diff options
106 files changed, 13164 insertions, 15238 deletions
diff --git a/docs/manual/mod/core.html.fr b/docs/manual/mod/core.html.fr index d3a0a6e216..3632a1a850 100644 --- a/docs/manual/mod/core.html.fr +++ b/docs/manual/mod/core.html.fr @@ -138,91 +138,89 @@ disponibles</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="acceptfilter" id="acceptfilter">Directive</a> <a name="AcceptFilter" id="AcceptFilter">AcceptFilter</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Permet d'optimiser la configuration d'une socket pour -l'écoute d'un protocole</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AcceptFilter <var>protocole</var> <var>filtre -d'acceptation</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configures optimizations for a Protocol's Listener Sockets</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AcceptFilter <var>protocol</var> <var>accept_filter</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Cette directive permet d'effectuer une optimisation de la socket - d'écoute d'un type de protocole en fonction du système - d'exploitation. Le but premier est de faire en sorte que le noyau - n'envoie pas de socket au processus du serveur jusqu'à ce que - des données soient reçues, ou qu'une requête HTTP complète soit mise - en tampon. Seuls les <a href="http://www.freebsd.org/cgi/man.cgi?query=accept_filter& sektion=9">Filtres d'acceptation de FreeBSD</a>, le filtre plus - primitif <code>TCP_DEFER_ACCEPT</code> sous Linux, et la version - optimisée d'AcceptEx() de Windows sont actuellement supportés.</p> - - <p>L'utilisation de l'argument <code>none</code> va désactiver tout - filtre d'acceptation pour ce protocole. Ceci s'avère utile pour les - protocoles qui nécessitent l'envoi de données par le serveur en - premier, comme <code>ftp:</code> ou <code>nntp</code>:</p> + <p>This directive enables operating system specific optimizations for a + listening socket by the <code class="directive">Protocol</code> type. + The basic premise is for the kernel to not send a socket to the server + process until either data is received or an entire HTTP Request is buffered. + Only <a href="http://www.freebsd.org/cgi/man.cgi?query=accept_filter&sektion=9"> + FreeBSD's Accept Filters</a>, Linux's more primitive + <code>TCP_DEFER_ACCEPT</code>, and Windows' optimized AcceptEx() + are currently supported.</p> + + <p>Using <code>none</code> for an argument will disable any accept filters + for that protocol. This is useful for protocols that require a server + send data first, such as <code>ftp:</code> or <code>nntp</code>:</p> <pre class="prettyprint lang-config">AcceptFilter nntp none</pre> - <p>Les noms de protocoles par défaut sont <code>https</code> pour le - port 443 et <code>http</code> pour tous les autres ports. Pour - spécifier un autre protocole à utiliser avec un port en écoute, - ajoutez l'argument <var>protocol</var> à la directive <code class="directive"><a href="../mod/mpm_common.html#listen">Listen</a></code>.</p> + <p>The default protocol names are <code>https</code> for port 443 + and <code>http</code> for all other ports. To specify that another + protocol is being used with a listening port, add the <var>protocol</var> + argument to the <code class="directive"><a href="../mod/mpm_common.html#listen">Listen</a></code> + directive.</p> - <p>Sous FreeBSD, les valeurs par défaut sont :</p> + <p>The default values on FreeBSD are:</p> <pre class="prettyprint lang-config">AcceptFilter http httpready AcceptFilter https dataready</pre> - <p>Le filtre d'acceptation <code>httpready</code> met en tampon des - requêtes HTTP entières au niveau du noyau. Quand une requête - entière a été reçue, le noyau l'envoie au serveur. Voir la page de - manuel de <a href="http://www.freebsd.org/cgi/man.cgi?query=accf_http& sektion=9">accf_http(9)</a> pour plus de détails. Comme les requêtes - HTTPS sont chiffrées, celles-ci n'autorisent que le filtre <a href="http://www.freebsd.org/cgi/man.cgi?query=accf_data& sektion=9">accf_data(9)</a>.</p> + <p>The <code>httpready</code> accept filter buffers entire HTTP requests at + the kernel level. Once an entire request is received, the kernel then + sends it to the server. See the + <a href="http://www.freebsd.org/cgi/man.cgi?query=accf_http&sektion=9"> + accf_http(9)</a> man page for more details. Since HTTPS requests are + encrypted, only the <a href="http://www.freebsd.org/cgi/man.cgi?query=accf_data&sektion=9"> + accf_data(9)</a> filter is used.</p> - <p>Sous Linux, les valeurs par défaut sont :</p> + <p>The default values on Linux are:</p> <pre class="prettyprint lang-config">AcceptFilter http data AcceptFilter https data</pre> - <p>Le filtre <code>TCP_DEFER_ACCEPT</code> de Linux ne supporte pas - la mise en tampon des requêtes http. Toute valeur autre que - <code>none</code> active le filtre <code>TCP_DEFER_ACCEPT</code> - pour ce protocole. Pour plus de détails, voir la page de - manuel Linux de <a href="http://man7.org/linux/man-pages/man7/tcp.7.html">tcp(7)</a>.</p> + <p>Linux's <code>TCP_DEFER_ACCEPT</code> does not support buffering http + requests. Any value besides <code>none</code> will enable + <code>TCP_DEFER_ACCEPT</code> on that listener. For more details + see the Linux + <a href="http://man7.org/linux/man-pages/man7/tcp.7.html"> + tcp(7)</a> man page.</p> - <p>Sous Windows, les valeurs par défaut sont :</p> + <p>The default values on Windows are:</p> <pre class="prettyprint lang-config">AcceptFilter http connect AcceptFilter https connect</pre> - <p>Le module MPM pour Windows mpm_winnt utilise la directive - AcceptFilter comme commutateur de l'API AcceptEx(), et ne supporte - pas la mise en tampon du protocole http. <code>connect</code> - utilise l'API AcceptEx(), extrait aussi les adresses réseau finales, - mais à l'instar de <code>none</code>, la valeur <code>connect</code> - n'attend pas la transmission des données initiales.</p> + <p>Window's mpm_winnt interprets the AcceptFilter to toggle the AcceptEx() + API, and does not support http protocol buffering. <code>connect</code> + will use the AcceptEx() API, also retrieve the network endpoint + addresses, but like <code>none</code> the <code>connect</code> option + does not wait for the initial data transmission.</p> - <p>Sous Windows, <code>none</code> utilise accept() au lieu - d'AcceptEx(), et ne recycle pas les sockets entre les connexions. - Ceci s'avère utile pour les interfaces réseau dont le pilote est - défectueux, ainsi que pour certains fournisseurs de réseau comme les - pilotes vpn, ou les filtres anti-spam, anti-virus ou - anti-spyware.</p> + <p>On Windows, <code>none</code> uses accept() rather than AcceptEx() + and will not recycle sockets between connections. This is useful for + network adapters with broken driver support, as well as some virtual + network providers such as vpn drivers, or spam, virus or spyware + filters.</p> <div class="warning"> - <h3>L'AcceptFilter <code>data</code> (Windows)</h3> - - <p>Jusqu'à la version 2.4.23, le filtre d'acceptation <code>data</code> - attendait que des données aient été transmises et que le tampon de données - initial et l'adresse réseau finale aient été déterminés par l'invocation - AcceptEx(). Cette implémentation étant vulnérable à une attaque de type - denial of service, elle a été désactivée.</p> - - <p>La version actuelle de httpd prend par défaut le filtre - <code>connect</code> sous Windows, et reprendra la valeur - <code>data</code> si <code>data</code> est spécifié. Il est fortement - conseillé aux utilisateurs des versions plus anciennes de définir - explicitement le filtre <code>connect</code> pour leurs AcceptFilter - comme indiqué plus haut.</p> + <h3>The <code>data</code> AcceptFilter (Windows)</h3> + + <p>For versions 2.4.23 and prior, the Windows <code>data</code> accept + filter waited until data had been transmitted and the initial data + buffer and network endpoint addresses had been retrieved from the + single AcceptEx() invocation. This implementation was subject to a + denial of service attack and has been disabled.</p> + + <p>Current releases of httpd default to the <code>connect</code> filter + on Windows, and will fall back to <code>connect</code> if + <code>data</code> is specified. Users of prior releases are encouraged + to add an explicit setting of <code>connect</code> for their + AcceptFilter, as shown above.</p> </div> @@ -234,8 +232,7 @@ AcceptFilter https connect</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="acceptpathinfo" id="acceptpathinfo">Directive</a> <a name="AcceptPathInfo" id="AcceptPathInfo">AcceptPathInfo</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Les ressources acceptent des informations sous forme d'un -nom de chemin en fin de requête.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Resources accept trailing pathname information</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AcceptPathInfo On|Off|Default</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AcceptPathInfo Default</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -244,86 +241,83 @@ nom de chemin en fin de requête.</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Cette directive permet de définir si les requêtes contenant des - informations sous forme d'un nom de chemin suivant le nom d'un - fichier réel (ou un fichier qui n'existe pas dans un répertoire qui - existe) doivent être acceptées ou rejetées. Les scripts peuvent - accéder à cette information via la variable d'environnement - <code>PATH_INFO</code>.</p> - - <p>Supposons par exemple que <code>/test/</code> pointe vers un - répertoire qui ne contient que le fichier <code>here.html</code>. - Les requêtes pour <code>/test/here.html/more</code> et - <code>/test/nothere.html/more</code> vont affecter la valeur - <code>/more</code> à la variable d'environnement - <code>PATH_INFO</code>.</p> - - <p>L'argument de la directive <code class="directive">AcceptPathInfo</code> - possède trois valeurs possibles :</p> + <p>This directive controls whether requests that contain trailing + pathname information that follows an actual filename (or + non-existent file in an existing directory) will be accepted or + rejected. The trailing pathname information can be made + available to scripts in the <code>PATH_INFO</code> environment + variable.</p> + + <p>For example, assume the location <code>/test/</code> points to + a directory that contains only the single file + <code>here.html</code>. Then requests for + <code>/test/here.html/more</code> and + <code>/test/nothere.html/more</code> both collect + <code>/more</code> as <code>PATH_INFO</code>.</p> + + <p>The three possible arguments for the + <code class="directive">AcceptPathInfo</code> directive are:</p> <dl> - <dt><code>Off</code></dt><dd>Une requête ne sera acceptée que si - elle correspond à un chemin qui existe. Par conséquent, une requête - contenant une information de chemin après le nom de fichier réel - comme <code>/test/here.html/more</code> dans l'exemple ci-dessus - renverra une erreur "404 NOT FOUND".</dd> - - <dt><code>On</code></dt><dd>Une requête sera acceptée si la partie - principale du chemin correspond à un fichier existant. Dans - l'exemple ci-dessus <code>/test/here.html/more</code>, la requête - sera acceptée si <code>/test/here.html</code> correspond à un nom de - fichier valide.</dd> - - <dt><code>Default</code></dt><dd>Le traitement des requêtes est - déterminé par le <a href="../handler.html">gestionnaire</a> responsable de la requête. - Le gestionnaire de base pour les fichiers normaux rejette par défaut - les requêtes avec <code>PATH_INFO</code>. Les gestionnaires qui - servent des scripts, comme<a href="mod_cgi.html">cgi-script</a> et <a href="mod_isapi.html">isapi-handler</a>, acceptent en général par - défaut les requêtes avec <code>PATH_INFO</code>.</dd> + <dt><code>Off</code></dt><dd>A request will only be accepted if it + maps to a literal path that exists. Therefore a request with + trailing pathname information after the true filename such as + <code>/test/here.html/more</code> in the above example will return + a 404 NOT FOUND error.</dd> + + <dt><code>On</code></dt><dd>A request will be accepted if a + leading path component maps to a file that exists. The above + example <code>/test/here.html/more</code> will be accepted if + <code>/test/here.html</code> maps to a valid file.</dd> + + <dt><code>Default</code></dt><dd>The treatment of requests with + trailing pathname information is determined by the <a href="../handler.html">handler</a> responsible for the request. + The core handler for normal files defaults to rejecting + <code>PATH_INFO</code> requests. Handlers that serve scripts, such as <a href="mod_cgi.html">cgi-script</a> and <a href="mod_isapi.html">isapi-handler</a>, generally accept + <code>PATH_INFO</code> by default.