From b2b87265dfc71b0720cc98bcdf0f8340cdff7289 Mon Sep 17 00:00:00 2001 From: Lucien Gentis Date: Sat, 27 May 2017 13:03:34 +0000 Subject: [PATCH] XML updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1796392 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/mod/core.xml.fr | 17 +-- docs/manual/mod/mod_authz_dbd.xml.fr | 194 +++++++++++++-------------- docs/manual/mod/mod_info.xml.fr | 140 ++++++++++--------- 3 files changed, 178 insertions(+), 173 deletions(-) diff --git a/docs/manual/mod/core.xml.fr b/docs/manual/mod/core.xml.fr index c17974a2ff..f9ef13fdb4 100644 --- a/docs/manual/mod/core.xml.fr +++ b/docs/manual/mod/core.xml.fr @@ -1,7 +1,7 @@ - + @@ -1128,6 +1128,8 @@ requête à l'exécution directory.htaccess All +Les conditions imbriquées sont supportées à partir de la version +2.4.26 du serveur HTTP Apache

La section Else applique @@ -1175,6 +1177,8 @@ type="section">ElseIf précédente ne l'était pas. directory.htaccess All +Les conditions imbriquées sont supportées à partir de la version +2.4.26 du serveur HTTP Apache

La section ElseIf applique @@ -2343,6 +2347,8 @@ host directory.htaccess All +Les conditions imbriquées sont supportées à partir de la version +2.4.26 du serveur HTTP Apache

La directive If évalue une @@ -2373,15 +2379,6 @@ host directives qui supportent le contexte de répertoire.

- Ce n'est pas un langage de scripting - Le nom de cette directive peut sembler très familier aux programmeurs et - administrateurs, mais il ne doit pas être confondu avec son homonyme des langages de - scripting. A ce titre, l'implémentation actuelle n'envisage pas la - possibilité d'imbriquer une section If - dans une autre (la section If qui se - trouve à l'intérieure de l'autre serait ignorée). - - Certain variables, such as CONTENT_TYPE and other response headers, are set after <If> conditions have already diff --git a/docs/manual/mod/mod_authz_dbd.xml.fr b/docs/manual/mod/mod_authz_dbd.xml.fr index cd8c260b8f..b13d765d26 100644 --- a/docs/manual/mod/mod_authz_dbd.xml.fr +++ b/docs/manual/mod/mod_authz_dbd.xml.fr @@ -1,7 +1,7 @@ - + - + @@ -25,29 +25,29 @@ mod_authz_dbd -Autorisation en groupe et reconnaissance d'identité avec base +Autorisation en groupe et reconnaissance d'identité avec base SQL Extension mod_authz_dbd.c authz_dbd_module -Disponible dans les versions 2.4 et supérieures +Disponible dans les versions 2.4 et supérieures d'Apache -

Ce module fournit des fonctionnalités d'autorisation permettant - d'accorder ou de refuser aux utilisateurs authentifiés l'accès à - certaines zones du site web en fonction de leur appartenance à tel +

Ce module fournit des fonctionnalités d'autorisation permettant + d'accorder ou de refuser aux utilisateurs authentifiés l'accès à + certaines zones du site web en fonction de leur appartenance à tel ou tel groupe. Les modules mod_authz_groupfile et - mod_authz_dbm fournissent une fonctionnalité - similaire, mais ici le module interroge une base de données SQL pour - déterminer si un utilisateur appartient ou non à tel ou tel groupe.

-

Ce module propose également des fonctionnalités de connexion - utilisateur s'appuyant sur une base de données, ce qui peut se révéler - particulièrement utile lorsque le module est utilisé conjointement avec + mod_authz_dbm fournissent une fonctionnalité + similaire, mais ici le module interroge une base de données SQL pour + déterminer si un utilisateur appartient ou non à tel ou tel groupe.

+

Ce module propose également des fonctionnalités de connexion + utilisateur s'appuyant sur une base de données, ce qui peut se révéler + particulièrement utile lorsque le module est utilisé conjointement avec mod_authn_dbd.

