From: André Malo Date: Sat, 6 May 2017 17:05:19 +0000 (+0000) Subject: property fixes X-Git-Tag: 2.4.26~102 X-Git-Url: https://granicus.if.org/sourcecode?a=commitdiff_plain;h=c77946ffa2524e827c28defc416c0089086f7567;p=apache property fixes git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1794162 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/howto/access.xml.es b/docs/manual/howto/access.xml.es index 096145f34a..84060e896f 100644 --- a/docs/manual/howto/access.xml.es +++ b/docs/manual/howto/access.xml.es @@ -1,214 +1,214 @@ - - - - - - - - - -How-To / Tutoriales - -Control de Acceso - - -

El control de acceso, hace referencia a todos los medios que proporcionan - una forma de controlar el acceso a cualquier recurso. Esta parte está - separada de autenticación y autorización.

- - - - -
Control de Acceso por host -

- Si lo que se quiere es restringir algunas zonas del sitio web, basándonos - en la dirección del visitante, esto puede ser realizado de manera - fácil con el módulo mod_authz_host. -

- -

La directiva Require - proporciona una variedad de diferentes maneras de permitir o denegar el acceso a los recursos. Además puede ser usada junto con las directivas:RequireAll, RequireAny, y RequireNone, estos requerimientos pueden - ser combinados de forma compleja y arbitraria, para cumplir cualquiera que - sean tus políticas de acceso.

- -

- Las directivas Allow, - Deny, y - Order, - proporcionadas por mod_access_compat, están obsoletas y - serán quitadas en futuras versiones. Deberá evitar su uso, y también - los tutoriales desactualizaos que recomienden su uso. -

- -

El uso de estas directivas es:

- - - -Require host address
-Require ip ip.address - - -

En la primera línea, address es el FQDN de un nombre de - dominio (o un nombre parcial del dominio); puede proporcionar múltiples - direcciones o nombres de dominio, si se desea. -

- -

En la segunda línea, ip.address es la dirección IP, una - dirección IP parcial, una red con su máscara, o una especificación red/nnn - CIDR. Pueden usarse tanto IPV4 como IPV6.

- -

Consulte también la - documentación de mod_authz_host para otros ejemplos de esta sintaxis. -

- -

Puede ser insertado not para negar un requisito en particular. - Note que, ya que not es una negación de un valor, no puede ser - usado por si solo para permitir o denegar una petición, como not true - que no contituye ser false. En consecuencia, para denegar una - visita usando una negación, el bloque debe tener un elemento que se evalúa como - verdadero o falso. Por ejemplo, si tienes a alguien espameandote tu tablón de - mensajes, y tu quieres evitar que entren o dejarlos fuera, puedes realizar - lo siguiente: -

- - -<RequireAll> - Require all granted - Require not ip 10.252.46.165 -</RequireAll> - - -

Los visitantes que vengan desde la IP que se configura (10.252.46.165) - no tendrán acceso al contenido que cubre esta directiva. Si en cambio, lo que se - tiene es el nombre de la máquina, en vez de la IP, podrás usar:

- - -Require not host host.example.com - - -

Y, Si lo que se quiere es bloquear el acceso desde dominio especifico, - podrás especificar parte de una dirección o nombre de dominio:

- - -Require not ip 192.168.205 -Require not host phishers.example.com moreidiots.example -Require not host gov - - -

Uso de las directivas RequireAll, RequireAny, y RequireNone pueden ser usadas - para forzar requisitos más complejos.

- -
- -
Control de acceso por variables arbitrarias. - -

Haciendo el uso de If, - puedes permitir o denegar el acceso basado en variables de entrono arbitrarias - o en los valores de las cabeceras de las peticiones. Por ejemplo para denegar - el acceso basándonos en el "user-agent" (tipo de navegador así como Sistema Operativo) - puede que hagamos lo siguiente: -

- - -<If "%{HTTP_USER_AGENT} == 'BadBot'"> - Require all denied -</If> - - -

Usando la sintaxis de Require - expr , esto también puede ser escrito de la siguiente forma: -

- - - -Require expr %{HTTP_USER_AGENT} != 'BadBot' - - - Advertencia: -

El control de acceso por User-Agent es una técnica poco fiable, - ya que la cabecera de User-Agent puede ser modificada y establecerse - al antojo del usuario.

- - -

Vea también la página de expresiones - para una mayor aclaración de que sintaxis tienen las expresiones y que - variables están disponibles.

- -
- -
Control de acceso con mod_rewrite - -

El flag [F] de RewriteRule causa una respuesta 403 Forbidden - para ser enviada. USando esto, podrá denegar el acceso a recursos basándose - en criterio arbitrario.

