--- /dev/null
+<?xml version="1.0" encoding="ISO-8859-1"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ This file is generated from xml source: DO NOT EDIT
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ -->
+<title>Apache et les variables d'environnement - Serveur Apache HTTP</title>
+<link href="./style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="./style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="./style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
+<link href="./images/favicon.ico" rel="shortcut icon" /></head>
+<body id="manual-page"><div id="page-header">
+<p class="menu"><a href="./mod/">Modules</a> | <a href="./mod/directives.html">Directives</a> | <a href="./faq/">FAQ</a> | <a href="./glossary.html">Glossaire</a> | <a href="./sitemap.html">Plan du site</a></p>
+<p class="apache">Serveur Apache HTTP Version 2.3</p>
+<img alt="" src="./images/feather.gif" /></div>
+<div class="up"><a href="./"><img title="<-" alt="<-" src="./images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="./">Version 2.3</a></div><div id="page-content"><div id="preamble"><h1>Apache et les variables d'environnement</h1>
+<div class="toplang">
+<p><span>Langues Disponibles: </span><a href="./en/env.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="./fr/env.html" title="Français"> fr </a> |
+<a href="./ja/env.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
+<a href="./ko/env.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
+<a href="./tr/env.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
+</div>
+
+ <p>Le serveur HTTP Apache propose un mécanisme de stockage d'informations
+ dans des variables appelées <em>variables d'environnement</em>. Ces
+ informations peuvent servir à contrôler diverses opérations comme
+ l'enregistrement des traces ou le contrôle d'accès. On utilise aussi ces
+ variables dans le mécanisme de communication avec les programmes externes
+ comme les scripts CGI. Ce document présente différentes méthodes pour
+ manipuler et utiliser ces variables.</p>
+
+ <p>Bien que ces variables soient référencées comme <em>variables
+ d'environnement</em>, il ne faut pas les confondre avec les variables
+ d'environnement contrôlées par le système d'exploitation sous-jacent.
+ En fait, ces variables sont stockées et manipulées dans une structure
+ interne à Apache. Elles ne deviennent de véritables variables
+ d'environnement du système d'exploitation que lorsqu'elles sont mises à la
+ disposition de scripts CGI et de scripts inclus côté serveur (SSI). Si vous
+ souhaitez manipuler l'environnement du système d'exploitation sous lequel
+ le serveur s'exécute, vous devez utiliser les mécanismes standards de
+ manipulation de l'environnement fournis par l'interpréteur de commandes
+ (shell) de votre système d'exploitation.</p>
+ </div>
+<div id="quickview"><ul id="toc"><li><img alt="" src="./images/down.gif" /> <a href="#setting">Définition des variables d'environnement</a></li>
+<li><img alt="" src="./images/down.gif" /> <a href="#using">Utilisation des variables d'environnement</a></li>
+<li><img alt="" src="./images/down.gif" /> <a href="#special">Variables d'environnement à usage spécial</a></li>
+<li><img alt="" src="./images/down.gif" /> <a href="#examples">Exemples</a></li>
+</ul></div>
+<div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="setting" id="setting">Définition des variables d'environnement</a></h2>
+
+ <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_env.html">mod_env</a></code></li><li><code class="module"><a href="./mod/mod_rewrite.html">mod_rewrite</a></code></li><li><code class="module"><a href="./mod/mod_setenvif.html">mod_setenvif</a></code></li><li><code class="module"><a href="./mod/mod_unique_id.html">mod_unique_id</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_setenvif.html#browsermatch">BrowserMatch</a></code></li><li><code class="directive"><a href="./mod/mod_setenvif.html#browsermatchnocase">BrowserMatchNoCase</a></code></li><li><code class="directive"><a href="./mod/mod_env.html#passenv">PassEnv</a></code></li><li><code class="directive"><a href="./mod/mod_rewrite.html#rewriterule">RewriteRule</a></code></li><li><code class="directive"><a href="./mod/mod_env.html#setenv">SetEnv</a></code></li><li><code class="directive"><a href="./mod/mod_setenvif.html#setenvif">SetEnvIf</a></code></li><li><code class="directive"><a href="./mod/mod_setenvif.html#setenvifnocase">SetEnvIfNoCase</a></code></li><li><code class="directive"><a href="./mod/mod_env.html#unsetenv">UnsetEnv</a></code></li></ul></td></tr></table>
+
+ <h3><a name="basic-manipulation" id="basic-manipulation">Manipulations de base de l'environnement</a></h3>
+
+
+ <p>La méthode la plus élémentaire pour définir une variable
+ d'environnement au niveau d'Apache consiste à utiliser la directive
+ inconditionnelle <code class="directive"><a href="./mod/mod_env.html#setenv">SetEnv</a></code>. Les variables peuvent aussi être transmises depuis
+ l'environnement du shell à partir duquel le serveur a été démarré en
+ utilisant la directive
+ <code class="directive"><a href="./mod/mod_env.html#passenv">PassEnv</a></code>.</p>
+
+
+ <h3><a name="conditional" id="conditional">Définitions conditionnelles en fonction des requêtes</a></h3>
+
+
+ <p>Pour plus de souplesse, les directives fournies par le module
+ <code class="module"><a href="./mod/mod_setenvif.html">mod_setenvif</a></code> permettent de définir les
+ variables d'environnement en tenant compte des caractéristiques
+ de chaque requête. Par exemple, une
+ variable pourrait n'être définie que lorsqu'un navigateur spécifique
+ (User-Agent) a généré la requête, ou seulement quand un en-tête
+ Referer particulier est présent. La directive
+ <code class="directive"><a href="./mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> du module
+ <code class="module"><a href="./mod/mod_rewrite.html">mod_rewrite</a></code> qui utilise l'option
+ <code>[E=...]</code> pour définir
+ les variables d'environnement apporte encore plus de souplesse.</p>