</dd> </dl> - <p>Le but premier de la directive <code>AcceptPathInfo</code> est de - vous permettre de remplacer le choix du gestionnaire d'accepter ou - de rejeter <code>PATH_INFO</code>. Ce remplacement est nécessaire - par exemple, lorsque vous utilisez un <a href="../filter.html">filtre</a>, comme <a href="mod_include.html">INCLUDES</a>, pour générer un contenu basé - sur <code>PATH_INFO</code>. Le gestionnaire de base va en général - rejeter la requête, et vous pouvez utiliser la configuration - suivante pour utiliser un tel script :</p> -<pre class="prettyprint lang-config"><Files "mypaths.shtml"> + <p>The primary purpose of the <code>AcceptPathInfo</code> + directive is to allow you to override the handler's choice of + accepting or rejecting <code>PATH_INFO</code>. This override is required, + for example, when you use a <a href="../filter.html">filter</a>, such + as <a href="mod_include.html">INCLUDES</a>, to generate content + based on <code>PATH_INFO</code>. The core handler would usually reject + the request, so you can use the following configuration to enable + such a script:</p> + + <pre class="prettyprint lang-config"><Files "mypaths.shtml"> Options +Includes SetOutputFilter INCLUDES AcceptPathInfo On </Files></pre> - </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="accessfilename" id="accessfilename">Directive</a> <a name="AccessFileName" id="AccessFileName">AccessFileName</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom du fichier de configuration distribué</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AccessFileName <var>nom-du-fichier</var> -[<var>nom-du-fichier</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Name of the distributed configuration file</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AccessFileName <var>filename</var> [<var>filename</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AccessFileName .htaccess</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Au cours du traitement d'une requête, le serveur recherche le - premier fichier de configuration existant à partir de la liste - de noms dans chaque répertoire composant le chemin du document, à - partir du moment où les fichiers de configuration distribués sont <a href="#allowoverride">activés pour ce répertoire</a>. Par exemple - :</p> + <p>While processing a request, the server looks for + the first existing configuration file from this list of names in + every directory of the path to the document, if distributed + configuration files are <a href="#allowoverride">enabled for that + directory</a>. For example:</p> <pre class="prettyprint lang-config">AccessFileName .acl</pre> - <p>avant de renvoyer le document - <code>/usr/local/web/index.html</code>, le serveur va rechercher les - fichiers <code>/.acl</code>, <code>/usr/.acl</code>, - <code>/usr/local/.acl</code> et <code>/usr/local/web/.acl</code> - pour y lire d'éventuelles directives, à moins quelles n'aient été - désactivées avec</p> + <p>Before returning the document + <code>/usr/local/web/index.html</code>, the server will read + <code>/.acl</code>, <code>/usr/.acl</code>, + <code>/usr/local/.acl</code> and <code>/usr/local/web/.acl</code> + for directives unless they have been disabled with:</p> <pre class="prettyprint lang-config"><Directory "/"> AllowOverride None @@ -333,56 +327,49 @@ nom de chemin en fin de requête.</td></tr> <h3>Voir aussi</h3> <ul> <li><code class="directive"><a href="#allowoverride">AllowOverride</a></code></li> -<li><a href="../configuring.html">Fichiers de configuration</a></li> -<li><a href="../howto/htaccess.html">Fichiers .htaccess</a></li> +<li><a href="../configuring.html">Configuration Files</a></li> +<li><a href="../howto/htaccess.html">.htaccess Files</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="adddefaultcharset" id="adddefaultcharset">Directive</a> <a name="AddDefaultCharset" id="AddDefaultCharset">AddDefaultCharset</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Paramètre jeu de caractères par défaut à ajouter quand le -type de contenu d'une réponse est <code>text/plain</code> ou -<code>text/html</code></td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddDefaultCharset On|Off|<var>jeu de caractères</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Default charset parameter to be added when a response +content-type is <code>text/plain</code> or <code>text/html</code></td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddDefaultCharset On|Off|<var>charset</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AddDefaultCharset Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Cette directive spécifie une valeur par défaut pour le paramètre - jeu de caractères du type de média (le nom d'un codage de - caractères) à ajouter à une réponse, si et seulement si le type de - contenu de la réponse est soit <code>text/plain</code>, soit - <code>text/html</code>. Ceci va remplacer - tout jeu de caractères spécifié dans le corps de la réponse via un - élément <code>META</code>, bien que cet effet dépende en fait - souvent de la configuration du client de l'utilisateur. La - définition de <code>AddDefaultCharset Off</code> désactive cette - fonctionnalité. <code>AddDefaultCharset On</code> ajoute un jeu de - caractères par défaut de <code>iso-8859-1</code>. Toute autre valeur - peut être définie via le paramètre <var>jeu de caractères</var>, qui - doit appartenir à la liste des <a href="http://www.iana.org/assignments/character-sets">valeurs de - jeux de caractères enregistrés par l'IANA</a> à utiliser dans les - types de média Internet (types MIME). - Par exemple :</p> + <p>This directive specifies a default value for the media type + charset parameter (the name of a character encoding) to be added + to a response if and only if the response's content-type is either + <code>text/plain</code> or <code>text/html</code>. This should override + any charset specified in the body of the response via a <code>META</code> + element, though the exact behavior is often dependent on the user's client + configuration. A setting of <code>AddDefaultCharset Off</code> + disables this functionality. <code>AddDefaultCharset On</code> enables + a default charset of <code>iso-8859-1</code>. Any other value is assumed + to be the <var>charset</var> to be used, which should be one of the + <a href="http://www.iana.org/assignments/character-sets">IANA registered + charset values</a> for use in Internet media types (MIME types). + For example:</p> <pre class="prettyprint lang-config">AddDefaultCharset utf-8</pre> - <p>La directive <code class="directive">AddDefaultCharset</code> ne doit - être utilisée que lorsque toutes les ressources textes auxquelles - elle s'applique possèdent le jeu de caractère spécifié, et qu'il est - trop contraignant de définir leur jeu de caractères - individuellement. Un exemple de ce type est l'ajout du paramètre jeu - de caractères aux ressources comportant un contenu généré, comme les - scripts CGI hérités qui peuvent être vulnérables à des attaques de - type cross-site scripting à cause des données utilisateurs incluses - dans leur sortie. Notez cependant qu'une meilleur solution consiste - à corriger (ou supprimer) ces scripts, car la définition d'un jeu de - caractères par défaut ne protège pas les utilisateurs qui ont activé - la fonctionnalité "Détection automatique de l'encodage des - caractères" dans leur navigateur.</p> + <p><code class="directive">AddDefaultCharset</code> should only be used when all + of the text resources to which it applies are known to be in that + character encoding and it is too inconvenient to label their charset + individually. One such example is to add the charset parameter + to resources containing generated content, such as legacy CGI + scripts, that might be vulnerable to cross-site scripting attacks + due to user-provided data being included in the output. Note, however, + that a better solution is to just fix (or delete) those scripts, since + setting a default charset does not protect users that have enabled + the "auto-detect character encoding" feature on their browser.</p> <h3>Voir aussi</h3> <ul> @@ -392,42 +379,37 @@ type de contenu d'une réponse est <code>text/plain</code> ou <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="allowencodedslashes" id="allowencodedslashes">Directive</a> <a name="AllowEncodedSlashes" id="AllowEncodedSlashes">AllowEncodedSlashes</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si les séparateurs de chemin encodés sont -autorisés à transiter dans les URLs tels quels</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines whether encoded path separators in URLs are allowed to +be passed through</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AllowEncodedSlashes On|Off|NoDecode</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AllowEncodedSlashes Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>L'option NoDecode est disponible depuis la version -2.3.12.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td> +NoDecode option available in 2.3.12 and later.</td></tr> </table> - <p>La directive <code class="directive">AllowEncodedSlashes</code> permet - l'utilisation des URLs contenant des séparateurs de chemin - encodés dans la partie chemin - (<code>%2F</code> pour <code>/</code> et même <code>%5C</code> pour - <code>\</code> sur les systèmes concernés).</p> + <p>The <code class="directive">AllowEncodedSlashes</code> directive allows URLs + which contain encoded path separators (<code>%2F</code> for <code>/</code> + and additionally <code>%5C</code> for <code>\</code> on accordant systems) + to be used in the path info.</p> - <p>Avec la valeur par défaut, <code>Off</code>, de telles URLs sont - refusées et provoquent le renvoi d'une erreur 404 (Not found).</p> + <p>With the default value, <code>Off</code>, such URLs are refused + with a 404 (Not found) error.</p> - <p>Avec la valeur <code>On</code>, ces URLs sont acceptées, et les - slashes encodés sont décodés comme tout autre caractère codé.</p> + <p>With the value <code>On</code>, such URLs are accepted, and encoded + slashes are decoded like all other encoded characters.</p> - <p>Avec la valeur <code>NoDecode</code>, ces URLs sont acceptées, - mais les slashes codés ne sont pas décodés et laissés dans leur état - codé.</p> + <p>With the value <code>NoDecode</code>, such URLs are accepted, but + encoded slashes are not decoded but left in their encoded state.</p> - <p>Définir <code class="directive">AllowEncodedSlashes</code> à - <code>On</code> est surtout utile en association avec - <code>PATH_INFO</code>.</p> + <p>Turning <code class="directive">AllowEncodedSlashes</code> <code>On</code> is + mostly useful when used in conjunction with <code>PATH_INFO</code>.</p> <div class="note"><h3>Note</h3> - <p>Si le codage des slashes dans la partie chemin est nécessaire, - l'utilisation de l'option <code>NoDecode</code> est fortement - recommandée par mesure de sécurité. Permettre le décodage des - slashes pourrait éventuellement induire l'autorisation de chemins - non sûrs.</p> + <p>If encoded slashes are needed in path info, use of <code>NoDecode</code> is + strongly recommended as a security measure. Allowing slashes + to be decoded could potentially allow unsafe paths.</p> </div> <h3>Voir aussi</h3> @@ -438,174 +420,167 @@ autorisés à transiter dans les URLs tels quels</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="allowoverride" id="allowoverride">Directive</a> <a name="AllowOverride" id="AllowOverride">AllowOverride</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Types de directives autorisées dans les fichiers -<code>.htaccess</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Types of directives that are allowed in +<code>.htaccess</code> files</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AllowOverride All|None|<var>directive-type</var> [<var>directive-type</var>] ...</code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AllowOverride None à partir de la version 2.3.9, AllowOverride -All pour les versions antérieures</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AllowOverride None (2.3.9 and later), AllowOverride All (2.3.8 and earlier)</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Lorsque le serveur trouve un fichier <code>.htaccess</code> (dont - le nom est défini par la directive <code class="directive"><a href="#accessfilename">AccessFileName</a></code>), il doit savoir lesquelles - des directives placées dans ce fichier sont autorisées à modifier la - configuration préexistante.</p> - - <div class="note"><h3>Valable seulement dans les sections - <Directory></h3> - La directive <code class="directive">AllowOverride</code> ne peut être - utilisée que dans les sections <code class="directive"><a href="#directory"><Directory></a></code> définies sans expressions - rationnelles, et non dans les sections <code class="directive"><a href="#location"><Location></a></code>, <code class="directive"><a href="#directorymatch"><DirectoryMatch></a></code> ou - <code class="directive"><a href="#files"><Files></a></code>. + <p>When the server finds an <code>.htaccess</code> file (as + specified by <code class="directive"><a href="#accessfilename">AccessFileName</a></code>), + it needs to know which directives declared in that file can override + earlier configuration directives.</p> + + <div class="note"><h3>Only available in <Directory> sections</h3> + <code class="directive">AllowOverride</code> is valid only in + <code class="directive"><a href="#directory"><Directory></a></code> + sections specified without regular expressions, not in <code class="directive"><a href="#location"><Location></a></code>, <code class="directive"><a href="#directorymatch"><DirectoryMatch></a></code> or + <code class="directive"><a href="#files"><Files></a></code> sections. </div> - <p>Lorsque cette directive et la directive <code class="directive"><a href="#allowoverridelist">AllowOverrideList</a></code> sont définies à <code>None</code>, les - fichiers <a href="#accessfilename">.htaccess</a> sont totalement - ignorés. Dans ce cas, le serveur n'essaiera même pas de lire les - fichiers <code>.htaccess</code> du système de fichiers.</p> + <p>When this directive is set to <code>None</code> and <code class="directive"><a href="#allowoverridelist">AllowOverrideList</a></code> is set to + <code>None</code>, <a href="#accessfilename">.htaccess</a> files are + completely ignored. In this case, the server will not even attempt + to read <code>.htaccess</code> files in the filesystem.</p> - <p>Lorsque cette directive est définie à <code>All</code>, toute - directive valable dans le <a href="directive-dict.html#Context">Contexte</a> .htaccess sera - autorisée dans les fichiers <code>.htaccess</code>.</p> + <p>When this directive is set to <code>All</code>, then any + directive which has the .htaccess <a href="directive-dict.html#Context">Context</a> is allowed in + <code>.htaccess</code> files.</p> - <p>L'argument <var>directive-type</var> peut contenir les - groupements de directives suivants (Voir l'<a href="overrides.html">index de la class override</a> pour obtenir une liste mise à - jour des directives activées par chaque argument <var>directive-type</var>) :</p> + <p>The <var>directive-type</var> can be one of the following + groupings of directives. (See the <a href="overrides.html">override class + index</a> for an up-to-date listing of which directives are enabled by each + <var>directive-type</var>.)