From b2c3aae3707da6883c12db9bcf5c66f33e99167c Mon Sep 17 00:00:00 2001 From: Lucien Gentis Date: Sat, 28 Jan 2017 16:32:18 +0000 Subject: XML updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1780715 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/expr.xml.fr | 2 +- docs/manual/glossary.xml.fr | 456 ++++++++--------- docs/manual/index.xml.fr | 3 +- docs/manual/mod/core.xml.fr | 65 ++- docs/manual/mod/mod_authnz_ldap.xml.fr | 2 +- docs/manual/mod/mod_cache.xml.fr | 820 +++++++++++++++---------------- docs/manual/mod/mod_ldap.xml.fr | 622 +++++++++++------------ docs/manual/mod/mod_lua.xml.fr | 2 +- docs/manual/mod/mod_proxy_connect.xml.fr | 6 +- docs/manual/mod/mod_proxy_html.xml.fr | 2 +- docs/manual/mod/mod_proxy_scgi.xml.fr | 8 +- docs/manual/mod/mod_rewrite.xml.fr | 2 +- docs/manual/mod/mod_ssl.xml.fr | 3 +- docs/manual/sitemap.xml.fr | 3 +- docs/manual/socache.xml.fr | 3 +- docs/manual/ssl/ssl_intro.xml.fr | 4 +- 16 files changed, 1023 insertions(+), 980 deletions(-) (limited to 'docs') diff --git a/docs/manual/expr.xml.fr b/docs/manual/expr.xml.fr index 8831a2000c..2e682d9075 100644 --- a/docs/manual/expr.xml.fr +++ b/docs/manual/expr.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/glossary.xml.fr b/docs/manual/glossary.xml.fr index 1e1dc6eb9c..e00f722e3e 100644 --- a/docs/manual/glossary.xml.fr +++ b/docs/manual/glossary.xml.fr @@ -1,9 +1,9 @@ - + - + - + + @@ -1388,13 +1388,21 @@ Apache l'option Strict. L'option Unsafe a été ajoutée pour pouvoir restaurer les anciens comportements nécessaires aux anciens modules et applications et aux agents - utilisateurs personnalisés considérés comme obsolètes. Ces règles + utilisateurs personnalisés considérés comme obsolètes.

+ +

Ces règles s'appliquant avant le traitement de la requête, elles doivent, pour être prises en compte, être définies au niveau global ou dans la première section par défaut du serveur virtuel qui correspond à la requête considérée, par interface IP/port et non par nom.

+

Cette directive accepte trois paramètres issus de la liste suivante, ceux + qui ne sont pas spécifiés prenant leur valeur par défaut :

+ +
+
Strict|Unsafe
+

Avant l'introduction de cette directive, les interpréteurs de requêtes du serveur HTTP Apache toléraient un grand nombre de formats en entrée qui n'étaient pas forcément conformes au protocole. directive, toutes les règles de grammaire de la spécification doivent être respectées dans le mode d'opérations par défaut Strict.

+ Risques de sécurité liés au mode Unsafe

Il est fortement déconseillé aux utilisateurs d'utiliser le mode d'opération Unsafe, ou UnsafeWhitespace, en particulier pour les déploiements de @@ -1417,15 +1426,17 @@ Apache nécessite une interface, les utilisateurs ne doivent utiliser les options de type UnSafe qu'en cas de nécessité et uniquement au sein d'un serveur virtuel bien spécifique et sur un réseau privé.

+
-

La consultation des messages enregistrés dans le journal - ErrorLog, configuré via la directive - LogLevel avec un niveau info, pourra - vous aider à identifier de telles requêtes non conformes ainsi que leur - provenance. Les utilisateurs devront accorder une attention particulière aux - messages d'erreur de type 400 dans le journal access pour détecter les - requêtes apparemment valides mais rejetées.

- + + Exemple de requête provoquant l'envoi d'un message HTTP 400 en + mode Strict + # Missing CRLF
+ GET / HTTP/1.0\n\n +
+
+
RegisteredMethods|LenientMethods
+

La section de la RFC 7231 §4.1 "Request Methods" "Overview" indique que les serveurs doivent @@ -1435,11 +1446,26 @@ Apache possibilité de limiter les méthodes utilisées via l'option RegisteredMethods en enregistrant toute méthode non standard via la directive RegisterHttpMethod, en particulier - si l'option Unsafe est utilisée. L'option + si l'option Unsafe est utilisée.

+ + Compatibilité avec le mandat direct +

L'option RegisteredMethods ne doit pas être utilisée pour les serveurs mandataires car ces derniers ne connaissent pas les méthodes supportées par les serveurs originaux.

