From 59e48fdcb79d24e9357c74ebdbd1fabf68fe904a Mon Sep 17 00:00:00 2001
From: Lucien Gentis
Description: | Fonctionnalités de base du serveur HTTP Apache toujours disponibles |
---|---|
Statut: | Core |
<Directory /> +<Directory "/"> AllowOverride None </Directory>@@ -558,7 +556,7 @@ All pour les versions antPour des raisons de sécurité et de performance, ne définissez pas
@@ -651,18 +649,44 @@ scripts CGIAllowOverride
à autre chose que -None
dans votre bloc<Directory />
. +None
dans votre bloc<Directory "/">
. Recherchez plutôt (ou créez) le bloc<Directory>
qui se réfère au répertoire où vous allez précisément placer un fichier.htaccess
.+Directive CGIPassAuth
-
+ Description: Enables passing HTTP authorization headers to scripts as CGI -variables Description: Active la transmission d'en-têtes d'autorisation HTTP aux scripts en +tant que variables CGI Syntaxe: CGIPassAuth On|Off
Défaut: CGIPassAuth Off
Contexte: répertoire, .htaccess AllowOverride: AuthConfig Statut: Core - Module: core - Compatibilité: Available in Apache HTTP Server 2.4.13 and later La documentation de cette directive - n'a pas encore t traduite. Veuillez vous reporter la version - en langue anglaise.
+ + Compatibilité: Disponible à partir de la version 2.4.13 du serveur HTTP +Apache La directive
+ +CGIPassAuth
permet aux + scripts d'accéder aux en-têtes d'autorisation HTTP tels que +Authorization
, en-tête nécessaire aux scripts qui + implémente une authentification HTTP de base. Normalement, ces + en-têtes HTTP sont invisibles pour les scripts car ils leurs + permettraient de voir les identifiants et mots de passe + utilisés pour accéder au serveur lorsque l'authentification HTTP de + base est activée au niveau du serveur web. Cette directive doit être + définie à "On" lorsque des scripts sont autorisés à implémenter une + authentification HTTP de base.Cette directive constitue une alternative à l'option de + compilation
+ +SECURITY_HOLE_PASS_AUTHORIZATION
qui était + déjà disponible dans les versions précédentes du serveur HTTP + Apache.Cette option est prise en compte par tout module qui utilise +
+ +ap_add_common_vars()
, commemod_cgi
, +mod_cgid
,mod_proxy_fcgi
, +mod_proxy_scgi
, etc... En particulier, elle affecte + les modules qui ne traitent pas à proprement parler les requêtes, + mais utilisent quand-même cette API, comme +mod_include
oumod_ext_filter
. Les + modules tiers qui n'utilisent pasap_add_common_vars()
+ peuvent aussi choisir de prendre en compte cette option.Directive ContentDigest
@@ -814,7 +838,7 @@ DESACTIV Define SSL </IfDefine> -DocumentRoot /var/www/${servername}/htdocs +DocumentRoot "/var/www/${servername}/htdocs"
Le caractère ":" est interdit dans les noms de variables afin @@ -827,7 +851,7 @@ DocumentRoot /var/www/${servername}/htdocs
- Description: Regroupe un ensemble de directives qui ne s'appliquent qu'au répertoire concerné du système de fichiers, à ses sous-répertoires, et à leur contenu. Syntaxe: <Directory chemin répertoire> +
ne conviendra pas pour le chemin *Syntaxe: <Directory "chemin répertoire"> ... </Directory>
Contexte: configuration du serveur, serveur virtuel @@ -847,15 +871,19 @@ sous-r caractères. Les intervalles de caractères Statut: Core []
sont aussi autorisés. Aucun caractère générique ne peut remplacer le caractère `/', si bien que l'expression<Directory - /*/public_html>
ne conviendra pas pour le chemin + "/*/public_html">/home/user/public_html
, alors que<Directory - /home/*/public_html>
conviendra. Exemple : + "/home/*/public_html"> conviendra. Exemple :<Directory "/usr/local/httpd/htdocs"> Options Indexes FollowSymLinks </Directory>+Les chemins de répertoires contenant des espaces doivent être + entourés de guillemets afin d'empêcher l'interprétation de ces + espaces comme fins d'arguments.