+
+
+ <h3><a name="unique-identifiers" id="unique-identifiers">Identifiants uniques</a></h3>
+
+
+ <p>Finalement, le module <code class="module"><a href="./mod/mod_unique_id.html">mod_unique_id</a></code> définit la variable
+ d'environnement <code>UNIQUE_ID</code> pour chaque requête à une valeur
+ qui est garantie unique parmi "toutes" les requêtes sous des
+ conditions très spécifiques.</p>
+
+
+ <h3><a name="standard-cgi" id="standard-cgi">Variables CGI standards</a></h3>
+
+
+ <p>En plus de l'ensemble des variables d'environnement internes à la
+ configuration d'Apache et de celles transmises depuis le shell,
+ les scripts CGI et les pages SSI
+ se voient affectés un ensemble de variables
+ d'environnement contenant des méta-informations à propos de la requête
+ comme préconisé dans la
+ <a href="http://cgi-spec.golux.com/">spécification
+ sur les CGIs</a>.</p>
+
+
+ <h3><a name="caveats" id="caveats">Quelques mises en garde</a></h3>
+
+
+ <ul>
+ <li>Les directives de manipulation de l'environnement ne permettent
+ pas de supplanter ou modifier les variables CGI standards.</li>
+
+ <li>Lorsqu'on utilise <code class="program"><a href="./programs/suexec.html">suexec</a></code> pour exécuter des
+ scripts CGI, l'environnement est nettoyé et réduit à un ensemble de
+ variables <em>sûres</em> avant l'exécution du script. La liste des
+ variables <em>sûres</em> est définie à la compilation dans
+ <code>suexec.c</code>.</li>
+
+ <li>Pour des raisons de portabilité, les noms des variables
+ d'environnement ne peuvent contenir que des lettres, des chiffres, et
+ le caractère "sousligné". En outre, le premier caractère ne doit pas
+ être un chiffre. Les caractères qui ne satisfont pas à ces conditions
+ seront remplacés par un caractère "sousligné" quand ils seront
+ transmis aux scripts CGI et aux pages SSI.</li>
+
+ <li>La directive <code class="directive"><a href="./mod/mod_env.html#setenv">SetEnv</a></code> s'exécute assez tard au
+ cours du traitement de la requête, ce qui signifie que des
+ directives telles que <code class="directive"><a href="./mod/mod_setenvif.html#setenvif">SetEnvIf</a></code> et <code class="directive"><a href="./mod/mod_rewrite.html#rewritecond">RewriteCond</a></code> ne verront pas
+ les variables qu'elle aura définies.</li>
+ </ul>
+
+ </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="using" id="using">Utilisation des variables d'environnement</a></h2>
+
+
+ <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_authz_host.html">mod_authz_host</a></code></li><li><code class="module"><a href="./mod/mod_cgi.html">mod_cgi</a></code></li><li><code class="module"><a href="./mod/mod_ext_filter.html">mod_ext_filter</a></code></li><li><code class="module"><a href="./mod/mod_headers.html">mod_headers</a></code></li><li><code class="module"><a href="./mod/mod_include.html">mod_include</a></code></li><li><code class="module"><a href="./mod/mod_log_config.html">mod_log_config</a></code></li><li><code class="module"><a href="./mod/mod_rewrite.html">mod_rewrite</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_authz_host.html#allow">Allow</a></code></li><li><code class="directive"><a href="./mod/mod_log_config.html#customlog">CustomLog</a></code></li><li><code class="directive"><a href="./mod/mod_authz_host.html#deny">Deny</a></code></li><li><code class="directive"><a href="./mod/mod_ext_filter.html#extfilterdefine">ExtFilterDefine</a></code></li><li><code class="directive"><a href="./mod/mod_headers.html#header">Header</a></code></li><li><code class="directive"><a href="./mod/mod_log_config.html#logformat">LogFormat</a></code></li><li><code class="directive"><a href="./mod/mod_rewrite.html#rewritecond">RewriteCond</a></code></li><li><code class="directive"><a href="./mod/mod_rewrite.html#rewriterule">RewriteRule</a></code></li></ul></td></tr></table>
+
+ <h3><a name="cgi-scripts" id="cgi-scripts">Scripts CGI</a></h3>
+
+
+ <p>La communication d'informations aux scripts CGI constitue une des
+ principales utilisations des variables d'environnement. Comme indiqué
+ plus haut, l'environnement transmis aux scripts CGI comprend des
+ méta-informations standards à propos de la requête, en plus des
+ variables définies dans la configuration d'Apache. Pour plus de
+ détails, se référer au
+ <a href="howto/cgi.html">tutoriel CGI</a>.</p>
+
+
+ <h3><a name="ssi-pages" id="ssi-pages">Pages SSI</a></h3>
+
+
+ <p>Les documents inclus côté serveur (SSI) traités par le filtre
+ <code>INCLUDES</code> du module <code class="module"><a href="./mod/mod_include.html">mod_include</a></code>,
+ peuvent afficher les
+ variables d'environnement à l'aide de l'élément <code>echo</code>,
+ et peuvent utiliser des variables d'environnement dans les éléments
+ de contrôle de flux pour rendre certaines parties d'une page
+ conditionnelles en fonction des caractéristiques de la requête.
+ Apache fournit aussi les variables d'environnement CGI standards
+ aux pages SSI
+ comme indiqué plus haut. Pour plus de détails, se référer au
+ <a href="howto/ssi.html">tutoriel SSI</a>.</p>
+
+
+ <h3><a name="access-control" id="access-control">Contrôle d'accès</a></h3>
+
+
+ <p>L'accès au serveur peut être contrôlé en fonction de la valeur de
+ variables d'environnement à l'aide des directives
+ <code>allow from env=</code> et <code>deny from env=</code>.
+ En association avec la directive
+ <code class="directive"><a href="./mod/mod_setenvif.html#setenvif">SetEnvIf</a></code>, ceci confère une
+ grande souplesse au contrôle d'accès au serveur en fonction des
+ caractéristiques du client. Par exemple, vous pouvez utiliser ces
+ directives pour interdire l'accès depuis un navigateur particulier
+ (User-Agent).
+ </p>
+
+
+ <h3><a name="logging" id="logging">Enregistrement conditionnel des traces</a></h3>
+
+
+ <p>Les variables d'environnement peuvent être enregistrées dans le
+ fichier de log des accès à l'aide de l'option <code>%e</code> de la
+ directive <code class="directive"><a href="./mod/mod_log_config.html#logformat">LogFormat</a></code>.
