summaryrefslogtreecommitdiffstats
path: root/docs
diff options
context:
space:
mode:
authorLucien Gentis <lgentis@apache.org>2023-08-19 16:27:45 +0200
committerLucien Gentis <lgentis@apache.org>2023-08-19 16:27:45 +0200
commit90c0a8df9422986fe338bb6ab0036660af7f1f15 (patch)
treeb1d8402f623457de37d58e709c249c55e439249a /docs
parent * mod_md: fixed passing of the server environment variables to programs (diff)
downloadapache2-90c0a8df9422986fe338bb6ab0036660af7f1f15.tar.xz
apache2-90c0a8df9422986fe338bb6ab0036660af7f1f15.zip
fr doc XML file update.
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1911777 13f79535-47bb-0310-9956-ffa450edef68
Diffstat (limited to 'docs')
-rw-r--r--docs/manual/mod/mod_dav.xml.fr190
1 files changed, 111 insertions, 79 deletions
diff --git a/docs/manual/mod/mod_dav.xml.fr b/docs/manual/mod/mod_dav.xml.fr
index 81ec40cda7..f9a8f257a2 100644
--- a/docs/manual/mod/mod_dav.xml.fr
+++ b/docs/manual/mod/mod_dav.xml.fr
@@ -1,7 +1,7 @@
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1908894 -->
+<!-- English Revision: 1911715 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
@@ -25,7 +25,7 @@
<modulesynopsis metafile="mod_dav.xml.meta">
<name>mod_dav</name>
-<description>Fonctionnalit&eacute; de cr&eacute;ation et gestion de versions de
+<description>Fonctionnalité de création et gestion de versions de
documents via le web (<a
href="http://www.webdav.org/">WebDAV</a>)</description>
<status>Extension</status>
@@ -33,11 +33,11 @@ href="http://www.webdav.org/">WebDAV</a>)</description>
<identifier>dav_module</identifier>
<summary>
- <p>Ce module ajoute &agrave; Apache une fonctionnalit&eacute; <a
+ <p>Ce module ajoute à Apache une fonctionnalité <a
href="http://www.webdav.org">WebDAV</a> de classes 1 et 2
- ('Web-based Distributed Authoring and Versioning' ou Cr&eacute;ation et
+ ('Web-based Distributed Authoring and Versioning' ou Création et
gestion de versions de documents via le web). Il s'agit d'une
- extension du protocole HTTP qui permet de cr&eacute;er, d&eacute;placer, copier et
+ extension du protocole HTTP qui permet de créer, déplacer, copier et
supprimer des ressources ou collections de ressources sur un serveur
web distant.</p>
</summary>
@@ -47,17 +47,17 @@ href="http://www.webdav.org/">WebDAV</a>)</description>
<section id="example"><title>Activation de WebDAV</title>
<p>Pour activer le module <module>mod_dav</module>, ajoutez la ligne
- suivante &agrave; un conteneur de votre fichier <code>httpd.conf</code>
+ suivante à un conteneur de votre fichier <code>httpd.conf</code>
:</p>
<highlight language="config">Dav On</highlight>
- <p>Ceci active le fournisseur de syst&egrave;me de fichier DAV impl&eacute;ment&eacute; par
- le module <module>mod_dav_fs</module>. Ce dernier doit donc &ecirc;tre
- compil&eacute; dans le serveur ou charg&eacute; au d&eacute;marrage &agrave; l'aide de la
+ <p>Ceci active le fournisseur de système de fichier DAV implémenté par
+ le module <module>mod_dav_fs</module>. Ce dernier doit donc être
+ compilé dans le serveur ou chargé au démarrage à l'aide de la
directive <directive module="mod_so">LoadModule</directive>.</p>
- <p>En outre, vous devez indiquer o&ugrave; se trouve la base de donn&eacute;es des
+ <p>En outre, vous devez indiquer où se trouve la base de données des
verrous DAV via une directive <directive
