From a939ef21e336b384452927428081c8c52e78d5ba Mon Sep 17 00:00:00 2001 From: Lucien Gentis Date: Sat, 6 Feb 2016 17:50:08 +0000 Subject: [PATCH] XML updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1728859 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/mod/mod_remoteip.xml.fr | 229 ++++++++++++++-------------- docs/manual/mod/mod_setenvif.xml.fr | 9 +- 2 files changed, 122 insertions(+), 116 deletions(-) diff --git a/docs/manual/mod/mod_remoteip.xml.fr b/docs/manual/mod/mod_remoteip.xml.fr index 1447a11fa1..10f837749c 100644 --- a/docs/manual/mod/mod_remoteip.xml.fr +++ b/docs/manual/mod/mod_remoteip.xml.fr @@ -1,4 +1,4 @@ - + @@ -25,9 +25,9 @@ mod_remoteip -Remplace l'adresse IP et le nom d'hôte apparents du client -pour la requête par l'adresse IP présentée par un mandataire ou un -répartiteur de charge via les en-têtes de la requête. +Remplace l'adresse IP du client +pour la requête par l'adresse IP présentée par un mandataire ou un +répartiteur de charge via les en-têtes de la requête. Base @@ -35,107 +35,113 @@ répartiteur de charge via les en-têtes de la requête. remoteip_module -

Ce module permet de traiter l'hôte distant qui a initié la - requête en tant qu'hôte distant original du point de vue de httpd à - des fins d'autorisation et de connexion, même si cet hôte distant se - trouve derrière un répartiteur de charge, un serveur frontal, ou un +

Ce module permet de traiter le client qui a initié la + requête en tant que client original du point de vue de httpd à + des fins d'autorisation et de connexion, même si ce client se + trouve derrière un répartiteur de charge, un serveur frontal, ou un serveur mandataire.

-

Le module remplace les adresse IP et nom d'hôte apparents - distants (du client) pour la requête par l'adresse IP indiquée dans - l'en-tête de requête configuré via la directive +

Le module remplace l'adresse IP du client + pour la connexion par l'adresse IP indiquée dans + l'en-tête de requête configuré via la directive RemoteIPHeader.

-

Une fois remplacée comme indiqué, cette adresse IP apparente est - utilisée pour la fonctionnalité Require ip de - mod_authz_host ; elle est aussi affichée par - mod_status, et enregistrée via les directives - %a et %h du module - mod_log_config. Elle permet aussi d'identifier la - machine en essayant de lui attribuer une identité inetd via le - module mod_ident et en fonction de la configuration - de la directive IdentityCheck.

+

Une fois sa valeur modifiée comme indiqué, cette adresse IP client est + utilisée pour la fonctionnalité Require ip de + mod_authz_host ; elle est aussi affichée par + mod_status, et enregistrée via les chaînes de formatage + %a des modules mod_log_config et core. + L'adresse IP client sous-jacente de la connexion est enregistrée via la chaîne de + formatage %{c}a. +

Il est essentiel de n'activer cette - fonctionnalité que pour les requêtes en provenance des serveurs - intermédiaires (mandataires, etc...) auxquels le serveur peut faire + fonctionnalité que pour les requêtes en provenance des serveurs + intermédiaires (mandataires, etc...) auxquels le serveur peut faire confiance, car il est trivial pour le client distant d'usurper - l'identité d'un autre client. + l'identité d'un autre client. mod_authz_host mod_status mod_log_config -mod_ident
Traitement des adresses distantes -

Apache identifie le client par la valeur remote_ip de la - connexion, et de cette valeur découlent les valeurs remote_host et - remote_logname de la connexion. Ces champs jouent un rôle - dans l'authentification, l'autorisation et la connexion, ainsi que - dans d'autres traitements effectués par d'autres modules +

Par défaut, Apache identifie le client via la valeur client_ip de la + connexion, et de cette valeur découlent les valeurs remote_host et + remote_logname de la connexion. Ces champs jouent un rôle + dans l'authentification, l'autorisation et la journalisation, ainsi que + dans d'autres traitements effectués par d'autres modules chargeables.

-

mod_remoteip remplace la véritable remote_ip par la remote_ip - indiquée par exemple par un mandataire chaque fois que le serveur - effectue une évaluation du client, et réinitialise les valeurs de - remote_host et remote_logname afin de déclencher une nouvelle - requête dns ou ident sur l'adresse IP distante.