</p> <dl> <dt><a href="overrides.html#override-authconfig">AuthConfig</a></dt> <dd> - Permet l'utilisation des directives d'autorisation (<code class="directive"><a href="../mod/mod_authz_dbm.html#authdbmgroupfile">AuthDBMGroupFile</a></code>, + Allow use of the authorization directives (<code class="directive"><a href="../mod/mod_authz_dbm.html#authdbmgroupfile">AuthDBMGroupFile</a></code>, <code class="directive"><a href="../mod/mod_authn_dbm.html#authdbmuserfile">AuthDBMUserFile</a></code>, <code class="directive"><a href="../mod/mod_authz_groupfile.html#authgroupfile">AuthGroupFile</a></code>, <code class="directive"><a href="../mod/mod_authn_core.html#authname">AuthName</a></code>, - <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code>, <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code>, <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>, <em>etc...</em>).</dd> + <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code>, <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code>, <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>, <em>etc.</em>).</dd> <dt><a href="overrides.html#override-fileinfo">FileInfo</a></dt> <dd> - Permet l'utilisation des directives qui contrôlent les types de - documents (directives <code class="directive"><a href="#errordocument">ErrorDocument</a></code>, <code class="directive"><a href="#forcetype">ForceType</a></code>, <code class="directive"><a href="../mod/mod_negotiation.html#languagepriority">LanguagePriority</a></code>, - <code class="directive"><a href="#sethandler">SetHandler</a></code>, <code class="directive"><a href="#setinputfilter">SetInputFilter</a></code>, <code class="directive"><a href="#setoutputfilter">SetOutputFilter</a></code>, et directives du - module <code class="module"><a href="../mod/mod_mime.html">mod_mime</a></code> Add* et Remove*), des metadonnées - des documents (<code class="directive"><a href="../mod/mod_headers.html#header">Header</a></code>, <code class="directive"><a href="../mod/mod_headers.html#requestheader">RequestHeader</a></code>, <code class="directive"><a href="../mod/mod_setenvif.html#setenvif">SetEnvIf</a></code>, <code class="directive"><a href="../mod/mod_setenvif.html#setenvifnocase">SetEnvIfNoCase</a></code>, <code class="directive"><a href="../mod/mod_setenvif.html#browsermatch">BrowserMatch</a></code>, <code class="directive"><a href="../mod/mod_usertrack.html#cookieexpires">CookieExpires</a></code>, <code class="directive"><a href="../mod/mod_usertrack.html#cookiedomain">CookieDomain</a></code>, <code class="directive"><a href="../mod/mod_usertrack.html#cookiestyle">CookieStyle</a></code>, <code class="directive"><a href="../mod/mod_usertrack.html#cookietracking">CookieTracking</a></code>, <code class="directive"><a href="../mod/mod_usertrack.html#cookiename">CookieName</a></code>), des directives du - module <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> directives (<code class="directive"><a href="../mod/mod_rewrite.html#rewriteengine">RewriteEngine</a></code>, <code class="directive"><a href="../mod/mod_rewrite.html#rewriteoptions">RewriteOptions</a></code>, <code class="directive"><a href="../mod/mod_rewrite.html#rewritebase">RewriteBase</a></code>, <code class="directive"><a href="../mod/mod_rewrite.html#rewritecond">RewriteCond</a></code>, <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code>), des directives du - module <code class="module"><a href="../mod/mod_alias.html">mod_alias</a></code> directives (<code class="directive"><a href="../mod/mod_alias.html#redirect">Redirect</a></code>, <code class="directive"><a href="../mod/mod_alias.html#redirecttemp">RedirectTemp</a></code>, <code class="directive"><a href="../mod/mod_alias.html#redirectpermanent">RedirectPermanent</a></code>, <code class="directive"><a href="../mod/mod_alias.html#redirectmatch">RedirectMatch</a></code>), et de la directive - <code class="directive"><a href="../mod/mod_actions.html#action">Action</a></code> du module + Allow use of the directives controlling document types + (<code class="directive"><a href="#errordocument">ErrorDocument</a></code>, + <code class="directive"><a href="#forcetype">ForceType</a></code>, + <code class="directive"><a href="../mod/mod_negotiation.html#languagepriority">LanguagePriority</a></code>, + <code class="directive"><a href="#sethandler">SetHandler</a></code>, + <code class="directive"><a href="#setinputfilter">SetInputFilter</a></code>, + <code class="directive"><a href="#setoutputfilter">SetOutputFilter</a></code>, and + <code class="module"><a href="../mod/mod_mime.html">mod_mime</a></code> Add* and Remove* directives), + document meta data (<code class="directive"><a href="../mod/mod_headers.html#header">Header</a></code>, <code class="directive"><a href="../mod/mod_headers.html#requestheader">RequestHeader</a></code>, <code class="directive"><a href="../mod/mod_setenvif.html#setenvif">SetEnvIf</a></code>, <code class="directive"><a href="../mod/mod_setenvif.html#setenvifnocase">SetEnvIfNoCase</a></code>, <code class="directive"><a href="../mod/mod_setenvif.html#browsermatch">BrowserMatch</a></code>, <code class="directive"><a href="../mod/mod_usertrack.html#cookieexpires">CookieExpires</a></code>, <code class="directive"><a href="../mod/mod_usertrack.html#cookiedomain">CookieDomain</a></code>, <code class="directive"><a href="../mod/mod_usertrack.html#cookiestyle">CookieStyle</a></code>, <code class="directive"><a href="../mod/mod_usertrack.html#cookietracking">CookieTracking</a></code>, <code class="directive"><a href="../mod/mod_usertrack.html#cookiename">CookieName</a></code>), + <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> directives (<code class="directive"><a href="../mod/mod_rewrite.html#rewriteengine">RewriteEngine</a></code>, <code class="directive"><a href="../mod/mod_rewrite.html#rewriteoptions">RewriteOptions</a></code>, <code class="directive"><a href="../mod/mod_rewrite.html#rewritebase">RewriteBase</a></code>, <code class="directive"><a href="../mod/mod_rewrite.html#rewritecond">RewriteCond</a></code>, <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code>), + <code class="module"><a href="../mod/mod_alias.html">mod_alias</a></code> directives (<code class="directive"><a href="../mod/mod_alias.html#redirect">Redirect</a></code>, <code class="directive"><a href="../mod/mod_alias.html#redirecttemp">RedirectTemp</a></code>, <code class="directive"><a href="../mod/mod_alias.html#redirectpermanent">RedirectPermanent</a></code>, <code class="directive"><a href="../mod/mod_alias.html#redirectmatch">RedirectMatch</a></code>), and + <code class="directive"><a href="../mod/mod_actions.html#action">Action</a></code> from <code class="module"><a href="../mod/mod_actions.html">mod_actions</a></code>. </dd> <dt><a href="overrides.html#override-indexes">Indexes</a></dt> <dd> - Permet l'utilisation des directives qui contrôlent l'indexation - des répertoires (<code class="directive"><a href="../mod/mod_autoindex.html#adddescription">AddDescription</a></code>, + Allow use of the directives controlling directory indexing + (<code class="directive"><a href="../mod/mod_autoindex.html#adddescription">AddDescription</a></code>, <code class="directive"><a href="../mod/mod_autoindex.html#addicon">AddIcon</a></code>, <code class="directive"><a href="../mod/mod_autoindex.html#addiconbyencoding">AddIconByEncoding</a></code>, <code class="directive"><a href="../mod/mod_autoindex.html#addiconbytype">AddIconByType</a></code>, - <code class="directive"><a href="../mod/mod_autoindex.html#defaulticon">DefaultIcon</a></code>, <code class="directive"><a href="../mod/mod_dir.html#directoryindex">DirectoryIndex</a></code>, <code class="directive"><a href="../mod/mod_dir.html#fallbackresource">FallbackResource</a></code>, <a href="mod_autoindex.html#indexoptions.fancyindexing"><code>FancyIndexing</code></a>, - <code class="directive"><a href="../mod/mod_autoindex.html#headername">HeaderName</a></code>, <code class="directive"><a href="../mod/mod_autoindex.html#indexignore">IndexIgnore</a></code>, <code class="directive"><a href="../mod/mod_autoindex.html#indexoptions">IndexOptions</a></code>, <code class="directive"><a href="../mod/mod_autoindex.html#readmename">ReadmeName</a></code>, - <em>etc...</em>).</dd> + <code class="directive"><a href="../mod/mod_autoindex.html#defaulticon">DefaultIcon</a></code>, <code class="directive"><a href="../mod/mod_dir.html#directoryindex">DirectoryIndex</a></code>, <code class="directive"><a href="../mod/mod_dir.html#fallbackresource">FallbackResource</a></code>, <a href="mod_autoindex.html#indexoptions.fancyindexing"><code>FancyIndexing</code></a>, <code class="directive"><a href="../mod/mod_autoindex.html#headername">HeaderName</a></code>, <code class="directive"><a href="../mod/mod_autoindex.html#indexignore">IndexIgnore</a></code>, <code class="directive"><a href="../mod/mod_autoindex.html#indexoptions">IndexOptions</a></code>, <code class="directive"><a href="../mod/mod_autoindex.html#readmename">ReadmeName</a></code>, + <em>etc.</em>).</dd> <dt><a href="overrides.html#override-limit">Limit</a></dt> <dd> - Permet l'utilisation des directives contrôlant l'accès au serveur - (<code class="directive"><a href="../mod/mod_access_compat.html#allow">Allow</a></code>, <code class="directive"><a href="../mod/mod_access_compat.html#deny">Deny</a></code> et <code class="directive"><a href="../mod/mod_access_compat.html#order">Order</a></code>).</dd> - - + Allow use of the directives controlling host access (<code class="directive"><a href="../mod/mod_access_compat.html#allow">Allow</a></code>, <code class="directive"><a href="../mod/mod_access_compat.html#deny">Deny</a></code> and <code class="directive"><a href="../mod/mod_access_compat.html#order">Order</a></code>).</dd> <dt>Nonfatal=[Override|Unknown|All]</dt> - <dd>Permet d'utiliser l'option AllowOverride pour rendre non fatales les - directives invalides (non reconnues ou non permises) dans les fichiers - .htaccess : au lieu de causer une Internal Server Error, les directives - non autorisées ou non reconnues seront ignorées et un avertissement - enregistré dans le journal : + <dd> + Allow use of AllowOverride option to treat invalid (unrecognized + or disallowed) directives in + .htaccess as nonfatal. Instead of causing an Internal Server + Error, disallowed or unrecognised directives will be ignored + and a warning logged: <ul> - <li><strong>Nonfatal=Override</strong> rend les directives - interdite par AllowOverride non fatales.</li> - <li><strong>Nonfatal=Unknown</strong> rend les directives - inconnues non fatales. Sont concernées les erreurs de frappe - et les directives implémentées par un module non chargé.</li> - <li><strong>Nonfatal=All</strong> rend toutes les directives - précédentes non fatales.</li> + <li><strong>Nonfatal=Override</strong> treats directives + forbidden by AllowOverride as nonfatal.</li> + <li><strong>Nonfatal=Unknown</strong> treats unknown directives + as nonfatal. This covers typos and directives implemented + by a module that's not present.</li> + <li><strong>Nonfatal=All</strong> treats both the above as nonfatal.</li> </ul> - <p>Notez qu'une erreur de syntaxe dans une directive valide - causera toujours une Internal Server Error.</p> - <div class="warning"><h3>Sécurité</h3> - Les erreurs non fatales peuvent être à l'origine de problèmes - de sécurité pour les utilisateurs de fichiers .htaccess. Par - exemple, si AllowOverride interdit AuthConfig, toute - configuration utilisateur destinée à restreindre l'accès à un - site ne sera pas prise en compte. + <p>Note that a syntax error in a valid directive will still cause + an Internal Server Error.</p> + <div class="warning"><h3>Security</h3> + Nonfatal errors may have security implications for .htaccess users. + For example, if AllowOverride disallows AuthConfig, users' + configuration designed to restrict access to a site will be disabled. </div> </dd> <dt><a href="overrides.html#override-options">Options</a>[=<var>Option</var>,...]</dt> <dd> - Permet l'utilisation des directives contrôlant les fonctionnalités - spécifiques d'un répertoire (<code class="directive"><a href="#options">Options</a></code> et <code class="directive"><a href="../mod/mod_include.html#xbithack">XBitHack</a></code>). "Options" doit être - suivi d'un signe "égal", puis d'une liste d'options séparées par des - virgules (pas d'espaces) ; ces options doivent être définies à - l'aide de la commande <code class="directive"><a href="#options">Options</a></code>. - - <div class="note"><h3>Désactivation implicite des options</h3> - <p>Bien que la liste des options disponibles dans les fichiers - .htaccess puisse être limitée par cette directive, tant qu'un - directive <code class="directive"><a href="#options">Options</a></code> est - autorisée, toute autre option héritée peut être désactivée en - utilisant la syntaxe non-relative. En d'autres termes, ce - mécanisme ne peut pas forcer une option spécifique à rester - <em>activée</em> tout en permettant à toute autre option d'être - activée. + Allow use of the directives controlling specific directory + features (<code class="directive"><a href="#options">Options</a></code> and + <code class="directive"><a href="../mod/mod_include.html#xbithack">XBitHack</a></code>). + An equal sign may be given followed by a comma-separated list, without + spaces, of options that may be set using the <code class="directive"><a href="#options">Options</a></code> command. + + <div class="note"><h3>Implicit disabling of Options</h3> + <p>Even though the list of options that may be used in .htaccess files + can be limited with this directive, as long as any <code class="directive"><a href="#options">Options</a></code> directive is allowed any + other inherited option can be disabled by using the non-relative + syntax. In other words, this mechanism cannot force a specific option + to remain <em>set</em> while allowing any others to be set. </p></div> <div class="example"><p><code> AllowOverride Options=Indexes,MultiViews </code></p></div> - </dd> </dl> - <p>Exemple :</p> + <p>Example:</p> <pre class="prettyprint lang-config">AllowOverride AuthConfig Indexes</pre> - <p>Dans l'exemple ci-dessus, toutes les directives qui ne font - partie ni du groupe <code>AuthConfig</code>, ni du groupe - <code>Indexes</code>, provoquent une erreur "Internal - Server Error".