module="mod_dav_fs">DavLockDB</directive> dans la section globale de
votre fichier <code>httpd.conf</code> :</p>
@@ -66,21 +66,21 @@ href="http://www.webdav.org/">WebDAV</a>)</description>
DavLockDB "/usr/local/apache2/var/DavLock"
</highlight>
- <p>Le r&eacute;pertoire contenant le fichier de la base de donn&eacute;es des
- verrous doit avoir des droits en &eacute;criture pour l'utilisateur et le
- groupe sous lesquels Apache s'ex&eacute;cute et d&eacute;finis respectivement par
+ <p>Le répertoire contenant le fichier de la base de données des
+ verrous doit avoir des droits en écriture pour l'utilisateur et le
+ groupe sous lesquels Apache s'exécute et définis respectivement par
les directives <directive module="mod_unixd">User</directive> et
<directive module="mod_unixd">Group</directive>.</p>
- <p>Si vous souhaitez limiter l'acc&egrave;s aux r&eacute;pertoires o&ugrave; DAV est
- activ&eacute;, vous pouvez ajouter une clause <directive module="core"
+ <p>Si vous souhaitez limiter l'accès aux répertoires où DAV est
+ activé, vous pouvez ajouter une clause <directive module="core"
type="section">Limit</directive> dans la section <directive
- module="core" type="section">Location</directive> consid&eacute;r&eacute;e. Pour
- d&eacute;finir la quantit&eacute; maximale de donn&eacute;es en octets qu'un client
- DAV peut envoyer par requ&ecirc;te, vous devez utiliser la directive
+ module="core" type="section">Location</directive> considérée. Pour
+ définir la quantité maximale de données en octets qu'un client
+ DAV peut envoyer par requête, vous devez utiliser la directive
<directive module="core">LimitXMLRequestBody</directive>, car La
directive <directive module="core">LimitRequestBody</directive>
- "habituelle" n'a aucune incidence sur les requ&ecirc;tes DAV.</p>
+ "habituelle" n'a aucune incidence sur les requêtes DAV.</p>
<example><title>Exemple complet</title>
<highlight language="config">
@@ -103,63 +103,63 @@ DavLockDB "/usr/local/apache2/var/DavLock"
</section>
-<section id="security"><title>Probl&egrave;mes concernant la s&eacute;curit&eacute;</title>
+<section id="security"><title>Problèmes concernant la sécurité</title>
- <p>Etant donn&eacute; que les m&eacute;thodes d'acc&egrave;s DAV permettent &agrave; des clients
+ <p>Etant donné que les méthodes d'accès DAV permettent à des clients
distants de manipuler des fichiers sur le serveur, vous devez vous
- assurer que votre serveur est bien s&eacute;curis&eacute; avant d'activer
+ assurer que votre serveur est bien sécurisé avant d'activer
<module>mod_dav</module>.</p>
- <p>Tout r&eacute;pertoire du serveur o&ugrave; DAV est activ&eacute; doit &ecirc;tre prot&eacute;g&eacute;
- par une proc&eacute;dure d'authentification. L'utilisation de
- l'authentification HTTP de base n'est pas recommand&eacute;e. Vous devez
- utiliser au moins l'authentification HTTP &agrave; base de condens&eacute;s
- qu'impl&eacute;mente le module <module>mod_auth_digest</module>.
- Pratiquement tous les clients WebDAV supportent cette m&eacute;thode
+ <p>Tout répertoire du serveur où DAV est activé doit être protégé
+ par une procédure d'authentification. L'utilisation de
+ l'authentification HTTP de base n'est pas recommandée. Vous devez
+ utiliser au moins l'authentification HTTP à base de condensés
+ qu'implémente le module <module>mod_auth_digest</module>.
