<?xml-stylesheet type="text/xsl" href="style/manual.fr.xsl"?>
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
-<!-- English Revision: 1334033:1597081 (outdated) -->
+<!-- English Revision : 1597081 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
</p>
<dl>
- <dt>Phase du gestionnaire rapide</dt>
+ <dt>Phase de gestion rapide</dt>
<dd>
<p>Cette phase se déroule très tôt au cours du traitement de
la requête, juste après l'interprétation de cette dernière. Si
phases d'authentification et d'autorisation du traitement
au niveau du serveur, et il doit donc être utilisé avec
prudence lorsque que ces phases sont importantes.</p>
+
+ <p>Les requêtes comportant un en-tête "Authorization"
+ (comme par exemple l'authentification HTTP basique) ne
+ peuvent être ni mises en cache, ni servies depuis ce
+ dernier lorsque <module>mod_cache</module> s'exécute dans
+ cette phase.</p>
</dd>
- <dt>Phase du gestionnaire normal</dt>
+ <dt>Phase de gestion normale</dt>
<dd>
<p>Cette phase se déroule très tard au cours du traitement
de la requête, en fait après toutes les phases de ce
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.en.xsl"?>
-<!-- English Revision: 1341451:1597081 (outdated) -->
+<!-- English Revision : 1597081 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
</If>
</highlight>
+ <p>La syntaxe <code>expr</code> de la directive <directive
+ module="mod_authz_core">Require</directive> permet de réécrire
+ l'exemple précédent de la manière suivante :</p>
+
+
+ <highlight language="config">
+Require expr %{HTTP_USER_AGENT} != 'BadBot'
+ </highlight>
+
<note><title>Avertissement :</title>
<p>Contrôler l'accès en fonction de l'en-tête
<code>User-Agent</code> n'est pas une technique fiable, car cet
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.en.xsl"?>
-<!-- English Revision: 1070853:1597081 (outdated) -->
+<!-- English Revision : 1597081 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<p>L'interface CGI (Common Gateway Interface)
fournit au serveur web une méthode d'interaction avec des
programmes externes générateurs de contenu, souvent nommés
- programmes CGI ou scripts CGI. Il s'agit de la méthode la plus
- simple (et la plus courante) permettant d'ajouter du contenu
+ programmes CGI ou scripts CGI. Il s'agit d'une méthode
+ simple permettant d'ajouter du contenu
dynamique à votre site web. Ce document se veut une introduction
à la configuration de CGI sur votre serveur web Apache et à
l'écriture de programmes CGI.</p>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1567955:1597179 (outdated) -->
+<!-- English Revision : 1597179 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<section id="enable"><title>Activation de la compression</title>
+ <note type="warning"><title>Compression et TLS</title>
+ <p>Certaines applications web sont vulnérables aux attaques pour
+ vol d'information lorsque la connexion TLS transmet des données
+ compressées par deflate. Pour plus d'informations, voir en
+ détails la famille d'attaques de type "BREACH".</p>
+ </note>
+
<section id="output"><title>Compression de la sortie</title>
<p>La compression est implémentée par le <a
href="../filter.html">filtre</a> <code>DEFLATE</code>. La
conteneur où elle est placée :</p>
<highlight language="config">
- SetOutputFilter DEFLATE
+SetOutputFilter DEFLATE
+SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip
</highlight>
- <p>Certains navigateurs populaires ne gèrent pas la compression de
- tous les contenus, et pour résoudre ce problème, vous pouvez
- définir la note <code>gzip-only-text/html</code> à <code>1</code>
- pour ne permettre que la compression des fichiers html (voir
- ci-dessous). Si vous définissez cette note à <em>toute autre
- valeur que <code>1</code></em>, elle sera ignorée.</p>
-
<p>Si vous voulez limiter la compression à certains types MIME
particuliers, vous pouvez utiliser la directive <directive
module="mod_filter">AddOutputFilterByType</directive>. Voici un exemple
</Directory>
</highlight>
- <p>Pour les navigateurs qui ont des problèmes avec la compression
- de tous les types de fichiers, vous pouvez utiliser la directive
- <directive module="mod_setenvif">BrowserMatch</directive> pour
- définir la note <code>no-gzip</code>, pour le navigateur
- considéré, de façon à ce qu'aucune compression ne soit effectuée.
- Vous pouvez combiner <code>no-gzip</code> avec
- <code>gzip-only-text/html</code> afin d'obtenir le meilleur
- résultat possible. Dans ce cas, la première note l'emporte sur la
- deuxième. Considérons l'extrait suivant de l'<a
- href="#recommended">exemple de configuration</a> de la section
- précédente :</p>
-
- <highlight language="config">
-BrowserMatch ^Mozilla/4 gzip-only-text/html
-BrowserMatch ^Mozilla/4\.0[678] no-gzip
-BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
- </highlight>
-
- <p>Tout d'abord, on recherche un en-tête <code>User-Agent</code>
- qui signale un navigateur Netscape version 4.x. Ces versions ne
- gèrent pas la compression des types de fichiers autres que
- <code>text/html</code>. En outre, les versions 4.06, 4.07 et 4.08
- ont des problèmes avec la décompression des fichiers html. Par
- conséquent, nous désactivons complètement le filtre deflate pour
- ces derniers.</p>
-
- <p>La troisième directive <directive
- module="mod_setenvif">BrowserMatch</directive> corrige l'identité
- sous laquelle se présente le navigateur ; en effet, Microsoft
- Internet Explorer s'identifie aussi lui-même comme "Mozilla/4",
- mais par contre, il sait gérer les contenus compressés. On
- recherche donc la chaîne additionnelle "MSIE" (<code>\b</code>
- signifie "par mots entiers") dans l'en-tête
- <code>User-Agent</code>, et si elle est trouvée, on annule les
- restrictions définies auparavant.</p>
-
<note><title>Note</title>
Le filtre <code>DEFLATE</code> est toujours inséré après les
filtres RESOURCE comme PHP ou SSI. Il n'affecte jamais les
projects / apache / commitdiff