</p> + <p>In the example above, all directives that are neither in the group + <code>AuthConfig</code> nor <code>Indexes</code> cause an internal + server error.</p> - <div class="note"><p>Pour des raisons de sécurité et de performance, ne - définissez pas <code>AllowOverride</code> à autre chose que - <code>None</code> dans votre bloc <code><Directory "/"></code>. - Recherchez plutôt (ou créez) le bloc <code><Directory></code> - qui se réfère au répertoire où vous allez précisément placer un - fichier <code>.htaccess</code>.</p> + <div class="note"><p>For security and performance reasons, do not set + <code>AllowOverride</code> to anything other than <code>None</code> + in your <code><Directory "/"></code> block. Instead, find (or + create) the <code><Directory></code> block that refers to the + directory where you're actually planning to place a + <code>.htaccess</code> file.</p> </div> <h3>Voir aussi</h3> <ul> <li><code class="directive"><a href="#accessfilename">AccessFileName</a></code></li> <li><code class="directive"><a href="#allowoverridelist">AllowOverrideList</a></code></li> -<li><a href="../configuring.html">Fichiers de configuration</a></li> -<li><a href="../howto/htaccess.html">Fichiers .htaccess</a></li> -<li><a href="overrides.html">Index de la class Override pour .htaccess</a></li> +<li><a href="../configuring.html">Configuration Files</a></li> +<li><a href="../howto/htaccess.html">.htaccess Files</a></li> +<li><a href="overrides.html">Override Class Index for .htaccess</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="allowoverridelist" id="allowoverridelist">Directive</a> <a name="AllowOverrideList" id="AllowOverrideList">AllowOverrideList</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Directives autorisées dans les fichiers <code>.htaccess</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Individual directives that are allowed in +<code>.htaccess</code> files</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AllowOverrideList None|<var>directive</var> [<var>directive-type</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AllowOverrideList None</code></td></tr> @@ -613,21 +588,22 @@ All pour les versions antérieures</code></td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Lorsque le serveur trouve un fichier <code>.htaccess</code> - (comme spécifié par la directive <code class="directive"><a href="#accessfilename">AccessFileName</a></code>), il doit savoir lesquelles - des directives déclarées dans ce fichier peuvent remplacer des - directives des fichiers de configuration du serveur.</p> - - <div class="note"><h3>Seulement disponible dans les sections <Directory></h3> - La directive <code class="directive">AllowOverrideList</code> n'est - disponible que dans les sections <code class="directive"><a href="#directory"><Directory></a></code> spécifiées sans expressions - rationnelles. + <p>When the server finds an <code>.htaccess</code> file (as + specified by <code class="directive"><a href="#accessfilename">AccessFileName</a></code>), + it needs to know which directives declared in that file can override + earlier configuration directives.</p> + + <div class="note"><h3>Only available in <Directory> sections</h3> + <code class="directive">AllowOverrideList</code> is valid only in + <code class="directive"><a href="#directory"><Directory></a></code> + sections specified without regular expressions, not in <code class="directive"><a href="#location"><Location></a></code>, <code class="directive"><a href="#directorymatch"><DirectoryMatch></a></code> or + <code class="directive"><a href="#files"><Files></a></code> sections. </div> - <p>Lorsque cette directive et la directive <code class="directive"><a href="#allowoverride">AllowOverride</a></code> sont définies à - <code>None</code>, les fichiers <a href="#accessfilename">.htaccess</a> sont totalement ignorés. Dans - ce cas, le serveur ne cherchera même pas à lire des fichiers - <code>.htaccess</code> dans le système de fichiers.</p> + <p>When this directive is set to <code>None</code> and <code class="directive"><a href="#allowoverride">AllowOverride</a></code> is set to <code>None</code>, + then <a href="#accessfilename">.htaccess</a> files are completely + ignored. In this case, the server will not even attempt to read + <code>.htaccess</code> files in the filesystem.</p> <p>Example:</p> @@ -635,9 +611,9 @@ All pour les versions antérieures</code></td></tr> AllowOverrideList Redirect RedirectMatch</pre> - <p>Dans l'exemple ci-dessus, seules les directives - <code>Redirect</code> et <code>RedirectMatch</code> sont autorisées. - Toutes les autres provoqueront une erreur interne du serveur.</p> + <p>In the example above, only the <code>Redirect</code> and + <code>RedirectMatch</code> directives are allowed. All others will + cause an Internal Server Error.</p> <p>Example:</p> @@ -645,139 +621,128 @@ AllowOverrideList Redirect RedirectMatch</pre> AllowOverrideList CookieTracking CookieName</pre> - <p>Dans l'exemple ci-dessus, la directive <code class="directive"><a href="#allowoverride">AllowOverride</a></code> autorise les directives du - groupement <code>AuthConfig</code>, et - <code class="directive">AllowOverrideList</code> n'autorise que deux - directives du groupement <code>FileInfo</code>. Toutes les autres - provoqueront une erreur interne du serveur.</p> + <p>In the example above, <code class="directive"><a href="#allowoverride">AllowOverride + </a></code> grants permission to the <code>AuthConfig</code> + directive grouping and <code class="directive">AllowOverrideList</code> grants + permission to only two directives from the <code>FileInfo</code> directive + grouping. All others will cause an Internal Server Error.</p> <h3>Voir aussi</h3> <ul> <li><code class="directive"><a href="#accessfilename">AccessFileName</a></code></li> <li><code class="directive"><a href="#allowoverride">AllowOverride</a></code></li> -<li><a href="../configuring.html">Fichiers de configuration</a></li> -<li><a href="../howto/htaccess.html">Fichiers .htaccess</a></li> +<li><a href="../configuring.html">Configuration Files</a></li> +<li><a href="../howto/htaccess.html">.htaccess Files</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="asyncfilter" id="asyncfilter">Directive</a> <a name="AsyncFilter" id="AsyncFilter">AsyncFilter</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le type de filtrage minimal disponible pour le - traitement asynchrone</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Set the minimum filter type eligible for asynchronous handling</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AsyncFilter request|connection|network</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AsyncFilter request</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.5.0 du serveur - HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Only available from Apache 2.5.0 and later.</td></tr> </table> - <p>Cette directive permet de définir les niveaux minimaux de - filtrage disponibles pour le traitement asynchrone. Son - utilisation s'avère nécessaire pour le support des filtres - externes anciens qui ne géraient pas les meta-conteneurs - correctement.</p> - - <p>Si elle est définie à "network", le traitement asynchrone se - limitera aux filtrages réseau. Si elle est définie à - "connection", tous les filtres de réseau et de connexion seront - disponibles pour le traitement asynchrone, y compris - <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>. Si elle est définie à "request", tous - les filtres seront disponibles pour le traitement asynchrone.</p> + <p>This directive controls the minimum filter levels that are eligible + for asynchronous handling. This may be necessary to support legacy external + filters that did not handle meta buckets correctly.</p> + + <p>If set to "network", asynchronous handling will be limited to the network + filter only. If set to "connection", all connection and network filters + will be eligible for asynchronous handling, including <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>. + If set to "request", all filters will be eligible for asynchronous handling.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cgimapextension" id="cgimapextension">Directive</a> <a name="CGIMapExtension" id="CGIMapExtension">CGIMapExtension</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Technique permettant de localiser l'interpréteur des -scripts CGI</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CGIMapExtension <var>chemin CGI</var> <var>.extension</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Technique for locating the interpreter for CGI +scripts</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CGIMapExtension <var>cgi-path</var> <var>.extension</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>NetWare uniquement</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>NetWare only</td></tr> </table> - <p>Cette directive permet de contrôler la manière dont Apache httpd trouve - l'interpréteur servant à exécuter les scripts CGI. Par exemple, avec - la définition <code>CGIMapExtension sys:\foo.nlm .foo</code>, tous - les fichiers scripts CGI possédant une extension <code>.foo</code> - seront passés à l'interpréteur FOO.</p> + <p>This directive is used to control how Apache httpd finds the + interpreter used to run CGI scripts. For example, setting + <code>CGIMapExtension sys:\foo.nlm .foo</code> will + cause all CGI script files with a <code>.foo</code> extension to + be passed to the FOO interpreter.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cgipassauth" id="cgipassauth">Directive</a> <a name="CGIPassAuth" id="CGIPassAuth">CGIPassAuth</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la transmission d'en-têtes d'autorisation HTTP aux scripts en -tant que variables CGI</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enables passing HTTP authorization headers to scripts as CGI +variables</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CGIPassAuth On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CGIPassAuth Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.13 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.4.13 and later</td></tr> </table> - <p>La directive <code class="directive">CGIPassAuth</code> permet aux - scripts d'accéder aux en-têtes d'autorisation HTTP tels que - <code>Authorization</code>, en-tête nécessaire aux scripts qui - implémente une authentification HTTP de base. Normalement, ces - en-têtes HTTP sont invisibles pour les scripts car ils leurs - permettraient de voir les identifiants et mots de passe - utilisés pour accéder au serveur lorsque l'authentification HTTP de - base est activée au niveau du serveur web. Cette directive doit être - définie à "On" lorsque des scripts sont autorisés à implémenter une - authentification HTTP de base.</p> - - <p>Cette directive constitue une alternative à l'option de - compilation <code>SECURITY_HOLE_PASS_AUTHORIZATION</code> qui était - déjà disponible dans les versions précédentes du serveur HTTP - Apache.</p> - - <p>Cette option est prise en compte par tout module qui utilise - <code>ap_add_common_vars()</code>, comme <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code>, + <p><code class="directive">CGIPassAuth</code> allows scripts access to HTTP + authorization headers such as <code>Authorization</code>, which is + required for scripts that implement HTTP Basic authentication. + Normally these HTTP headers are hidden from scripts. This is to disallow + scripts from seeing user ids and passwords used to access the server when + HTTP Basic authentication is enabled in the web server. This directive + should be used when scripts are allowed to implement HTTP Basic + authentication.</p> + + <p>This directive can be used instead of the compile-time setting + <code>SECURITY_HOLE_PASS_AUTHORIZATION</code> which has been available + in previous versions of Apache HTTP Server.</p> + + <p>The setting is respected by any modules which use + <code>ap_add_common_vars()</code>, such as <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code>, <code class="module"><a href="../mod/mod_cgid.html">mod_cgid</a></code>, <code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code>, - <code class="module"><a href="../mod/mod_proxy_scgi.html">mod_proxy_scgi</a></code>, etc... En particulier, elle affecte - les modules qui ne traitent pas à proprement parler les requêtes, - mais utilisent quand-même cette API, comme - <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> ou <code class="module"><a href="../mod/mod_ext_filter.html">mod_ext_filter</a></code>. Les - modules tiers qui n'utilisent pas <code>ap_add_common_vars()</code> - peuvent aussi choisir de prendre en compte cette option.</p> + <code class="module"><a href="../mod/mod_proxy_scgi.html">mod_proxy_scgi</a></code>, and so on. Notably, it affects + modules which don't handle the request in the usual sense but + still use this API; examples of this are <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> + and <code class="module"><a href="../mod/mod_ext_filter.html">mod_ext_filter</a></code>. Third-party modules that don't + use <code>ap_add_common_vars()</code> may choose to respect the setting + as well.