From: Lucien Gentis Date: Sun, 8 Jan 2017 17:10:57 +0000 (+0000) Subject: XML update. X-Git-Tag: 2.5.0-alpha~802 X-Git-Url: https://granicus.if.org/sourcecode?a=commitdiff_plain;h=eb8102c02d9be4ab06f43766958001534c8f858d;p=apache XML update. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1777890 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/mod/core.xml.fr b/docs/manual/mod/core.xml.fr index d404e03ec6..b96d66d725 100644 --- a/docs/manual/mod/core.xml.fr +++ b/docs/manual/mod/core.xml.fr @@ -1,7 +1,7 @@ - + @@ -843,6 +843,8 @@ DESACTIVÉS à partir de la version 2.3.0. Content-Type, et le destinataire devra déterminer lui-même le type de médium.

+UnDefine +IfDefine @@ -5078,6 +5080,8 @@ host changements qu'elle induit sont visibles de toute directive ultérieure, au delà de tout bloc VirtualHost.

+Define +IfDefine diff --git a/docs/manual/mod/mod_info.xml.fr b/docs/manual/mod/mod_info.xml.fr index a2a802f567..bdd7628d05 100644 --- a/docs/manual/mod/mod_info.xml.fr +++ b/docs/manual/mod/mod_info.xml.fr @@ -1,7 +1,7 @@ - + - + @@ -25,7 +25,7 @@ mod_info -Affiche une présentation complète de la configuration du +Affiche une présentation complète de la configuration du serveur Extension mod_info.c @@ -33,7 +33,7 @@ serveur

Pour activer mod_info, ajoutez les lignes - suivantes à votre fichier httpd.conf.

+ suivantes à votre fichier httpd.conf.

<Location "/server-info"> @@ -41,9 +41,9 @@ serveur </Location> -

Il est recommandé d'utiliser mod_authz_host à - l'intérieur de la section Location afin de restreindre l'accès aux +

Il est recommandé d'utiliser mod_authz_host à + l'intérieur de la section Location afin de restreindre l'accès aux informations de configuration de votre serveur :

@@ -53,38 +53,38 @@ serveur </Location> -

Une fois cette configuration effectuée, les informations du - serveur sont disponibles à l'adresse +

Une fois cette configuration effectuée, les informations du + serveur sont disponibles à l'adresse http://votre-serveur.com/infos-serveur.

 -
Problèmes liés à la sécurité -

Une fois mod_info chargé dans le serveur, sa - fonctionnalité de gestionnaire est disponible dans tous les +

Problèmes liés à la sécurité +

Une fois mod_info chargé dans le serveur, sa + fonctionnalité de gestionnaire est disponible dans tous les fichiers de configuration, y compris les fichiers de configuration - des répertoires (par exemple .htaccess). Ceci peut - avoir des répercutions en matière de sécurité pour votre site.

+ des répertoires (par exemple .htaccess). Ceci peut + avoir des répercutions en matière de sécurité pour votre site.

-

En particulier, l'utilisation de ce module peut conduire à la - divulgation d'informations sensibles à partir des directives de - configuration d'autres modules Apache comme des chemins systèmes, +

En particulier, l'utilisation de ce module peut conduire à la + divulgation d'informations sensibles à partir des directives de + configuration d'autres modules Apache comme des chemins systèmes, des couples nom d'utilisateur/mot de passe, des noms de bases de - données, etc... C'est pourquoi ce module ne doit être utilisé - que dans un environnement sous contrôle et toujours - avec les plus grandes précautions.

+ données, etc... C'est pourquoi ce module ne doit être utilisé + que dans un environnement sous contrôle et toujours + avec les plus grandes précautions.

-

Il est recommandé d'utiliser mod_authz_host pour - restreindre l'accès aux informations de configuration de votre +

Il est recommandé d'utiliser mod_authz_host pour + restreindre l'accès aux informations de configuration de votre serveur.

- Contrôle d'accès + Contrôle d'accès <Location "/server-info"> SetHandler server-info - # Autorisation d'accès depuis le serveur lui-même + # Autorisation d'accès depuis le serveur lui-même Require ip 127.0.0.1 - # Autorisation d'accès depuis une station de travail du réseau + # Autorisation d'accès depuis une station de travail du réseau # local Require ip 192.168.1.17 </Location> @@ -92,99 +92,107 @@ serveur
-
Filtrage des informations affichées -

Par défaut, les informations affichées comprennent une liste de - tous les modules activés, et pour chaque module, une description des +

Filtrage des informations affichées +

Par défaut, les informations affichées comprennent une liste de + tous les modules activés, et pour chaque module, une description des directives qu'il accepte, les branchements (hooks) qu'il - implémente, ainsi que les directives concernées dans la + implémente, ainsi que les directives concernées dans la configuration courante.