+ En outre, la décision de tracer ou non les requêtes peut être prise
+ en fonction de l'état de variables d'environnement en utilisant la
+ forme conditionnelle de la directive
+ <code class="directive"><a href="./mod/mod_log_config.html#customlog">CustomLog</a></code>. En
+ association avec la directive <code class="directive"><a href="./mod/mod_setenvif.html#setenvif">SetEnvIf</a></code>, ceci confère une grande souplesse au contrôle
+ du traçage des requêtes. Par exemple, vous pouvez choisir de ne pas
+ tracer les requêtes pour des noms de fichiers se terminant par
+ <code>gif</code>, ou encore de ne tracer que les requêtes des clients
+ n'appartenant pas à votre sous-réseau.</p>
+
+
+ <h3><a name="response-headers" id="response-headers">En-têtes de réponse conditionnels</a></h3>
+
+
+ <p>La directive <code class="directive"><a href="./mod/mod_headers.html#header">Header</a></code>
+ peut se baser sur la présence ou l'absence d'une variable
+ d'environnement pour décider si un certain en-tête HTTP sera placé
+ dans la réponse au client. Ceci permet, par exemple, de n'envoyer un
+ certain en-tête de réponse que si un en-tête correspondant est présent
+ dans la requête du client.</p>
+
+
+
+ <h3><a name="external-filter" id="external-filter">Activation de filtres externes</a></h3>
+
+
+ <p>Les filtres externes configurés par le module
+ <code class="module"><a href="./mod/mod_ext_filter.html">mod_ext_filter</a></code> à l'aide de la directive <code class="directive"><a href="./mod/mod_ext_filter.html#extfilterdefine">ExtFilterDefine</a></code> peuvent être
+ activés de manière conditionnelle en fonction d'une variable
+ d'environnement à l'aide des options
+ <code>disableenv=</code> et <code>enableenv=</code>.</p>
+
+
+ <h3><a name="url-rewriting" id="url-rewriting">Réécriture d'URL</a></h3>
+
+
+ <p>La forme <code>%{ENV:<em>variable</em>}</code> de
+ <em>TestString</em> dans la
+ directive <code class="directive"><a href="./mod/mod_rewrite.html#rewritecond">RewriteCond</a></code>
+ permet au moteur de réécriture du module
+ <code class="module"><a href="./mod/mod_rewrite.html">mod_rewrite</a></code> de prendre des
+ décisions conditionnées par des variables d'environnement.
+ Notez que les variables accessibles dans
+ <code class="module"><a href="./mod/mod_rewrite.html">mod_rewrite</a></code> sans le préfixe
+ <code>ENV:</code> ne sont pas de véritables variables
+ d'environnement. Ce sont plutôt des variables spécifiques à
+ <code class="module"><a href="./mod/mod_rewrite.html">mod_rewrite</a></code>
+ qui ne sont pas accessibles pour les autres modules.</p>
+
+ </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="special" id="special">Variables d'environnement à usage spécial</a></h2>
+
+
+ <p>Des problèmes d'interopérabilité ont conduit à l'introduction de
+ mécanismes permettant de modifier le comportement d'Apache lorsqu'il
+ dialogue avec certains clients. Afin de rendre ces mécanismes aussi
+ souples que possible, ils sont invoqués en définissant des variables
+ d'environnement, en général à l'aide de la directive
+ <code class="directive"><a href="./mod/mod_setenvif.html#browsermatch">BrowserMatch</a></code>, bien que les
+ directives <code class="directive"><a href="./mod/mod_env.html#setenv">SetEnv</a></code> et
+ <code class="directive"><a href="./mod/mod_env.html#passenv">PassEnv</a></code> puissent aussi être
+ utilisées, par exemple.</p>
+
+ <h3><a name="downgrade" id="downgrade">downgrade-1.0</a></h3>
+
+
+ <p>Ceci force le traitement d'une requête comme une requête HTTP/1.0
+ même si elle a été rédigée dans un langage plus récent.</p>
+
+
+ <h3><a name="force-gzip" id="force-gzip">force-gzip</a></h3>
+
+ <p>Si le filtre <code>DEFLATE</code> est activé, cette variable
+ d'environnement ignorera les réglages accept-encoding de votre
+ navigateur et enverra une sortie compressée inconditionnellement.</p>
+
+ <h3><a name="force-no-vary" id="force-no-vary">force-no-vary</a></h3>
+
+
+ <p>Cette variable entraîne la suppression de tout champ
+ <code>Vary</code> des en-têtes de la réponse avant que cette dernière
+ soit renvoyée au client. Certains clients n'interprètent pas ce champ
+ correctement, et la définition de cette variable permet de contourner
+ ce problème, mais implique aussi la définition de
+ <strong>force-response-1.0</strong>.</p>
+
+
+ <h3><a name="force-response" id="force-response">force-response-1.0</a></h3>
+
+
+ <p>Cette variable force une réponse en langage HTTP/1.0 aux clients
+ qui envoient des requêtes dans le même langage. Elle fut implémentée à
+ l'origine suite à des problèmes avec les mandataires d'AOL. Certains
+ clients en langage HTTP/1.0 ne réagissent pas correctement face à une
+ réponse en langage HTTP/1.1, et cette variable peut être utilisée pour
+ assurer l'interopérabilité avec eux.</p>
+
+
+
+ <h3><a name="gzip-only-text-html" id="gzip-only-text-html">gzip-only-text/html</a></h3>
+
+
+ <p>Positionnée à "1", cette variable désactive le filtre en sortie
+ <code>DEFLATE</code> fourni par le module <code class="module"><a href="./mod/mod_deflate.html">mod_deflate</a></code> pour les
+ types de contenu autres que <code>text/html</code>. Si vous préférez
+ utiliser des fichiers compressés statiquement,
+ <code class="module"><a href="./mod/mod_negotiation.html">mod_negotiation</a></code> évalue aussi la variable (non
+ seulement pour gzip, mais aussi pour tous les encodages autres que
+ "identity").</p>
+
+
+ <h3><a name="no-gzip" id="no-gzip">no-gzip</a></h3>
+
+ <p>Quand cette variable est définie, le filtre <code>DEFLATE</code> du
