From 1932026da3df0f85a7ec54af34176508bd67386c Mon Sep 17 00:00:00 2001 From: Lucien Gentis Date: Sun, 7 Dec 2014 15:54:05 +0000 Subject: [PATCH] XML update. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1643686 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/expr.xml.fr | 28 +++++++++++------ docs/manual/mod/core.xml.fr | 43 +++++++++++++++++++++++++- docs/manual/mod/mod_authnz_ldap.xml.fr | 6 ++-- docs/manual/mod/mod_authz_core.xml.fr | 13 +++++++- docs/manual/mod/mod_headers.xml.fr | 24 +++++++++++++- docs/manual/mod/mod_rewrite.xml.fr | 39 +++++++++++++++++++---- 6 files changed, 132 insertions(+), 21 deletions(-) diff --git a/docs/manual/expr.xml.fr b/docs/manual/expr.xml.fr index 019bac94be..593933b275 100644 --- a/docs/manual/expr.xml.fr +++ b/docs/manual/expr.xml.fr @@ -1,7 +1,7 @@ - + @@ -234,8 +234,7 @@ listfunction ::= listfuncname "(" word ")" Le nom d'hôte de l'hôte distant REMOTE_USER Le nom de l'utilisateur authentifié, s'il existe (non - disponible à l'intérieur d'un bloc <If - >) + disponible à l'intérieur d'un bloc <If>) REMOTE_IDENT Le nom de l'utilisateur défini par mod_ident SERVER_NAME @@ -272,8 +271,7 @@ listfunction ::= listfuncname "(" word ")" "basic") CONTENT_TYPE Le type de contenu de la réponse (non - disponible à l'intérieur d'un bloc <If - >) + disponible à l'intérieur d'un bloc <If>) HANDLER Le nom du gestionnaire qui a généré la réponse @@ -285,8 +283,7 @@ listfunction ::= listfuncname "(" word ")" "off" dans le cas contraire REQUEST_STATUS Le code d'erreur HTTP de la requête (non - disponible à l'intérieur d'un bloc <If - >) + disponible à l'intérieur d'un bloc <If>) REQUEST_LOG_ID L'identifiant du message d'erreur associé à la requête (voir la directive (" word ")" Identique à req, mais les noms d'en-tête correspondants ne seront pas ajoutés à l'en-tête Vary resp - Lit l'en-tête de réponse HTTP + Lit l'en-tête de réponse HTTP (la plupart des + en-tête de la réponse ne sont pas encore définis pendant + l'exécution de la directive <If>) reqenv Recherche une variable d'environnement de requête (on peut aussi utiliser le raccourci v). @@ -613,7 +612,7 @@ listfunction ::= listfuncname "(" word ")" </Directory> # Vérifie si un en-tête HTTP correspond à une des valeurs d'une liste -<If "%{HTTP:X-example-header} in { 'foo', 'bar', 'baz'}"> +<If "%{HTTP:X-example-header} in { 'foo', 'bar', 'baz' }"> La définition de l'en-tête correspond à une des valeurs recherchées </If> # Recherche la valeur d'une expression rationnelle dans une variable @@ -631,6 +630,17 @@ listfunction ::= listfuncname "(" word ")" </If> </Directory> +# Exemples de fonctions dans un contexte booléen +<If "md5('foo') == 'acbd18db4cc2f85cedef654fccc4a4d8'"> + Header set checksum-matched true +</If> +<If "md5('foo') == replace('md5:XXXd18db4cc2f85cedef654fccc4a4d8', 'md5:XXX', 'acb')> + Header set checksum-matched-2 true +</If> + +# Function example in string context +Header set foo-checksum "expr=%{md5:foo}" + diff --git a/docs/manual/mod/core.xml.fr b/docs/manual/mod/core.xml.fr index 0e71e934fa..89b0fd837b 100644 --- a/docs/manual/mod/core.xml.fr +++ b/docs/manual/mod/core.xml.fr @@ -1,7 +1,7 @@ - + @@ -617,6 +617,47 @@ scripts CGI + +CGIPassAuth +Active la transmission d'en-têtes d'autorisation HTTP aux scripts en +tant que variables CGI +CGIPassAuth On|Off +CGIPassAuth Off +directory.htaccess + +AuthConfig +Disponible à partir de la version 2.5.0 du serveur HTTP +Apache + + +