+ Pratiquement tous les clients WebDAV supportent cette méthode
d'authentification. Vous pouvez aussi utiliser l'authentification de
- base sur une connexion o&ugrave; <a href="../ssl/">SSL</a> est activ&eacute;.</p>
+ base sur une connexion où <a href="../ssl/">SSL</a> est activé.</p>
<p>Pour que <module>mod_dav</module> puisse manipuler des fichiers,
- il doit avoir des permissions en &eacute;criture sur les r&eacute;pertoires et les
- fichiers qui sont sous son contr&ocirc;le ; en d'autre termes, c'est
- l'utilisateur et le groupe sous lesquels Apache s'ex&eacute;cute et d&eacute;finis
+ il doit avoir des permissions en écriture sur les répertoires et les
+ fichiers qui sont sous son contrôle ; en d'autre termes, c'est
+ l'utilisateur et le groupe sous lesquels Apache s'exécute et définis
par les directives <directive module="mod_unixd">User</directive> et
<directive module="mod_unixd">Group</directive> qui doivent avoir
- les droits en &eacute;criture sur ces fichiers et r&eacute;pertoires. Les fichiers
- nouvellement cr&eacute;&eacute;s appartiendront aussi &agrave; ces utilisateur et groupe.
- Par cons&eacute;quent, il est important de contr&ocirc;ler l'acc&egrave;s &agrave; ce compte.
- Les r&eacute;pertoires DAV sont consid&eacute;r&eacute;s comme priv&eacute;s du point de vue
+ les droits en écriture sur ces fichiers et répertoires. Les fichiers
+ nouvellement créés appartiendront aussi à ces utilisateur et groupe.
+ Par conséquent, il est important de contrôler l'accès à ce compte.
+ Les répertoires DAV sont considérés comme privés du point de vue
d'Apache, et la modification des fichiers qu'ils contiennent
- autrement que par l'interm&eacute;diaire d'Apache (par exemple par FTP ou
- par des outils du niveau du syst&egrave;me de fichiers) ne doit pas &ecirc;tre
+ autrement que par l'intermédiaire d'Apache (par exemple par FTP ou
+ par des outils du niveau du système de fichiers) ne doit pas être
permise.</p>
<p><module>mod_dav</module> peut faire l'objet de plusieurs sortes
- d'attaques par d&eacute;ni de service. La directive <directive
+ d'attaques par déni de service. La directive <directive
module="core">LimitXMLRequestBody</directive> permet de limiter la
- quantit&eacute; de m&eacute;moire consomm&eacute;e pour interpr&eacute;ter des requ&ecirc;tes DAV de
+ quantité de mémoire consommée pour interpréter des requêtes DAV de
grande taille. En outre, la directive <directive
- module="mod_dav">DavDepthInfinity</directive> permet d'emp&ecirc;cher les
- requ&ecirc;tes <code>PROPFIND</code> concernant un r&eacute;pertoire de tr&egrave;s
- grande taille de consommer de grandes quantit&eacute;s de m&eacute;moire. Un autre
- type d'attaque par d&eacute;ni de service peut aussi &ecirc;tre men&eacute; par un
+ module="mod_dav">DavDepthInfinity</directive> permet d'empêcher les
+ requêtes <code>PROPFIND</code> concernant un répertoire de très
+ grande taille de consommer de grandes quantités de mémoire. Un autre
+ type d'attaque par déni de service peut aussi être mené par un
client qui remplit simplement tout l'espace disque disponible avec
- des fichiers de tr&egrave;s grande taille. Etant donn&eacute; qu'il n'existe aucun
- moyen direct d'&eacute;viter ce genre d'attaque dans Apache, vous ne devez
- accorder des acc&egrave;s DAV qu'&agrave; des utilisateurs de confiance.</p>
+ des fichiers de très grande taille. Etant donné qu'il n'existe aucun
