]> granicus.if.org Git - apache/commitdiff
XML update.
authorLucien Gentis <lgentis@apache.org>
Sun, 8 Jan 2017 17:10:57 +0000 (17:10 +0000)
committerLucien Gentis <lgentis@apache.org>
Sun, 8 Jan 2017 17:10:57 +0000 (17:10 +0000)
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1777890 13f79535-47bb-0310-9956-ffa450edef68

docs/manual/mod/core.xml.fr
docs/manual/mod/mod_info.xml.fr
docs/manual/mod/mod_remoteip.xml.fr
docs/manual/mod/mod_rewrite.xml.fr
docs/manual/vhosts/details.xml.fr

index d404e03ec6e8976a881a739b7acc2917446933f0..b96d66d725065741d607585b9f473b4e5be44b5c 100644 (file)
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1769718:1777163 (outdated) -->
+<!-- English Revision: 1777163 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -843,6 +843,8 @@ DESACTIVÉS à partir de la version 2.3.0.</compatibility>
     Content-Type, et le destinataire devra déterminer lui-même le type
     de médium.</p>
 </usage>
+<seealso><directive module="core">UnDefine</directive></seealso>
+<seealso><directive module="core">IfDefine</directive></seealso>
 </directivesynopsis>
 
 <directivesynopsis>
@@ -5078,6 +5080,8 @@ host</context></contextlist>
     changements qu'elle induit sont visibles de toute directive
     ultérieure, au delà de tout bloc VirtualHost.</p>    
 </usage>
+<seealso><directive module="core">Define</directive></seealso>
+<seealso><directive module="core">IfDefine</directive></seealso>
 </directivesynopsis>
 
 <directivesynopsis>
index a2a802f567eebc6dc68b12459928a91866b9a993..bdd7628d057bfcea18366ee9b2eb35ebf85579b9 100644 (file)
@@ -1,7 +1,7 @@
-<?xml version="1.0"?>
+<?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1702012:1774505 (outdated) -->
+<!-- English Revision: 1774505 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -25,7 +25,7 @@
 <modulesynopsis metafile="mod_info.xml.meta">
 
 <name>mod_info</name>
-<description>Affiche une pr&eacute;sentation compl&egrave;te de la configuration du
+<description>Affiche une présentation complète de la configuration du
 serveur</description>
 <status>Extension</status>
 <sourcefile>mod_info.c</sourcefile>
@@ -33,7 +33,7 @@ serveur</description>
 
 <summary>
     <p>Pour activer <module>mod_info</module>, ajoutez les lignes
-    suivantes &agrave; votre fichier <code>httpd.conf</code>.</p>
+    suivantes à votre fichier <code>httpd.conf</code>.</p>
 
     <highlight language="config">
 &lt;Location "/server-info"&gt;
@@ -41,9 +41,9 @@ serveur</description>
 &lt;/Location&gt;
     </highlight>
 
-    <p>Il est recommand&eacute; d'utiliser <module>mod_authz_host</module> &agrave;
-    l'int&eacute;rieur de la section <directive type="section"
-    module="core">Location</directive> afin de restreindre l'acc&egrave;s aux
+    <p>Il est recommandé d'utiliser <module>mod_authz_host</module> à
+    l'intérieur de la section <directive type="section"
+    module="core">Location</directive> afin de restreindre l'accès aux
     informations de configuration de votre serveur :</p>
 
     <highlight language="config">
@@ -53,38 +53,38 @@ serveur</description>
 &lt;/Location&gt;
     </highlight>
 
-    <p>Une fois cette configuration effectu&eacute;e, les informations du
-    serveur sont disponibles &agrave; l'adresse
+    <p>Une fois cette configuration effectuée, les informations du
+    serveur sont disponibles à l'adresse
     <code>http://votre-serveur.com/infos-serveur</code>.</p>
 </summary>
 
-<section id="security"><title>Probl&egrave;mes li&eacute;s &agrave; la s&eacute;curit&eacute;</title>
-    <p>Une fois <module>mod_info</module> charg&eacute; dans le serveur, sa
-    fonctionnalit&eacute; de gestionnaire est disponible dans <em>tous</em> les
+<section id="security"><title>Problèmes liés à la sécurité</title>
+    <p>Une fois <module>mod_info</module> chargé dans le serveur, sa
+    fonctionnalité de gestionnaire est disponible dans <em>tous</em> les
     fichiers de configuration, y compris les fichiers de configuration
-    des r&eacute;pertoires (par exemple <code>.htaccess</code>). Ceci peut
-    avoir des r&eacute;percutions en mati&egrave;re de s&eacute;curit&eacute; pour votre site.</p>
+    des répertoires (par exemple <code>.htaccess</code>). Ceci peut
+    avoir des répercutions en matière de sécurité pour votre site.</p>
 