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cgivar" id="cgivar">Directive</a> <a name="CGIVar" id="CGIVar">CGIVar</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contrôle la manière dont certaines variables CGI sont définies</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Controls how some CGI variables are set</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CGIVar <var>variable</var> <var>rule</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.21 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.4.21 and later</td></tr> </table> - <p>Cette directive permet de contrôler la manière dont certaines variables CGI - sont définies.</p> + <p>This directive controls how some CGI variables are set.</p> - <p>règles <strong>REQUEST_URI</strong> :</p> + <p><strong>REQUEST_URI</strong> rules:</p> <dl> - <dt><code>original-uri</code> (valeur par défaut)</dt> - <dd>La valeur est extraite de la requête originale, et ne tient pas compte - des redirections internes ou des sous-requêtes qui pourraient modifier la - ressource demandée.</dd> + <dt><code>original-uri</code> (default)</dt> + <dd>The value is taken from the original request line, and will not + reflect internal redirects or subrequests which change the requested + resource.</dd> <dt><code>current-uri</code></dt> - <dd>La valeur reflète la ressource en cours de traitement ; elle peut être - différente de la ressource demandée dans la requête initiale du client suite à - d'éventuelles redirections internes ou sous-requêtes.</dd> + <dd>The value reflects the resource currently being processed, + which may be different than the original request from the client + due to internal redirects or subrequests.</dd> </dl> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="contentdigest" id="contentdigest">Directive</a> <a name="ContentDigest" id="ContentDigest">ContentDigest</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la génération d'un en-tête <code>Content-MD5</code> -dans la réponse HTTP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enables the generation of <code>Content-MD5</code> HTTP Response +headers</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ContentDigest On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ContentDigest Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -785,114 +750,104 @@ dans la réponse HTTP</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Cette directive active la génération d'un en-tête - <code>Content-MD5</code> selon les définitions des RFC 1864 et - 2616.</p> + <p>This directive enables the generation of + <code>Content-MD5</code> headers as defined in RFC1864 + respectively RFC2616.</p> - <p>MD5 est un algorithme permettant de générer un condensé (parfois - appelé "empreinte") à partir de données d'une taille aléatoire ; le - degré de précision est tel que la moindre altération des données - d'origine entraîne une altération de l'empreinte.</p> + <p>MD5 is an algorithm for computing a "message digest" + (sometimes called "fingerprint") of arbitrary-length data, with + a high degree of confidence that any alterations in the data + will be reflected in alterations in the message digest.</p> - <p>L'en-tête <code>Content-MD5</code> permet de vérifier - l'intégrité de la réponse HTTP dans son ensemble. Un serveur mandataire - ou un client peut utiliser cet en-tête pour rechercher une - éventuelle modification accidentelle de la réponse au cours de sa - transmission. Exemple d'en-tête :</p> + <p>The <code>Content-MD5</code> header provides an end-to-end + message integrity check (MIC) of the entity-body. A proxy or + client may check this header for detecting accidental + modification of the entity-body in transit. Example header:</p> <div class="example"><p><code> Content-MD5: AuLb7Dp1rqtRtxz2m9kRpA== </code></p></div> - <p>Notez que des problèmes de performances peuvent affecter votre - serveur, car l'empreinte est générée pour chaque requête (il n'y a - pas de mise en cache).</p> + <p>Note that this can cause performance problems on your server + since the message digest is computed on every request (the + values are not cached).</p> - <p>L'en-tête <code>Content-MD5</code> n'est envoyé qu'avec les - documents servis par le module <code class="module"><a href="../mod/core.html">core</a></code>, à l'exclusion - de tout autre module. Ainsi, les documents SSI, les sorties de - scripts CGI, et les réponses à des requêtes partielles (byte range) - ne comportent pas cet en-tête.</p> + <p><code>Content-MD5</code> is only sent for documents served + by the <code class="module"><a href="../mod/core.html">core</a></code>, and not by any module. For example, + SSI documents, output from CGI scripts, and byte range responses + do not have this header.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="defaultruntimedir" id="defaultruntimedir">Directive</a> <a name="DefaultRuntimeDir" id="DefaultRuntimeDir">DefaultRuntimeDir</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Répertoire de base des fichiers créés au cours de l'exécution du serveur</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DefaultRuntimeDir <var>chemin-répertoire</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Base directory for the server run-time files</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DefaultRuntimeDir <var>directory-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DefaultRuntimeDir DEFAULT_REL_RUNTIMEDIR (logs/)</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis de la version 2.4.2 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.4.2 and later</td></tr> </table> - <p>La directive <code class="directive">DefaultRuntimeDir</code> permet de - définir le répertoire dans lequel le serveur va créer les différents - fichiers relatifs à son exécution (mémoire partagée, verrous, - etc...). Si le chemin spécifié est relatif, le chemin absolu sera - généré relativement à la valeur de la directive - <code class="directive">ServerRoot</code>.</p> + <p>The <code class="directive">DefaultRuntimeDir</code> directive sets the + directory in which the server will create various run-time files + (shared memory, locks, etc.). If set as a relative path, the full path + will be relative to <code class="directive">ServerRoot</code>.</p> <p><strong>Example</strong></p> <pre class="prettyprint lang-config">DefaultRuntimeDir scratch/</pre> - <p>La valeur par défaut de la directive - <code class="directive">DefaultRuntimeDir</code> peut être modifiée en - changeant la valeur de la macro <code>DEFAULT_REL_RUNTIMEDIR</code> - définie à la compilation.</p> + <p>The default location of <code class="directive">DefaultRuntimeDir</code> may be + modified by changing the <code>DEFAULT_REL_RUNTIMEDIR</code> #define + at build time.</p> - <p>Note: si la valeur de <code class="directive">ServerRoot</code> n'a pas - été spécifiée avant d'utiliser cette directive, c'est la valeur par - défaut de <code class="directive">ServerRoot</code> qui sera utilisée pour - définir la base du répertoire.</p> + <p>Note: <code class="directive">ServerRoot</code> should be specified before this + directive is used. Otherwise, the default value of <code class="directive">ServerRoot</code> + would be used to set the base directory.</p> <h3>Voir aussi</h3> <ul> -<li>Voir les <a href="../misc/security_tips.html#serverroot">conseils à propos de -sésurité</a> pour plus d'informations en vue de définir correctement les -permissions sur la racine du serveur <code class="directive">ServerRoot</code></li> +<li><a href="../misc/security_tips.html#serverroot">the + security tips</a> for information on how to properly set + permissions on the <code class="directive">ServerRoot</code></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="defaulttype" id="defaulttype">Directive</a> <a name="DefaultType" id="DefaultType">DefaultType</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Les seuls effets de cette directive sont des émissions -d'avertissements si sa valeur est différente de <code>none</code>. Dans -les versions précédentes, DefaultType permettait de spécifier un type de -média à assigner par défaut au contenu d'une réponse pour lequel aucun -autre type de média n'avait été trouvé. +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>This directive has no effect other than to emit warnings +if the value is not <code>none</code>. In prior versions, DefaultType +would specify a default media type to assign to response content for +which no other media type configuration could be found. </td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DefaultType <var>type média|none</var></code></td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DefaultType <var>media-type|none</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DefaultType none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Tous les arguments, excepté <code>none</code>, sont -DESACTIVÉS à partir de la version 2.3.0.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>All choices except <code>none</code> are DISABLED for 2.3.x and later. +</td></tr> </table> - <p>Cette directive a été désactivée. Pour la compatibilité - ascendante avec les anciens fichiers de configuration, elle peut - être spécifiée avec la valeur <code>none</code>, c'est à dire sans - type de médium par défaut. Par exemple :</p> + <p>This directive has been disabled. For backwards compatibility + of configuration files, it may be specified with the value + <code>none</code>, meaning no default media type. For example:</p> <pre class="prettyprint lang-config">DefaultType None</pre> - <p><code>DefaultType None</code> n'est disponible que dans les - versions d'Apache 2.2.7 et supérieures.</p> + <p><code>DefaultType None</code> is only available in + httpd-2.2.7 and later.</p> - <p>Utilisez le fichier de configuration mime.types et la directive - <code class="directive"><a href="../mod/mod_mime.html#addtype">AddType</a></code> pour configurer - l'assignement d'un type de médium via les extensions de fichiers, ou - la directive <code class="directive"><a href="#forcetype">ForceType</a></code> pour - attribuer un type de médium à des ressources spécifiques. Dans le - cas contraire, le serveur enverra sa réponse sans champ d'en-tête - Content-Type, et le destinataire devra déterminer lui-même le type - de médium.</p> + <p>Use the mime.types configuration file and the + <code class="directive"><a href="../mod/mod_mime.html#addtype">AddType</a></code> to configure media + type assignments via file extensions, or the + <code class="directive"><a href="#forcetype">ForceType</a></code> directive to configure + the media type for specific resources. Otherwise, the server will + send the response without a Content-Type header field and the + recipient may attempt to guess the media type.</p> <h3>Voir aussi</h3> <ul> @@ -903,23 +858,23 @@ DESACTIVÉS à partir de la version 2.3.0.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="define" id="define">Directive</a> <a name="Define" id="Define">Define</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Permet de définir une variable</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Define <var>nom-paramètre</var> [<var>valeur-paramètre</var>]</code></td></tr> -<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Define a variable</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Define <var>parameter-name</var> [<var>parameter-value</var>]</code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Avec un seul paramètre, l'effet de la directive - <code class="directive">Define</code> est identique à celui de l'argument - <code>-D</code> du programme <code class="program"><a href="../programs/httpd.html">httpd</a></code>. Il permet de - modifier le comportement des sections <code class="directive"><a href="#ifdefine"><IfDefine></a></code> sans avoir à ajouter d'argument - <code>-D</code> au sein des scripts de démarrage.</p> - - <p>De plus, le second paramètre permet d'affecter une valeur à la - variable définie par le premier. Cette variable peut être référencée - dans le fichier de configuration via la syntaxe <code>${VAR}</code>. - La portée de la variable est toujours globale, et n'est jamais - limitée à la section de configuration courante.</p> + <p>In its one parameter form, <code class="directive">Define</code> is + equivalent to passing the <code>-D</code> argument to + <code class="program"><a href="../programs/httpd.html">httpd</a></code>. It can be used to toggle the use of + <code class="directive"><a href="#ifdefine"><IfDefine></a></code> + sections without needing to alter <code>-D</code> arguments in any + startup scripts.</p> + + <p>In addition to that, if the second parameter is given, a config variable + is set to this value. The variable can be used in the configuration using + the <code>${VAR}</code> syntax. The variable is always globally defined + and not limited to the scope of the surrounding config section.</p> <pre class="prettyprint lang-config"><IfDefine TEST> Define servername test.example.com @@ -929,86 +884,80 @@ DESACTIVÉS à partir de la version 2.3.0.</td></tr> Define SSL </IfDefine> - DocumentRoot "/var/www/${servername}/htdocs"</pre> +DocumentRoot "/var/www/${servername}/htdocs"</pre> - <p>Le caractère ":" est interdit dans les noms de variables afin - d'éviter les conflits avec la syntaxe de la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewritemap">RewriteMap</a></code>.</p> + <p>Variable names may not contain colon ":" characters, to avoid clashes + with <code class="directive"><a href="../mod/mod_rewrite.html#rewritemap">RewriteMap</a></code>'s syntax.</p> - <div class="note"><h3>Portée de la directive et pièges à éviter</h3> - <p>Si cette directive est définie au sein d'un bloc VirtualHost, les - changements qu'elle induit sont visibles de toute directive - ultérieure, au delà de tout bloc VirtualHost.</p> + <div class="note"><h3>Virtual Host scope and pitfalls</h3> + <p>While this directive is supported in virtual host context, + the changes it makes are visible to any later configuration + directives, beyond any enclosing virtual host.</p> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="directory" id="directory">Directive</a> <a name="Directory" id="Directory"><Directory></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe un ensemble de directives qui ne s'appliquent -qu'au répertoire concerné du système de fichiers, à ses -sous-répertoires, et à leur contenu.