diff options
-rw-r--r-- | docs/manual/misc/security_tips.xml.fr | 8 | ||||
-rw-r--r-- | docs/manual/mod/core.xml.fr | 38 | ||||
-rw-r--r-- | docs/manual/mod/mod_rewrite.xml.fr | 17 | ||||
-rw-r--r-- | docs/manual/rewrite/flags.xml.fr | 17 |
4 files changed, 71 insertions, 9 deletions
diff --git a/docs/manual/misc/security_tips.xml.fr b/docs/manual/misc/security_tips.xml.fr index 0390a00d7f..9cb6ded3a8 100644 --- a/docs/manual/misc/security_tips.xml.fr +++ b/docs/manual/misc/security_tips.xml.fr @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> -<!-- English Revision: 1887636 --> +<!-- English Revision: 1918789 --> <!-- French translation : Lucien GENTIS --> <!-- Reviewed by : Vincent Deffontaines --> @@ -131,11 +131,7 @@ vous permet de traiter d'avantage de connexions simultanées, ce qui minimise l'effet des attaques DoS. Dans le futur, le module mpm <module>event</module> utilisera un traitement asynchrone afin de ne pas - dédier un thread à chaque connexion. De par la - nature de la bibliothèque OpenSSL, le module mpm <module>event</module> est actuellement incompatible - avec le module <module>mod_ssl</module> ainsi que d'autres filtres - en entrée. Dans ces cas, son comportement se ramène à celui - du module mpm <module>worker</module>.</li> + dédier un thread à chaque connexion.</li> <li>Il existe de nombreux modules tiers qui peuvent restreindre les comportements de certains clients et ainsi minimiser les problèmes de diff --git a/docs/manual/mod/core.xml.fr b/docs/manual/mod/core.xml.fr index 302552c51f..62e966d1f8 100644 --- a/docs/manual/mod/core.xml.fr +++ b/docs/manual/mod/core.xml.fr @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> -<!-- English Revision: 1909959 --> +<!-- English Revision: 1918892 --> <!-- French translation : Lucien GENTIS --> <!-- Reviewed by : Vincent Deffontaines --> @@ -5754,6 +5754,42 @@ Apache.</compatibility> </directivesynopsis> <directivesynopsis> +<name>UNCList</name> +<description>Définit quels sont les noms d’hôte UNC auxquels le serveur peut accéder +</description> +<syntax>UNCList <var>hostname</var> [<var>hostname</var>...]</syntax> +<default>unset</default> +<contextlist><context>server config</context> +</contextlist> +<compatibility>Windows seulement. Disponible à partir de la version 2.4.60 du +serveur HTTP Apache.</compatibility> + +<usage> + <p>Au cours de leur traitement, les requêtes pour accéder à un chemin du + système de fichiers qui aboutissent à un chemin UNC échoueront si le nom + d’hôte dans le chemin UNC n’a pas été spécifié par cette directive. Le but + est de limiter l’accès aux chemins dérivés d’entrées non fiables.</p> + + <example> + UNCList example.com other.example.com + </example> + + <note type="warning"><title>Sécurité</title> + <p>Les chemins UNC accédés en dehors du traitement d’une requête, par + exemple au cours du démarrage, ne font pas nécessairement l’objet d’une + vérification par rapport aux noms d’hôte configurés avec cette directive.</p> + </note> + + <note type="warning"><title>Ordre des directives</title> + <p>Cette directive doit être placée avant les chemins UNC utilisés dans le + fichier httpd.conf. Plusieurs occurences de la directive redéfinissent la + liste.</p> + </note> + +</usage> +</directivesynopsis> + +<directivesynopsis> <name>MergeTrailers</name> <description>Détermine si les données supplémentaires (trailers) sont fusionnées avec les en-têtes</description> diff --git a/docs/manual/mod/mod_rewrite.xml.fr b/docs/manual/mod/mod_rewrite.xml.fr index 43d276f92e..26e42c7380 100644 --- a/docs/manual/mod/mod_rewrite.xml.fr +++ b/docs/manual/mod/mod_rewrite.xml.fr @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> -<!-- English Revision: 1915443 --> +<!-- English Revision: 1918565 --> <!-- French translation : Lucien GENTIS --> <!-- Reviewed by : Vincent Deffontaines --> @@ -1644,6 +1644,21 @@ substitution ! spécifié au fichier cible. <em><a href="../rewrite/flags.html#flag_t">détails ...</a></em></td> </tr> + <tr> + <td>UnsafeAllow3F</td> + <td>Autorise les substitutions à partir d’URL potentiellement non + fiables. + <em><a href="../rewrite/flags.html#flag_unsafe_allow_3f">détails ...</a></em> + </td> + </tr> + <tr> + <td>UnsafePrefixStat</td> + <td>Autorise les substitutions potentiellement non fiables à partir + d’une variable de tête ou d’une référence arrière vers un chemin du + système de fichiers. + <em><a href="../rewrite/flags.html#flag_unsafe_prefix_stat">détails ...</a></em> + </td> + </tr> </table> <note><title>Développement du répertoire home</title> diff --git a/docs/manual/rewrite/flags.xml.fr b/docs/manual/rewrite/flags.xml.fr index 95c034a3a1..83d0725d24 100644 --- a/docs/manual/rewrite/flags.xml.fr +++ b/docs/manual/rewrite/flags.xml.fr @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> -<!-- English Revision: 1909073 --> +<!-- English Revision: 1918565 --> <!-- French translation : Lucien GENTIS --> <!-- Reviewed by : Vincent Deffontaines --> @@ -906,5 +906,20 @@ utiliser le drapeau <code>L</code> pour terminer la séquence </section> +<section id="flag_unsafe_allow_3f"><title>UnsafeAllow3F</title> + <p>Il est nécessaire de définir ce drapeau pour permettre à une réécriture + de continuer si la requête HTTP en cours d’écriture possède un point d'interrogation encodé, « %3f », et si le résultat réécrit contient un « ? » dans + la substitution. Cela protège d’une URL malveillante tirant avantage d’une + capture et d’une resubstitution du point d'interrogation encodé.</p> +</section> +<section id="flag_unsafe_prefix_status"><title>UnsafePrefixStat</title> + <p>La définition de ce drapeau est requise dans les substitutions à + l'échelle du serveur qui commencent par une variable ou une référence + arrière et se résolvent en un chemin du système de fichiers. Ces + substitutions ne sont pas préfixées par la racine des documents. Cela protège + d’une URL malveillante faisant correspondre la substitution expansée à un + emplacement non souhaité du système de fichiers.</p> + </section> + </manualpage> |