+ moyen direct d'éviter ce genre d'attaque dans Apache, vous ne devez
+ accorder des accès DAV qu'à des utilisateurs de confiance.</p>
</section>
<section id="complex"><title>Configurations complexes</title>
- <p>Les requ&ecirc;tes ayant pour but de manipuler des fichiers dynamiques
+ <p>Les requêtes ayant pour but de manipuler des fichiers dynamiques
(scripts PHP, scripts CGI, etc...) en utilisant
<module>mod_dav</module> sont courantes. Ce traitement n'est pas
- &eacute;vident car une requ&ecirc;te
- <code>GET</code> va toujours tenter d'ex&eacute;cuter le script, plut&ocirc;t que
- de t&eacute;l&eacute;charger son contenu. Pour &eacute;viter cet inconv&eacute;nient, une
- m&eacute;thode possible consiste &agrave; faire correspondre deux URLs
- diff&eacute;rentes au m&ecirc;me contenu, l'une d'entre elles servant &agrave; lancer le
- script, alors que l'autre peut &ecirc;tre utilis&eacute;e pour le t&eacute;l&eacute;charger et
+ évident car une requête
+ <code>GET</code> va toujours tenter d'exécuter le script, plutôt que
+ de télécharger son contenu. Pour éviter cet inconvénient, une
+ méthode possible consiste à faire correspondre deux URLs
+ différentes au même contenu, l'une d'entre elles servant à lancer le
+ script, alors que l'autre peut être utilisée pour le télécharger et
le manipuler avec DAV.</p>
<highlight language="config">
@@ -172,22 +172,22 @@ ForceType text/plain
</highlight>
<p>Avec cette configuration, on peut utiliser
- <code>http://example.com/phparea</code> pour afficher le r&eacute;sultat de
- l'ex&eacute;cution des scripts PHP, et
+ <code>http://example.com/phparea</code> pour afficher le résultat de
+ l'exécution des scripts PHP, et
<code>http://example.com/php-source</code> pour les manipuler avec
DAV.</p>
</section>
<directivesynopsis>
<name>Dav</name>
-<description>Active les m&eacute;thodes HTTP WebDAV</description>
+<description>Active les méthodes HTTP WebDAV</description>
<syntax>Dav On|Off|<var>nom fournisseur</var></syntax>
<default>Dav Off</default>
<contextlist><context>directory</context></contextlist>
<usage>
<p>La directive <directive>Dav</directive> active les
- m&eacute;thodes HTTP WebDAV pour le conteneur condid&eacute;r&eacute; :</p>
+ méthodes HTTP WebDAV pour le conteneur condidéré :</p>
<highlight language="config">
&lt;Location "/foo"&gt;
@@ -196,23 +196,55 @@ ForceType text/plain
</highlight>
<p>La valeur <code>On</code> est en fait un alias vers le
- fournisseur par d&eacute;faut <code>filesystem</code> impl&eacute;ment&eacute; par le
- module <module>mod_dav_fs</module>. Notez que lorsque DAV est activ&eacute;
- pour un conteneur, on <em>ne peut pas</em> le d&eacute;sactiver pour ses
+ fournisseur par défaut <code>filesystem</code> implémenté par le
+ module <module>mod_dav_fs</module>. Notez que lorsque DAV est activé
+ pour un conteneur, on <em>ne peut pas</em> le désactiver pour ses
sous-conteneurs. Pour un exemple de configuration complet,
- reportez-vous &agrave; la <a href="#example">section pr&eacute;c&eacute;dente</a>.</p>
+ reportez-vous à la <a href="#example">section précédente</a>.</p>
<note type="warning">
- N'activez pas WebDAV tant que votre serveur n'est pas s&eacute;curis&eacute;. Si
+ N'activez pas WebDAV tant que votre serveur n'est pas sécurisé. Si
vous passez outre cette recommandation, tout le monde pourra
- enregistrer des fichiers sur votre syst&egrave;me.
+ enregistrer des fichiers sur votre système.
