summaryrefslogtreecommitdiffstats
diff options
context:
space:
mode:
-rw-r--r--docs/manual/misc/security_tips.xml.fr8
-rw-r--r--docs/manual/mod/core.xml.fr38
-rw-r--r--docs/manual/mod/mod_rewrite.xml.fr17
-rw-r--r--docs/manual/rewrite/flags.xml.fr17
4 files changed, 71 insertions, 9 deletions
diff --git a/docs/manual/misc/security_tips.xml.fr b/docs/manual/misc/security_tips.xml.fr
index 0390a00d7f..9cb6ded3a8 100644
--- a/docs/manual/misc/security_tips.xml.fr
+++ b/docs/manual/misc/security_tips.xml.fr
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1887636 -->
+<!-- English Revision: 1918789 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
@@ -131,11 +131,7 @@
vous permet de traiter d'avantage de connexions simultanées, ce qui
minimise l'effet des attaques DoS. Dans le futur, le module mpm
<module>event</module> utilisera un traitement asynchrone afin de ne pas
- dédier un thread à chaque connexion. De par la
- nature de la bibliothèque OpenSSL, le module mpm <module>event</module> est actuellement incompatible
- avec le module <module>mod_ssl</module> ainsi que d'autres filtres
- en entrée. Dans ces cas, son comportement se ramène à celui
- du module mpm <module>worker</module>.</li>
+ dédier un thread à chaque connexion.</li>
<li>Il existe de nombreux modules tiers qui peuvent restreindre les
comportements de certains clients et ainsi minimiser les problèmes de
diff --git a/docs/manual/mod/core.xml.fr b/docs/manual/mod/core.xml.fr
index 302552c51f..62e966d1f8 100644
--- a/docs/manual/mod/core.xml.fr
+++ b/docs/manual/mod/core.xml.fr
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1909959 -->
+<!-- English Revision: 1918892 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
@@ -5754,6 +5754,42 @@ Apache.</compatibility>
</directivesynopsis>
<directivesynopsis>
+<name>UNCList</name>
+<description>Définit quels sont les noms d’hôte UNC auxquels le serveur peut accéder
+</description>
+<syntax>UNCList <var>hostname</var> [<var>hostname</var>...]</syntax>
+<default>unset</default>
+<contextlist><context>server config</context>
+</contextlist>
+<compatibility>Windows seulement. Disponible à partir de la version 2.4.60 du
+serveur HTTP Apache.</compatibility>
+
+<usage>
+ <p>Au cours de leur traitement, les requêtes pour accéder à un chemin du
+ système de fichiers qui aboutissent à un chemin UNC échoueront si le nom
+ d’hôte dans le chemin UNC n’a pas été spécifié par cette directive. Le but
+ est de limiter l’accès aux chemins dérivés d’entrées non fiables.</p>
+
+ <example>
+ UNCList example.com other.example.com
+ </example>
+
+ <note type="warning"><title>Sécurité</title>
+ <p>Les chemins UNC accédés en dehors du traitement d’une requête, par
+ exemple au cours du démarrage, ne font pas nécessairement l’objet d’une
+ vérification par rapport aux noms d’hôte configurés avec cette directive.</p>
+ </note>
+
+ <note type="warning"><title>Ordre des directives</title>
+ <p>Cette directive doit être placée avant les chemins UNC utilisés dans le
+ fichier httpd.conf. Plusieurs occurences de la directive redéfinissent la
+ liste.</p>
+ </note>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
<name>MergeTrailers</name>
<description>Détermine si les données supplémentaires (trailers) sont
fusionnées avec les en-têtes</description>
diff --git a/docs/manual/mod/mod_rewrite.xml.fr b/docs/manual/mod/mod_rewrite.xml.fr
index 43d276f92e..26e42c7380 100644
--- a/docs/manual/mod/mod_rewrite.xml.fr
+++ b/docs/manual/mod/mod_rewrite.xml.fr
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1915443 -->
+<!-- English Revision: 1918565 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
@@ -1644,6 +1644,21 @@ substitution !
spécifié au fichier cible. <em><a
href="../rewrite/flags.html#flag_t">détails ...</a></em></td>
</tr>
+ <tr>
+ <td>UnsafeAllow3F</td>
+ <td>Autorise les substitutions à partir d’URL potentiellement non
+ fiables.
+ <em><a href="../rewrite/flags.html#flag_unsafe_allow_3f">détails ...</a></em>
+ </td>
+ </tr>
+ <tr>
+ <td>UnsafePrefixStat</td>
+ <td>Autorise les substitutions potentiellement non fiables à partir
+ d’une variable de tête ou d’une référence arrière vers un chemin du
+ système de fichiers.
+ <em><a href="../rewrite/flags.html#flag_unsafe_prefix_stat">détails ...</a></em>
+ </td>
+ </tr>
</table>
<note><title>Développement du répertoire home</title>
diff --git a/docs/manual/rewrite/flags.xml.fr b/docs/manual/rewrite/flags.xml.fr
index 95c034a3a1..83d0725d24 100644
--- a/docs/manual/rewrite/flags.xml.fr
+++ b/docs/manual/rewrite/flags.xml.fr
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1909073 -->
+<!-- English Revision: 1918565 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
@@ -906,5 +906,20 @@ utiliser le drapeau <code>L</code> pour terminer la séquence
</section>
+<section id="flag_unsafe_allow_3f"><title>UnsafeAllow3F</title>
+ <p>Il est nécessaire de définir ce drapeau pour permettre à une réécriture
+ de continuer si la requête HTTP en cours d’écriture possède un point d'interrogation encodé, « %3f », et si le résultat réécrit contient un « ? » dans
+ la substitution. Cela protège d’une URL malveillante tirant avantage d’une
+ capture et d’une resubstitution du point d'interrogation encodé.</p>
+</section>
+<section id="flag_unsafe_prefix_status"><title>UnsafePrefixStat</title>
+ <p>La définition de ce drapeau est requise dans les substitutions à
+ l'échelle du serveur qui commencent par une variable ou une référence
+ arrière et se résolvent en un chemin du système de fichiers. Ces
+ substitutions ne sont pas préfixées par la racine des documents. Cela protège
+ d’une URL malveillante faisant correspondre la substitution expansée à un
+ emplacement non souhaité du système de fichiers.</p>
+ </section>
+
</manualpage>