+ module <code class="module"><a href="./mod/mod_deflate.html">mod_deflate</a></code> est désactivé, et
+ <code class="module"><a href="./mod/mod_negotiation.html">mod_negotiation</a></code> refusera de délivrer des ressources
+ encodées.</p>
+
+
+
+ <h3><a name="no-cache" id="no-cache">no-cache</a></h3>
+
+ <p>Lorsque cette variable est définie,
+ <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> ne sauvegardera pas de réponse
+ susceptible d'être mise en cache. Cette variable d'environnement
+ n'a aucune incidence sur le fait qu'une réponse déjà enregistrée
+ dans la cache soit utilisée ou non pour la requête courante.</p>
+
+
+
+ <h3><a name="nokeepalive" id="nokeepalive">nokeepalive</a></h3>
+
+
+ <p>Quand cette variable est définie, la directive
+ <code class="directive"><a href="./mod/core.html#keepalive">KeepAlive</a></code> est désactivée.</p>
+
+
+
+ <h3><a name="prefer-language" id="prefer-language">prefer-language</a></h3>
+
+ <p>Cette variable modifie le comportement du module
+ <code class="module"><a href="./mod/mod_negotiation.html">mod_negotiation</a></code>. Si elle contient un symbole de
+ langage (tel que <code>en</code>, <code>ja</code>
+ ou <code>x-klingon</code>), <code class="module"><a href="./mod/mod_negotiation.html">mod_negotiation</a></code> essaie de
+ délivrer une variante dans ce langage. S'il n'existe pas de telle
+ variante, le processus normal de
+ <a href="content-negotiation.html">négociation</a> s'applique.</p>
+
+
+
+ <h3><a name="redirect-carefully" id="redirect-carefully">redirect-carefully</a></h3>
+
+
+ <p>Cette variable force le serveur à être plus prudent lors de l'envoi
+ d'une redirection au client. Elle est en général utilisée quand un
+ client présente un problème connu avec les redirections. Elle fut
+ implémentée à l'origine suite a un problème rencontré avec le logiciel
+ WebFolders de Microsoft qui ne gère pas correctement les redirections
+ vers des ressources de type répertoire via des méthodes DAV.</p>
+
+
+
+ <h3><a name="suppress-error-charset" id="suppress-error-charset">suppress-error-charset</a></h3>
+
+
+ <p><em>Disponible dans les versions postérieures à 2.0.54</em></p>
+
+ <p>Quand Apache génère une redirection en réponse à une requête client,
+ la réponse inclut un texte destiné à être affiché au cas où le client ne
+ suivrait pas, ou ne pourrait pas suivre automatiquement la redirection.
+ Habituellement, Apache marque ce texte en accord avec le jeu de caractères
+ qu'il utilise, à savoir ISO-8859-1.</p>
+ <p> Cependant, si la redirection fait référence à une page qui utilise un
+ jeu de caractères différent, certaines versions de navigateurs obsolètes
+ essaieront d'utiliser le jeu de caractères du texte de la redirection
+ plutôt que celui de la page réelle.
+ Ceci peut entraîner, par exemple, un rendu incorrect du Grec.</p>
+ <p>Si cette variable d'environnement est définie, Apache omettra le jeu de
+ caractères pour le texte de la redirection, et les navigateurs obsolètes
+ précités utiliseront correctement celui de la page de destination.</p>
+
+ <div class="warning">
+ <h3>Note concernant la sécurité</h3>
+
+ <p>L'envoi de pages d'erreur sans spécifier un jeu de caractères peut
+ conduire à des attaques de type "cross-site-scripting" pour les
+ navigateurs qui ne respectent pas la spécification HTTP/1.1 (MSIE) et
+ tentent de déduire le jeu de caractères à partir du contenu. De tels
+ navigateurs peuvent être facilement trompés et utiliser le jeu de
+ caractères UTF-7 ; les contenus des données en entrée de type UTF-7
+ (comme les URI de requête) ne seront alors plus protégés par les
+ mécanismes d'échappement usuels conçus pour prévenir les attaques
+ de type "cross-site-scripting".</p>
+ </div>
+
+
+
+ <h3><a name="proxy" id="proxy">force-proxy-request-1.0, proxy-nokeepalive, proxy-sendchunked,
+ proxy-sendcl, proxy-chain-auth, proxy-interim-response, proxy-initial-not-pooled</a></h3>
+
+ <p>Ces directives modifient le comportement protocolaire du module
+ <code class="module"><a href="./mod/mod_proxy.html">mod_proxy</a></code>. Voir la documentation sur
+ <code class="module"><a href="./mod/mod_proxy.html">mod_proxy</a></code> et <code class="module"><a href="./mod/mod_proxy_http.html">mod_proxy_http</a></code> pour plus de détails.</p>
+
+
+ </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="examples" id="examples">Exemples</a></h2>
+
+
+ <h3><a name="misbehaving" id="misbehaving">Modification du comportement protocolaire face à des clients
+ réagissant de manière non conforme</a></h3>
+
+
+ <p>Les versions antérieures recommandaient l'ajout de ces lignes dans
+ httpd.conf pour tenir compte de problèmes connus avec certains clients.
+ Comme les clients concernés sont maintenant très peu utilisés, cet
+ ajout n'est pratiquement plus nécessaire.</p>
+<div class="example"><pre>
+#
+# The following directives modify normal HTTP response behavior.
+# The first directive disables keepalive for Netscape 2.x and browsers that
+# spoof it. There are known problems with these browser implementations.
+# The second directive is for Microsoft Internet Explorer 4.0b2
+# which has a broken HTTP/1.1 implementation and does not properly
+# support keepalive when it is used on 301 or 302 (redirect) responses.
+#
+BrowserMatch "Mozilla/2" nokeepalive
+BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
+
+#
+# The following directive disables HTTP/1.1 responses to browsers which
+# are in violation of the HTTP/1.0 spec by not being able to grok a
+# basic 1.1 response.