-

Ce module s'appuie sur mod_dbd pour spécifier le - pilote de la base de données sous-jacente et les paramètres de - connexion, et gérer les connexions à la base de données.

+

Ce module s'appuie sur mod_dbd pour spécifier le + pilote de la base de données sous-jacente et les paramètres de + connexion, et gérer les connexions à la base de données.

 Require @@ -62,7 +62,7 @@ d'Apache

Les directives Require d'Apache permettent, au cours de la phase d'autorisation, de s'assurer qu'un utilisateur - est bien autorisé à accéder à une ressource. mod_authz_dbd ajoute + est bien autorisé à accéder à une ressource. mod_authz_dbd ajoute les types d'autorisation dbd-group, dbd-login et dbd-logout.

@@ -71,36 +71,36 @@ d'Apache
Require dbd-group -

Cette directive permet de spécifier à quel groupe un utilisateur - doit appartenir pour obtenir l'autorisation d'accès.

+

Cette directive permet de spécifier à quel groupe un utilisateur + doit appartenir pour obtenir l'autorisation d'accès.

- Require dbd-group team - AuthzDBDQuery "SELECT group FROM authz WHERE user = %s" +Require dbd-group team +AuthzDBDQuery "SELECT group FROM authz WHERE user = %s"
Require dbd-login -

Cette directive permet de spécifier une requête à exécuter pour - indiquer que l'utilisateur s'est authentifié.

+

Cette directive permet de spécifier une requête à exécuter pour + indiquer que l'utilisateur s'est authentifié.

- Require dbd-login - AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s" +Require dbd-login +AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s"
Require dbd-logout -

Cette directive permet de spécifier une requête à exécuter pour - indiquer que l'utilisateur s'est déconnecté.

+

Cette directive permet de spécifier une requête à exécuter pour + indiquer que l'utilisateur s'est déconnecté.

- Require dbd-logout - AuthzDBDQuery "UPDATE authn SET login = 'false' WHERE user = %s" +Require dbd-logout +AuthzDBDQuery "UPDATE authn SET login = 'false' WHERE user = %s"
@@ -108,36 +108,36 @@ d'Apache
-Reconnaissance d'identité s'appuyant sur une base de données +Reconnaissance d'identité s'appuyant sur une base de données

-Outre sa fonction d'autorisation standard consistant à vérifier -l'appartenance à des groupes, ce module permet aussi de gérer des -sessions utilisateur côté serveur grâce à sa fonctionnalité de connexion utilisateur -en s'appuyant sur une base de données. En particulier, il peut mettre à -jour le statut de session de l'utilisateur dans la base de données -chaque fois que celui-ci visite certaines URLs (sous réserve bien +Outre sa fonction d'autorisation standard consistant à vérifier +l'appartenance à des groupes, ce module permet aussi de gérer des +sessions utilisateur côté serveur grâce à sa fonctionnalité de connexion utilisateur +en s'appuyant sur une base de données. En particulier, il peut mettre à +jour le statut de session de l'utilisateur dans la base de données +chaque fois que celui-ci visite certaines URLs (sous réserve bien entendu que l'utilisateur fournissent les informations de connexion -nécessaires).

+nécessaires).

Pour cela, il faut definir deux directives Require spéciales : Require -dbd-login et Require dbd-logout. Pour les détails de +module="mod_authz_core">Require spéciales : Require +dbd-login et Require dbd-logout. Pour les détails de leur utilisation, voir l'exemple de configuration ci-dessous.

-Reconnaissance d'identité côté client -

Certains administrateurs peuvent vouloir implémenter une gestion de -session côté client fonctionnant de concert avec les fonctionnalités de -connexion/déconnexion des utilisateurs côté serveur offertes par ce module, en -définissant ou en annulant par exemple un cookie HTTP ou un jeton -similaire lorsqu'un utilisateur se connecte ou se déconnecte.