- -

Por ejemplo, si lo que desea es bloquear un recurso entre las 8pm y las - 7am, podrá hacerlo usando mod_rewrite:

- - -RewriteEngine On -RewriteCond "%{TIME_HOUR}" ">=20" [OR] -RewriteCond "%{TIME_HOUR}" "<07" -RewriteRule "^/fridge" "-" [F] - - -

Esto devolverá una respuesta de error 403 Forbidden para cualquier petición - después de las 8pm y antes de las 7am. Esta técnica puede ser usada para cualquier - criterio que desee usar. También puede redireccionar, o incluso reescribir estas - peticiones, si se prefiere ese enfoque. -

- -

La directiva If, - añadida en la 2.4, sustituye muchas cosas que mod_rewrite - tradicionalmente solía hacer, y deberá comprobar estas antes de recurrir a -

- -
- -
Más información - -

El motor de expresiones le da una gran - capacidad de poder para hacer una gran variedad de cosas basadas en - las variables arbitrarias del servidor, y debe consultar este - documento para más detalles.

- -

También, deberá leer la documentación de mod_authz_core - para ejemplos de combinaciones de múltiples requisitos de acceso y especificar - cómo interactúan. -

- -

Vea también los howtos de Authenticación y Autorización -

-
- - + + + + + + + + + +How-To / Tutoriales + +Control de Acceso + + +

El control de acceso, hace referencia a todos los medios que proporcionan + una forma de controlar el acceso a cualquier recurso. Esta parte está + separada de autenticación y autorización.

+ + + + +
Control de Acceso por host +

+ Si lo que se quiere es restringir algunas zonas del sitio web, basándonos + en la dirección del visitante, esto puede ser realizado de manera + fácil con el módulo mod_authz_host. +

+ +

La directiva Require + proporciona una variedad de diferentes maneras de permitir o denegar el acceso a los recursos. Además puede ser usada junto con las directivas:RequireAll, RequireAny, y RequireNone, estos requerimientos pueden + ser combinados de forma compleja y arbitraria, para cumplir cualquiera que + sean tus políticas de acceso.

+ +

+ Las directivas Allow, + Deny, y + Order, + proporcionadas por mod_access_compat, están obsoletas y + serán quitadas en futuras versiones. Deberá evitar su uso, y también + los tutoriales desactualizaos que recomienden su uso. +

+ +

El uso de estas directivas es:

+ + + +Require host address
+Require ip ip.address + + +

En la primera línea, address es el FQDN de un nombre de + dominio (o un nombre parcial del dominio); puede proporcionar múltiples + direcciones o nombres de dominio, si se desea. +

+ +

En la segunda línea, ip.address es la dirección IP, una + dirección IP parcial, una red con su máscara, o una especificación red/nnn + CIDR. Pueden usarse tanto IPV4 como IPV6.

+ +

Consulte también la + documentación de mod_authz_host para otros ejemplos de esta sintaxis. +

+ +

Puede ser insertado not para negar un requisito en particular. + Note que, ya que not es una negación de un valor, no puede ser + usado por si solo para permitir o denegar una petición, como not true + que no contituye ser false. En consecuencia, para denegar una + visita usando una negación, el bloque debe tener un elemento que se evalúa como + verdadero o falso. Por ejemplo, si tienes a alguien espameandote tu tablón de + mensajes, y tu quieres evitar que entren o dejarlos fuera, puedes realizar + lo siguiente: +

+ + +<RequireAll> + Require all granted + Require not ip 10.252.46.165 +</RequireAll> + + +

Los visitantes que vengan desde la IP que se configura (10.252.46.165) + no tendrán acceso al contenido que cubre esta directiva. Si en cambio, lo que se + tiene es el nombre de la máquina, en vez de la IP, podrás usar:

+ + +Require not host host.example.com + + +

Y, Si lo que se quiere es bloquear el acceso desde dominio especifico, + podrás especificar parte de una dirección o nombre de dominio:

+ + +Require not ip 192.168.205 +Require not host phishers.example.com moreidiots.example +Require not host gov + + +

Uso de las directivas RequireAll, RequireAny, y RequireNone pueden ser usadas + para forzar requisitos más complejos.