-    <p>En particulier, l'utilisation de ce module peut conduire &agrave; la
-    divulgation d'informations sensibles &agrave; partir des directives de
-    configuration d'autres modules Apache comme des chemins syst&egrave;mes,
+    <p>En particulier, l'utilisation de ce module peut conduire à la
+    divulgation d'informations sensibles à partir des directives de
+    configuration d'autres modules Apache comme des chemins systèmes,
     des couples nom d'utilisateur/mot de passe, des noms de bases de
-    donn&eacute;es, etc... C'est pourquoi ce module ne doit &ecirc;tre utilis&eacute;
-    <strong>que</strong> dans un environnement sous contr&ocirc;le et toujours
-    avec les plus grandes pr&eacute;cautions.</p>
+    données, etc... C'est pourquoi ce module ne doit être utilisé
+    <strong>que</strong> dans un environnement sous contrôle et toujours
+    avec les plus grandes précautions.</p>
 
-    <p>Il est recommand&eacute; d'utiliser <module>mod_authz_host</module> pour
-    restreindre l'acc&egrave;s aux informations de configuration de votre
+    <p>Il est recommandé d'utiliser <module>mod_authz_host</module> pour
+    restreindre l'accès aux informations de configuration de votre
     serveur.</p>
 
-    <example><title>Contr&ocirc;le d'acc&egrave;s</title>
+    <example><title>Contrôle d'accès</title>
       <highlight language="config">
 &lt;Location "/server-info"&gt;
     SetHandler server-info
-    # Autorisation d'acc&egrave;s depuis le serveur lui-m&ecirc;me
+    # Autorisation d'accès depuis le serveur lui-même
     Require ip 127.0.0.1
 
-    # Autorisation d'acc&egrave;s depuis une station de travail du r&eacute;seau
+    # Autorisation d'accès depuis une station de travail du réseau
 # local
     Require ip 192.168.1.17
 &lt;/Location&gt;
@@ -92,99 +92,107 @@ serveur</description>
     </example>
 </section>
 
-<section id="queries"><title>Filtrage des informations affich&eacute;es</title>
-    <p>Par d&eacute;faut, les informations affich&eacute;es comprennent une liste de
-    tous les modules activ&eacute;s, et pour chaque module, une description des
+<section id="queries"><title>Filtrage des informations affichées</title>
+    <p>Par défaut, les informations affichées comprennent une liste de
+    tous les modules activés, et pour chaque module, une description des
     directives qu'il accepte, les branchements (hooks) qu'il
-    impl&eacute;mente, ainsi que les directives concern&eacute;es dans la
+    implémente, ainsi que les directives concernées dans la
     configuration courante.</p>
 
     <p>Il est possible d'afficher d'autres vues de la configuration en
-    ajoutant un argument &agrave; la requ&ecirc;te <code>infos-serveur</code>. Par
+    ajoutant un argument à la requête <code>infos-serveur</code>. Par
     exemple, <code>http://votre-serveur.com/infos-serveur?config</code>
     affichera toutes les directives de configuration.</p>
 
     <dl>
         <dt><code>?&lt;module-name&gt;</code></dt>
             <dd>Uniquement les informations relatives au module
-           sp&eacute;cifi&eacute;</dd>
+           spécifié</dd>
         <dt><code>?config</code></dt>
-            <dd>Uniquement les directives de configuration, non tri&eacute;es
+            <dd>Uniquement les directives de configuration, non triées
            par module</dd>
         <dt><code>?hooks</code></dt>
             <dd>Uniquement la liste des branchements (hooks)
-           auxquels le module est attach&eacute;</dd>
+           auxquels le module est attaché</dd>
         <dt><code>?list</code></dt>
-            <dd>Une simple liste des modules activ&eacute;s</dd>
+            <dd>Une simple liste des modules activés</dd>
         <dt><code>?server</code></dt>
             <dd>Uniquement des informations de base sur le serveur</dd>
+        <dt><code>?providers</code></dt>
+            <dd>Liste des fournisseurs disponbles pour votre serveur</dd>          
     </dl>
 </section>
 