- -

Pour supporter une telle intégration, mod_authz_dbd exporte -un programme à déclenchement optionnel (hook) qui sera lancé chaque fois -que le statut d'un utilisateur sera mis à jour dans la base de données. +Reconnaissance d'identité côté client +

Certains administrateurs peuvent vouloir implémenter une gestion de +session côté client fonctionnant de concert avec les fonctionnalités de +connexion/déconnexion des utilisateurs côté serveur offertes par ce module, en +définissant ou en annulant par exemple un cookie HTTP ou un jeton +similaire lorsqu'un utilisateur se connecte ou se déconnecte.

+ +

Pour supporter une telle intégration, mod_authz_dbd exporte +un programme à déclenchement optionnel (hook) qui sera lancé chaque fois +que le statut d'un utilisateur sera mis à jour dans la base de données. D'autres modules de gestion de session pourront alors utiliser ce -programme pour implémenter des fonctions permettant d'ouvrir et de -fermer des sessions côté client.

+programme pour implémenter des fonctions permettant d'ouvrir et de +fermer des sessions côté client.

@@ -159,7 +159,7 @@ DBDExptime 300 AuthName Team AuthBasicProvider dbd - # requête SQL de mod_authn_dbd pour authentifier un utilisateur qui se + # requête SQL de mod_authn_dbd pour authentifier un utilisateur qui se # connecte AuthDBDUserPWQuery \ "SELECT password FROM authn WHERE user = %s AND login = 'true'" @@ -170,28 +170,28 @@ DBDExptime 300 # configuration de mod_authz_dbd AuthzDBDQuery "SELECT group FROM authz WHERE user = %s" - # lorsqu'un utilisateur échoue dans sa tentative d'authentification ou - # d'autorisation, on l'invite à se connecter ; cette page doit + # lorsqu'un utilisateur échoue dans sa tentative d'authentification ou + # d'autorisation, on l'invite à se connecter ; cette page doit # contenir un lien vers /team-private/login.html ErrorDocument 401 "/login-info.html" <Files "login.html"> - # il n'est pas nécessaire que l'utilisateur soit déjà connecté ! + # il n'est pas nécessaire que l'utilisateur soit déjà connecté ! AuthDBDUserPWQuery "SELECT password FROM authn WHERE user = %s" - # le processus de connexion dbd exécute une requête pour enregistrer + # le processus de connexion dbd exécute une requête pour enregistrer # la connexion de l'utilisateur Require dbd-login AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s" # redirige l'utilisateur vers la page d'origine (si elle existe) - # après une connexion réussie + # après une connexion réussie AuthzDBDLoginToReferer On </Files> <Files "logout.html"> - # le processus de déconnexion dbd exécute une requête pour - # enregistrer la déconnexion de l'utilisateur + # le processus de déconnexion dbd exécute une requête pour + # enregistrer la déconnexion de l'utilisateur Require dbd-logout AuthzDBDQuery "UPDATE authn SET login = 'false' WHERE user = %s" </Files> @@ -201,26 +201,26 @@ DBDExptime 300 AuthzDBDQuery -Définit la requête SQL pour l'opération requise -AuthzDBDQuery requête +Définit la requête SQL pour l'opération requise +AuthzDBDQuery requête directory

La directive AuthzDBDQuery permet de - spécifier une requête SQL à exécuter. Le but de cette requête dépend + spécifier une requête SQL à exécuter. Le but de cette requête dépend de la directive Require en cours de traitement.

    -
  • Avec la directive Require dbd-group, elle spécifie - une requête permettant de rechercher les groupes d'appartenance de - l'utilisateur courant. Ceci correspond à la fonctionnalité standard +
  • Avec la directive Require dbd-group, elle spécifie + une requête permettant de rechercher les groupes d'appartenance de + l'utilisateur courant. Ceci correspond à la fonctionnalité standard d'autres modules d'autorisation comme mod_authz_groupfile et mod_authz_dbm. - La première colonne de chaque enregistrement renvoyé par la requête - doit contenir une chaîne de caractères correspondant à un nom de - groupe. La requête peut renvoyer zéro, un ou plusieurs + La première colonne de chaque enregistrement renvoyé par la requête + doit contenir une chaîne de caractères correspondant à un nom de + groupe. La requête peut renvoyer zéro, un ou plusieurs enregistrements. Require dbd-group @@ -228,10 +228,10 @@ AuthzDBDQuery "SELECT group FROM groups WHERE user = %s"
  • Avec la directive Require dbd-login ou - Require dbd-logout, elle ne refusera jamais l'accès, - mais au contraire exécutera une requête SQL permettant d'enregistrer - la connexion ou la déconnexion de l'utilisateur. Ce dernier doit - être déjà authentifié avec mod_authn_dbd. + Require dbd-logout, elle ne refusera jamais l'accès, + mais au contraire exécutera une requête SQL permettant d'enregistrer + la connexion ou la déconnexion de l'utilisateur. Ce dernier doit + être déjà authentifié avec mod_authn_dbd. Require dbd-login AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s" @@ -239,56 +239,56 @@ AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s"

