From 1384d807688287ce0d60a5772185082bdc35af03 Mon Sep 17 00:00:00 2001 From: Lucien Gentis Date: Sat, 31 Aug 2013 16:36:38 +0000 Subject: [PATCH] Updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1519189 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/caching.xml.fr | 8 ++- docs/manual/howto/htaccess.xml.fr | 2 +- docs/manual/mod/mod_cache.xml.fr | 15 ++-- docs/manual/mod/mod_deflate.xml.fr | 99 ++++++-------------------- docs/manual/mod/mod_ldap.xml.fr | 43 ++++++++--- docs/manual/mod/mod_macro.xml.fr | 2 +- docs/manual/mod/mod_negotiation.xml.fr | 16 ++++- docs/manual/mod/mod_proxy.xml.fr | 27 ++++++- docs/manual/vhosts/name-based.xml.fr | 2 +- 9 files changed, 104 insertions(+), 110 deletions(-) diff --git a/docs/manual/caching.xml.fr b/docs/manual/caching.xml.fr index 2c6d0ac890..99bbda6598 100644 --- a/docs/manual/caching.xml.fr +++ b/docs/manual/caching.xml.fr @@ -3,7 +3,7 @@ - + + diff --git a/docs/manual/mod/mod_cache.xml.fr b/docs/manual/mod/mod_cache.xml.fr index cfa67cec9a..c20d6242dc 100644 --- a/docs/manual/mod/mod_cache.xml.fr +++ b/docs/manual/mod/mod_cache.xml.fr @@ -1,7 +1,7 @@ - + @@ -640,9 +640,8 @@ le contenu au client depuis le cache CacheIgnoreCacheControl permet de modifier ce comportement. Avec CacheIgnoreCacheControl On, le serveur tentera de servir la ressource depuis le - cache, même si la requête contient un des en-têtes cités plus haut. - Les ressources qui requièrent une autorisation ne seront - jamais mises en cache.

+ cache, même si la requête contient un en-tête + no-cache.

CacheIgnoreCacheControl On @@ -876,9 +875,7 @@ marquées comme privées modifier ce comportement. Si CacheStorePrivate est définie à On, le serveur tentera de mettre la ressource en cache, même si elle - contient des en-têtes ayant pour valeur private. Les ressources - nécessitant une autorisation ne sont jamais mises en - cache.

+ contient un en-tête private.

@@ -914,9 +911,7 @@ l'entête Cache-Control: a pour valeur no-store. de modifier ce comportement. Si CacheStoreNoStore est définie à On, le serveur tente de mettre la ressource en cache même si elle contient - des en-têtes ayant pour valeur no-store. Les ressources - nécessitant une autorisation ne sont jamais mises en - cache.

+ un en-tête no-store.

diff --git a/docs/manual/mod/mod_deflate.xml.fr b/docs/manual/mod/mod_deflate.xml.fr index 6c098a94c4..eaa0df2a2d 100644 --- a/docs/manual/mod/mod_deflate.xml.fr +++ b/docs/manual/mod/mod_deflate.xml.fr @@ -1,7 +1,7 @@ - + @@ -39,47 +39,30 @@ client Les filtres
Activation de la compression + Compression et TLS +

Certaines applications web sont vulnérables à une attaque pour + vol d'informations lorsqu'une connexion TLS transporte des + données compressées par deflate. Pour plus de détails, + documentez-vous sur la famille d'attaques "BREACH".

+
Compression de la sortie

La compression est implémentée par le conteneur où elle est placée :

- SetOutputFilter DEFLATE - - -

Certains navigateurs populaires ne gèrent pas la compression de - tous les contenus, et pour résoudre ce problème, vous pouvez - définir la note gzip-only-text/html à 1 - pour ne permettre que la compression des fichiers html (voir - ci-dessous). Si vous définissez cette note à toute autre - valeur que 1, elle sera ignorée.