-<section id="startup"><title>Affichage de la configuration au d&eacute;marrage</title>
+<section id="startup"><title>Affichage de la configuration au démarrage</title>
     <p>Si la directive de configuration define
-    <code>-DDUMP_CONFIG</code> est utilis&eacute;e, <module>mod_info</module> va
-    envoyer la configuration pr&eacute;interpr&eacute;t&eacute;e vers <code>stdout</code> au
-    cours du d&eacute;marrage du serveur. "Pr&eacute;interpr&eacute;t&eacute;e" signifie que
+    <code>-DDUMP_CONFIG</code> est utilisée, <module>mod_info</module> va
+    envoyer la configuration préinterprétée vers <code>stdout</code> au
+    cours du démarrage du serveur.</p>
+    
+    <highlight language="sh">
+    httpd -DDUMP_CONFIG -k start
+    </highlight>
+
+    <p>"Préinterprétée" signifie que
     les directives telles que <directive type="section"
     module="core">IfDefine</directive> et <directive type="section"
-    module="core">IfModule</directive> sont &eacute;valu&eacute;es et les variables
-    d'environnement remplac&eacute;es par leurs valeurs. Cela ne repr&eacute;sente
-    cependant pas la configuration d&eacute;finitive. En particulier, les
-    fusions ou &eacute;crasementsde d&eacute;finitions en cas de directives multiples ne sont pas
-    repr&eacute;sent&eacute;s.</p>
+    module="core">IfModule</directive> sont évaluées et les variables
+    d'environnement remplacées par leurs valeurs. Cela ne représente
+    cependant pas la configuration définitive. En particulier, les
+    fusions ou écrasementsde définitions en cas de directives multiples ne sont pas
+    représentés.</p>
 
-    <p>Le r&eacute;sultat est &eacute;quivalent &agrave; celui de la requ&ecirc;te
+    <p>Le résultat est équivalent à celui de la requête
     <code>?config</code>.</p>
     
 </section>
 
 <section id="limitations"><title>Limitations connues</title>
     <p><module>mod_info</module> tire ses informations de
-    la configuration interpr&eacute;t&eacute;e, et non du fichier de configuration
-    original. La mani&egrave;re dont l'arbre de configuration interpr&eacute;t&eacute; est
-    cr&eacute;&eacute; induit quelques limitations :</p>
+    la configuration interprétée, et non du fichier de configuration
+    original. La manière dont l'arbre de configuration interprété est
+    créé induit quelques limitations :</p>
     <ul>
-      <li>Les directives qui sont trait&eacute;es imm&eacute;diatement sans &ecirc;tre
-      enregistr&eacute;es dans l'arbre de configuration interpr&eacute;t&eacute; ne sont pas
+      <li>Les directives qui sont traitées immédiatement sans être
+      enregistrées dans l'arbre de configuration interprété ne sont pas
       prises en compte. Celles-ci comprennent <directive
       module="core">ServerRoot</directive>, <directive
       module="mod_so">LoadModule</directive> et <directive
       module="mod_so">LoadFile</directive>.</li>
-      <li>Les directives qui contr&ocirc;lent le fichier de configuration
-      lui-m&ecirc;me, comme <directive module="core">Include</directive>,
+      <li>Les directives qui contrôlent le fichier de configuration
+      lui-même, comme <directive module="core">Include</directive>,
       <directive type="section" module="core">IfModule</directive> et
       <directive type="section" module="core">IfDefine</directive> ne
       sont pas prises en compte, mais les directives de configuration
       incluses le sont.</li>
-      <li>Les commentaires ne sont pas pris en compte (Ce qui peut &ecirc;tre
-      consid&eacute;r&eacute; comme une fonctionnalit&eacute;).</li>
+      <li>Les commentaires ne sont pas pris en compte (Ce qui peut être
+      considéré comme une fonctionnalité).</li>
       <li>Les directives de configuration des fichiers
       <code>.htaccess</code> ne sont pas prises en compte (car elles ne
       font pas partie de la configuration permanente du serveur).</li>
       <li>Les directives de conteneur comme <directive type="section"
-      module="core">Directory</directive> sont affich&eacute;es
+      module="core">Directory</directive> sont affichées
       normalement, mais <module>mod_info</module> est incapable de
-      d&eacute;terminer le num&eacute;ro de ligne de la balise fermante
+      déterminer le numéro de ligne de la balise fermante
       <directive type="section" module="core"
       name="Directory">/Directory</directive>.</li>
-      <li>Les directives g&eacute;n&eacute;r&eacute;es par des modules tiers comme
-      <a href="http://perl.apache.org">mod_perl</a> peuvent ne pas &ecirc;tre
+      <li>Les directives générées par des modules tiers comme
+      <a href="http://perl.apache.org">mod_perl</a> peuvent ne pas être
       prises en compte.</li>
     </ul>
 </section>
 
