From b50a7f23f2931a9427a6b21967fbc3a39104dde4 Mon Sep 17 00:00:00 2001 From: Lucien Gentis Date: Sun, 19 Apr 2015 16:45:41 +0000 Subject: [PATCH] XML updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1674641 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/mod/core.xml.fr | 90 ++++++++++++++++---------- docs/manual/mod/mod_asis.xml.fr | 2 +- docs/manual/mod/mod_authnz_ldap.xml.fr | 21 +++--- docs/manual/mod/mod_authz_core.xml.fr | 40 ++++++------ docs/manual/mod/mod_env.xml.fr | 2 +- 5 files changed, 92 insertions(+), 63 deletions(-) diff --git a/docs/manual/mod/core.xml.fr b/docs/manual/mod/core.xml.fr index d307b9638b..9e46f9b0f6 100644 --- a/docs/manual/mod/core.xml.fr +++ b/docs/manual/mod/core.xml.fr @@ -1,7 +1,7 @@ - + @@ -224,7 +224,7 @@ host désactivées avec

-<Directory /> +<Directory "/"> AllowOverride None </Directory> @@ -525,7 +525,7 @@ All pour les versions antérieures

Pour des raisons de sécurité et de performance, ne définissez pas AllowOverride à autre chose que - None dans votre bloc <Directory />. + None dans votre bloc <Directory "/">. Recherchez plutôt (ou créez) le bloc <Directory> qui se réfère au répertoire où vous allez précisément placer un fichier .htaccess.

@@ -626,7 +626,7 @@ tant que variables CGI directory.htaccess AuthConfig -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.4.13 du serveur HTTP Apache @@ -812,7 +812,7 @@ DESACTIVÉS à partir de la version 2.3.0. Define SSL </IfDefine> - DocumentRoot /var/www/${servername}/htdocs + DocumentRoot "/var/www/${servername}/htdocs"

Le caractère ":" est interdit dans les noms de variables afin @@ -851,9 +851,9 @@ host caractères. Les intervalles de caractères [] sont aussi autorisés. Aucun caractère générique ne peut remplacer le caractère `/', si bien que l'expression <Directory - /*/public_html> ne conviendra pas pour le chemin + "/*/public_html"> ne conviendra pas pour le chemin * /home/user/public_html, alors que <Directory - /home/*/public_html> conviendra. Exemple :

+ "/home/*/public_html"> conviendra. Exemple :

<Directory "/usr/local/httpd/htdocs"> @@ -861,6 +861,10 @@ host </Directory> +

Les chemins de répertoires contenant des espaces doivent être + entourés de guillemets afin d'empêcher l'interprétation de ces + espaces comme fins d'arguments.

+

Soyez prudent avec l'argument chemin répertoire : il doit correspondre exactement au chemin du système de fichier @@ -894,7 +898,7 @@ host exemple, avec

-<Directory /> +<Directory "/"> AllowOverride None </Directory> @@ -941,13 +945,13 @@ host correspondante s'appliquera.

Notez que la politique d'accès par défaut - dans les sections <Directory /> consiste à + dans les sections <Directory "/"> consiste à autoriser tout accès sans restriction. Ceci signifie qu'Apache httpd va servir tout fichier correspondant à une URL. Il est recommandé de modifier cette situation à l'aide d'un bloc du style

-<Directory /> +<Directory "/"> Require all denied </Directory> @@ -990,12 +994,12 @@ du système de fichiers correspondant à une expression rationnelle< ref="regex">expression rationnelle. Par exemple :

-<DirectoryMatch "^/www/(.+/)?[0-9]{3}"> +<DirectoryMatch "^/www/(.+/)?[0-9]{3}/"> # ... </DirectoryMatch> -

conviendrait pour les sous-répertoires de /www/ dont +

convient pour les sous-répertoires de /www/ dont le nom se compose de trois chiffres.

Compatibilité @@ -1025,8 +1029,8 @@ du système de fichiers correspondant à une expression rationnelle< nommés.