</note>
</usage>
</directivesynopsis>
<directivesynopsis>
+<name>DavBasePath</name>
+<description>Définir le chemin de la racine du répertoire</description>
+<syntax>DavBasePath <var>root-path</var></syntax>
+<default>DavBasePath /repos/</default>
+<contextlist><context>directory</context></contextlist>
+<compatibility>Disponible à partir de la version 2.5.1 du serveur HTTP Apache</compatibility>
+
+<usage>
+ <p>Si le répertoire DAV est défini en utilisant une correspondance
+ d'expression rationnelle (comme <directive
+ module="core">LocationMatch</directive>), <module>mod_dav</module> ne sera pas
+ en mesure de déterminer de lui-même la racine du répertoire à partir du chemin
+ seul. En conséquence, des fournisseurs tiers (par exemple le module <a
+ href="https://svnbook.red-bean.com/en/1.7/svn.ref.mod_dav_svn.conf.html">mod_dav_svn</a>
+ de Subversion) pourront échouer à traiter des requêtes sans disposer de la
+ valeur correcte de la racine du répertoire.</p>
+
+ <p>Pour permettre aux fournisseurs de travailler correctement en présence
+ d'une telle configuration, vous devez utiliser
+ <directive>DavBasePath</directive>.</p>
+
+ <highlight language="config">
+&lt;LocationMatch "^/repos/"&gt;
+ Dav svn
+ DavBasePath /repos
+ SVNParentPath /var/svn
+&lt;/LocationMatch&gt;
+ </highlight>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
<name>DavMinTimeout</name>
-<description>Dur&eacute;e minimale pendant laquelle le serveur maintient un
+<description>Durée minimale pendant laquelle le serveur maintient un
verrou sur une ressource DAV</description>
<syntax>DavMinTimeout <var>secondes</var></syntax>
<default>DavMinTimeout 0</default>
@@ -221,19 +253,19 @@ verrou sur une ressource DAV</description>
<usage>
<p>Lorsqu'un client demande le verrouillage d'une ressource DAV, il
- peut aussi sp&eacute;cifier une dur&eacute;e au bout de laquelle le verrou sera
- automatiquement supprim&eacute; par le serveur. Cette valeur ne constitue
- qu'une requ&ecirc;te, et le serveur peut l'ignorer ou informer le client
+ peut aussi spécifier une durée au bout de laquelle le verrou sera
+ automatiquement supprimé par le serveur. Cette valeur ne constitue
+ qu'une requête, et le serveur peut l'ignorer ou informer le client
qu'il va utiliser une valeur arbitraire.</p>
<p>La directive <directive>DavMinTimeout</directive>
- sp&eacute;cifie, en secondes, la dur&eacute;e minimale de verrouillage &agrave; renvoyer
- au client. Les R&eacute;pertoires Web de Microsoft pr&eacute;sentent une dur&eacute;e par
- d&eacute;faut de 120 secondes ; la directive
- <directive>DavMinTimeout</directive> permet de d&eacute;finir une valeur
- sup&eacute;rieure (par exemple 600 secondes), afin de r&eacute;duire les risques
- de perte du verrou par le client suite &agrave; une surcharge du
- r&eacute;seau.</p>
+ spécifie, en secondes, la durée minimale de verrouillage à renvoyer
+ au client. Les Répertoires Web de Microsoft présentent une durée par
+ défaut de 120 secondes ; la directive
+ <directive>DavMinTimeout</directive> permet de définir une valeur
+ supérieure (par exemple 600 secondes), afin de réduire les risques
+ de perte du verrou par le client suite à une surcharge du
+ réseau.</p>
<example><title>Exemple</title>
<highlight language="config">
@@ -247,7 +279,7 @@ verrou sur une ressource DAV</description>
<directivesynopsis>
<name>DavDepthInfinity</name>
-<description>Autorise les requ&ecirc;tes PROPFIND avec en-t&ecirc;te Depth:
+<description>Autorise les requêtes PROPFIND avec en-tête Depth:
Infinity</description>
<syntax>DavDepthInfinity on|off</syntax>
<default>DavDepthInfinity off</default>
@@ -256,9 +288,9 @@ Infinity</description>
<usage>
<p>La directive <directive>DavDepthInfinity</directive>
- autorise le traitement des requ&ecirc;tes <code>PROPFIND</code>
- contenant l'en-t&ecirc;te Depth: Infinity. Par d&eacute;faut, ce type de requ&ecirc;te
- n'est pas autoris&eacute;, car il peut favoriser les attaques de type D&eacute;ni
+ autorise le traitement des requêtes <code>PROPFIND</code>
+ contenant l'en-tête Depth: Infinity. Par défaut, ce type de requête
+ n'est pas autorisé, car il peut favoriser les attaques de type Déni
de service.</p>
</usage>
</directivesynopsis>