+Soyez prudent avec l'argument chemin répertoire : il doit correspondre exactement au chemin du système de fichier @@ -885,7 +913,7 @@ sous-r directives des fichiers .htaccess. Par exemple, avec
-<Directory /> +<Directory "/"> AllowOverride None </Directory> @@ -930,12 +958,12 @@ sous-r correspondante s'appliquera.Notez que la politique d'accès par défaut - dans les sections
-<Directory />
consiste à + dans les sections<Directory "/">
consiste à autoriser tout accès sans restriction. Ceci signifie qu'Apache httpd va servir tout fichier correspondant à une URL. Il est recommandé de modifier cette situation à l'aide d'un bloc du style<Directory /> +<Directory "/"> Require all denied </Directory>@@ -973,12 +1001,12 @@ du syst précisé (et aux fichiers qu'il contient), comme pour la section<Directory>
. Cependant, le répertoire est précisé sous la forme d'une expression rationnelle. Par exemple : -<DirectoryMatch "^/www/(.+/)?[0-9]{3}"> +<DirectoryMatch "^/www/(.+/)?[0-9]{3}/"> # ... </DirectoryMatch>-conviendrait pour les sous-répertoires de
/www/
dont +convient pour les sous-répertoires de
/www/
dont le nom se compose de trois chiffres.Compatibilité
@@ -1006,8 +1034,8 @@ du syst nommées) sont ignorées. Vous devez utiliser à la place des groupes nommés. -<DirectoryMatch ^/var/www/combined/(?<sitename>[^/]+)> - require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example +<DirectoryMatch "^/var/www/combined/(?<sitename>[^/]+)"> + Require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example </DirectoryMatch>@@ -1029,7 +1057,7 @@ combinent entre ellesDescription: Racine principale de l'arborescence des documents visible depuis Internet - Syntaxe: DocumentRoot chemin répertoire
+ Défaut: DocumentRoot /usr/local/apache/htdocs
Défaut: DocumentRoot "/usr/local/apache/htdocs"
Contexte: configuration du serveur, serveur virtuel Statut: Core @@ -1370,7 +1398,7 @@ ErrorDocument 403 /cgi-bin/forbidden.pl?referrer=%{escape:%{HTTP_REFERER}} Module: core ErrorDocument 404 /cgi-bin/bad_urls.pl -<Directory /web/docs> +<Directory "/web/docs"> ErrorDocument 404 default </Directory>@@ -1802,7 +1830,7 @@ dans les versions 2.3.14 et ant
- Description: Contient des directives qui s'appliquent aux fichiers précisés + Syntaxe: <Files nom fichier> ... </Files>
Syntaxe: <Files "nom fichier"> ... </Files>
Contexte: configuration du serveur, serveur virtuel, répertoire, .htaccess AllowOverride: All @@ -1880,7 +1908,7 @@ sp expressions rationnelles. Par exemple : - Statut: Core <FilesMatch "\.(gif|jpe?g|png)$"> +<FilesMatch ".+\.(gif|jpe?g|png)$"> # ... </FilesMatch>@@ -1888,6 +1916,11 @@ spcorrespondrait à la plupart des formats graphiques de l'Internet.
+Les caractères+.+
au début de l'expression + rationnelle permettent de s'assurer que les fichiers de nom +.png
, ou.gif
, par exemple, ne seront pas + pris en compte.A partir de la version 2.4.8, les groupes nommés et les références arrières sont extraits et enregistrés dans l'environnement avec leur nom en majuscules et préfixé @@ -1898,7 +1931,7 @@ sp nommées) sont ignorées. Vous devez utiliser à la place des groupes nommés.