+ +
+ +
Control de acceso por variables arbitrarias. + +

Haciendo el uso de If, + puedes permitir o denegar el acceso basado en variables de entrono arbitrarias + o en los valores de las cabeceras de las peticiones. Por ejemplo para denegar + el acceso basándonos en el "user-agent" (tipo de navegador así como Sistema Operativo) + puede que hagamos lo siguiente: +

+ + +<If "%{HTTP_USER_AGENT} == 'BadBot'"> + Require all denied +</If> + + +

Usando la sintaxis de Require + expr , esto también puede ser escrito de la siguiente forma: +

+ + + +Require expr %{HTTP_USER_AGENT} != 'BadBot' + + + Advertencia: +

El control de acceso por User-Agent es una técnica poco fiable, + ya que la cabecera de User-Agent puede ser modificada y establecerse + al antojo del usuario.

+ + +

Vea también la página de expresiones + para una mayor aclaración de que sintaxis tienen las expresiones y que + variables están disponibles.

+ +
+ +
Control de acceso con mod_rewrite + +

El flag [F] de RewriteRule causa una respuesta 403 Forbidden + para ser enviada. USando esto, podrá denegar el acceso a recursos basándose + en criterio arbitrario.

+ +

Por ejemplo, si lo que desea es bloquear un recurso entre las 8pm y las + 7am, podrá hacerlo usando mod_rewrite:

+ + +RewriteEngine On +RewriteCond "%{TIME_HOUR}" ">=20" [OR] +RewriteCond "%{TIME_HOUR}" "<07" +RewriteRule "^/fridge" "-" [F] + + +

Esto devolverá una respuesta de error 403 Forbidden para cualquier petición + después de las 8pm y antes de las 7am. Esta técnica puede ser usada para cualquier + criterio que desee usar. También puede redireccionar, o incluso reescribir estas + peticiones, si se prefiere ese enfoque. +

+ +

La directiva If, + añadida en la 2.4, sustituye muchas cosas que mod_rewrite + tradicionalmente solía hacer, y deberá comprobar estas antes de recurrir a +

+ +
+ +
Más información + +

El motor de expresiones le da una gran + capacidad de poder para hacer una gran variedad de cosas basadas en + las variables arbitrarias del servidor, y debe consultar este + documento para más detalles.

+ +

También, deberá leer la documentación de mod_authz_core + para ejemplos de combinaciones de múltiples requisitos de acceso y especificar + cómo interactúan. +

+ +

Vea también los howtos de Authenticación y Autorización +

+
+ + diff --git a/docs/manual/howto/index.xml.es b/docs/manual/howto/index.xml.es index 55ef7b3219..628ed6a845 100644 --- a/docs/manual/howto/index.xml.es +++ b/docs/manual/howto/index.xml.es @@ -1,145 +1,145 @@ - - - - - - - - - - - - How-To / Tutoriales - -
- - How-To / Tutoriales - -
-
Autenticación y Autorización
-
-

Autenticación es un proceso en el cual se verifica - que alguien es quien afirma ser. Autorización es cualquier - proceso en el que se permite a alguien acceder donde quiere ir, - o a obtener la información que desea tener.

- -

Ver: Autenticación, Autorización

-
-
- -
-
Control de Acceso
-
-

Control de acceso hace referencia al proceso de restringir, o - garantizar el acceso a un recurso en base a un criterio arbitrario. - Esto se puede conseguir de distintas formas.

- -

Ver: Control de Acceso

-
-
- -
-
Contenido Dinámico con CGI
-
-

El CGI (Common Gateway Interface) es un método por el cual - un servidor web puede interactuar con programas externos de - generación de contenido, a ellos nos referimos comúnmente como - programas CGI o scripts CGI. Es un método sencillo para mostrar - contenido dinámico en tu sitio web. Este documento es una - introducción para configurar CGI en tu servidor web Apache, y de - inicio para escribir programas CGI.

- -

Ver: CGI: Contenido Dinámico

-
-
- -
-
Ficheros .htaccess
-
-

Los ficheros .htaccess facilitan una forma de - hacer configuraciones por-directorio. Un archivo, que - contiene una o más directivas de configuración, se coloca en un - directorio específico y las directivas especificadas solo aplican - sobre ese directorio y los subdirectorios del mismo.

- -

Ver: .htaccess files

-
-
- -
-
HTTP/2 con httpd
-
-

HTTP/2 es la evolución del protocolo de capa de aplicación más conocido, HTTP. - Se centra en hacer un uso más eficiente de los recursos de red sin cambiar la - semántica de HTTP. Esta guía explica como se implementa HTTP/2 en httpd, - mostrando buenas prácticas y consejos de configuración básica. -

- -

Ver: Guía HTTP/2

-
-
- - -
-
Introducción a los SSI
-
-

Los SSI (Server Side Includes) son directivas que se colocan - en las páginas HTML, y son evaluadas por el servidor mientras - éste las sirve. Le permiten añadir contenido generado - dinámicamente a una página HTML existente, sin tener que servir - la página entera a través de un programa CGI u otro método - dinámico.