+#
+BrowserMatch "RealPlayer 4\.0" force-response-1.0
+BrowserMatch "Java/1\.0" force-response-1.0
+BrowserMatch "JDK/1\.0" force-response-1.0</pre></div>
+
+
+ <h3><a name="no-img-log" id="no-img-log">Ne pas tracer les requêtes pour des images dans le fichier de
+ trace des accès</a></h3>
+
+
+ <p>Dans cet exemple, les requêtes pour des images n'apparaissent pas
+ dans le fichier de trace des accès. Il peut être facilement adapté pour
+ empêcher le traçage de répertoires particuliers, ou de requêtes
+ en provenance de certains hôtes.</p>
+ <div class="example"><p><code>
+ SetEnvIf Request_URI \.gif image-request<br />
+ SetEnvIf Request_URI \.jpg image-request<br />
+ SetEnvIf Request_URI \.png image-request<br />
+ CustomLog logs/access_log common env=!image-request
+ </code></p></div>
+
+
+ <h3><a name="image-theft" id="image-theft">Prévention du "Vol d'image"</a></h3>
+
+
+ <p>Cet exemple montre comment empêcher les utilisateurs ne faisant pas
+ partie de votre serveur d'utiliser des images de votre serveur comme
+ images en ligne dans leurs pages. Cette configuration n'est pas
+ recommandée, mais elle peut fonctionner dans des circonstances bien
+ définies. Nous supposons que toutes vos images sont enregistrées dans
+ un répertoire nommé <code>/web/images</code>.</p>
+ <div class="example"><p><code>
+ SetEnvIf Referer "^http://www\.example\.com/" local_referal
+ # Allow browsers that do not send Referer info
+ SetEnvIf Referer "^$" local_referal
+ <Directory /web/images>
+ <span class="indent">
+ Order Deny,Allow<br />
+ Deny from all<br />
+ Allow from env=local_referal
+ </span>
+ </Directory>
+ </code></p></div>
+
+ <p>Pour plus d'informations sur cette technique, voir le tutoriel sur
+ ServerWatch
+ "<a href="http://www.serverwatch.com/tutorials/article.php/1132731">Keeping Your Images from Adorning Other Sites</a>".</p>
+
+ </div></div>
+<div class="bottomlang">
+<p><span>Langues Disponibles: </span><a href="./en/env.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="./fr/env.html" title="Français"> fr </a> |
+<a href="./ja/env.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
+<a href="./ko/env.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
+<a href="./tr/env.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
+</div><div id="footer">
+<p class="apache">Copyright 2009 The Apache Software Foundation.<br />Authorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="menu"><a href="./mod/">Modules</a> | <a href="./mod/directives.html">Directives</a> | <a href="./faq/">FAQ</a> | <a href="./glossary.html">Glossaire</a> | <a href="./sitemap.html">Plan du site</a></p></div>
+</body></html>
\ No newline at end of file
--- /dev/null
+<?xml version="1.0" encoding="UTF-8" ?>
+<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
+<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
+<!-- English revision : 729317 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+<!-- $LastChangedRevision: 2009010501 $ -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements. See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License. You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<manualpage metafile="env.xml.meta">
+
+ <title>Apache et les variables d'environnement</title>
+
+ <summary>
+ <p>Le serveur HTTP Apache propose un mécanisme de stockage d'informations
+ dans des variables appelées <em>variables d'environnement</em>. Ces
+ informations peuvent servir à contrôler diverses opérations comme
+ l'enregistrement des traces ou le contrôle d'accès. On utilise aussi ces
+ variables dans le mécanisme de communication avec les programmes externes
+ comme les scripts CGI. Ce document présente différentes méthodes pour
+ manipuler et utiliser ces variables.</p>
+
+ <p>Bien que ces variables soient référencées comme <em>variables
+ d'environnement</em>, il ne faut pas les confondre avec les variables
+ d'environnement contrôlées par le système d'exploitation sous-jacent.
+ En fait, ces variables sont stockées et manipulées dans une structure
+ interne à Apache. Elles ne deviennent de véritables variables
+ d'environnement du système d'exploitation que lorsqu'elles sont mises à la
+ disposition de scripts CGI et de scripts inclus côté serveur (SSI). Si vous
+ souhaitez manipuler l'environnement du système d'exploitation sous lequel
+ le serveur s'exécute, vous devez utiliser les mécanismes standards de
+ manipulation de l'environnement fournis par l'interpréteur de commandes
+ (shell) de votre système d'exploitation.</p>
+ </summary>
+
+ <section id="setting">
+ <title>Définition des variables d'environnement</title>
+ <related>
+ <modulelist>
+ <module>mod_env</module>
+ <module>mod_rewrite</module>
+ <module>mod_setenvif</module>
+ <module>mod_unique_id</module>
+ </modulelist>
+ <directivelist>
+ <directive module="mod_setenvif">BrowserMatch</directive>
+ <directive module="mod_setenvif">BrowserMatchNoCase</directive>
+ <directive module="mod_env">PassEnv</directive>
+ <directive module="mod_rewrite">RewriteRule</directive>
+ <directive module="mod_env">SetEnv</directive>
+ <directive module="mod_setenvif">SetEnvIf</directive>
+ <directive module="mod_setenvif">SetEnvIfNoCase</directive>
+ <directive module="mod_env">UnsetEnv</directive>
+ </directivelist>
+ </related>
+
+ <section id="basic-manipulation">
+ <title>Manipulations de base de l'environnement</title>
+
+ <p>La méthode la plus élémentaire pour définir une variable
+ d'environnement au niveau d'Apache consiste à utiliser la directive
+ inconditionnelle <directive module="mod_env"
+ >SetEnv</directive>. Les variables peuvent aussi être transmises depuis
+ l'environnement du shell à partir duquel le serveur a été démarré en
+ utilisant la directive
+ <directive module="mod_env">PassEnv</directive>.</p>
+
+ </section>