Il est possible d'afficher d'autres vues de la configuration en - ajoutant un argument à la requête infos-serveur. Par + ajoutant un argument à la requête infos-serveur. Par exemple, http://votre-serveur.com/infos-serveur?config affichera toutes les directives de configuration.

?<module-name>
Uniquement les informations relatives au module - spécifié
+ spécifié
?config
-
Uniquement les directives de configuration, non triées +
Uniquement les directives de configuration, non triées par module
?hooks
Uniquement la liste des branchements (hooks) - auxquels le module est attaché
+ auxquels le module est attaché
?list
-
Une simple liste des modules activés
+
Une simple liste des modules activés
?server
Uniquement des informations de base sur le serveur
+
?providers
+
Liste des fournisseurs disponbles pour votre serveur
-
Affichage de la configuration au démarrage +
Affichage de la configuration au démarrage

Si la directive de configuration define - -DDUMP_CONFIG est utilisée, mod_info va - envoyer la configuration préinterprétée vers stdout au - cours du démarrage du serveur. "Préinterprétée" signifie que + -DDUMP_CONFIG est utilisée, mod_info va + envoyer la configuration préinterprétée vers stdout au + cours du démarrage du serveur.

+ + + httpd -DDUMP_CONFIG -k start + + +

"Préinterprétée" signifie que les directives telles que IfDefine et IfModule sont évaluées et les variables - d'environnement remplacées par leurs valeurs. Cela ne représente - cependant pas la configuration définitive. En particulier, les - fusions ou écrasementsde définitions en cas de directives multiples ne sont pas - représentés.

+ module="core">IfModule sont évaluées et les variables + d'environnement remplacées par leurs valeurs. Cela ne représente + cependant pas la configuration définitive. En particulier, les + fusions ou écrasementsde définitions en cas de directives multiples ne sont pas + représentés.

-

Le résultat est équivalent à celui de la requête +

Le résultat est équivalent à celui de la requête ?config.

Limitations connues

mod_info tire ses informations de - la configuration interprétée, et non du fichier de configuration - original. La manière dont l'arbre de configuration interprété est - créé induit quelques limitations :

+ la configuration interprétée, et non du fichier de configuration + original. La manière dont l'arbre de configuration interprété est + créé induit quelques limitations :

    -
  • Les directives qui sont traitées immédiatement sans être - enregistrées dans l'arbre de configuration interprété ne sont pas +
  • Les directives qui sont traitées immédiatement sans être + enregistrées dans l'arbre de configuration interprété ne sont pas prises en compte. Celles-ci comprennent ServerRoot, LoadModule et LoadFile.
    • -
  • Les directives qui contrôlent le fichier de configuration - lui-même, comme Include, +
  • Les directives qui contrôlent le fichier de configuration + lui-même, comme Include, IfModule et IfDefine ne sont pas prises en compte, mais les directives de configuration incluses le sont.
    • -
  • Les commentaires ne sont pas pris en compte (Ce qui peut être - considéré comme une fonctionnalité).
    • +
  • Les commentaires ne sont pas pris en compte (Ce qui peut être + considéré comme une fonctionnalité).
  • Les directives de configuration des fichiers .htaccess ne sont pas prises en compte (car elles ne font pas partie de la configuration permanente du serveur).
  • Les directives de conteneur comme Directory sont affichées + module="core">Directory sont affichées normalement, mais mod_info est incapable de - déterminer le numéro de ligne de la balise fermante + déterminer le numéro de ligne de la balise fermante /Directory.
    • -
  • Les directives générées par des modules tiers comme - mod_perl peuvent ne pas être +
  • Les directives générées par des modules tiers comme + mod_perl peuvent ne pas être prises en compte.
AddModuleInfo -Ajoute des données supplémentaires aux informations de -module affichées par le gestionnaire server-info -AddModuleInfo nom-module chaîne +Ajoute des données supplémentaires aux informations de +module affichées par le gestionnaire server-info +AddModuleInfo nom-module chaîne server configvirtual host -

Cette directive permet d'afficher le contenu de chaîne - en tant qu'Information supplémentaire interprétée +

Cette directive permet d'afficher le contenu de chaîne + en tant qu'Information supplémentaire interprétée en HTML pour le module nom-module. Exemple :

diff --git a/docs/manual/mod/mod_remoteip.xml.fr b/docs/manual/mod/mod_remoteip.xml.fr index 5456d48d23..6523ac906d 100644 --- a/docs/manual/mod/mod_remoteip.xml.fr +++ b/docs/manual/mod/mod_remoteip.xml.fr @@ -1,7 +1,7 @@ - + @@ -46,6 +46,11 @@ répartiteur de charge via les en-têtes de la requête. l'en-tête de requête configuré via la directive RemoteIPHeader.

+

En outre, ce module implémente la partie serveur du protocole PROXY + de HAProxy lorsqu'on utilise la directive RemoteIPProxyProtocol.