-<FilesMatch ^(?<sitename>[^/]+)> +<FilesMatch "^(?<sitename>[^/]+)"> require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example </FilesMatch>@@ -1943,13 +1976,13 @@ HTTP Content-Type pour les fichiers correspondantsNone
à l'argument type médium :# force le type MIME de tous les fichiers à image/gif: -<Location /images> +<Location "/images"> ForceType image/gif </Location> # mais utilise les méthodes classiques d'attribution du type MIME # dans le sous-répertoire suivant : -<Location /images/mixed> +<Location "/images/mixed"> ForceType None </Location>@@ -2075,6 +2108,13 @@ requCette section de configuration ne peut contenir que des directives qui supportent le contexte de répertoire.
++ Certain variables, such as+CONTENT_TYPE
and other + response headers, are set after <If> conditions have already + been evaluated, and so will not be available to use in this + directive. +Voir aussi
@@ -2739,7 +2779,7 @@ XML
Description: N'applique les directives contenues qu'aux URLs spécifiées + "chemin URL|URL"> ... </Location> Syntaxe: <Location - chemin URL|URL> ... </Location>
Contexte: configuration du serveur, serveur virtuel Statut: Core @@ -2783,7 +2823,7 @@ sp directives contenues dans la section s'appliqueront à /private1, /private1/ et /private1/file.txt, mais pas à /private1other. - Module: core <Location /private1> +<Location "/private1"> # ... </Location>@@ -2792,7 +2832,7 @@ sp directives contenues dans la section s'appliqueront à /private2/ et à /private2/file.txt, mais pas à /private2other. -<Location /private2/> +<Location "/private2/"> # ... </Location>@@ -2803,7 +2843,7 @@ sp des contenus situés en dehors du système de fichiers. Pour les contenus situés à l'intérieur du système de fichiers, utilisez plutôt les sections<Directory>
et<Files>
.<Location - />
constitue une exception et permet d'appliquer aisément + "/"> constitue une exception et permet d'appliquer aisément une configuration à l'ensemble du serveur. @@ -2845,7 +2885,7 @@ sp appartenant au domaineexample.com
, vous pouvez utiliser : -<Location /status> +<Location "/status"> SetHandler server-status Require host example.com </Location>@@ -2863,7 +2903,7 @@ sp explicitement les slashes multiples si telle est votre intention. -Par exemple,
<LocationMatch ^/abc>
va +Par exemple,
@@ -2908,6 +2948,14 @@ correspondant<LocationMatch "^/abc">
va correspondre à l'URL/abc
mais pas à l'URL//abc
. La directive<Location>
sans expression rationnelle se comporte de la même manière lorsqu'elle est utilisée pour des requêtes @@ -2871,7 +2911,7 @@ sp est utilisée pour des requêtes non mandatées, elle fera correspondre implicitement les slashes multiples à des slashes uniques. Par exemple, si vous spécifiez<Location - /abc/def>
, une requête de la forme + "/abc/def">, une requête de la forme/abc//def
correspondra.correspondrait à toute URL contenant les sous-chaînes
+/extra/data
ou/special/data
.+Si vous recherchez une URL commençant par + plutôt que seulement contenant
+ +/extra/data
, préfixez + l'expression rationnelle avec un^
.<LocationMatch "^/(extra|special)/data">+ +A partir de la version 2.4.8, les groupes nommés et les références arrières sont extraits et enregistrés dans l'environnement avec leur nom en majuscules et préfixé @@ -2918,7 +2966,7 @@ correspondant nommées) sont ignorées. Vous devez utiliser à la place des groupes nommés.