 <directivesynopsis>
 <name>AddModuleInfo</name>
-<description>Ajoute des donn&eacute;es suppl&eacute;mentaires aux informations de
-module affich&eacute;es par le gestionnaire server-info</description>
-<syntax>AddModuleInfo <var>nom-module</var> <var>cha&icirc;ne</var></syntax>
+<description>Ajoute des données supplémentaires aux informations de
+module affichées par le gestionnaire server-info</description>
+<syntax>AddModuleInfo <var>nom-module</var> <var>chaîne</var></syntax>
 <contextlist><context>server config</context><context>virtual host</context>
 </contextlist>
 
 <usage>
-    <p>Cette directive permet d'afficher le contenu de <var>cha&icirc;ne</var>
-    en tant qu'<strong>Information suppl&eacute;mentaire</strong> interpr&eacute;t&eacute;e
+    <p>Cette directive permet d'afficher le contenu de <var>chaîne</var>
+    en tant qu'<strong>Information supplémentaire</strong> interprétée
     en HTML pour le module <var>nom-module</var>. Exemple :</p>
 
     <highlight language="config">
index 5456d48d23ffe3d58b6f22c652ba94a222dc9f4d..6523ac906da59920f3f279d8d575b86c6928f85d 100644 (file)
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1704683:1776624 (outdated) -->
+<!-- English Revision: 1776624 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -46,6 +46,11 @@ répartiteur de charge via les en-têtes de la requête.
     l'en-tête de requête configuré via la directive
     <directive module="mod_remoteip">RemoteIPHeader</directive>.</p>
 
+    <p>En outre, ce module implémente la partie serveur du <a
+    href="http://blog.haproxy.com/haproxy/proxy-protocol/">protocole PROXY</a>
+    de HAProxy lorsqu'on utilise la directive <directive
+    module="mod_remoteip">RemoteIPProxyProtocol</directive>.</p>
+
     <p>Une fois sa valeur modifiée comme indiqué, cette adresse IP client est
     utilisée pour la fonctionnalité <directive
     module="mod_authz_host" name="Require">Require ip</directive> de
@@ -66,6 +71,7 @@ répartiteur de charge via les en-têtes de la requête.
 <seealso><module>mod_authz_host</module></seealso>
 <seealso><module>mod_status</module></seealso>
 <seealso><module>mod_log_config</module></seealso>
+<seealso><a href="http://www.haproxy.org/download/1.5/doc/proxy-protocol.txt">Proxy Protocol Spec</a></seealso>
 
 <section id="processing"><title>Traitement des adresses distantes</title>
 
@@ -246,6 +252,75 @@ RemoteIPProxiesHeader X-Forwarded-By
 </usage>
 </directivesynopsis>
 