Dans tous les cas, l'identifiant utilisateur sera transmis comme - paramètre sous la forme d'une simple chaîne lorsque la requête SQL - sera exécutée. Il y sera fait référence dans la requête en utilisant - le spécificateur de format %s.

+ paramètre sous la forme d'une simple chaîne lorsque la requête SQL + sera exécutée. Il y sera fait référence dans la requête en utilisant + le spécificateur de format %s.

 AuthzDBDRedirectQuery -Définit une requête pour rechercher une page vers laquelle -rediriger l'utilisateur après une connexion réussie -AuthzDBDRedirectQuery requête +Définit une requête pour rechercher une page vers laquelle +rediriger l'utilisateur après une connexion réussie +AuthzDBDRedirectQuery requête directory -

Spécifie une requête SQL optionnelle à utiliser après une - connexion (ou une déconnexion) réussie pour rediriger l'utilisateur - vers une URL, qui peut être spécifique à l'utilisateur. - L'identifiant utilisateur sera transmis comme paramètre sous la - forme d'une simple chaîne lorsque la requête SQL sera exécutée. Il y - sera fait référence dans la requête en utilisant le spécificateur de +

Spécifie une requête SQL optionnelle à utiliser après une + connexion (ou une déconnexion) réussie pour rediriger l'utilisateur + vers une URL, qui peut être spécifique à l'utilisateur. + L'identifiant utilisateur sera transmis comme paramètre sous la + forme d'une simple chaîne lorsque la requête SQL sera exécutée. Il y + sera fait référence dans la requête en utilisant le spécificateur de format %s.

AuthzDBDRedirectQuery "SELECT userpage FROM userpages WHERE user = %s" -

La première colonne du premier enregistrement renvoyé par la - requête doit contenir une chaîne de caractères correspondant à une +

La première colonne du premier enregistrement renvoyé par la + requête doit contenir une chaîne de caractères correspondant à une URL vers laquelle rediriger le client. Les enregistrements suivants - sont ignorés. Si aucun enregistrement n'est renvoyé, le client ne - sera pas redirigé.

+ sont ignorés. Si aucun enregistrement n'est renvoyé, le client ne + sera pas redirigé.

Notez que AuthzDBDLoginToReferer l'emporte - sur cette directive si les deux sont définies.

+ sur cette directive si les deux sont définies.

 AuthzDBDLoginToReferer -Définit si le client doit être redirigé vers la page -d'origine en cas de connexion ou de déconnexion réussie si un en-tête -de requête Referer est présent +Définit si le client doit être redirigé vers la page +d'origine en cas de connexion ou de déconnexion réussie si un en-tête +de requête Referer est présent AuthzDBDLoginToReferer On|Off AuthzDBDLoginToReferer Off directory -

Utilisée en conjonction avec Require dbd-login ou +

Utilisée en conjonction avec Require dbd-login ou Require dbd-logout, cette directive permet de rediriger - le client vers la page d'origine (l'URL contenue dans l'en-tête - de requête HTTP Referer, s'il est présent). En - l'absence d'en-tête Referer, la définition - AuthzDBDLoginToReferer On sera ignorée.