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><Directory <var>chemin répertoire</var>> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enclose a group of directives that apply only to the +named file-system directory, sub-directories, and their contents.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><Directory <var>directory-path</var>> ... </Directory></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Les balises <code class="directive"><Directory></code> et - <code></Directory></code> permettent de regrouper un ensemble - de directives qui ne s'appliquent qu'au répertoire précisé, - à ses sous-répertoires, et aux fichiers situés dans ces - sous-répertoires. Toute directive - autorisée dans un contexte de répertoire peut être utilisée. - <var>chemin répertoire</var> est soit le chemin absolu d'un - répertoire, soit une chaîne de caractères avec caractères génériques - utilisant la comparaison Unix de style shell. Dans une chaîne de - caractères avec caractères génériques, <code>?</code> correspond à - un caractère quelconque, et <code>*</code> à toute chaîne de - caractères. Les intervalles de caractères <code>[]</code> sont aussi - autorisés. Aucun caractère générique ne peut remplacer le caractère - `/', si bien que l'expression <code><Directory - "/*/public_html"></code> ne conviendra pas pour le chemin - * <code>/home/user/public_html</code>, alors que <code><Directory - "/home/*/public_html"></code> conviendra. Exemple :</p> + <p><code class="directive"><Directory></code> and + <code></Directory></code> are used to enclose a group of + directives that will apply only to the named directory, + sub-directories of that directory, and the files within the respective + directories. Any directive that is allowed + in a directory context may be used. <var>Directory-path</var> is + either the full path to a directory, or a wild-card string using + Unix shell-style matching. In a wild-card string, <code>?</code> matches + any single character, and <code>*</code> matches any sequences of + characters. You may also use <code>[]</code> character ranges. None + of the wildcards match a `/' character, so <code><Directory + "/*/public_html"></code> will not match + <code>/home/user/public_html</code>, but <code><Directory + "/home/*/public_html"></code> will match. Example:</p> <pre class="prettyprint lang-config"><Directory "/usr/local/httpd/htdocs"> Options Indexes FollowSymLinks </Directory></pre> - <p>Les chemins de répertoires contenant des espaces <em>doivent</em> être - entourés de guillemets afin d'empêcher l'interprétation de ces - espaces comme fins d'arguments.</p> + <p>Directory paths <em>may</em> be quoted, if you like, however, it + <em>must</em> be quoted if the path contains spaces. This is because a + space would otherwise indicate the end of an argument.</p> <div class="note"> - <p>Soyez prudent avec l'argument <var>chemin répertoire</var> : il - doit correspondre exactement au chemin du système de fichier - qu'Apache httpd utilise pour accéder aux fichiers. Les directives - comprises dans une section <code><Directory></code> ne - s'appliqueront pas aux fichiers du même répertoire auxquels on - aura accédé via un chemin différent, per exemple via un lien - symbolique.</p> + <p>Be careful with the <var>directory-path</var> arguments: + They have to literally match the filesystem path which Apache httpd uses + to access the files. Directives applied to a particular + <code><Directory></code> will not apply to files accessed from + that same directory via a different path, such as via different symbolic + links.</p> </div> - <p> Les <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">Expressions rationnelles</a> - peuvent aussi être utilisées en ajoutant le caractère - <code>~</code>. Par exemple :</p> + <p><a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">Regular + expressions</a> can also be used, with the addition of the + <code>~</code> character. For example:</p> <pre class="prettyprint lang-config"><Directory ~ "^/www/[0-9]{3}"> </Directory></pre> - <p>pourra correspondre à tout répertoire situé dans /www/ et dont le - nom se compose de trois chiffres.</p> + <p>would match directories in <code>/www/</code> that consisted of + three numbers.</p> - <p>Si plusieurs sections <code class="directive"><Directory></code> (sans expression rationnelle) - correspondent au répertoire (ou à un de ses parents) qui contient le - document, les directives de la section <code class="directive"><Directory></code> dont le chemin est le plus - court sont appliquées en premier, en s'intercalant avec les - directives des fichiers <a href="#accessfilename">.htaccess</a>. Par - exemple, avec</p> + <p>If multiple (non-regular expression) <code class="directive"><Directory></code> sections + match the directory (or one of its parents) containing a document, + then the directives are applied in the order of shortest match + first, interspersed with the directives from the <a href="#accessfilename">.htaccess</a> files. For example, + with</p> <pre class="prettyprint lang-config"><Directory "/"> AllowOverride None @@ -1019,189 +968,180 @@ sous-répertoires, et à leur contenu.</td></tr> </Directory></pre> - <p>l'accès au document <code>/home/web/dir/doc.html</code> emprunte - le chemin suivant :</p> + <p>for access to the document <code>/home/web/dir/doc.html</code> + the steps are:</p> <ul> - <li>Aplication de la directive <code>AllowOverride None</code> - (qui désactive les fichiers <code>.htaccess</code>).</li> + <li>Apply directive <code>AllowOverride None</code> + (disabling <code>.htaccess</code> files).</li> - <li>Application de la directive <code>AllowOverride - FileInfo</code> (pour le répertoire <code>/home</code>).</li> + <li>Apply directive <code>AllowOverride FileInfo</code> (for + directory <code>/home</code>).</li> - <li>Application de toute directive <code>FileInfo</code> qui se - trouverait dans d'éventuels fichiers <code>/home/.htaccess</code>, - <code>/home/web/.htaccess</code> ou - <code>/home/web/dir/.htaccess</code>, dans cet ordre.</li> + <li>Apply any <code>FileInfo</code> directives in + <code>/home/.htaccess</code>, <code>/home/web/.htaccess</code> and + <code>/home/web/dir/.htaccess</code> in that order.</li> </ul> - <p>Les directives associées aux répertoires sous forme d'expressions - rationnelles ne sont prises en compte qu'une fois toutes les - directives des sections sans expressions rationnelles appliquées. - Alors, tous les répertoires avec expressions rationnelles sont - testés selon l'ordre dans lequel ils apparaissent dans le fichier de - configuration. Par exemple, avec</p> + <p>Regular expressions are not considered until after all of the + normal sections have been applied. Then all of the regular + expressions are tested in the order they appeared in the + configuration file. For example, with</p> <pre class="prettyprint lang-config"><Directory ~ "abc$"> - # ... directives ici ... + # ... directives here ... </Directory></pre> - <p>la section avec expression rationnelle ne sera prise en compte - qu'après les sections <code class="directive"><Directory></code> sans expression rationnelle - et les fichiers <code>.htaccess</code>. Alors, l'expression - rationnelle conviendra pour <code>/home/abc/public_html/abc</code> - et la section <code class="directive"><Directory></code> - correspondante s'appliquera.</p> + <p>the regular expression section won't be considered until after + all normal <code class="directive"><Directory></code>s and + <code>.htaccess</code> files have been applied. Then the regular + expression will match on <code>/home/abc/public_html/abc</code> and + the corresponding <code class="directive"><Directory></code> will + be applied.</p> - <p><strong>Notez que la politique d'accès par défaut - dans les sections <code><Directory "/"></code> consiste à - autoriser tout accès sans restriction. Ceci signifie qu'Apache httpd va servir tout fichier - correspondant à une URL. Il est recommandé de modifier cette - situation à l'aide d'un bloc du style</strong></p> + <p><strong>Note that the default access for + <code><Directory "/"></code> is to permit all access. + This means that Apache httpd will serve any file mapped from an URL. It is + recommended that you change this with a block such + as</strong></p> <pre class="prettyprint lang-config"><Directory "/"> Require all denied </Directory></pre> - <p><strong>puis d'affiner la configuration pour les répertoires que vous - voulez rendre accessibles. Voir la page <a href="../misc/security_tips.html">Conseils à propos de sécurité</a> - pour plus de détails.</strong></p> + <p><strong>and then override this for directories you + <em>want</em> accessible. See the <a href="../misc/security_tips.html">Security Tips</a> page for more + details.</strong></p> - <p>Les sections <code class="directive"><Directory></code> se situent - dans le fichier <code>httpd.conf</code>. Les directives <code class="directive"><Directory></code> ne peuvent pas être imbriquées - et ne sont pas autorisées dans les sections <code class="directive"><a href="#limit"><Limit></a></code> ou <code class="directive"><a href="#limitexcept"><LimitExcept></a></code>.</p> + <p>The directory sections occur in the <code>httpd.conf</code> file. + <code class="directive"><Directory></code> directives + cannot nest, and cannot appear in a <code class="directive"><a href="#limit"><Limit></a></code> or <code class="directive"><a href="#limitexcept"><LimitExcept></a></code> section.</p> <h3>Voir aussi</h3> <ul> -<li><a href="../sections.html">Comment fonctionnent les sections -<Directory>, <Location> et <Files></a> pour des -explications à propos de la manière dont ces différentes sections se -combinent entre elles à la réception d'une requête</li> +<li><a href="../sections.html">How <Directory>, + <Location> and <Files> sections work</a> for an + explanation of how these different sections are combined when a + request is received</li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="directorymatch" id="directorymatch">Directive</a> <a name="DirectoryMatch" id="DirectoryMatch"><DirectoryMatch></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe des directives qui s'appliquent au contenu de répertoires -du système de fichiers correspondant à une expression rationnelle</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enclose directives that apply to +the contents of file-system directories matching a regular expression.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><DirectoryMatch <var>regex</var>> ... </DirectoryMatch></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Les balises <code class="directive"><DirectoryMatch></code> - et <code></DirectoryMatch></code> permettent de regrouper un - ensemble de directives qui ne s'appliqueront qu'au répertoire - précisé (et aux fichiers qu'il contient), comme pour la section <code class="directive"><a href="#directory"><Directory></a></code>. Cependant, le - répertoire est précisé sous la forme d'une <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression rationnelle</a>. Par exemple :</p> + <p><code class="directive"><DirectoryMatch></code> and + <code></DirectoryMatch></code> are used to enclose a group + of directives which will apply only to the named directory (and the files within), + the same as <code class="directive"><a href="#directory"><Directory></a></code>. + However, it takes as an argument a + <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expression</a>. For example:</p> <pre class="prettyprint lang-config"><DirectoryMatch "^/www/(.+/)?[0-9]{3}/"> # ... </DirectoryMatch></pre> - <p>convient pour les sous-répertoires de <code>/www/</code> dont - le nom se compose de trois chiffres.</p> + <p>matches directories in <code>/www/</code> (or any subdirectory thereof) + that consist of three numbers.</p> - <div class="note"><h3>Compatibilité</h3> - Avant la version 2.3.9, cette directive s'appliquait aussi aux - sous-répertoires (comme la directive <code class="directive"><a href="#directory"><Directory></a></code>), et ne tenait pas compte du - symbole de fin de ligne ($). Depuis la version 2.3.9, seuls les - répertoires qui correspondent à l'expression sont affectés par les - directives contenues dans la section. + <div class="note"><h3>Compatibility</h3> + Prior to 2.3.9, this directive implicitly applied to sub-directories + (like <code class="directive"><a href="#directory"><Directory></a></code>) and + could not match the end of line symbol ($). In 2.3.9 and later, + only directories that match the expression are affected by the enclosed + directives. </div> - <div class="note"><h3>slash de fin</h3> - Cette directive s'applique aux requêtes pour des répertoires avec - ou sans slash de fin ; les expressions contenant un symbole de fin - de ligne ($) doivent donc faire l'objet d'une attention - particulière. + <div class="note"><h3>Trailing Slash</h3> + This directive applies to requests for directories that may or may + not end in a trailing slash, so expressions that are anchored to the + end of line ($) must be written with care. </div> - <p>A partir de la version 2.4.8, les groupes nommés et les - références arrières sont extraits et enregistrés dans - l'environnement avec leur nom en majuscules et préfixé - par "MATCH_". Ceci permet - de référencer des URLs dans des <a href="../expr.html">expressions</a> - ou au sein de modules comme <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. Pour - éviter toute confusion, les références arrières numérotées (non - nommées) sont ignorées. Vous devez utiliser à la place des groupes - nommés.</p> - -<pre class="prettyprint lang-config"><DirectoryMatch "^/var/www/combined/(?<sitename>[^/]+)"> + <p>From 2.4.8 onwards, named groups and backreferences are captured and + written to the environment with the corresponding name prefixed with + "MATCH_" and in upper case. This allows elements of paths to be referenced + from within <a href="../expr.html">expressions</a> and modules like + <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. In order to prevent confusion, numbered + (unnamed) backreferences are ignored. Use named groups instead.