+ <section id="conditional">
+ <title>Définitions conditionnelles en fonction des requêtes</title>
+
+ <p>Pour plus de souplesse, les directives fournies par le module
+ <module>mod_setenvif</module> permettent de définir les
+ variables d'environnement en tenant compte des caractéristiques
+ de chaque requête. Par exemple, une
+ variable pourrait n'être définie que lorsqu'un navigateur spécifique
+ (User-Agent) a généré la requête, ou seulement quand un en-tête
+ Referer particulier est présent. La directive
+ <directive module="mod_rewrite">RewriteRule</directive> du module
+ <module>mod_rewrite</module> qui utilise l'option
+ <code>[E=...]</code> pour définir
+ les variables d'environnement apporte encore plus de souplesse.</p>
+
+ </section>
+ <section id="unique-identifiers">
+ <title>Identifiants uniques</title>
+
+ <p>Finalement, le module <module>mod_unique_id</module> définit la variable
+ d'environnement <code>UNIQUE_ID</code> pour chaque requête à une valeur
+ qui est garantie unique parmi "toutes" les requêtes sous des
+ conditions très spécifiques.</p>
+
+ </section>
+ <section id="standard-cgi">
+ <title>Variables CGI standards</title>
+
+ <p>En plus de l'ensemble des variables d'environnement internes à la
+ configuration d'Apache et de celles transmises depuis le shell,
+ les scripts CGI et les pages SSI
+ se voient affectés un ensemble de variables
+ d'environnement contenant des méta-informations à propos de la requête
+ comme préconisé dans la
+ <a href="http://cgi-spec.golux.com/">spécification
+ sur les CGIs</a>.</p>
+
+ </section>
+ <section id="caveats">
+ <title>Quelques mises en garde</title>
+
+ <ul>
+ <li>Les directives de manipulation de l'environnement ne permettent
+ pas de supplanter ou modifier les variables CGI standards.</li>
+
+ <li>Lorsqu'on utilise <program>suexec</program> pour exécuter des
+ scripts CGI, l'environnement est nettoyé et réduit à un ensemble de
+ variables <em>sûres</em> avant l'exécution du script. La liste des
+ variables <em>sûres</em> est définie à la compilation dans
+ <code>suexec.c</code>.</li>
+
+ <li>Pour des raisons de portabilité, les noms des variables
+ d'environnement ne peuvent contenir que des lettres, des chiffres, et
+ le caractère "sousligné". En outre, le premier caractère ne doit pas
+ être un chiffre. Les caractères qui ne satisfont pas à ces conditions
+ seront remplacés par un caractère "sousligné" quand ils seront
+ transmis aux scripts CGI et aux pages SSI.</li>
+
+ <li>La directive <directive
+ module="mod_env">SetEnv</directive> s'exécute assez tard au
+ cours du traitement de la requête, ce qui signifie que des
+ directives telles que <directive
+ module="mod_setenvif">SetEnvIf</directive> et <directive
+ module="mod_rewrite">RewriteCond</directive> ne verront pas
+ les variables qu'elle aura définies.</li>
+ </ul>
+ </section>
+ </section>
+ <section id="using">
+ <title>Utilisation des variables d'environnement</title>
+
+ <related>
+ <modulelist>
+ <module>mod_authz_host</module>
+ <module>mod_cgi</module>
+ <module>mod_ext_filter</module>
+ <module>mod_headers</module>
+ <module>mod_include</module>
+ <module>mod_log_config</module>
+ <module>mod_rewrite</module>
+ </modulelist>
+ <directivelist>
+ <directive module="mod_authz_host">Allow</directive>
+ <directive module="mod_log_config">CustomLog</directive>
+ <directive module="mod_authz_host">Deny</directive>
+ <directive module="mod_ext_filter">ExtFilterDefine</directive>
+ <directive module="mod_headers">Header</directive>
+ <directive module="mod_log_config">LogFormat</directive>
+ <directive module="mod_rewrite">RewriteCond</directive>
+ <directive module="mod_rewrite">RewriteRule</directive>
+ </directivelist>
+ </related>
+
+ <section id="cgi-scripts">
+ <title>Scripts CGI</title>
+
+ <p>La communication d'informations aux scripts CGI constitue une des
+ principales utilisations des variables d'environnement. Comme indiqué
+ plus haut, l'environnement transmis aux scripts CGI comprend des
+ méta-informations standards à propos de la requête, en plus des
+ variables définies dans la configuration d'Apache. Pour plus de
+ détails, se référer au
+ <a href="howto/cgi.html">tutoriel CGI</a>.</p>
+
+ </section>
+ <section id="ssi-pages">
+ <title>Pages SSI</title>
+
+ <p>Les documents inclus côté serveur (SSI) traités par le filtre
+ <code>INCLUDES</code> du module <module>mod_include</module>,
+ peuvent afficher les
+ variables d'environnement à l'aide de l'élément <code>echo</code>,
+ et peuvent utiliser des variables d'environnement dans les éléments
+ de contrôle de flux pour rendre certaines parties d'une page
+ conditionnelles en fonction des caractéristiques de la requête.
+ Apache fournit aussi les variables d'environnement CGI standards
+ aux pages SSI
+ comme indiqué plus haut. Pour plus de détails, se référer au
+ <a href="howto/ssi.html">tutoriel SSI</a>.</p>
+
+ </section>
+ <section id="access-control">
+ <title>Contrôle d'accès</title>
+
+ <p>L'accès au serveur peut être contrôlé en fonction de la valeur de
+ variables d'environnement à l'aide des directives
+ <code>allow from env=</code> et <code>deny from env=</code>.
+ En association avec la directive
+ <directive module="mod_setenvif">SetEnvIf</directive>, ceci confère une
+ grande souplesse au contrôle d'accès au serveur en fonction des
+ caractéristiques du client. Par exemple, vous pouvez utiliser ces
+ directives pour interdire l'accès depuis un navigateur particulier
+ (User-Agent).
+ </p>
+
+ </section>
+ <section id="logging">
+ <title>Enregistrement conditionnel des traces</title>
+
+ <p>Les variables d'environnement peuvent être enregistrées dans le
+ fichier de log des accès à l'aide de l'option <code>%e</code> de la
+ directive <directive module="mod_log_config">LogFormat</directive>.