-<DirectoryMatch ^/var/www/combined/(?<sitename>[^/]+)> - require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example +<DirectoryMatch "^/var/www/combined/(?<sitename>[^/]+)"> + Require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example </DirectoryMatch> @@ -1404,7 +1408,7 @@ ErrorDocument 403 /cgi-bin/forbidden.pl?referrer=%{escape:%{HTTP_REFERER}} ErrorDocument 404 /cgi-bin/bad_urls.pl -<Directory /web/docs> +<Directory "/web/docs"> ErrorDocument 404 default </Directory> @@ -1971,7 +1975,7 @@ host exemple :

-<FilesMatch "\.(gif|jpe?g|png)$"> +<FilesMatch ".+\.(gif|jpe?g|png)$"> # ... </FilesMatch> @@ -1979,6 +1983,11 @@ host

correspondrait à la plupart des formats graphiques de l'Internet.

+ Les caractères .+ au début de l'expression + rationnelle permettent de s'assurer que les fichiers de nom + .png, ou .gif, par exemple, ne seront pas + pris en compte. +

A partir de la version 2.4.8, les groupes nommés et les références arrières sont extraits et enregistrés dans l'environnement avec leur nom en majuscules et préfixé @@ -1990,7 +1999,7 @@ host nommés.

-<FilesMatch ^(?<sitename>[^/]+)> +<FilesMatch "^(?<sitename>[^/]+)"> require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example </FilesMatch> @@ -2035,13 +2044,13 @@ HTTP Content-Type pour les fichiers correspondants # force le type MIME de tous les fichiers à image/gif: -<Location /images> +<Location "/images"> ForceType image/gif </Location> # mais utilise les méthodes classiques d'attribution du type MIME # dans le sous-répertoire suivant : -<Location /images/mixed> +<Location "/images/mixed"> ForceType None </Location> @@ -2170,6 +2179,12 @@ host directives qui supportent le contexte de répertoire.

+ + Certaines variables comme CONTENT_TYPE ainsi que + d'autres en-têtes de réponse ne seront pas disponibles dans ce bloc, + car elle sont définies après l'évaluation des conditions <If>. + + Les expressions dans le serveur HTTP @@ -2901,7 +2916,7 @@ host /private1/ et /private1/file.txt, mais pas à /private1other.

-<Location /private1> +<Location "/private1"> # ... </Location> @@ -2911,7 +2926,7 @@ host à /private2/file.txt, mais pas à /private2other.

-<Location /private2/> +<Location "/private2/"> # ... </Location> @@ -2926,7 +2941,7 @@ host plutôt les sections Directory et Files. <Location - /> constitue une exception et permet d'appliquer aisément + "/"> constitue une exception et permet d'appliquer aisément une configuration à l'ensemble du serveur.

 @@ -2972,7 +2987,7 @@ host utiliser :

-<Location /status> +<Location "/status"> SetHandler server-status Require host example.com </Location> @@ -2992,7 +3007,7 @@ host explicitement les slashes multiples si telle est votre intention.

-

Par exemple, <LocationMatch ^/abc> va +

Par exemple, <LocationMatch "^/abc"> va correspondre à l'URL /abc mais pas à l'URL //abc. La directive Location sans expression rationnelle se comporte de @@ -3002,7 +3017,7 @@ host est utilisée pour des requêtes non mandatées, elle fera correspondre implicitement les slashes multiples à des slashes uniques. Par exemple, si vous spécifiez <Location - /abc/def>, une requête de la forme + "/abc/def">, une requête de la forme /abc//def correspondra.

 @@ -3040,6 +3055,15 @@ host

correspondrait à toute URL contenant les sous-chaînes /extra/data ou /special/data.

+

Si vous recherchez une URL commençant par + plutôt que seulement contenant /extra/data, préfixez + l'expression rationnelle avec un ^.

+ + + <LocationMatch "^/(extra|special)/data"> + + +

A partir de la version 2.4.8, les groupes nommés et les références arrières sont extraits et enregistrés dans l'environnement avec leur nom en majuscules et préfixé @@ -3051,7 +3075,7 @@ host nommés.

