<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1071221 -->
+<!-- English Revision : 1082196 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<name>AllowEncodedSlashes</name>
<description>Détermine si les séparateurs de chemin encodés sont
autorisés à transiter dans les URLs tels quels</description>
-<syntax>AllowEncodedSlashes On|Off</syntax>
+<syntax>AllowEncodedSlashes On|Off|NoDecode</syntax>
<default>AllowEncodedSlashes Off</default>
<contextlist><context>server config</context><context>virtual
host</context>
</contextlist>
<compatibility>Disponible dans Apache httpd version 2.0.46 et
-supérieures</compatibility>
+supérieures. L'option NoDecode est disponible depuis la version
+2.3.12.</compatibility>
<usage>
<p>La directive <directive>AllowEncodedSlashes</directive> permet
- l'utilisation des URLs contenant des séparateurs de chemin encodés
+ l'utilisation des URLs contenant des séparateurs de chemin
+ encodés dans la partie chemin
(<code>%2F</code> pour <code>/</code> et même <code>%5C</code> pour
- <code>\</code> sur les systèmes concernés). Habituellement, ces URLs
- sont rejetées avec un code d'erreur 404 (Not found).</p>
+ <code>\</code> sur les systèmes concernés).</p>
+
+ <p>Avec la valeur par défaut, <code>Off</code>, de telles URLs sont
+ refusées et provoquent le renvoi d'une erreur 404 (Not found).</p>
+
+ <p>Avec la valeur <code>On</code>, ces URLs sont acceptées, et les
+ slashes encodés sont décodés comme tout autre caractère codé.</p>
+
+ <p>Avec la valeur <code>NoDecode</code>, ces URLs sont acceptées,
+ mais les slashes codés ne sont pas décodés et laissés dans leur état
+ codé.</p>
<p>Définir <directive>AllowEncodedSlashes</directive> à
<code>On</code> est surtout utile en association avec
<code>PATH_INFO</code>.</p>
<note><title>Note</title>
- <p>Permettre les slashes encodés n'implique <em>pas</em> leur
- <em>décodage</em>. Toutes les occurrences de <code>%2F</code> ou
- <code>%5C</code> (<em>seulement</em> sur les systèmes concernés)
- seront laissés telles quelles dans la chaîne de l'URL décodée.</p>
+ <p>Si le codage des slashes dans la partie chemin est nécessaire,
+ l'utilisation de l'option <code>NoDecode</code> est fortement
+ recommandée par mesure de sécurité. Permettre le décodage des
+ slashes pourrait éventuellement induire l'autorisation de chemins
+ non sûrs.</p>
</note>
</usage>
<seealso><directive module="core">AcceptPathInfo</directive></seealso>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1044701 -->
+<!-- English Revision : 1081659 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
fonctionneront alors correctement.</li>
</ul>
- <p>Donc, si vous ne souhaitez pas voir ces effets, <em>et</em> si
+ <p>Si vous ne souhaitez pas voir ces effets, <em>et</em> si
les raisons évoquées ci-dessus ne s'appliquent pas à vous, vous
- pouvez désactiver la redirection de la manière suivante :</p>
+ pouvez désactiver la redirection comme indiqué ci-dessous.
+ Gardez cependant à l'esprit que ceci peut avoir des répercutions en
+ matière de sécurité.</p>
<example>
# voir l'avertissement de sécurité ci-dessous !<br />
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1071221 -->
+<!-- English Revision : 1082203 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
</usage>
</directivesynopsis>
+<directivesynopsis>
+<name>LDAPConnectionPoolTTL</name>
+<description>Désactive les connexions d'arrière-plan qui sont restées
+inactives trop longtemps au sein du jeu de connexions.</description>
+<syntax>LDAPConnectionPoolTTL <var>n</var></syntax>
+<default>LDAPConnectionPoolTTL -1</default>
+<contextlist><context>server config</context><context>virtual host</context></contextlist>
+<compatibility>Disponible à partir de la version 2.3.12 du serveur HTTP
+Apache</compatibility>
+
+<usage>
+ <p>Cette directive permet de spécifier la durée maximale, en
+ secondes, pendant laquelle une connexion LDAP du jeu de connexions
+ peut demeurer inactive, mais rester quand-même disponible pour une
+ utilisation éventuelle. Le jeu de connexions est nettoyé au fur et à
+ mesure des besoins, de manière non asynchrone.</p>
+
+ <p>Si cette directive est définie à 0, les connexions ne sont jamais
+ sauvegardées dans le jeu de connexions d'arrière-plan. Avec la
+ valeur par défaut -1, ou toute autre valeur négative, les connexions
+ peuvent être réutilisées sans limite de durée.</p>
+
+ <note><p>Cette durée de vie s'exprime par défaut en secondes, mais
+ il est possible d'utiliser d'autres unités en ajoutant un suffixe :
+ millisecondes (ms), minutes (min), ou heures (h).
+ </p></note>
+</usage>
+</directivesynopsis>
+
<directivesynopsis>
<name>LDAPLibraryDebug</name>
<description>Active le débogage dans le SDK LDAP</description>
projects / apache / commitdiff