utilisées pour
+ associer <code>document.html</code> avec
+ <code>document.html.var</code>.</p>
</section>
<section id="multiviews"><title>Multivues</title>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1501913:1517406 (outdated) -->
+<!-- English Revision: 1518023 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<tr><td>HTTP/0.9, HTTP/1.0, et
HTTP/1.1</td><td><module>mod_proxy_http</module></td></tr>
<tr><td>SCGI</td><td><module>mod_proxy_scgi</module></td></tr>
+ <tr><td>WS and WSS (Web-sockets)</td><td><module>mod_proxy_wstunnel</module></td></tr>
</table>
</li>
</ul>
<seealso><module>mod_proxy_ftp</module></seealso>
<seealso><module>mod_proxy_http</module></seealso>
<seealso><module>mod_proxy_scgi</module></seealso>
+<seealso><module>mod_proxy_wstunnel</module></seealso>
<seealso><module>mod_proxy_balancer</module></seealso>
<seealso><module>mod_ssl</module></seealso>
</Proxy>
</highlight>
+ <note><title>Différences avec la section de configuration Location</title>
+ <p>Une URL d'arrière-plan sera concernée par le conteneur Proxy si
+ elle commence par la <var>url-avec-jokers</var>, même si le
+ dernier segment de chemin de la directive ne correspond qu'à un
+ préfixe de segment dee chemin de l'URL d'arrière-plan. Par exemple, <Proxy
+ http://example.com/foo> correspondra entre autres aux URLs
+ http://example.com/foo, http://example.com/foo/bar, et
+ http://example.com/foobar. La correspondance de l'URL finale
+ diffère du comportement de la section <directive type="section"
+ module="core">Location</directive> qui, pour le cas de cette note,
+ traitera le segment de chemin final comme s'il se terminait par un
+ slash.</p>
+ <p>Pour un contrôle plus fin de la correspondance des URL, voir la
+ directive <directive type="section">ProxyMatch</directive>.</p>
+ </note>
+
</usage>
<seealso><directive type="section" module="mod_proxy">ProxyMatch</directive></seealso>
</directivesynopsis>
<p>Le support des sockets de style Unix est fourni ; il suffit pour
cela d'utiliser une cible du style
- <code>socket=chemin-codé-%</code>. Par exemple, pour cibler l'UDS
+ <code>uds=chemin-codé-%</code>. Par exemple, pour cibler l'UDS
/home/www/socket, vous devez utiliser
- <code>http://socket=%2Fhome%2Fwww%2Fsocket</code>.</p>
+ <code>http://uds=%2Fhome%2Fwww%2Fsocket</code>.</p>
<p>Supposons que le serveur local a pour adresse
<code>http://example.com/</code> ; alors la ligne</p>
<td>0</td>
<td>Avec la clé Ping, le serveur web va "tester" la connexion
vers le serveur d'arrière-plan avant de transmettre la requête.
+ Pour les valeurs négatives, le test est une simple vérification
+ de socket, alors que pour les valeurs positives, il s'agit d'une
+ vérification plus approfondie dépendant du protocole.
Avec AJP, <module>mod_proxy_ajp</module> envoie une requête
<code>CPING</code> sur la connexion ajp13 (implémenté sur Tomcat
3.3.2+, 4.1.28+ et 5.0.13+). Avec HTTP,
<?xml version='1.0' encoding='ISO-8859-1' ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1500042:1515421 (outdated) -->
+<!-- English Revision: 1515421 -->
<!-- French translation by alain B, review by Vincent Deffontaines
updated by Lucien GENTIS -->
projects / apache / commitdiff