La directive CGIPassAuth permet aux + scripts d'accéder aux en-têtes d'autorisation HTTP tels que + Authorization, en-tête nécessaire aux scripts qui + implémente une authentification HTTP de base. Normalement, ces + en-têtes HTTP sont invisibles pour les scripts car ils leurs + permettraient de voir les identifiants et mots de passe + utilisés pour accéder au serveur lorsque l'authentification HTTP de + base est activée au niveau du serveur web. Cette directive doit être + définie à "On" lorsque des scripts sont autorisés à implémenter une + authentification HTTP de base.

+ +

Cette directive constitue une alternative à l'option de + compilation SECURITY_HOLE_PASS_AUTHORIZATION qui était + déjà disponible dans les versions précédentes du serveur HTTP + Apache.

+ +

Cette option est prise en compte par tout module qui utilise + ap_add_common_vars(), comme mod_cgi, + mod_cgid, mod_proxy_fcgi, + mod_proxy_scgi, etc... En particulier, elle affecte + les modules qui ne traitent pas à proprement parler les requêtes, + mais utilisent quand-même cette API, comme + mod_include ou mod_ext_filter. Les + modules tiers qui n'utilisent pas ap_add_common_vars() + peuvent aussi choisir de prendre en compte cette option.

+ + + ContentDigest Active la génération d'un en-tête Content-MD5 diff --git a/docs/manual/mod/mod_authnz_ldap.xml.fr b/docs/manual/mod/mod_authnz_ldap.xml.fr index 1516272597..9a4cf31d36 100644 --- a/docs/manual/mod/mod_authnz_ldap.xml.fr +++ b/docs/manual/mod/mod_authnz_ldap.xml.fr @@ -1,7 +1,7 @@ - + @@ -462,12 +462,12 @@ uniqueMember: cn=Elliot Rhodes, o=Example

Les directives suivantes autoriseraient alors l'accès à Bob - Ellis, Tom Jackson, Barbara Jensen, Fred User, Allan Jefferson, et + Ellis, Tom Jackson, Barbara Jenson, Fred User, Allan Jefferson, et Paul Tilley, mais l'interdiraient à Jim Swenson, ou Elliot Rhodes (car ils sont situés dans un sous-groupe de niveau de profondeur 2) :

-Require ldap-group cn=Employees, o-Example +Require ldap-group cn=Employees, o=Example AuthLDAPMaxSubGroupDepth 1 diff --git a/docs/manual/mod/mod_authz_core.xml.fr b/docs/manual/mod/mod_authz_core.xml.fr index 68674c5aff..3dbae2b683 100644 --- a/docs/manual/mod/mod_authz_core.xml.fr +++ b/docs/manual/mod/mod_authz_core.xml.fr @@ -1,7 +1,7 @@ - + @@ -189,6 +189,17 @@ SetEnvIf User-Agent ^KnockKnock/2\.0 let_me_in Require expr %{TIME_HOUR} -ge 9 && %{TIME_HOUR} -le 17 + +<RequireAll> + Require expr "!(%{QUERY_STRING} =~ /secret/)" + Require expr "%{REQUEST_URI} in { '/example.cgi', '/other.cgi' }" +</RequireAll> + + + + Require expr "!(%{QUERY_STRING} =~ /secret/) && %{REQUEST_URI} in { '/example.cgi', '/other.cgi' }" + +

La syntaxe de l'expression est décrite dans la documentation de ap_expr.

diff --git a/docs/manual/mod/mod_headers.xml.fr b/docs/manual/mod/mod_headers.xml.fr index 1d112d279d..6eb20e152a 100644 --- a/docs/manual/mod/mod_headers.xml.fr +++ b/docs/manual/mod/mod_headers.xml.fr @@ -1,7 +1,7 @@ - + @@ -562,6 +562,28 @@ version 2.4.10 efficace que %s.