-<LocationMatch ^/combined/(?<sitename>[^/]+)> +<LocationMatch "^/combined/(?<sitename>[^/]+)"> require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example </LocationMatch>@@ -4393,7 +4441,7 @@ gestionnaire particulier gestionnaire à des fichiers possèdant une extension de nom de fichier particulière. Par exemple : -<FilesMatch \.php$> +<FilesMatch "\.php$"> SetHandler application/x-httpd-php </FilesMatch>@@ -4736,10 +4784,10 @@ d'h<VirtualHost 10.1.2.3:80> ServerAdmin webmaster@host.example.com - DocumentRoot /www/docs/host.example.com + DocumentRoot "/www/docs/host.example.com" ServerName host.example.com - ErrorLog logs/host.example.com-error_log - TransferLog logs/host.example.com-access_log + ErrorLog "logs/host.example.com-error_log" + TransferLog "logs/host.example.com-access_log" </VirtualHost>@@ -4751,10 +4799,10 @@ d'h<VirtualHost [2001:db8::a00:20ff:fea7:ccea]:80> ServerAdmin webmaster@host.example.com - DocumentRoot /www/docs/host.example.com + DocumentRoot "/www/docs/host.example.com" ServerName host.example.com - ErrorLog logs/host.example.com-error_log - TransferLog logs/host.example.com-access_log + ErrorLog "logs/host.example.com-error_log" + TransferLog "logs/host.example.com-access_log" </VirtualHost>diff --git a/docs/manual/mod/core.xml.meta b/docs/manual/mod/core.xml.meta index b9d96ee4c5..e78755527a 100644 --- a/docs/manual/mod/core.xml.meta +++ b/docs/manual/mod/core.xml.meta @@ -10,7 +10,7 @@de en es -fr +fr ja tr diff --git a/docs/manual/mod/mod_authn_core.xml.fr b/docs/manual/mod/mod_authn_core.xml.fr index 94e4ddfdc2..4c5d1f059a 100644 --- a/docs/manual/mod/mod_authn_core.xml.fr +++ b/docs/manual/mod/mod_authn_core.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_authnz_ldap.html.fr b/docs/manual/mod/mod_authnz_ldap.html.fr index 27163079b0..977e72338e 100644 --- a/docs/manual/mod/mod_authnz_ldap.html.fr +++ b/docs/manual/mod/mod_authnz_ldap.html.fr @@ -29,8 +29,6 @@ -Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
Description: Permet d'utiliser un annuaire LDAP pour l'authentification HTTP de base. @@ -783,8 +781,8 @@ AuthLDAPURL ldap://10.0.0.1:3268/?userPrincipalName?sub à chaque fichier Statut: Extension .htaccess
qui sera créé dans le site web :AuthLDAPURL "the url" -AuthGroupFile mygroupfile -Require group mygroupfile+AuthGroupFile "mygroupfile" +Require group "mygroupfile"Comment ça marche
diff --git a/docs/manual/mod/mod_authnz_ldap.xml.meta b/docs/manual/mod/mod_authnz_ldap.xml.meta index 7a6a237d9a..4ec661a32d 100644 --- a/docs/manual/mod/mod_authnz_ldap.xml.meta +++ b/docs/manual/mod/mod_authnz_ldap.xml.meta @@ -8,6 +8,6 @@diff --git a/docs/manual/mod/mod_authz_core.html.fr b/docs/manual/mod/mod_authz_core.html.fr index b8baccc933..d24ce347b6 100644 --- a/docs/manual/mod/mod_authz_core.html.fr +++ b/docs/manual/mod/mod_authz_core.html.fr @@ -29,8 +29,6 @@ - en -fr +fr Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
Description: Autorisation basique Statut: Base @@ -101,8 +99,8 @@ d'autorisation AuthLDAPURL ldap://other.ldap.host/o=dev?cn </AuthzProviderAlias> -Alias /secure /webpages/secure -<Directory /webpages/secure> +Alias "/secure" "/webpages/secure" +<Directory "/webpages/secure"> Require all granted AuthBasicProvider file @@ -136,7 +134,7 @@ Alias /secure /webpages/secure l'utilisateur ne doit appartenir ni au groupe Identificateur de Module: authz_core_module temps
, ni au groupe LDAPEmployés temporaires
. -<Directory /www/mydocs> +<Directory "/www/mydocs"> <RequireAll> <RequireAny> Require user superadmin @@ -180,7 +178,7 @@ Alias /secure /webpages/secure entre autres.SetEnvIf User-Agent ^KnockKnock/2\.0 let_me_in -<Directory /docroot> +<Directory "/docroot"> Require env let_me_in </Directory>@@ -318,20 +316,20 @@ configuration pr appartenant au groupegamma