+ le client vers la page d'origine (l'URL contenue dans l'en-tête + de requête HTTP Referer, s'il est présent). En + l'absence d'en-tête Referer, la définition + AuthzDBDLoginToReferer On sera ignorée.

 diff --git a/docs/manual/mod/mod_info.xml.fr b/docs/manual/mod/mod_info.xml.fr index 31149f607b..5e4f1a8865 100644 --- a/docs/manual/mod/mod_info.xml.fr +++ b/docs/manual/mod/mod_info.xml.fr @@ -1,7 +1,7 @@ - + - + @@ -25,7 +25,7 @@ mod_info -Affiche une présentation complète de la configuration du +Affiche une présentation complète de la configuration du serveur Extension mod_info.c @@ -33,7 +33,7 @@ serveur

Pour activer mod_info, ajoutez les lignes - suivantes à votre fichier httpd.conf.

+ suivantes à votre fichier httpd.conf.

<Location "/server-info"> @@ -41,9 +41,9 @@ serveur </Location> -

Il est recommandé d'utiliser mod_authz_host à - l'intérieur de la section Location afin de restreindre l'accès aux +

Il est recommandé d'utiliser mod_authz_host à + l'intérieur de la section Location afin de restreindre l'accès aux informations de configuration de votre serveur :

@@ -53,38 +53,38 @@ serveur </Location> -

Une fois cette configuration effectuée, les informations du - serveur sont disponibles à l'adresse +

Une fois cette configuration effectuée, les informations du + serveur sont disponibles à l'adresse http://votre-serveur.com/infos-serveur.

 -
Problèmes liés à la sécurité -

Une fois mod_info chargé dans le serveur, sa - fonctionnalité de gestionnaire est disponible dans tous les +

Problèmes liés à la sécurité +

Une fois mod_info chargé dans le serveur, sa + fonctionnalité de gestionnaire est disponible dans tous les fichiers de configuration, y compris les fichiers de configuration - des répertoires (par exemple .htaccess). Ceci peut - avoir des répercutions en matière de sécurité pour votre site.

+ des répertoires (par exemple .htaccess). Ceci peut + avoir des répercutions en matière de sécurité pour votre site.

-

En particulier, l'utilisation de ce module peut conduire à la - divulgation d'informations sensibles à partir des directives de - configuration d'autres modules Apache comme des chemins systèmes, +

En particulier, l'utilisation de ce module peut conduire à la + divulgation d'informations sensibles à partir des directives de + configuration d'autres modules Apache comme des chemins systèmes, des couples nom d'utilisateur/mot de passe, des noms de bases de - données, etc... C'est pourquoi ce module ne doit être utilisé - que dans un environnement sous contrôle et toujours - avec les plus grandes précautions.

+ données, etc... C'est pourquoi ce module ne doit être utilisé + que dans un environnement sous contrôle et toujours + avec les plus grandes précautions.

-

Il est recommandé d'utiliser mod_authz_host pour - restreindre l'accès aux informations de configuration de votre +

Il est recommandé d'utiliser mod_authz_host pour + restreindre l'accès aux informations de configuration de votre serveur.

- Contrôle d'accès + Contrôle d'accès <Location "/server-info"> SetHandler server-info - # Autorisation d'accès depuis le serveur lui-même + # Autorisation d'accès depuis le serveur lui-même Require ip 127.0.0.1 - # Autorisation d'accès depuis une station de travail du réseau + # Autorisation d'accès depuis une station de travail du réseau # local Require ip 192.168.1.17 </Location> @@ -92,99 +92,107 @@ serveur
-
Filtrage des informations affichées -

Par défaut, les informations affichées comprennent une liste de - tous les modules activés, et pour chaque module, une description des +

Filtrage des informations affichées +

Par défaut, les informations affichées comprennent une liste de + tous les modules activés, et pour chaque module, une description des directives qu'il accepte, les branchements (hooks) qu'il - implémente, ainsi que les directives concernées dans la + implémente, ainsi que les directives concernées dans la configuration courante.

Il est possible d'afficher d'autres vues de la configuration en - ajoutant un argument à la requête infos-serveur. Par + ajoutant un argument à la requête infos-serveur. Par exemple, http://votre-serveur.com/infos-serveur?config affichera toutes les directives de configuration.