-<LocationMatch ^/combined/(?<sitename>[^/]+)> +<LocationMatch "^/combined/(?<sitename>[^/]+)"> require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example </LocationMatch> @@ -4562,7 +4586,7 @@ host fichier particulière. Par exemple :

-<FilesMatch \.php$> +<FilesMatch "\.php$"> SetHandler application/x-httpd-php </FilesMatch> @@ -4907,10 +4931,10 @@ d'hôte spécifique ou à une adresse IP <VirtualHost 10.1.2.3:80> ServerAdmin webmaster@host.example.com - DocumentRoot /www/docs/host.example.com + DocumentRoot "/www/docs/host.example.com" ServerName host.example.com - ErrorLog logs/host.example.com-error_log - TransferLog logs/host.example.com-access_log + ErrorLog "logs/host.example.com-error_log" + TransferLog "logs/host.example.com-access_log" </VirtualHost> @@ -4923,10 +4947,10 @@ d'hôte spécifique ou à une adresse IP <VirtualHost [2001:db8::a00:20ff:fea7:ccea]:80> ServerAdmin webmaster@host.example.com - DocumentRoot /www/docs/host.example.com + DocumentRoot "/www/docs/host.example.com" ServerName host.example.com - ErrorLog logs/host.example.com-error_log - TransferLog logs/host.example.com-access_log + ErrorLog "logs/host.example.com-error_log" + TransferLog "logs/host.example.com-access_log" </VirtualHost> diff --git a/docs/manual/mod/mod_asis.xml.fr b/docs/manual/mod/mod_asis.xml.fr index 52cb6aebdf..c25de8fc7b 100644 --- a/docs/manual/mod/mod_asis.xml.fr +++ b/docs/manual/mod/mod_asis.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_authnz_ldap.xml.fr b/docs/manual/mod/mod_authnz_ldap.xml.fr index dfd13f3d39..ba9ceb14ee 100644 --- a/docs/manual/mod/mod_authnz_ldap.xml.fr +++ b/docs/manual/mod/mod_authnz_ldap.xml.fr @@ -1,7 +1,7 @@ - + @@ -514,7 +514,8 @@ AuthLDAPMaxSubGroupDepth 1

La directive suivante accorderait l'autorisation d'accès à tout utilisateur dont l'attribut employeeType a pour valeur "actif" :

- Require ldap-attribute employeeType=active + Require ldap-attribute + "employeeType=active"

Plusieurs paires attribut/valeur peuvent être spécifiées par une même directive en les séparant par des espaces, ou en définissant @@ -530,7 +531,8 @@ AuthLDAPMaxSubGroupDepth 1 utilisateur dont l'attribut city aurait pour valeur "San Jose", ou donc l'attribut status aurait pour valeur "actif" :

- Require ldap-attribute city="San Jose" status=active + Require ldap-attribute city="San Jose" + "status=active" @@ -546,7 +548,8 @@ AuthLDAPMaxSubGroupDepth 1 utilisateur possédant un téléphone cellulaire et faisant partie du département "marketing" :

- Require ldap-filter &(cell=*)(department=marketing) + Require ldap-filter + "&(cell=*)(department=marketing)"

Alors que la directive Require ldap-attribute se contente d'une simple comparaison d'attributs, la directive @@ -565,8 +568,9 @@ AuthLDAPMaxSubGroupDepth 1 fonction ldap.

-<LocationMatch ^/dav/(?<SITENAME>[^/]+)/> - Require ldap-filter (memberOf=cn=%{ldap:%{unescape:%{env:MATCH_SITENAME}},ou=Websites,o=Example) +<LocationMatch "^/dav/(?<SITENAME>[^/]+)/"> + Require ldap-filter + "(memberOf=cn=%{ldap:%{unescape:%{env:MATCH_SITENAME}},ou=Websites,o=Example)" </LocationMatch> @@ -585,8 +589,9 @@ AuthLDAPMaxSubGroupDepth 1 aux objets spécifiés dans le serveur LDAP :

-<LocationMatch ^/dav/(?<SITENAME>[^/]+)/> -Require ldap-search (cn=%{ldap:%{unescape:%{env:MATCH_SITENAME}} Website) +<LocationMatch "^/dav/(?<SITENAME>[^/]+)/"> +Require ldap-search "(cn=%{ldap:%{unescape:%{env:MATCH_SITENAME}} +Website)" </LocationMatch> diff --git a/docs/manual/mod/mod_authz_core.xml.fr b/docs/manual/mod/mod_authz_core.xml.fr index c13a00086f..9626fe70a1 100644 --- a/docs/manual/mod/mod_authz_core.xml.fr +++ b/docs/manual/mod/mod_authz_core.xml.fr @@ -1,7 +1,7 @@ - + @@ -66,13 +66,13 @@ d'Apache HTTPD au groupe LDAP Employés temporaires.