+SetOutputFilter DEFLATE +SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip +

Si vous voulez limiter la compression à certains types MIME particuliers, vous pouvez utiliser la directive </Directory> -

Pour les navigateurs qui ont des problèmes avec la compression - de tous les types de fichiers, vous pouvez utiliser la directive - BrowserMatch pour - définir la note no-gzip, pour le navigateur - considéré, de façon à ce qu'aucune compression ne soit effectuée. - Vous pouvez combiner no-gzip avec - gzip-only-text/html afin d'obtenir le meilleur - résultat possible. Dans ce cas, la première note l'emporte sur la - deuxième. Considérons l'extrait suivant de l'exemple de configuration de la section - précédente :

- - -BrowserMatch ^Mozilla/4 gzip-only-text/html -BrowserMatch ^Mozilla/4\.0[678] no-gzip -BrowserMatch \bMSIE !no-gzip !gzip-only-text/html - - -

Tout d'abord, on recherche un en-tête User-Agent - qui signale un navigateur Netscape version 4.x. Ces versions ne - gèrent pas la compression des types de fichiers autres que - text/html. En outre, les versions 4.06, 4.07 et 4.08 - ont des problèmes avec la décompression des fichiers html. Par - conséquent, nous désactivons complètement le filtre deflate pour - ces derniers.

- -

La troisième directive BrowserMatch corrige l'identité - sous laquelle se présente le navigateur ; en effet, Microsoft - Internet Explorer s'identifie aussi lui-même comme "Mozilla/4", - mais par contre, il sait gérer les contenus compressés. On - recherche donc la chaîne additionnelle "MSIE" (\b - signifie "par mots entiers") dans l'en-tête - User-Agent, et si elle est trouvée, on annule les - restrictions définies auparavant.

- Note Le filtre DEFLATE est toujours inséré après les filtres RESOURCE comme PHP ou SSI. Il n'affecte jamais les diff --git a/docs/manual/mod/mod_ldap.xml.fr b/docs/manual/mod/mod_ldap.xml.fr index 202b42a9fc..be741b0a53 100644 --- a/docs/manual/mod/mod_ldap.xml.fr +++ b/docs/manual/mod/mod_ldap.xml.fr @@ -1,7 +1,7 @@ - + @@ -559,7 +559,7 @@ LDAP. LDAPReferrals Active la redirection vers des serveurs alternatifs au cours des requêtes vers le serveur LDAP. -LDAPReferrals On|Off +LDAPReferrals On|Off|default LDAPReferrals On directory.htaccess AuthConfig @@ -568,15 +568,36 @@ cours des requêtes vers le serveur LDAP.

Certains serveurs LDAP partagent leur annuaire en plusieurs domaines et utilisent le système des redirections (referrals) pour aiguiller un client lorsque les limites d'un domaine doivent être - franchies. En définissant LDAPReferrals On, les - redirections seront prises en compte (et bien entendu, en - définissant LDAPReferrals Off, les redirections seront - ignorées). La directive LDAPReferralHopLimit complète - cette directive en définissant le nombre maximum de redirections à - suivre avant l'abandon de la requête LDAP. Lorsque le traitement des - redirections est activé, les données d'identification du client - seront fournies, via un appel (callback) de réidentification, à tout - serveur LDAP qui en fera la demande.

+ franchies. Ce processus est similaire à une redirection HTTP. Les + bibliothèques client LDAP ne respectent pas forcément ces + redirections par défaut. Cette directive permet de configurer + explicitement les redirections LDAP dans le SDK sous-jacent. + +

La directive LDAPReferrals accepte les + valeurs suivantes : +

+
"on"
+

Avec la valeur "on", la prise en compte des redirections + LDAP par le SDK sous-jacent est activée, la directive + LDAPReferralHopLimit permet de surcharger la + "hop limit" du SDK, et un "LDAP rebind callback" est enregistré.

+
"off"
+

Avec la valeur "off", la prise en compte des redirections + LDAP par le SDK sous-jacent est complètement désactivée.

+
"default"
+

Avec la valeur "default", la prise en compte des redirections + LDAP par le SDK sous-jacent n'est pas modifiée, la directive + LDAPReferralHopLimit ne permet pas de surcharger la + "hop limit" du SDK, et aucun "LDAP rebind callback" n'est enregistré.