sont autorisés à accéder à/www/docs/ab/gamma
. -<Directory /www/docs> +d'accès, à l'exception de ceux appartenant au groupe<Directory "/www/docs"> AuthType Basic AuthName Documents AuthBasicProvider file - AuthUserFile /usr/local/apache/passwd/passwords + AuthUserFile "/usr/local/apache/passwd/passwords" Require group alpha </Directory> -<Directory /www/docs/ab> +<Directory "/www/docs/ab"> AuthMerging Or Require group beta </Directory> -<Directory /www/docs/ab/gamma> +<Directory "/www/docs/ab/gamma"> Require group gamma </Directory>@@ -467,8 +465,8 @@ d'autorisation.AuthType Basic AuthName "Restricted Resource" AuthBasicProvider file -AuthUserFile /web/users -AuthGroupFile /web/groups +AuthUserFile "/web/users" +AuthGroupFile "/web/groups" Require group admin@@ -491,7 +489,7 @@ Require group adminreject
. -<Directory /www/docs> +<Directory "/www/docs"> <RequireAll> Require group alpha beta Require not group reject diff --git a/docs/manual/mod/mod_authz_core.xml.meta b/docs/manual/mod/mod_authz_core.xml.meta index 248771933a..5023ce74e3 100644 --- a/docs/manual/mod/mod_authz_core.xml.meta +++ b/docs/manual/mod/mod_authz_core.xml.meta @@ -8,6 +8,6 @@diff --git a/docs/manual/mod/mod_log_config.html.fr b/docs/manual/mod/mod_log_config.html.fr index ad3d8eb7ef..4ef990593a 100644 --- a/docs/manual/mod/mod_log_config.html.fr +++ b/docs/manual/mod/mod_log_config.html.fr @@ -32,8 +32,6 @@ ko | tr - en -fr +fr Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
Description: Journalisation des requêtes envoyées au serveur @@ -256,8 +254,9 @@ d'Apache en-têtes, ne peut être nul. Nécessite l'activation de Statut: Base mod_logio
.- %O
Nombre d'octets envoyés, y compris les en-têtes, ne peut - être nul. Nécessite l'activation de + Nombre d'octets envoyés, y compris les en-têtes. Peut être + nul dans les rares cas où une requête est avortée avant que la + réponse ne soit envoyée. Nécessite l'activation de mod_logio
.%S
Nombre d'octets transmis (en émission et réception), y @@ -462,10 +461,10 @@ expr=expression] # Journal personnalisé avec alias de format LogFormat "%h %l %u %t \"%r\" %>s %b" common -CustomLog logs/access_log common +CustomLog "logs/access_log" common # Journal personnalisé avec chaîne de format explicite -CustomLog logs/access_log "%h %l %u %t \"%r\" %>s %b"+CustomLog "logs/access_log" "%h %l %u %t \"%r\" %>s %b"Le troisième argument est optionnel et permet de contrôler si une @@ -488,15 +487,15 @@ CustomLog logs/access_log "%h %l %u %t \"%r\" %>s %b" dans votre journal principal, vous pouvez utiliser :
SetEnvIf Request_URI \.gif$ gif-image -CustomLog gif-requests.log common env=gif-image -CustomLog nongif-requests.log common env=!gif-image+CustomLog "gif-requests.log" common env=gif-image +CustomLog "nongif-requests.log" common env=!gif-imageOu, pour reproduire le comportement de l'ancienne directive RefererIgnore, vous pouvez utiliser :
SetEnvIf Referer example\.com localreferer -CustomLog referer.log referer env=!localreferer+CustomLog "referer.log" referer env=!localreferer diff --git a/docs/manual/mod/mod_log_config.xml.meta b/docs/manual/mod/mod_log_config.xml.meta index 483caf85ed..d3f68096ba 100644 --- a/docs/manual/mod/mod_log_config.xml.meta +++ b/docs/manual/mod/mod_log_config.xml.meta @@ -8,7 +8,7 @@en -fr +fr ja ko tr diff --git a/docs/manual/mod/mod_reflector.html.fr b/docs/manual/mod/mod_reflector.html.fr index 9d2477bf1a..d3fa076c26 100644 --- a/docs/manual/mod/mod_reflector.html.fr +++ b/docs/manual/mod/mod_reflector.html.fr @@ -29,8 +29,6 @@ -Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