+<directivesynopsis>
+<name>RemoteIPProxyProtocol</name>
+<description>Active ou désactive la gestion du protocole PROXY</description>
+<syntax>RemoteIPProxyProtocol On|Optional|Off</syntax>
+<contextlist><context>server config</context><context>virtual host</context>
+</contextlist>
+
+<usage>
+    <p>La directive <directive>RemoteIPProxyProtocol</directive> permet
+    d'activer ou de désactiver la prise en compte et la gestion de l'en-tête de
+    connexion du protocole PROXY. Si elle est définie à <code>On</code>, la
+    demande du client <em>doit</em> envoyer l'en-tête approprié pour chaque
+    nouvelle connexion, sinon cette dernière sera fermée. Si elle est définie à
+    <code>Optional</code>, la demande du client <em>peut</em> envoyer l'en-tête
+    approprié, mais ce n'est pas obligatoire.</p>
+
+    <p>Bien que cette directive peut être définie au niveau de n'importe quel
+    serveur virtuel, il est important de garder à l'esprit que, étant donné que
+    le protocole PROXY est basé sur la connexion et agnostique quant au
+    protocle, son activation/désactivation est basée sur le couple adresse
+    IP/port. Cela signifie que si plusieurs serveurs virtuels à base de nom sont
+    configurés avec le même couple adresse IP/port, et si vous activez le
+    protocole PROXY pour l'un d'entre eux, il le sera aussi pour tous les autres
+    (avec le même couple adresse IP/port). Cela signifie aussi que si vous
+    tentez d'activer le protocole PROXY pour un serveur virtuel et de le
+    désactiver pour un autre, cela ne marchera pas ; dans ce dernier cas, la
+    dernière directive l'emporte sur les autres et une notification sera
+    enregistrée dans le journal pour indiquer les réglages qui ont été annulés.</p>
+
+    <note type="hint">Lorsque plusieurs serveurs virtuels avec le même couple
+    adresse IP/port sont configurés avec une combinaison de drapeaux
+    <code>On</code> et <code>Optional</code>, les connexions ne seront pas
+    fermées si l'en-tête approprié n'est pas envoyé. L'activation interviendra
+    alors après la lecture de la requête si bien que les serveurs virtuels
+    configurés avec le drapeau <code>On</code> renverront une erreur 400 Bad
+    Request. Les serveurs virtuels configurés avec le drapeau
+    <code>Optional</code> quant à eux continueront de fonctionner de manière
+    habituelle mais sans remplacer les informations IP du client.</note>
+    
+    <highlight language="config">
+Listen 80
+&lt;VirtualHost *:80&gt;
+    ServerName www.example.com
+    RemoteIPProxyProtocol Optional
+
+    #Les requêtes pour ce serveur virtuel ne doivent pas obligatoirement
+    #contenir d'en-tête du protocole PROXY
+&lt;/VirtualHost&gt;
+
+&lt;VirtualHost *:80&gt;
+    ServerName www.example.com
+    RemoteIPProxyProtocol On
+
+    #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du
+    #protocole PROXY. Si ce n'est pas le cas, une erreur 400 sera renvoyée
+&lt;/VirtualHost&gt;
+
+Listen 8080
+&lt;VirtualHost *:8080&gt;
+    ServerName www.example.com
+    RemoteIPProxyProtocol On
+
+    #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du
+    #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée
+&lt;/VirtualHost&gt;
+    </highlight>
+</usage>
+</directivesynopsis>
+
 <directivesynopsis>
 <name>RemoteIPTrustedProxy</name>
 <description>Restreint les adresses IP clients dignes de
index 7f19e618d37d058e6fc532ddc22f5f0493fc599b..5b88d97cbbb4a92161c7097edaa177eef604c4e9 100644 (file)
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1760590:1776708 (outdated) -->
+<!-- English Revision: 1776708 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -309,6 +309,26 @@ pour le moteur de réécriture</description>
       version 2.4.16 du serveur HTTP Apache.</p>
       </dd>
 
+      <dt><code>LegacyPrefixDocRoot</code></dt>
+      <dd>
+
+      <p>Avant la version 2.4.26, si une substitution était une URL absolue qui
+      correspondait au serveur virtuel courant, l'URL pouvait être tout d'abord
+      réduite à sa partie chemin, puis enfin en chemin local. Comme l'URL peut
+      être réduite en chemin local, le chemin doit être préfixé par la
+      valeur de la directive DocumentRoot, ce qui permet d'interdire l'accès à
+      un fichier tel que /tmp/myfile suite à une requête pour
+      http://host/file/myfile avec la <directive
+      module="mod_rewrite">RewriteRule</directive> suivante :</p>
+      <highlight language="config">
+          RewriteRule /file/(.*) http://localhost/tmp/$1
+      </highlight>
+      <p>Cette option permet de restaurer l'ancien comportement lorsqu'un chemin
+      local obtenu à partir de la réduction d'une URL n'est pas préfixé par la
+      valeur de la directive DocumentRoot. Disponible à partir de la version
+      2.4.26 du serveur HTTP Apache.</p>
+      </dd>
+
       </dl>
 </usage>
 
index 2f8f2b9adabe97d24705e93efbf52d93638ed2b9..db9fa5e8e7357d1dbee55121cc9ca333af4a3922 100644 (file)
@@ -1,7 +1,7 @@
-<?xml version='1.0' ?>
+<?xml version='1.0' encoding="UTF-8"?>
 <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1673947:1777061 (outdated) -->
+<!-- English Revision: 1777061 -->
 <!-- French translation by Vincent Deffontaines, review by alain B -->
 <!-- Updated by Lucien Gentis -->