+

Une fois sa valeur modifiée comme indiqué, cette adresse IP client est utilisée pour la fonctionnalité Require ip de @@ -66,6 +71,7 @@ répartiteur de charge via les en-têtes de la requête. mod_authz_host mod_status mod_log_config +Proxy Protocol Spec

Traitement des adresses distantes @@ -246,6 +252,75 @@ RemoteIPProxiesHeader X-Forwarded-By + +RemoteIPProxyProtocol +Active ou désactive la gestion du protocole PROXY +RemoteIPProxyProtocol On|Optional|Off +server configvirtual host + + + +

La directive RemoteIPProxyProtocol permet + d'activer ou de désactiver la prise en compte et la gestion de l'en-tête de + connexion du protocole PROXY. Si elle est définie à On, la + demande du client doit envoyer l'en-tête approprié pour chaque + nouvelle connexion, sinon cette dernière sera fermée. Si elle est définie à + Optional, la demande du client peut envoyer l'en-tête + approprié, mais ce n'est pas obligatoire.

+ +

Bien que cette directive peut être définie au niveau de n'importe quel + serveur virtuel, il est important de garder à l'esprit que, étant donné que + le protocole PROXY est basé sur la connexion et agnostique quant au + protocle, son activation/désactivation est basée sur le couple adresse + IP/port. Cela signifie que si plusieurs serveurs virtuels à base de nom sont + configurés avec le même couple adresse IP/port, et si vous activez le + protocole PROXY pour l'un d'entre eux, il le sera aussi pour tous les autres + (avec le même couple adresse IP/port). Cela signifie aussi que si vous + tentez d'activer le protocole PROXY pour un serveur virtuel et de le + désactiver pour un autre, cela ne marchera pas ; dans ce dernier cas, la + dernière directive l'emporte sur les autres et une notification sera + enregistrée dans le journal pour indiquer les réglages qui ont été annulés.

+ + Lorsque plusieurs serveurs virtuels avec le même couple + adresse IP/port sont configurés avec une combinaison de drapeaux + On et Optional, les connexions ne seront pas + fermées si l'en-tête approprié n'est pas envoyé. L'activation interviendra + alors après la lecture de la requête si bien que les serveurs virtuels + configurés avec le drapeau On renverront une erreur 400 Bad + Request. Les serveurs virtuels configurés avec le drapeau + Optional quant à eux continueront de fonctionner de manière + habituelle mais sans remplacer les informations IP du client. + + +Listen 80 +<VirtualHost *:80> + ServerName www.example.com + RemoteIPProxyProtocol Optional + + #Les requêtes pour ce serveur virtuel ne doivent pas obligatoirement + #contenir d'en-tête du protocole PROXY +</VirtualHost> + +<VirtualHost *:80> + ServerName www.example.com + RemoteIPProxyProtocol On + + #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du + #protocole PROXY. Si ce n'est pas le cas, une erreur 400 sera renvoyée +</VirtualHost> + +Listen 8080 +<VirtualHost *:8080> + ServerName www.example.com + RemoteIPProxyProtocol On + + #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du + #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée +</VirtualHost> + + + + RemoteIPTrustedProxy Restreint les adresses IP clients dignes de diff --git a/docs/manual/mod/mod_rewrite.xml.fr b/docs/manual/mod/mod_rewrite.xml.fr index 7f19e618d3..5b88d97cbb 100644 --- a/docs/manual/mod/mod_rewrite.xml.fr +++ b/docs/manual/mod/mod_rewrite.xml.fr @@ -1,7 +1,7 @@ - + @@ -309,6 +309,26 @@ pour le moteur de réécriture version 2.4.16 du serveur HTTP Apache.

+
LegacyPrefixDocRoot
+
+ +

Avant la version 2.4.26, si une substitution était une URL absolue qui + correspondait au serveur virtuel courant, l'URL pouvait être tout d'abord + réduite à sa partie chemin, puis enfin en chemin local. Comme l'URL peut + être réduite en chemin local, le chemin doit être préfixé par la + valeur de la directive DocumentRoot, ce qui permet d'interdire l'accès à + un fichier tel que /tmp/myfile suite à une requête pour + http://host/file/myfile avec la RewriteRule suivante :

+ + RewriteRule /file/(.*) http://localhost/tmp/$1 + +

Cette option permet de restaurer l'ancien comportement lorsqu'un chemin + local obtenu à partir de la réduction d'une URL n'est pas préfixé par la + valeur de la directive DocumentRoot. Disponible à partir de la version + 2.4.26 du serveur HTTP Apache.

+
+ diff --git a/docs/manual/vhosts/details.xml.fr b/docs/manual/vhosts/details.xml.fr index 2f8f2b9ada..db9fa5e8e7 100644 --- a/docs/manual/vhosts/details.xml.fr +++ b/docs/manual/vhosts/details.xml.fr @@ -1,7 +1,7 @@ - + - +