- -

Lorsque la valeur de l'en-tête comporte plusieurs adresses IP - distantes séparées par des virgules, celles-ci sont traitées de la - droite vers la gauche. Le traitement s'arrête lorsque l'adresse IP - distante courante n'est pas digne de confiance pour présenter - l'adresse IP précédente. Le champ d'en-tête est alors mis à jour de - façon à ne contenir que cette liste d'adresses non confirmées, ou +

mod_remoteip remplace l'adresse IP client de la connexion par l'adresse IP client + indiquée par exemple par un mandataire ou un répartiteur de charge + pour toute la durée de la requête. Un répartiteur de charge pourra ainsi + établir une connexion keepalive de longue durée avec le serveur, chaque + requête conservant alors l'adresse IP client correcte bien que l'adresse IP + client sous-jacente du répartiteur de charge reste inchangée.

+ +

Lorsque la valeur de l'en-tête comporte plusieurs adresses IP + client séparées par des virgules, celles-ci sont traitées de la + droite vers la gauche. Le traitement s'arrête lorsque l'adresse IP + client courante n'est pas digne de confiance pour présenter + l'adresse IP précédente. Le champ d'en-tête est alors mis à jour de + façon à ne contenir que cette liste d'adresses non confirmées, ou bien, si toutes les adresses IP sont dignes de confiance, cet - en-tête est tout bonnement supprimé de la requête.

+ en-tête est tout bonnement supprimé de la requête.

-

Lors du remplacement de l'adresse IP distante, le module stocke - la liste des hôtes intermédiaires dans un mémo +

Lors du remplacement de l'adresse IP client, le module stocke + la liste des hôtes intermédiaires dans un mémo remoteip-proxy-ip-list, que l'on peut faire enregistrer par mod_log_config en utilisant le symbole de format %{remoteip-proxy-ip-list}n. Si l'administrateur doit - stocker ceci dans un en-tête additionnel, la même valeur peut aussi - être enregistrée sous la forme d'un en-tête en utilisant la + stocker ceci dans un en-tête additionnel, la même valeur peut aussi + être enregistrée sous la forme d'un en-tête en utilisant la directive RemoteIPProxiesHeader.

Adresses IPv4 converties au format IPv6 - Avec httpd, d'une manière générale, toute adresse IPv4 convertie au - format IPv6 est enregistrée sous sa forme IPv4. + Avec httpd, d'une manière générale, toute adresse IPv4 convertie au + format IPv6 est enregistrée sous sa forme IPv4. - Adresses internes (privées) + Adresses internes (privées) Tous les blocs d'adresses internes 10/8, 172.16/12, 192.168/16, 169.254/16 and 127/8 (ainsi que les adresses IPv6 en dehors du bloc - public 2000::/3 block) ne sont évaluées par mod_remoteip que lorsque + public 2000::/3 block) ne sont évaluées par mod_remoteip que lorsque des mandataires internes (intranet) - RemoteIPInternalProxy sont enregistrés. + RemoteIPInternalProxy sont enregistrés.
RemoteIPHeader -Définit le champ d'en-tête qui contiendra les adresses IP +Définit le champ d'en-tête qui contiendra les adresses IP du client -RemoteIPHeader en-tête +RemoteIPHeader en-tête server configvirtual host -

La directive RemoteIPHeader indique à +

La directive RemoteIPHeader indique à mod_remoteip de traiter la valeur de - l'en-tête spécifié comme l'adresse IP du client, ou comme - une liste d'adresses IP clients intermédiaires, en fonction de la + l'en-tête spécifié comme l'adresse IP du client, ou comme + une liste d'adresses IP clients intermédiaires, en fonction de la configuration des directives RemoteIPInternalProxy et - RemoteIPTrustedProxy. Si ces deux dernières - directives ne sont pas utilisées, mod_remoteip - traitera tout hôte présentant une valeur d'IP - RemoteIPHeader comme hôte de confiance.

- - Exemple à usage interne (répartiteur de + <directive module="mod_remoteip">RemoteIPTrustedProxy</directive>. Si ces + deux dernières directives ne sont pas utilisées, + <module>mod_remoteip</module> traitera tout hôte présentant une adresse non + interne dans l'en-tête <directive + module="mod_remoteip">RemoteIPHeader</directive> comme hôte de confiance.</p> + + <note type="warning">Si ces deux dernières + directives ne sont pas utilisées, <module>mod_remoteip</module> + traitera tout hôte présentant une adresse non interne + dans l'en-tête <directive + module="mod_remoteip">RemoteIPHeader</directive> comme hôte de + confiance.</note> + + <example><title>Exemple à usage interne (répartiteur de charge) RemoteIPHeader X-Client-IP @@ -152,23 +158,23 @@ du client RemoteIPInternalProxy -Déclare les adresses IP intranet clients comme dignes de -confiance pour présenter la valeur RemoteIPHeader +Déclare les adresses IP intranet clients comme dignes de +confiance pour présenter la valeur RemoteIPHeader RemoteIPInternalProxy -ip-mandataire|ip-mandataire/sous-réseau|nom-hôte ... +ip-mandataire|ip-mandataire/sous-réseau|nom-hôte ... server configvirtual host