- -

Ver: Server Side Includes (SSI)

-
-
- -
-
Directorios web Por-usuario
-
-

En sistemas con múltiples usuarios, cada usuario puede tener - su directorio "home" compartido usando la directiva - UserDir. Aquellos - que visiten la URL http://example.com/~username/ - obtendrán contenido del directorio del usuario "username" - que se encuentra en el directorio "home" del sistema.

- -

Ver: - Directorios Web de Usuario (public_html)

-
-
- -
-
Guía de Proxy Inverso
-
-

Apache httpd ofrece muchas posibilidades como proxy inverso. Usando la - directiva ProxyPass así como - BalancerMember puede crear - sofisticadas configuraciones de proxy inverso que proveen de alta - disponibilidad, balanceo de carga, clustering basado en la nube y - reconfiguración dinámica en caliente.

- -

Ver: Guía de Proxy Inverso

-
-
- -
- - - - + + + + + + + + + + + + How-To / Tutoriales + +
+ + How-To / Tutoriales + +
+
Autenticación y Autorización
+
+

Autenticación es un proceso en el cual se verifica + que alguien es quien afirma ser. Autorización es cualquier + proceso en el que se permite a alguien acceder donde quiere ir, + o a obtener la información que desea tener.

+ +

Ver: Autenticación, Autorización

+
+
+ +
+
Control de Acceso
+
+

Control de acceso hace referencia al proceso de restringir, o + garantizar el acceso a un recurso en base a un criterio arbitrario. + Esto se puede conseguir de distintas formas.

+ +

Ver: Control de Acceso

+
+
+ +
+
Contenido Dinámico con CGI
+
+

El CGI (Common Gateway Interface) es un método por el cual + un servidor web puede interactuar con programas externos de + generación de contenido, a ellos nos referimos comúnmente como + programas CGI o scripts CGI. Es un método sencillo para mostrar + contenido dinámico en tu sitio web. Este documento es una + introducción para configurar CGI en tu servidor web Apache, y de + inicio para escribir programas CGI.

+ +

Ver: CGI: Contenido Dinámico

+
+
+ +
+
Ficheros .htaccess
+
+

Los ficheros .htaccess facilitan una forma de + hacer configuraciones por-directorio. Un archivo, que + contiene una o más directivas de configuración, se coloca en un + directorio específico y las directivas especificadas solo aplican + sobre ese directorio y los subdirectorios del mismo.

+ +

Ver: .htaccess files

+
+
+ +
+
HTTP/2 con httpd
+
+

HTTP/2 es la evolución del protocolo de capa de aplicación más conocido, HTTP. + Se centra en hacer un uso más eficiente de los recursos de red sin cambiar la + semántica de HTTP. Esta guía explica como se implementa HTTP/2 en httpd, + mostrando buenas prácticas y consejos de configuración básica. +

+ +

Ver: Guía HTTP/2

+
+
+ + +
+
Introducción a los SSI
+
+

Los SSI (Server Side Includes) son directivas que se colocan + en las páginas HTML, y son evaluadas por el servidor mientras + éste las sirve. Le permiten añadir contenido generado + dinámicamente a una página HTML existente, sin tener que servir + la página entera a través de un programa CGI u otro método + dinámico.

+ +

Ver: Server Side Includes (SSI)

+
+
+ +
+
Directorios web Por-usuario
+
+

En sistemas con múltiples usuarios, cada usuario puede tener + su directorio "home" compartido usando la directiva + UserDir. Aquellos + que visiten la URL http://example.com/~username/ + obtendrán contenido del directorio del usuario "username" + que se encuentra en el directorio "home" del sistema.

+ +

Ver: + Directorios Web de Usuario (public_html)

+
+
+ +
+
Guía de Proxy Inverso
+
+

Apache httpd ofrece muchas posibilidades como proxy inverso. Usando la + directiva ProxyPass así como + BalancerMember puede crear + sofisticadas configuraciones de proxy inverso que proveen de alta + disponibilidad, balanceo de carga, clustering basado en la nube y + reconfiguración dinámica en caliente.

+ +

Ver: Guía de Proxy Inverso

+
+
+ +
+ + + + diff --git a/docs/manual/mod/mod_brotli.xml b/docs/manual/mod/mod_brotli.xml index dcf0c013ce..ece8b2eed7 100644 --- a/docs/manual/mod/mod_brotli.xml +++ b/docs/manual/mod/mod_brotli.xml @@ -1,7 +1,7 @@ - +