+ Note à propos des valeurs des expressions +

Lorsque le paramètre valeur utilise l'interpréteur ap_expr, certaines syntaxes d'expressions + seront différentes des exemples qui évaluent des expressions + booléennes telles que <If> :

+
    +
  • Le point de départ de la syntaxe est 'string' au lieu de + 'expr'.
    • +
  • Les appels de fonction utilisent la syntaxe %{funcname:arg} au + lieu de funcname(arg).
    • +
  • Les fonctions multi-arguments ne sont pas encore disponibles + depuis le point de départ 'string'.
    • +
  • Il faut mettre entre guillemets l'ensemble du paramètre, comme + dans l'exemple suivant : + + Header set foo-checksum "expr=%{md5:foo}" + +
    • + +
+ +

editnécessite les deux arguments valeur, qui est une expression rationnelle, et une chaîne additionnelle diff --git a/docs/manual/mod/mod_rewrite.xml.fr b/docs/manual/mod/mod_rewrite.xml.fr index 43c6971d82..0294f3d62f 100644 --- a/docs/manual/mod/mod_rewrite.xml.fr +++ b/docs/manual/mod/mod_rewrite.xml.fr @@ -1,7 +1,7 @@ - + @@ -294,6 +294,23 @@ pour le moteur de réécriture depuis la version 2.4.4 du serveur HTTP Apache.

+
IgnoreContextInfo
+
+ +

Dans les versions 2.4.11 et antérieures, lors d'une + substitution relative dans un contexte de répertoire (htaccess), + et si la directive RewriteBase n'a pas été définie, + ce module utilise des informations en provenance d'une extension + d'URL et du contexte du système de fichiers pour transformer la + sustitution relative en URL. Par exemple, les modules + mod_userdir et mod_alias + utilisent ces informations de contexte étendu. Cette option + désactive le comportement introduit avec la version 2.4.11, et ne + doit être utilisée que si toutes les conditions précédentes sont + vérifiées, et si la substitution renvoie un résultat inattendu.

+
+ @@ -423,8 +440,9 @@ répertoire répertoire (htaccess), sauf si au moins une de ces conditions est vérifiée :

    -
  • La requête initiale, ainsi que la substitution, sont dans - la DocumentRoot (c'est à +
  • La requête initiale, ainsi que la substitution, se + situent par raport à la valeur de la directive + DocumentRoot (c'est à dire que pour y accéder, il n'est pas nécessaire d'utiliser une directive telle qu'Alias).
    • @@ -432,6 +450,11 @@ répertoire contenant la RewriteRule, suffixé par la substitution relative est aussi valide en tant qu'URL sur le serveur (ce qui est rare). +
  • A partir de la version 2.4.11 du serveur HTTP Apache, + cette directive peut être omise lorsque la requête est mise en + correspondance avec le système de fichiers via la directive + Alias ou le module + mod_userdir.

Dans l'exemple ci-dessous, la directive @@ -443,13 +466,14 @@ de configuration aurait conduit le serveur à rechercher un réperto DocumentRoot /var/www/example.com -Alias /myapp /opt/myapp-1.2.3 +AliasMatch ^/myapp /opt/myapp-1.2.3 <Directory /opt/myapp-1.2.3> RewriteEngine On RewriteBase /myapp/ RewriteRule ^index\.html$ welcome.html </Directory> + @@ -1163,8 +1187,11 @@ signifie que la comparaison s'effectue avec une chaîne qui ne comporte

  • Bien que les règles de réécriture soient permises du point de vue de la syntaxe dans les sections Location et Files, elles n'y sont pas prises en compte, et -n'y sont à priori d'aucune utilité.
    • +module="core">Files     (y compris leurs versions sous forme +d'expression rationnelle), elles n'y sont pas prises en compte, et +n'y sont à priori d'aucune utilité. Les substitutions +relatives sont une fonctionnalité qui n'est, elle non-plus pas supportée +dans ce genre de contexte. -- 2.40.0