La directive RemoteIPInternalProxy permet d'ajouter une ou plusieurs adresses (ou blocs d'adresses) auxquelles - on peut faire confiance pour présenter une valeur RemoteIPHeader - valide de l'adresse IP du client. A la différence de la directive + on peut faire confiance pour présenter une valeur RemoteIPHeader + valide de l'adresse IP du client. A la différence de la directive RemoteIPTrustedProxy, toute adresse IP - présentée dans cet en-tête, y comprises les adresses intranet - privées, sont considérées comme dignes de confiance lorsqu'elles - sont indiquées par ces mandataires.

+ présentée dans cet en-tête, y comprises les adresses intranet + privées, sont considérées comme dignes de confiance lorsqu'elles + sont indiquées par ces mandataires.

- Exemple à usage interne (répartiteur de + <example><title>Exemple à usage interne (répartiteur de charge) RemoteIPHeader X-Client-IP @@ -181,26 +187,26 @@ RemoteIPInternalProxy gateway.localdomain RemoteIPInternalProxyList -Déclare les adresses IP intranet clients comme dignes de -confiance pour présenter la valeur RemoteIPHeader +Déclare les adresses IP intranet clients comme dignes de +confiance pour présenter la valeur RemoteIPHeader RemoteIPInternalProxyList nom-fichier server configvirtual host

La directive RemoteIPInternalProxyList - permet de spécifier un fichier parcouru au démarrage du serveur pour + permet de spécifier un fichier parcouru au démarrage du serveur pour construire une liste d'adresses (ou blocs d'adresses), auxquelles - on peut faire confiance pour présenter une valeur RemoteIPHeader + on peut faire confiance pour présenter une valeur RemoteIPHeader valide de l'adresse IP du client.

-

Le caractère '#' indique une ligne de commentaires, - sinon, toutes les lignes séparées par un caractère nouvelle +

Le caractère '#' indique une ligne de commentaires, + sinon, toutes les lignes séparées par un caractère nouvelle ligne ou - tous les éléments d'une ligne séparés par un espace sont traités de - la même façon qu'avec la directive + tous les éléments d'une ligne séparés par un espace sont traités de + la même façon qu'avec la directive RemoteIPInternalProxy.

- Exemple à usage interne (répartiteur de + <example><title>Exemple à usage interne (répartiteur de charge) RemoteIPHeader X-Client-IP @@ -212,7 +218,7 @@ RemoteIPInternalProxyList conf/trusted-proxies.lst 
          # Nos mandataires internes de confiance
          10.0.2.0/24         # Tout le monde dans le groupe de test
-         passerelle.domaine-local # Le frontal répartiteur de charge
+         passerelle.domaine-local # Le frontal répartiteur de charge
@@ -220,19 +226,19 @@ RemoteIPInternalProxyList conf/trusted-proxies.lst RemoteIPProxiesHeader -Déclare le champ d'en-tête qui contiendra toutes les -adresses IP intermédiaires -RemoteIPProxiesHeader Nom_en-tête +Déclare le champ d'en-tête qui contiendra toutes les +adresses IP intermédiaires +RemoteIPProxiesHeader Nom_en-tête server configvirtual host

La directive RemoteIPProxiesHeader permet - de spécifier l'en-tête dans lequel mod_remoteip va - collecter une liste de toutes les adresses IP clients intermédiaires - auxquelles on pourra faire confiance pour résoudre la véritable - adresse IP distante. Notez que les adresses intermédiaires - RemoteIPTrustedProxy sont enregistrées dans - cet en-tête, alors que toute adresse intermédiaire + de spécifier l'en-tête dans lequel mod_remoteip va + collecter une liste de toutes les adresses IP clients intermédiaires + auxquelles on pourra faire confiance pour résoudre l'adresse IP + client de la requête. Notez que les adresses intermédiaires + RemoteIPTrustedProxy sont enregistrées dans + cet en-tête, alors que toute adresse intermédiaire RemoteIPInternalProxy est omise.