</p> + + <pre class="prettyprint lang-config"><DirectoryMatch "^/var/www/combined/(?<sitename>[^/]+)"> Require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example </DirectoryMatch></pre> - + <h3>Voir aussi</h3> <ul> -<li><code class="directive"><a href="#directory"><Directory></a></code> -pour une description de la manière dont les expressions rationnelles -sont traitées en présence d'autres sections <code class="directive"><Directory></code> sans expressions rationnelles</li> -<li><a href="../sections.html">Comment fonctionnent les sections -<Directory>, <Location> et <Files></a> pour une -explication à propos de la manière dont ces différentes sections se -combinent entre elles à la réception d'une requête</li> +<li><code class="directive"><a href="#directory"><Directory></a></code> for +a description of how regular expressions are mixed in with normal +<code class="directive"><Directory></code>s</li> +<li><a href="../sections.html">How <Directory>, <Location> and +<Files> sections work</a> for an explanation of how these different +sections are combined when a request is received</li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="documentroot" id="documentroot">Directive</a> <a name="DocumentRoot" id="DocumentRoot">DocumentRoot</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Racine principale de l'arborescence des documents visible -depuis Internet</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DocumentRoot <var>chemin répertoire</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Directory that forms the main document tree visible +from the web</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DocumentRoot <var>directory-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DocumentRoot "/usr/local/apache/htdocs"</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Cette directive permet de définir le répertoire à partir duquel - <code class="program"><a href="../programs/httpd.html">httpd</a></code> va servir les fichiers. S'il ne correspond - pas à un <code class="directive"><a href="../mod/mod_alias.html#alias">Alias</a></code>, le chemin - de l'URL sera ajouté par le serveur à la racine des documents afin - de construire le chemin du document recherché. Exemple :</p> + <p>This directive sets the directory from which <code class="program"><a href="../programs/httpd.html">httpd</a></code> + will serve files. Unless matched by a directive like <code class="directive"><a href="../mod/mod_alias.html#alias">Alias</a></code>, the server appends the + path from the requested URL to the document root to make the + path to the document. Example:</p> <pre class="prettyprint lang-config">DocumentRoot "/usr/web"</pre> - <p>un accès à <code>http://my.example.com/index.html</code> se - réfère alors à <code>/usr/web/index.html</code>. Si <var>chemin - répertoire</var> n'est pas un chemin absolu, il est considéré comme - relatif au chemin défini par la directive <code class="directive"><a href="#serverroot">ServerRoot</a></code>.</p> + <p>then an access to + <code>http://my.example.com/index.html</code> refers to + <code>/usr/web/index.html</code>. If the <var>directory-path</var> is + not absolute then it is assumed to be relative to the <code class="directive"><a href="#serverroot">ServerRoot</a></code>.</p> - <p>Le répertoire défini par la directive - <code class="directive">DocumentRoot</code> ne doit pas comporter de slash - final.</p> + <p>The <code class="directive">DocumentRoot</code> should be specified without + a trailing slash.</p> <h3>Voir aussi</h3> <ul> -<li><a href="../urlmapping.html#documentroot">Mise en -correspondance des URLs avec le système de fichiers</a></li> +<li><a href="../urlmapping.html#documentroot">Mapping URLs to Filesystem +Locations</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="else" id="else">Directive</a> <a name="Else" id="Else"><Else></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contient des directives qui ne s'appliquent que si la -condition correspondant à la section <code class="directive"><a href="#if"><If></a></code> ou <code class="directive"><a href="#elseif"><ElseIf></a></code> précédente n'est pas satisfaite par la -requête à l'exécution</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contains directives that apply only if the condition of a +previous <code class="directive"><a href="#if"><If></a></code> or +<code class="directive"><a href="#elseif"><ElseIf></a></code> section is not +satisfied by a request at runtime</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><Else> ... </Else></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Les conditions imbriquées sont supportées à partir de la version -2.4.26 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Nested conditions are evaluated in 2.4.26 and later</td></tr> </table> - <p>La section <code class="directive"><Else></code> applique - les directives qu'elle contient si et seulement si les conditions - correspondant à la section <code class="directive"><If></code> - ou <code class="directive"><ElseIf></code> immédiatement - supérieure et dans la même portée n'ont pas été satisfaites. Par - exemple, dans :</p> + <p>The <code class="directive"><Else></code> applies the enclosed + directives if and only if the most recent + <code class="directive"><If></code> or + <code class="directive"><ElseIf></code> section + in the same scope has not been applied. + For example: In </p> <pre class="prettyprint lang-config"><If "-z req('Host')"> # ... @@ -1211,43 +1151,44 @@ requête à l'exécution</td></tr> </Else></pre> - <p>La condition de la section <code class="directive"><If></code> serait satisfaite pour les requêtes - HTTP/1.0 sans en-tête <var>Host:</var>, alors que celle de la section - <code class="directive"><Else></code> le serait pour les - requêtes comportant un en-tête <var>Host:</var>.</p> + <p> The <code class="directive"><If></code> would match HTTP/1.0 + requests without a <var>Host:</var> header and the + <code class="directive"><Else></code> would match requests + with a <var>Host:</var> header.</p> <h3>Voir aussi</h3> <ul> <li><code class="directive"><a href="#if"><If></a></code></li> <li><code class="directive"><a href="#elseif"><ElseIf></a></code></li> -<li><a href="../sections.html">Fonctionnement des sections <Directory>, <Location>, - <Files></a> pour une explication de la manière dont ces - différentes section se combinent entre elles lorsqu'une requête est - reçue. Les directives <code class="directive"><If></code>, - <code class="directive"><ElseIf></code>, et <code class="directive"><Else></code> s'appliquent en dernier.</li> +<li><a href="../sections.html">How <Directory>, <Location>, + <Files> sections work</a> for an explanation of how these + different sections are combined when a request is received. + <code class="directive"><If></code>, + <code class="directive"><ElseIf></code>, and + <code class="directive"><Else></code> are applied last.</li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="elseif" id="elseif">Directive</a> <a name="ElseIf" id="ElseIf"><ElseIf></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contient des directives qui ne s'appliquent que si la -condition correspondante est satisfaite par une requête à l'exécution, -alors que la condition correspondant à la section <code class="directive"><a href="#if"><If></a></code> ou <code class="directive"><ElseIf></code> précédente ne l'était pas.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contains directives that apply only if a condition is satisfied +by a request at runtime while the condition of a previous +<code class="directive"><a href="#if"><If></a></code> or +<code class="directive"><ElseIf></code> section is not +satisfied</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><ElseIf <var>expression</var>> ... </ElseIf></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Les conditions imbriquées sont supportées à partir de la version -2.4.26 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Nested conditions are evaluated in 2.4.26 and later</td></tr> </table> - <p>La section <code class="directive"><ElseIf></code> applique - les directives qu'elle contient si et seulement si d'une part la - condition correspondante est satisfaite, et d'autre part la condition - correspondant à la section <code class="directive"><If></code> - ou <code class="directive"><ElseIf></code> de la même portée ne - l'est pas. Par exemple, dans :</p> + <p>The <code class="directive"><ElseIf></code> applies the enclosed + directives if and only if both the given condition evaluates to true and + the most recent <code class="directive"><If></code> or + <code class="directive"><ElseIf></code> section in the same scope has + not been applied. For example: In </p> <pre class="prettyprint lang-config"><If "-R '10.1.0.0/16'"> #... @@ -1260,29 +1201,29 @@ alors que la condition correspondant à la section <code class="directive"><a hre </Else></pre> - <p>La condition correspondant à la section <code class="directive"><ElseIf></code> est satisfaite si l'adresse - distante de la requête appartient au sous-réseau 10.0.0.0/8, mais - pas si elle appartient au sous-réseau 10.1.0.0/16.</p> + <p>The <code class="directive"><ElseIf></code> would match if + the remote address of a request belongs to the subnet 10.0.0.0/8 but + not to the subnet 10.1.0.0/16.</p> <h3>Voir aussi</h3> <ul> -<li><a href="../expr.html">Les expressions dans le serveur HTTP -Apache</a>, pour une référence complète et d'autres exemples.</li> +<li><a href="../expr.html">Expressions in Apache HTTP Server</a>, +for a complete reference and more examples.</li> <li><code class="directive"><a href="#if"><If></a></code></li> <li><code class="directive"><a href="#else"><Else></a></code></li> -<li><a href="../sections.html">Fonctionnement des sections <Directory>, <Location>, - <Files></a> pour une explication de la manière dont ces - différentes section se combinent entre elles lorsqu'une requête est - reçue. Les directives <code class="directive"><If></code>, - <code class="directive"><ElseIf></code>, et <code class="directive"><Else></code> s'appliquent en dernier.</li> +<li><a href="../sections.html">How <Directory>, <Location>, + <Files> sections work</a> for an explanation of how these + different sections are combined when a request is received. + <code class="directive"><If></code>, + <code class="directive"><ElseIf></code>, and + <code class="directive"><Else></code> are applied last.</li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="enablemmap" id="enablemmap">Directive</a> <a name="EnableMMAP" id="EnableMMAP">EnableMMAP</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Utilise la projection en mémoire (Memory-Mapping) pour -lire les fichiers pendant qu'ils sont servis</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Use memory-mapping to read files during delivery</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>EnableMMAP On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>EnableMMAP On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -1290,39 +1231,34 @@ lire les fichiers pendant qu'ils sont servis</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Cette directive définit si <code class="program"><a href="../programs/httpd.html">httpd</a></code> peut utiliser - la projection en mémoire (Memory-Mapping) quand il doit lire le contenu - d'un fichier pendant qu'il est servi. Par défaut, lorsque le - traitement d'une requête requiert l'accès aux données contenues dans - un fichier -- par exemple, pour servir un fichier interprété par le - serveur à l'aide de <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> -- Apache httpd projette - le fichier en mémoire si le système d'exploitation le permet.</p> - - <p>Cette projection en mémoire induit parfois une amélioration des - performances. Sur certains systèmes cependant, il est préférable de - désactiver la projection en mémoire afin d'éviter certains problèmes - opérationnels :</p> + <p>This directive controls whether the <code class="program"><a href="../programs/httpd.html">httpd</a></code> may use + memory-mapping if it needs to read the contents of a file during + delivery. By default, when the handling of a request requires + access to the data within a file -- for example, when delivering a + server-parsed file using <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> -- Apache httpd + memory-maps the file if the OS supports it.</p> + + <p>This memory-mapping sometimes yields a performance improvement. + But in some environments, it is better to disable the memory-mapping + to prevent operational problems:</p> <ul> - <li>Sur certains systèmes multi-processeurs, la projection en - mémoire peut dégrader les performances du programme - <code class="program"><a href="../programs/httpd.html">httpd</a></code>.</li> - <li>S'il fait l'objet d'une projection en mémoire par - <code class="program"><a href="../programs/httpd.html">httpd</a></code>, la suppression ou la troncature d'un - fichier peut provoquer un crash de <code class="program"><a href="../programs/httpd.html">httpd</a></code> avec une - erreur de segmentation.</li> + <li>On some multiprocessor systems, memory-mapping can reduce the + performance of the <code class="program"><a href="../programs/httpd.html">httpd</a></code>.