+
+

+ +

La directive LDAPReferralHopLimit travaille en + conjonction avec cette directive pour limiter le nombre de + redirections à suivre pour achever le traitement de la requête LDAP. + Lorsque le processus de redirection est activé par la valeur "On", + les données d'authentification du client sont transmises via un + "rebind callback" à tout serveur LDAP qui en fait la demande.

diff --git a/docs/manual/mod/mod_macro.xml.fr b/docs/manual/mod/mod_macro.xml.fr index fddc121bc0..09d143027b 100644 --- a/docs/manual/mod/mod_macro.xml.fr +++ b/docs/manual/mod/mod_macro.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_negotiation.xml.fr b/docs/manual/mod/mod_negotiation.xml.fr index 20f8799ec4..f181db9da0 100644 --- a/docs/manual/mod/mod_negotiation.xml.fr +++ b/docs/manual/mod/mod_negotiation.xml.fr @@ -1,7 +1,7 @@ - + @@ -190,11 +190,21 @@ contenu

A l'arrivée d'une requête pour la ressource - document.html, le fichier - document.html.var sera consulté, et la variante de + document.html.var, la variante de document.html qui correspond le mieux à la préference de langage spécifiée dans l'en-tête de la requête de l'utilisateur Accept-Language sera choisie.

+ +

Si Multiviews est activée, et si MultiviewsMatch est définie à + "handlers" ou "any", une requête pour document.html va + rechercher document.html.var, et continuer la + négociation avec le gestionnaire explicite type-map.

+ +

D'autres directives de configuration, comme Alias, peuvent être utilisées pour + associer document.html avec + document.html.var.

Multivues diff --git a/docs/manual/mod/mod_proxy.xml.fr b/docs/manual/mod/mod_proxy.xml.fr index e338760c84..06e75bee34 100644 --- a/docs/manual/mod/mod_proxy.xml.fr +++ b/docs/manual/mod/mod_proxy.xml.fr @@ -1,7 +1,7 @@ - + @@ -75,6 +75,7 @@ HTTP/0.9, HTTP/1.0, et HTTP/1.1mod_proxy_http SCGImod_proxy_scgi + WS and WSS (Web-sockets)mod_proxy_wstunnel @@ -94,6 +95,7 @@ mod_proxy_ftp mod_proxy_http mod_proxy_scgi +mod_proxy_wstunnel mod_proxy_balancer mod_ssl @@ -524,6 +526,22 @@ mandatées </Proxy> + Différences avec la section de configuration Location +

Une URL d'arrière-plan sera concernée par le conteneur Proxy si + elle commence par la url-avec-jokers, même si le + dernier segment de chemin de la directive ne correspond qu'à un + préfixe de segment dee chemin de l'URL d'arrière-plan. Par exemple, <Proxy + http://example.com/foo> correspondra entre autres aux URLs + http://example.com/foo, http://example.com/foo/bar, et + http://example.com/foobar. La correspondance de l'URL finale + diffère du comportement de la section Location qui, pour le cas de cette note, + traitera le segment de chemin final comme s'il se terminait par un + slash.

+

Pour un contrôle plus fin de la correspondance des URL, voir la + directive ProxyMatch.

+ + ProxyMatch @@ -910,9 +928,9 @@ l'espace d'URLs du serveur local

Le support des sockets de style Unix est fourni ; il suffit pour cela d'utiliser une cible du style - socket=chemin-codé-%. Par exemple, pour cibler l'UDS + uds=chemin-codé-%. Par exemple, pour cibler l'UDS /home/www/socket, vous devez utiliser - http://socket=%2Fhome%2Fwww%2Fsocket.

+ http://uds=%2Fhome%2Fwww%2Fsocket.

Supposons que le serveur local a pour adresse http://example.com/ ; alors la ligne

@@ -1133,6 +1151,9 @@ ProxyPass /mirror/foo http://backend.example.com 0 Avec la clé Ping, le serveur web va "tester" la connexion vers le serveur d'arrière-plan avant de transmettre la requête. + Pour les valeurs négatives, le test est une simple vérification + de socket, alors que pour les valeurs positives, il s'agit d'une + vérification plus approfondie dépendant du protocole. Avec AJP, mod_proxy_ajp envoie une requête CPING sur la connexion ajp13 (implémenté sur Tomcat 3.3.2+, 4.1.28+ et 5.0.13+). Avec HTTP, diff --git a/docs/manual/vhosts/name-based.xml.fr b/docs/manual/vhosts/name-based.xml.fr index 72758bebfd..5586a8c702 100644 --- a/docs/manual/vhosts/name-based.xml.fr +++ b/docs/manual/vhosts/name-based.xml.fr @@ -1,7 +1,7 @@ - + -- 2.40.0