Exemple @@ -246,26 +252,26 @@ RemoteIPProxiesHeader X-Forwarded-By RemoteIPTrustedProxy -Déclare les adresses IP intranet clients comme dignes de -confiance pour présenter la valeur RemoteIPHeader +Déclare les adresses IP clientes de l'intranet dignes de +confiance pour présenter la valeur RemoteIPHeader RemoteIPTrustedProxy -ip-mandataire|ip-mandataire/sous-réseau|nom-hôte ... +ip-mandataire|ip-mandataire/sous-réseau|nom-hôte ... server configvirtual host

La directive RemoteIPTrustedProxy permet d'ajouter une ou plusieurs adresses, ou blocs d'adresses, auxquelles - on peut faire confiance pour présenter une valeur RemoteIPHeader - valide de l'adresse IP du client. A la différence de la directive + on peut faire confiance pour présenter une valeur RemoteIPHeader + valide de l'adresse IP du client. A la différence de la directive RemoteIPInternalProxy, toutes les adresses IP - intranet ou privées indiquées par de tels mandataires, y compris les + intranet ou privées indiquées par de tels mandataires, y compris les blocs d'adresses 10/8, 172.16/12, 192.168/16, 169.254/16 et 127/8 - (ou située en dehors du bloc IPv6 public 2000::/3), ne sont pas + (ou située en dehors du bloc IPv6 public 2000::/3), ne sont pas dignes de confiance en tant qu'adresses IP distantes, et se situent - à gauche dans le contenu de l'en-tête + à gauche dans le contenu de l'en-tête RemoteIPHeader.

- Exemple d'adresse de confiance (répartiteur de + <example><title>Exemple d'adresse de confiance (répartiteur de charge RemoteIPHeader X-Forwarded-For @@ -278,25 +284,25 @@ RemoteIPTrustedProxy proxy.example.com RemoteIPTrustedProxyList -Déclare les adresses IP intranet clients comme dignes de -confiance pour présenter la valeur RemoteIPHeader +Déclare les adresses IP intranet clients comme dignes de +confiance pour présenter la valeur RemoteIPHeader RemoteIPTrustedProxyList nom-fichier server configvirtual host

La directive RemoteIPTrustedProxyList - permet de spécifier un fichier parcouru au démarrage du serveur pour + permet de spécifier un fichier parcouru au démarrage du serveur pour construire une liste d'adresses (ou blocs d'adresses), auxquelles - on peut faire confiance pour présenter une valeur RemoteIPHeader + on peut faire confiance pour présenter une valeur RemoteIPHeader valide de l'adresse IP du client.

-

Le caractère '#' indique une ligne de commentaires, - sinon, toutes les lignes séparées par un caractère nouvelle ligne ou - tous les éléments d'une ligne séparés par un espace sont traités de - la même façon qu'avec la directive +

Le caractère '#' indique une ligne de commentaires, + sinon, toutes les lignes séparées par un caractère nouvelle ligne ou + tous les éléments d'une ligne séparés par un espace sont traités de + la même façon qu'avec la directive RemoteIPTrustedProxy.

- Exemple d'adresse de confiance (répartiteur de + <example><title>Exemple d'adresse de confiance (répartiteur de charge RemoteIPHeader X-Forwarded-For @@ -305,7 +311,7 @@ RemoteIPTrustedProxyList conf/trusted-proxies.lst conf/mandataires-de-confiance.lst contents - # Mandataires externes identifiés
+ # Mandataires externes identifiés
192.0.2.16/28 #groupe wap phone de mandataires
proxy.isp.example.com #un FAI bien connu @@ -314,3 +320,4 @@ RemoteIPTrustedProxyList conf/trusted-proxies.lst + diff --git a/docs/manual/mod/mod_setenvif.xml.fr b/docs/manual/mod/mod_setenvif.xml.fr index 8fa85d0a78..eac90446e3 100644 --- a/docs/manual/mod/mod_setenvif.xml.fr +++ b/docs/manual/mod/mod_setenvif.xml.fr @@ -26,7 +26,7 @@ mod_setenvif Permet de définir des variables d'environnement en fonction -de caractéristiques de la requête +de certainescaractéristiques de la requête Base mod_setenvif.c setenvif_module @@ -34,9 +34,8 @@ de caractéristiques de la requête

Le module mod_setenvif vous permet de définir - des variables d'environnement internes en fonction du fait que telle ou telle - caractéristique de la requête correspond ou non aux expressions - rationnelles que vous spécifiez. Ces variables d'environnement + des variables d'environnement internes de manière conditionnelle en fonction + de critères que vous pouvez spécifier. Ces variables d'environnement peuvent être utilisées par d'autres parties du serveur pour prendre des décisions quant aux actions à entreprendre, et pour déterminer si les scripts CGI et les pages SSI doivent pouvoir y accéder.

@@ -152,7 +151,7 @@ attributs de la requête

La directive SetEnvIf permet de définir des variables d'environnement en fonction des attributs de la requête. L'attribut spécifié comme premier argument peut - se présenter sous l'une des quatre formes suivantes :

+ se présenter sous l'une des trois formes suivantes :

  1. Un champ d'en-tête de requête HTTP (voir la