+ En outre, la décision de tracer ou non les requêtes peut être prise
+ en fonction de l'état de variables d'environnement en utilisant la
+ forme conditionnelle de la directive
+ <directive module="mod_log_config">CustomLog</directive>. En
+ association avec la directive <directive module="mod_setenvif"
+ >SetEnvIf</directive>, ceci confère une grande souplesse au contrôle
+ du traçage des requêtes. Par exemple, vous pouvez choisir de ne pas
+ tracer les requêtes pour des noms de fichiers se terminant par
+ <code>gif</code>, ou encore de ne tracer que les requêtes des clients
+ n'appartenant pas à votre sous-réseau.</p>
+
+ </section>
+ <section id="response-headers">
+ <title>En-têtes de réponse conditionnels</title>
+
+ <p>La directive <directive module="mod_headers">Header</directive>
+ peut se baser sur la présence ou l'absence d'une variable
+ d'environnement pour décider si un certain en-tête HTTP sera placé
+ dans la réponse au client. Ceci permet, par exemple, de n'envoyer un
+ certain en-tête de réponse que si un en-tête correspondant est présent
+ dans la requête du client.</p>
+
+ </section>
+
+ <section id="external-filter">
+ <title>Activation de filtres externes</title>
+
+ <p>Les filtres externes configurés par le module
+ <module>mod_ext_filter</module> à l'aide de la directive <directive
+ module="mod_ext_filter">ExtFilterDefine</directive> peuvent être
+ activés de manière conditionnelle en fonction d'une variable
+ d'environnement à l'aide des options
+ <code>disableenv=</code> et <code>enableenv=</code>.</p>
+ </section>
+
+ <section id="url-rewriting">
+ <title>Réécriture d'URL</title>
+
+ <p>La forme <code>%{ENV:<em>variable</em>}</code> de
+ <em>TestString</em> dans la
+ directive <directive module="mod_rewrite">RewriteCond</directive>
+ permet au moteur de réécriture du module
+ <module>mod_rewrite</module> de prendre des
+ décisions conditionnées par des variables d'environnement.
+ Notez que les variables accessibles dans
+ <module>mod_rewrite</module> sans le préfixe
+ <code>ENV:</code> ne sont pas de véritables variables
+ d'environnement. Ce sont plutôt des variables spécifiques à
+ <module>mod_rewrite</module>
+ qui ne sont pas accessibles pour les autres modules.</p>
+ </section>
+ </section>
+
+ <section id="special">
+ <title>Variables d'environnement à usage spécial</title>
+
+ <p>Des problèmes d'interopérabilité ont conduit à l'introduction de
+ mécanismes permettant de modifier le comportement d'Apache lorsqu'il
+ dialogue avec certains clients. Afin de rendre ces mécanismes aussi
+ souples que possible, ils sont invoqués en définissant des variables
+ d'environnement, en général à l'aide de la directive
+ <directive module="mod_setenvif">BrowserMatch</directive>, bien que les
+ directives <directive module="mod_env">SetEnv</directive> et
+ <directive module="mod_env">PassEnv</directive> puissent aussi être
+ utilisées, par exemple.</p>
+
+ <section id="downgrade">
+ <title>downgrade-1.0</title>
+
+ <p>Ceci force le traitement d'une requête comme une requête HTTP/1.0
+ même si elle a été rédigée dans un langage plus récent.</p>
+
+ </section>
+ <section id="force-gzip">
+ <title>force-gzip</title>
+ <p>Si le filtre <code>DEFLATE</code> est activé, cette variable
+ d'environnement ignorera les réglages accept-encoding de votre
+ navigateur et enverra une sortie compressée inconditionnellement.</p>
+ </section>
+ <section id="force-no-vary">
+ <title>force-no-vary</title>
+
+ <p>Cette variable entraîne la suppression de tout champ
+ <code>Vary</code> des en-têtes de la réponse avant que cette dernière
+ soit renvoyée au client. Certains clients n'interprètent pas ce champ
+ correctement, et la définition de cette variable permet de contourner
+ ce problème, mais implique aussi la définition de
+ <strong>force-response-1.0</strong>.</p>
+
+ </section>
+ <section id="force-response">
+ <title>force-response-1.0</title>
+
+ <p>Cette variable force une réponse en langage HTTP/1.0 aux clients
+ qui envoient des requêtes dans le même langage. Elle fut implémentée à
+ l'origine suite à des problèmes avec les mandataires d'AOL. Certains
+ clients en langage HTTP/1.0 ne réagissent pas correctement face à une
+ réponse en langage HTTP/1.1, et cette variable peut être utilisée pour
+ assurer l'interopérabilité avec eux.</p>
+
+ </section>
+
+ <section id="gzip-only-text-html">
+ <title>gzip-only-text/html</title>
+
+ <p>Positionnée à "1", cette variable désactive le filtre en sortie
+ <code>DEFLATE</code> fourni par le module <module>mod_deflate</module> pour les
+ types de contenu autres que <code>text/html</code>. Si vous préférez
+ utiliser des fichiers compressés statiquement,
+ <module>mod_negotiation</module> évalue aussi la variable (non
+ seulement pour gzip, mais aussi pour tous les encodages autres que
+ "identity").</p>
+ </section>
+
+ <section id="no-gzip"><title>no-gzip</title>
+
+ <p>Quand cette variable est définie, le filtre <code>DEFLATE</code> du
+ module <module>mod_deflate</module> est désactivé, et
+ <module>mod_negotiation</module> refusera de délivrer des ressources
+ encodées.</p>
+
+ </section>
+
+ <section id="no-cache"><title>no-cache</title>
+
+ <p>Lorsque cette variable est définie,
+ <module>mod_cache</module> ne sauvegardera pas de réponse
+ susceptible d'être mise en cache. Cette variable d'environnement
+ n'a aucune incidence sur le fait qu'une réponse déjà enregistrée
+ dans la cache soit utilisée ou non pour la requête courante.</p>
+
+ </section>
+
+ <section id="nokeepalive">
+ <title>nokeepalive</title>
+
+ <p>Quand cette variable est définie, la directive
+ <directive module="core">KeepAlive</directive> est désactivée.</p>
+
+ </section>
+
+ <section id="prefer-language"><title>prefer-language</title>
+
+ <p>Cette variable modifie le comportement du module
+ <module>mod_negotiation</module>. Si elle contient un symbole de
+ langage (tel que <code>en</code>, <code>ja</code>
+ ou <code>x-klingon</code>), <module>mod_negotiation</module> essaie de
+ délivrer une variante dans ce langage. S'il n'existe pas de telle
+ variante, le processus normal de
+ <a href="content-negotiation.html">négociation</a> s'applique.</p>
+
+ </section>
+
+ <section id="redirect-carefully">
+ <title>redirect-carefully</title>
+
+ <p>Cette variable force le serveur à être plus prudent lors de l'envoi
+ d'une redirection au client. Elle est en général utilisée quand un
+ client présente un problème connu avec les redirections. Elle fut
+ implémentée à l'origine suite a un problème rencontré avec le logiciel
+ WebFolders de Microsoft qui ne gère pas correctement les redirections
+ vers des ressources de type répertoire via des méthodes DAV.</p>
+
+ </section>
+
+ <section id="suppress-error-charset">
+ <title>suppress-error-charset</title>
+
+ <p><em>Disponible dans les versions postérieures à 2.0.54</em></p>
+
+ <p>Quand Apache génère une redirection en réponse à une requête client,
+ la réponse inclut un texte destiné à être affiché au cas où le client ne
+ suivrait pas, ou ne pourrait pas suivre automatiquement la redirection.