+
+ + Exemple de requête provoquant l'envoi d'un message HTTP 501 en + mode LenientMethods + # Méthode HTTP inconnue
+ WOW / HTTP/1.0\r\n\r\n

+ # Méthode HTTP spécifiée en minuscules
+ get / HTTP/1.0\r\n\r\n
+
+
+
Allow0.9|Require1.0
+

La section de la RFC 2616 §19.6 "Compatibility With Previous Versions" encouragait les @@ -1450,6 +1476,23 @@ Apache A. A ce titre, l'option Require1.0 permet à l'utilisateur d'inhiber le comportement induit par l'option par défaut Allow0.9.

+ + + Exemple de requête provoquant l'envoi d'un message HTTP 400 en + mode Require1.0 + # Version HTTP non supportée
+ GET /\r\n\r\n +
+
+
+ +

La consultation des messages enregistrés dans le journal + ErrorLog, configuré via la directive + LogLevel avec un niveau info, pourra + vous aider à identifier de telles requêtes non conformes ainsi que leur + provenance. Les utilisateurs devront accorder une attention particulière aux + messages d'erreur de type 400 dans le journal access pour détecter les + requêtes apparemment valides mais rejetées.

diff --git a/docs/manual/mod/mod_authnz_ldap.xml.fr b/docs/manual/mod/mod_authnz_ldap.xml.fr index 6052f29f27..f26017d03c 100644 --- a/docs/manual/mod/mod_authnz_ldap.xml.fr +++ b/docs/manual/mod/mod_authnz_ldap.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_cache.xml.fr b/docs/manual/mod/mod_cache.xml.fr index ef5f7e375b..c845f71cde 100644 --- a/docs/manual/mod/mod_cache.xml.fr +++ b/docs/manual/mod/mod_cache.xml.fr @@ -1,7 +1,7 @@ - + - + @@ -25,93 +25,93 @@ mod_cache -Filtre de mise en cache HTTP conforme à la RFC 2616 +Filtre de mise en cache HTTP conforme à la RFC 2616 Extension mod_cache.c cache_module - Ce module doit être utilisé avec précautions + Ce module doit être utilisé avec précautions car lorsque la directive CacheQuickHandler est définie à sa - valeur par défaut on, les directives CacheQuickHandler est définie à sa + valeur par défaut on, les directives Allow and Deny sont court-circuitées. Vous + module="mod_access_compat">Deny sont court-circuitées. Vous ne devez donc pas activer la gestion rapide de la mise en cache pour - un contenu auquel vous souhaitez limiter l'accès en fonction du nom - d'hôte du client, de l'adresse IP ou d'une variable + un contenu auquel vous souhaitez limiter l'accès en fonction du nom + d'hôte du client, de l'adresse IP ou d'une variable d'environnement. -

mod_cache implémente un filtre de mise - en cache de contenu HTTP conforme à la mod_cache implémente un filtre de mise + en cache de contenu HTTP conforme à la RFC 2616, avec - support de la mise en cache des réponses dont le contenu a été - négocié et comportant l'en-tête Vary.

+ support de la mise en cache des réponses dont le contenu a été + négocié et comportant l'en-tête Vary.

-

La mise en cache conforme à la RFC 2616 fournit un mécanisme - permettant de vérifier si un contenu expiré ou dépassé est encore à +

La mise en cache conforme à la RFC 2616 fournit un mécanisme + permettant de vérifier si un contenu expiré ou dépassé est encore à jour, et peut apporter un gain de performances significatif si le - serveur original supporte les requêtes - conditionnelles en prenant en compte l'en-tête de requête + serveur original supporte les requêtes + conditionnelles en prenant en compte l'en-tête de requête HTTP If-None-Match. - Le contenu n'est ainsi régénéré que lorsqu'il a été modifié, et non - lorsqu'il a expiré.

+ Le contenu n'est ainsi régénéré que lorsqu'il a été modifié, et non + lorsqu'il a expiré.

-

En tant que filtre, mod_cache peut être placé +

En tant que filtre, mod_cache peut être placé en face d'un contenu issu de tout gestionnaire, y compris - des fichiers à accès séquentiel (servis depuis un + des fichiers à accès séquentiel (servis depuis un disque lent mis en cache sur un gros disque), la sortie d'un script - CGI ou d'un générateur de contenu - dynamique, ou du contenu mandaté depuis un autre + CGI ou d'un générateur de contenu + dynamique, ou du contenu mandaté depuis un autre serveur.

-

Dans la configuration par défaut, mod_cache +

Dans la configuration par défaut, mod_cache place le filtre de mise en cache aussi loin que possible dans la pile de filtres, utilisant le gestionnaire rapide - pour court-circuiter tout traitement par requête lors de l'envoi du - contenu au client. Dans ce mode opératoire, - mod_cache peut être considéré comme un serveur - mandataire avec cache fixé en tête du serveur web, alors qu'il - s'exécute dans ce même serveur web.