Description: Réfléchit un corps de requête comme réponse via la pile de filtres en sortie. @@ -62,7 +60,7 @@ filtres en sortie. compresser. Cette requête nécessite un en-tête Content-Encoding contenant la valeur "gzip" pour que le filtre renvoie les données compressées. - Statut: Base <Location /compress> +<Location "/compress"> SetHandler reflector SetOutputFilter DEFLATE </Location>@@ -72,7 +70,7 @@ filtres en sortie.Service d'abaissement de l'échantillonnage d'image Fait passer le corps de la requête par un filtre d'abaissement de l'échantillonnage d'image, et renvoie le résultat au client. - <Location /downsample> +<Location "/downsample"> SetHandler reflector SetOutputFilter DOWNSAMPLE </Location>diff --git a/docs/manual/mod/mod_reflector.xml.meta b/docs/manual/mod/mod_reflector.xml.meta index 7922135eab..70e22cc937 100644 --- a/docs/manual/mod/mod_reflector.xml.meta +++ b/docs/manual/mod/mod_reflector.xml.meta @@ -8,6 +8,6 @@diff --git a/docs/manual/mod/quickreference.html.fr b/docs/manual/mod/quickreference.html.fr index 0b2d869bad..7bba971dde 100644 --- a/docs/manual/mod/quickreference.html.fr +++ b/docs/manual/mod/quickreference.html.fr @@ -412,8 +412,8 @@ marqu programme CGI en -fr +fr CGIMapExtension chemin CGI .extension dh C - Technique permettant de localiser l'interpréteur des scripts CGI CGIPassAuth On|Off Off dh C + Enables passing HTTP authorization headers to scripts as CGI -variables CGIPassAuth On|Off Off dh C Active la transmission d'en-têtes d'autorisation HTTP aux scripts en +tant que variables CGI CharsetDefault jeu de caractères svdh E Jeu de caractère vers lequel la traduction doit s'effectuer CharsetOptions option [option] ... ImplicitAdd svdh E d'environnement [hôte|env=[!]variable d'environnement] ... Précise les détails de la traduction du jeu de @@ -490,7 +490,7 @@ compression dh E - Définit quels hôtes ne sont pas autorisés à accéder au serveur <Directory chemin répertoire> + <Directory "chemin répertoire"> ... </Directory> sv C @@ -509,7 +509,7 @@ r du système de fichiers correspondant à une expression rationnelle Regroupe un ensemble de directives qui ne s'appliquent qu'au répertoire concerné du système de fichiers, à ses sous-répertoires, et à leur contenu. DirectorySlash On|Off On svdh B - Activation/Désactivation de la redirection "slash de fin" DocumentRoot chemin répertoire /usr/local/apache/h + sv C Racine principale de l'arborescence des documents visible + DocumentRoot chemin répertoire "/usr/local/apache/ + sv C Racine principale de l'arborescence des documents visible depuis Internet DTracePrivileges On|Off Off s X @@ -553,7 +553,7 @@ requ aucun fichier Détermine si les privilèges requis par dtrace sont activés. FileETag composant ... MTime Size svdh C - Caractéristiques de fichier utilisées lors de la génération de l'en-tête de réponse HTTP ETag pour les fichiers statiques <Files nom fichier> ... </Files> svdh C Contient des directives qui s'appliquent aux fichiers + <Files "nom fichier"> ... </Files> svdh C Contient des directives qui s'appliquent aux fichiers précisés <FilesMatch expression rationnelle> ... </FilesMatch> svdh C Contient des directives qui s'appliquent à des fichiers @@ -729,7 +729,7 @@ sp bibliothèque spécifié, et ajout de ce dernier à la liste des modules actifs <Location - chemin URL|URL> ... </Location> sv C N'applique les directives contenues qu'aux URLs + "chemin URL|URL"> ... </Location> sv C N'applique les directives contenues qu'aux URLs spécifiées <LocationMatch regex> ... </LocationMatch> sv C N'applique les directives contenues qu'aux URLs -- 2.40.0