-<Directory /www/mydocs> +<Directory "/www/mydocs"> <RequireAll> <RequireAny> Require user superadmin <RequireAll> Require group admins - Require ldap-group cn=Administrateurs,o=Airius + Require ldap-group "cn=Administrateurs,o=Airius" <RequireAny> Require group ventes Require ldap-attribute dept="ventes" @@ -81,7 +81,7 @@ d'Apache HTTPD </RequireAny> <RequireNone> Require group temps - Require ldap-group cn=Employés temporaires,o=Airius + Require ldap-group "cn=Employés temporaires,o=Airius" </RequireNone> </RequireAll> </Directory> @@ -111,8 +111,8 @@ d'Apache HTTPD entre autres.

-SetEnvIf User-Agent ^KnockKnock/2\.0 let_me_in -<Directory /docroot> +SetEnvIf User-Agent "^KnockKnock/2\.0" let_me_in +<Directory "/docroot"> Require env let_me_in </Directory> @@ -234,20 +234,20 @@ d'autorisation

-<AuthzProviderAlias ldap-group ldap-group-alias1 cn=my-group,o=ctx> +<AuthzProviderAlias ldap-group ldap-group-alias1 "cn=my-group,o=ctx"> AuthLDAPBindDN cn=youruser,o=ctx AuthLDAPBindPassword yourpassword - AuthLDAPURL ldap://ldap.host/o=ctx + AuthLDAPURL "ldap://ldap.host/o=ctx" </AuthzProviderAlias> -<AuthzProviderAlias ldap-group ldap-group-alias2 cn=my-other-group,o=dev> - AuthLDAPBindDN cn=yourotheruser,o=dev +<AuthzProviderAlias ldap-group ldap-group-alias2 "cn=my-other-group,o=dev"> + AuthLDAPBindDN "cn=yourotheruser,o=dev" AuthLDAPBindPassword yourotherpassword - AuthLDAPURL ldap://other.ldap.host/o=dev?cn + AuthLDAPURL "ldap://other.ldap.host/o=dev?cn" </AuthzProviderAlias> -Alias /secure /webpages/secure -<Directory /webpages/secure> +Alias "/secure" "/webpages/secure" +<Directory "/webpages/secure"> Require all granted AuthBasicProvider file @@ -352,8 +352,8 @@ d'autorisation. AuthType Basic AuthName "Restricted Resource" AuthBasicProvider file -AuthUserFile /web/users -AuthGroupFile /web/groups +AuthUserFile "/web/users" +AuthGroupFile "/web/groups" Require group admin @@ -379,7 +379,7 @@ Require group admin reject.

-<Directory /www/docs> +<Directory "/www/docs"> <RequireAll> Require group alpha beta Require not group reject @@ -596,20 +596,20 @@ configuration précédentes. /www/docs/ab/gamma. -<Directory /www/docs> +<Directory "/www/docs"> AuthType Basic AuthName Documents AuthBasicProvider file - AuthUserFile /usr/local/apache/passwd/passwords + AuthUserFile "/usr/local/apache/passwd/passwords" Require group alpha </Directory> -<Directory /www/docs/ab> +<Directory "/www/docs/ab"> AuthMerging Or Require group beta </Directory> -<Directory /www/docs/ab/gamma> +<Directory "/www/docs/ab/gamma"> Require group gamma </Directory> diff --git a/docs/manual/mod/mod_env.xml.fr b/docs/manual/mod/mod_env.xml.fr index 43fc94210c..96972deea3 100644 --- a/docs/manual/mod/mod_env.xml.fr +++ b/docs/manual/mod/mod_env.xml.fr @@ -1,7 +1,7 @@ - + -- 2.50.1