+ pour court-circuiter tout traitement par requête lors de l'envoi du + contenu au client. Dans ce mode opératoire, + mod_cache peut être considéré comme un serveur + mandataire avec cache fixé en tête du serveur web, alors qu'il + s'exécute dans ce même serveur web.

-

Lorsque le gestionnaire rapide est désactivé via la directive +

Lorsque le gestionnaire rapide est désactivé via la directive CacheQuickHandler, il - devient possible d'insérer le filtre CACHE à un + devient possible d'insérer le filtre CACHE à un point de la pile de filtres choisi par l'administrateur. Ceci permet de mettre en cache un contenu avant que celui-ci ne soit - personnalisé par le filtre mod_include, ou - éventuellement compressé par le filtre mod_deflate.

+ personnalisé par le filtre mod_include, ou + éventuellement compressé par le filtre mod_deflate.

Dans le mode de fonctionnement normal, mod_cache - peut être contrôlé par les en-têtes Cache-Control et Pragma - envoyés par un client dans une requête, ou par un serveur dans une - réponse. Dans des circonstances exceptionnelles, - mod_cache peut cependant être configuré pour - outrepasser ces en-têtes et forcer un comportement spécifique au - site, bien qu'un tel comportement sera limité à ce cache seulement, - et n'affectera pas les opérations des autres caches qui peuvent - s'insérer entre le client et le serveur, et ce type de configuration - ne doit donc être utiliser qu'en cas de nécessité absolue.

- -

La RFC 2616 permet au cache de renvoyer des données périmées - pendant que l'entrée périmée correspondante est mise à jour depuis + envoyés par un client dans une requête, ou par un serveur dans une + réponse. Dans des circonstances exceptionnelles, + mod_cache peut cependant être configuré pour + outrepasser ces en-têtes et forcer un comportement spécifique au + site, bien qu'un tel comportement sera limité à ce cache seulement, + et n'affectera pas les opérations des autres caches qui peuvent + s'insérer entre le client et le serveur, et ce type de configuration + ne doit donc être utiliser qu'en cas de nécessité absolue.

+ +

La RFC 2616 permet au cache de renvoyer des données périmées + pendant que l'entrée périmée correspondante est mise à jour depuis le serveur original, et mod_cache supporte cette - fonctionnalité lorsque la directive CacheLock est configurée en - conséquence. De telles réponses comportent un en-tête HTTP CacheLock est configurée en + conséquence. De telles réponses comportent un en-tête HTTP Warning - contenant un code de réponse 110. La RFC 2616 permet aussi au cache - de renvoyer des données périmées lorsque la tentative de mise à jour - des données périmées renvoie une erreur 500 ou supérieure, et cette - fonctionnalité est supportée par défaut par - mod_cache. De telles réponses comportent un en-tête HTTP mod_cache. De telles réponses comportent un en-tête HTTP Warning - contenant un code de réponse 111.

+ contenant un code de réponse 111.

mod_cache requiert les services d'un ou plusieurs modules de gestion de stockage. La distribution Apache de base @@ -119,31 +119,31 @@

mod_cache_disk
-
implémente un gestionnaire de stockage sur disque. Les en-têtes - et corps sont stockés séparément sur le disque dans une structure de - répertoires basée sur le condensé md5 de l'URL mise en cache. - Plusieurs réponses à contenu négocié peuvent être stockées en même +
implémente un gestionnaire de stockage sur disque. Les en-têtes + et corps sont stockés séparément sur le disque dans une structure de + répertoires basée sur le condensé md5 de l'URL mise en cache. + Plusieurs réponses à contenu négocié peuvent être stockées en même temps, mais la mise en cache de contenus partiels n'est pas - supportée par ce module. L'utilitaire + supportée par ce module. L'utilitaire htcacheclean permet de lister et de supprimer les - URLs mises en cache, et de maintenir le cache en deçà de + URLs mises en cache, et de maintenir le cache en deçà de certaines limites de taille et de nombre d'inodes.
mod_cache_socache
-
Implémente un gestionnaire de stockage basé sur un cache d'objets - partagés. Les en-têtes et corps sont stockés ensemble sous une seule - clé basée sur l'URL de la réponse mise en cache. Des réponses à - contenus multiples négociés peuvent être stockées simultanément, mais +
Implémente un gestionnaire de stockage basé sur un cache d'objets + partagés. Les en-têtes et corps sont stockés ensemble sous une seule + clé basée sur l'URL de la réponse mise en cache. Des réponses à + contenus multiples négociés peuvent être stockées simultanément, mais ce module ne supporte pas la mise en cache de contenus partiels.
-

Pour de plus amples détails, une description, et des exemples, +

Pour de plus amples détails, une description, et des exemples, reportez-vous au Guide de la mise en cache.

Guide de la mise en cache -