+ Habituellement, Apache marque ce texte en accord avec le jeu de caractères
+ qu'il utilise, à savoir ISO-8859-1.</p>
+ <p> Cependant, si la redirection fait référence à une page qui utilise un
+ jeu de caractères différent, certaines versions de navigateurs obsolètes
+ essaieront d'utiliser le jeu de caractères du texte de la redirection
+ plutôt que celui de la page réelle.
+ Ceci peut entraîner, par exemple, un rendu incorrect du Grec.</p>
+ <p>Si cette variable d'environnement est définie, Apache omettra le jeu de
+ caractères pour le texte de la redirection, et les navigateurs obsolètes
+ précités utiliseront correctement celui de la page de destination.</p>
+
+ <note type="warning">
+ <title>Note concernant la sécurité</title>
+
+ <p>L'envoi de pages d'erreur sans spécifier un jeu de caractères peut
+ conduire à des attaques de type "cross-site-scripting" pour les
+ navigateurs qui ne respectent pas la spécification HTTP/1.1 (MSIE) et
+ tentent de déduire le jeu de caractères à partir du contenu. De tels
+ navigateurs peuvent être facilement trompés et utiliser le jeu de
+ caractères UTF-7 ; les contenus des données en entrée de type UTF-7
+ (comme les URI de requête) ne seront alors plus protégés par les
+ mécanismes d'échappement usuels conçus pour prévenir les attaques
+ de type "cross-site-scripting".</p>
+ </note>
+
+ </section>
+
+ <section id="proxy"><title>force-proxy-request-1.0, proxy-nokeepalive, proxy-sendchunked,
+ proxy-sendcl, proxy-chain-auth, proxy-interim-response, proxy-initial-not-pooled</title>
+
+ <p>Ces directives modifient le comportement protocolaire du module
+ <module>mod_proxy</module>. Voir la documentation sur
+ <module>mod_proxy</module> et <module>mod_proxy_http</module> pour plus de détails.</p>
+ </section>
+
+ </section>
+
+ <section id="examples">
+ <title>Exemples</title>
+
+ <section id="misbehaving">
+ <title>Modification du comportement protocolaire face à des clients
+ réagissant de manière non conforme</title>
+
+ <p>Les versions antérieures recommandaient l'ajout de ces lignes dans
+ httpd.conf pour tenir compte de problèmes connus avec certains clients.
+ Comme les clients concernés sont maintenant très peu utilisés, cet
+ ajout n'est pratiquement plus nécessaire.</p>
+<example><pre>
+#
+# The following directives modify normal HTTP response behavior.
+# The first directive disables keepalive for Netscape 2.x and browsers that
+# spoof it. There are known problems with these browser implementations.
+# The second directive is for Microsoft Internet Explorer 4.0b2
+# which has a broken HTTP/1.1 implementation and does not properly
+# support keepalive when it is used on 301 or 302 (redirect) responses.
+#
+BrowserMatch "Mozilla/2" nokeepalive
+BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
+
+#
+# The following directive disables HTTP/1.1 responses to browsers which
+# are in violation of the HTTP/1.0 spec by not being able to grok a
+# basic 1.1 response.
+#
+BrowserMatch "RealPlayer 4\.0" force-response-1.0
+BrowserMatch "Java/1\.0" force-response-1.0
+BrowserMatch "JDK/1\.0" force-response-1.0</pre></example>
+
+ </section>
+ <section id="no-img-log">
+ <title>Ne pas tracer les requêtes pour des images dans le fichier de
+ trace des accès</title>
+
+ <p>Dans cet exemple, les requêtes pour des images n'apparaissent pas
+ dans le fichier de trace des accès. Il peut être facilement adapté pour
+ empêcher le traçage de répertoires particuliers, ou de requêtes
+ en provenance de certains hôtes.</p>
+ <example>
+ SetEnvIf Request_URI \.gif image-request<br />
+ SetEnvIf Request_URI \.jpg image-request<br />
+ SetEnvIf Request_URI \.png image-request<br />
+ CustomLog logs/access_log common env=!image-request
+ </example>
+
+ </section>
+ <section id="image-theft">
+ <title>Prévention du "Vol d'image"</title>
+
+ <p>Cet exemple montre comment empêcher les utilisateurs ne faisant pas
+ partie de votre serveur d'utiliser des images de votre serveur comme
+ images en ligne dans leurs pages. Cette configuration n'est pas
+ recommandée, mais elle peut fonctionner dans des circonstances bien
+ définies. Nous supposons que toutes vos images sont enregistrées dans
+ un répertoire nommé <code>/web/images</code>.</p>
+ <example>
+ SetEnvIf Referer "^http://www\.example\.com/" local_referal
+ # Allow browsers that do not send Referer info
+ SetEnvIf Referer "^$" local_referal
+ <Directory /web/images>
+ <indent>
+ Order Deny,Allow<br />
+ Deny from all<br />
+ Allow from env=local_referal
+ </indent>
+ </Directory>
+ </example>
+
+ <p>Pour plus d'informations sur cette technique, voir le tutoriel sur
+ ServerWatch
+ "<a href="http://www.serverwatch.com/tutorials/article.php/1132731"
+ >Keeping Your Images from Adorning Other Sites</a>".</p>
+ </section>
+ </section>
+</manualpage>
projects / apache / commitdiff