?<module-name>
Uniquement les informations relatives au module - spécifié
+ spécifié
?config
-
Uniquement les directives de configuration, non triées +
Uniquement les directives de configuration, non triées par module
?hooks
Uniquement la liste des branchements (hooks) - auxquels le module est attaché
+ auxquels le module est attaché
?list
-
Une simple liste des modules activés
+
Une simple liste des modules activés
?server
Uniquement des informations de base sur le serveur
+
?providers
+
Liste des fournisseurs disponibles sur votre serveur
-
Affichage de la configuration au démarrage +
Affichage de la configuration au démarrage

Si la directive de configuration define - -DDUMP_CONFIG est utilisée, mod_info va - envoyer la configuration préinterprétée vers stdout au - cours du démarrage du serveur. "Préinterprétée" signifie que + -DDUMP_CONFIG est utilisée, mod_info va + envoyer la configuration préinterprétée vers stdout au + cours du démarrage du serveur.

+ + + httpd -DDUMP_CONFIG -k start + + +

"Préinterprétée" signifie que les directives telles que IfDefine et IfModule sont évaluées et les variables - d'environnement remplacées par leurs valeurs. Cela ne représente - cependant pas la configuration définitive. En particulier, les - fusions ou écrasementsde définitions en cas de directives multiples ne sont pas - représentés.

+ module="core">IfModule sont évaluées et les variables + d'environnement remplacées par leurs valeurs. Cela ne représente + cependant pas la configuration définitive. En particulier, les + fusions ou écrasementsde définitions en cas de directives multiples ne sont pas + représentés.

-

Le résultat est équivalent à celui de la requête +

Le résultat est équivalent à celui de la requête ?config.

Limitations connues

mod_info tire ses informations de - la configuration interprétée, et non du fichier de configuration - original. La manière dont l'arbre de configuration interprété est - créé induit quelques limitations :

+ la configuration interprétée, et non du fichier de configuration + original. La manière dont l'arbre de configuration interprété est + créé induit quelques limitations :

    -
  • Les directives qui sont traitées immédiatement sans être - enregistrées dans l'arbre de configuration interprété ne sont pas +
  • Les directives qui sont traitées immédiatement sans être + enregistrées dans l'arbre de configuration interprété ne sont pas prises en compte. Celles-ci comprennent ServerRoot, LoadModule et LoadFile.
    • -
  • Les directives qui contrôlent le fichier de configuration - lui-même, comme Include, - IfModule et - IfDefine ne +
  • Les directives qui contrôlent le fichier de configuration + lui-même, comme Include, + IfModule et + IfDefine ne sont pas prises en compte, mais les directives de configuration incluses le sont.
    • -
  • Les commentaires ne sont pas pris en compte (Ce qui peut être - considéré comme une fonctionnalité).
    • +
  • Les commentaires ne sont pas pris en compte (Ce qui peut être + considéré comme une fonctionnalité).
  • Les directives de configuration des fichiers .htaccess ne sont pas prises en compte (car elles ne font pas partie de la configuration permanente du serveur).
    • -
  • Les directives de conteneur comme Directory sont affichées +
  • Les directives de conteneur comme Directory sont affichées normalement, mais mod_info est incapable de - déterminer le numéro de ligne de la balise fermante - /Directory.
    • -
  • Les directives générées par des modules tiers comme - mod_perl peuvent ne pas être +
  • Les directives générées par des modules tiers comme + mod_perl peuvent ne pas être prises en compte.
AddModuleInfo -Ajoute des données supplémentaires aux informations de -module affichées par le gestionnaire server-info -AddModuleInfo nom-module chaîne +Ajoute des données supplémentaires aux informations de +module affichées par le gestionnaire server-info +AddModuleInfo nom-module chaîne server configvirtual host -

Cette directive permet d'afficher le contenu de chaîne - en tant qu'Information supplémentaire interprétée +

Cette directive permet d'afficher le contenu de chaîne + en tant qu'Information supplémentaire interprétée en HTML pour le module nom-module. Exemple :

-- 2.49.0