</li> + <li>Deleting or truncating a file while <code class="program"><a href="../programs/httpd.html">httpd</a></code> + has it memory-mapped can cause <code class="program"><a href="../programs/httpd.html">httpd</a></code> to + crash with a segmentation fault. + </li> </ul> - <p>Pour les configurations de serveur sujettes à ce genre de - problème, il est préférable de désactiver la projection en mémoire - des fichiers servis en spécifiant :</p> - + <p>For server configurations that are vulnerable to these problems, + you should disable memory-mapping of delivered files by specifying:</p> + <pre class="prettyprint lang-config">EnableMMAP Off</pre> - <p>Pour les montages NFS, cette fonctionnalité peut être - explicitement désactivée pour les fichiers concernés en spécifiant - :</p> + <p>For NFS mounted files, this feature may be disabled explicitly for + the offending files by specifying:</p> <pre class="prettyprint lang-config"><Directory "/path-to-nfs-files"> EnableMMAP Off @@ -1333,96 +1269,86 @@ lire les fichiers pendant qu'ils sont servis</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="enablesendfile" id="enablesendfile">Directive</a> <a name="EnableSendfile" id="EnableSendfile">EnableSendfile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Utilise le support sendfile du noyau pour servir les -fichiers aux clients</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Use the kernel sendfile support to deliver files to the client</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>EnableSendfile On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>EnableSendfile Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Par défaut à Off depuis la version 2.3.9.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Default changed to Off in +version 2.3.9.</td></tr> </table> - <p>Cette directive définit si le programme <code class="program"><a href="../programs/httpd.html">httpd</a></code> - peut utiliser le support sendfile du noyau pour transmettre le - contenu des fichiers aux clients. Par défaut, lorsque le traitement - d'une requête ne requiert pas l'accès aux données contenues dans un - fichier -- par exemple, pour la transmission d'un fichier statique - -- Apache httpd utilise sendfile pour transmettre le contenu du fichier - sans même lire ce dernier, si le système d'exploitation le - permet.</p> - - <p>Ce mécanisme sendfile évite la séparation des opérations de - lecture et d'envoi, ainsi que les réservations de tampons. sur - certains systèmes cependant, ou sous certains systèmes de fichiers, - il est préférable de désactiver cette fonctionnalité afin d'éviter - certains problèmes opérationnels :</p> + <p>This directive controls whether <code class="program"><a href="../programs/httpd.html">httpd</a></code> may use the + sendfile support from the kernel to transmit file contents to the client. + By default, when the handling of a request requires no access + to the data within a file -- for example, when delivering a + static file -- Apache httpd uses sendfile to deliver the file contents + without ever reading the file if the OS supports it.</p> + + <p>This sendfile mechanism avoids separate read and send operations, + and buffer allocations. But on some platforms or within some + filesystems, it is better to disable this feature to avoid + operational problems:</p> <ul> - <li>Certains systèmes peuvent présenter un support sendfile - défectueux que le système de compilation n'a pas détecté, en - particulier si les exécutables ont été compilés sur une autre - machine, puis copiés sur la première avec un support sendfile - défectueux.</li> - <li>Sous Linux, l'utilisation de sendfile induit des bogues lors de - la récupération des paquets de vérification TCP (TCP-checksum) avec - certaines cartes réseau lorsqu'on utilise IPv6.</li> - <li>Sous Linux sur Itanium, <code>sendfile</code> peut s'avérer incapable de - traiter les fichiers de plus de 2 Go.</li> - <li>Avec un montage réseau de <code class="directive"><a href="#documentroot">DocumentRoot</a></code> (par exemple NFS, SMB, CIFS, - FUSE), le - noyau peut s'avérer incapable de servir un fichier de ce montage - réseau en passant par son propre cache.</li> + <li>Some platforms may have broken sendfile support that the build + system did not detect, especially if the binaries were built on + another box and moved to such a machine with broken sendfile + support.</li> + <li>On Linux the use of sendfile triggers TCP-checksum + offloading bugs on certain networking cards when using IPv6.</li> + <li>On Linux on Itanium, <code>sendfile</code> may be unable to handle + files over 2GB in size.</li> + <li>With a network-mounted <code class="directive"><a href="#documentroot">DocumentRoot</a></code> (e.g., NFS, SMB, CIFS, FUSE), + the kernel may be unable to serve the network file through + its own cache.</li> </ul> - <p>Pour les configurations de serveur non sujettes à ce genre de - problème, vous pouvez activer cette fonctionnalité en - spécifiant :</p> + <p>For server configurations that are not vulnerable to these problems, + you may enable this feature by specifying:</p> <pre class="prettyprint lang-config">EnableSendfile On</pre> - <p>Pour les montages réseau, cette fonctionnalité peut être - explicitement désactivée pour les fichiers concernés en spécifiant - :</p> + <p>For network mounted files, this feature may be disabled explicitly + for the offending files by specifying:</p> <pre class="prettyprint lang-config"><Directory "/path-to-nfs-files"> EnableSendfile Off </Directory></pre> - <p>Veuillez noter que la configuration de la directive - <code class="directive">EnableSendfile</code> dans un contexte de répertoire - ou de fichier .htaccess n'est pas supportée par - <code class="module"><a href="../mod/mod_cache_disk.html">mod_cache_disk</a></code>. Le module ne prend en compte la - définition de <code class="directive">EnableSendfile</code> que dans un - contexte global. + <p>Please note that the per-directory and .htaccess configuration + of <code class="directive">EnableSendfile</code> is not supported by + <code class="module"><a href="../mod/mod_cache_disk.html">mod_cache_disk</a></code>. + Only global definition of <code class="directive">EnableSendfile</code> + is taken into account by the module. </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="error" id="error">Directive</a> <a name="Error" id="Error">Error</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Interrompt la lecture de la configuration avec un message -d'erreur personnalisé</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Abort configuration parsing with a custom error message</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Error <var>message</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>à partir de la version 2.3.9</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>2.3.9 and later</td></tr> </table> - <p>Si une erreur peut être détectée dans la configuration, souvent - un module manquant, cette - directive peut être utilisée pour générer un message d'erreur - personnalisé, et interrompre la lecture de la configuration. </p> + <p>If an error can be detected within the configuration, this + directive can be used to generate a custom error message, and halt + configuration parsing. The typical use is for reporting required + modules which are missing from the configuration.</p> - <pre class="prettyprint lang-config"># Exemple -# vérification du chargement de mod_include + <pre class="prettyprint lang-config"># Example +# ensure that mod_include is loaded <IfModule !include_module> Error "mod_include is required by mod_foo. Load it with LoadModule." </IfModule> -# vérification de la définition de SSL ou (exclusif) NOSSL +# ensure that exactly one of SSL,NOSSL is defined <IfDefine SSL> <IfDefine NOSSL> Error "Both SSL and NOSSL are defined. Define only one of them." @@ -1440,63 +1366,58 @@ d'erreur personnalisé</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="errordocument" id="errordocument">Directive</a> <a name="ErrorDocument" id="ErrorDocument">ErrorDocument</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Document que le serveur renvoie au client en cas -d'erreur</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ErrorDocument <var>code erreur</var> <var>document</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>What the server will return to the client +in case of an error</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ErrorDocument <var>error-code</var> <var>document</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Apache httpd peut traiter les problèmes et les erreurs de quatre - manières,</p> + <p>In the event of a problem or error, Apache httpd can be configured + to do one of four things,</p> <ol> - <li>afficher un simple message d'erreur au contenu fixe</li> + <li>output a simple hardcoded error message</li> - <li>afficher un message personnalisé</li> + <li>output a customized message</li> - <li>rediriger en interne vers un <var>chemin d'URL</var> local pour traiter - le problème ou l'erreur</li> + <li>internally redirect to a local <var>URL-path</var> to handle the + problem/error</li> - <li>rediriger vers une <var>URL</var> externe pour traiter - le problème ou l'erreur</li> + <li>redirect to an external <var>URL</var> to handle the + problem/error</li> </ol> - <p>La première option constitue le comportement par défaut; pour - choisir une des trois autres options, il faut configurer Apache à - l'aide de la directive <code class="directive">ErrorDocument</code>, suivie - du code de la réponse HTTP et d'une URL ou d'un message. Apache - httpd fournit parfois des informations supplémentaires à propos du - problème ou de l'erreur.</p> - - <p>A partir de la version 2.4.13, cette directive peut utiliser la - <a href="../expr.html">syntaxe des expressions</a> pour générer des - chaînes de caractères et des URLs dynamiques.</p> - - <p>Les URLs peuvent commencer par un slash (/) pour les chemins web - locaux (relatifs au répertoire défini par la directive <code class="directive"><a href="#documentroot">DocumentRoot</a></code>), ou se présenter sous la - forme d'une URL complète que le client pourra résoudre. - Alternativement, un message à afficher par le navigateur pourra être - fourni. Notez que la décision à propos de la nature du paramètre, à - savoir une URL, un chemin ou un message, est prise avant - l'interprétation de toute expression. Exemples :</p> + <p>The first option is the default, while options 2-4 are + configured using the <code class="directive">ErrorDocument</code> + directive, which is followed by the HTTP response code and a URL + or a message. Apache httpd will sometimes offer additional information + regarding the problem/error.</p> + + <p>From 2.4.13, <a href="../expr.html">expression syntax</a> can be + used inside the directive to produce dynamic strings and URLs.</p> + + <p>URLs can begin with a slash (/) for local web-paths (relative + to the <code class="directive"><a href="#documentroot">DocumentRoot</a></code>), or be a + full URL which the client can resolve. Alternatively, a message + can be provided to be displayed by the browser. Note that deciding + whether the parameter is an URL, a path or a message is performed + before any expression is parsed. Examples:</p> <pre class="prettyprint lang-config">ErrorDocument 500 http://example.com/cgi-bin/server-error.cgi ErrorDocument 404 /errors/bad_urls.php ErrorDocument 401 /subscription_info.html -ErrorDocument 403 "Désolé, nous ne pouvons pas vous accorder l'accès aujourd'hui" +ErrorDocument 403 "Sorry, can't allow you access today" ErrorDocument 403 Forbidden! ErrorDocument 403 /errors/forbidden.py?referrer=%{escape:%{HTTP_REFERER}}</pre> - <p>De plus, on peut spécifier la valeur spéciale <code>default</code> - pour indiquer l'utilisation d'un simple message d'Apache httpd codé en - dur. Bien que non nécessaire dans des circonstances normales, la - spécification de la valeur <code>default</code> va permettre de - rétablir l'utilisation du simple message d'Apache httpd codé en dur pour - les configurations qui sans cela, hériteraient d'une directive - <code class="directive">ErrorDocument</code> existante.</p> + <p>Additionally, the special value <code>default</code> can be used + to specify Apache httpd's simple hardcoded message. While not required + under normal circumstances, <code>default</code> will restore + Apache httpd's simple hardcoded message for configurations that would + otherwise inherit an existing <code class="directive">ErrorDocument</code>.</p> <pre class="prettyprint lang-config">ErrorDocument 404 /cgi-bin/bad_urls.pl @@ -1505,306 +1426,275 @@ ErrorDocument 403 /errors/forbidden.py?referrer=%{escape:%{HTTP_REFERER}}</pre> </Directory></pre> - <p>Notez que lorsque vous spécifiez une directive - <code class="directive">ErrorDocument</code> pointant vers une URL distante - (c'est à dire tout ce qui commence par le préfixe http), le serveur - HTTP Apache va - envoyer une redirection au client afin de lui indiquer où trouver le - document, même dans le cas où ce document se trouve sur le serveur - local. Ceci a de nombreuses conséquences dont la plus importante - réside dans le fait que le client ne recevra pas le code d'erreur - original, mais au contraire un code de statut de redirection. Ceci - peut en retour semer la confusion chez les robots web et divers - clients qui tentent de déterminer la validité d'une URL en examinant - le code de statut. De plus, si vous utilisez une URL distante avec - <code>ErrorDocument 401</code>, le client ne saura pas qu'il doit - demander un mot de passe à l'utilisateur car il ne recevra pas le - code de statut 401. C'est pourquoi, <strong>si vous utilisez une - directive <code>ErrorDocument 401</code>, elle devra faire référence - à un document par le biais d'un chemin local.</strong></p> - - <p>Microsoft Internet Explorer (MSIE) ignore par défaut les messages - d'erreur générés par le serveur lorsqu'ils sont trop courts et - remplacent ses propres messages d'erreur "amicaux". Le seuil de - taille varie en fonction du type d'erreur, mais en général, si la - taille de votre message d'erreur est supérieure à 512 octets, il y a - peu de chances pour que MSIE l'occulte, et il sera affiché par ce - dernier. Vous trouverez d'avantage d'informations dans l'article de - la base de connaissances Microsoft <a href="http://support.microsoft.com/default.aspx?scid=kb;en-us;Q294807">Q294807</a>.</p> - - <p>Bien que la plupart des messages d'erreur internes originaux - puissent être remplacés, ceux-ci sont cependant conservés dans - certaines circonstances sans tenir compte de la définition de la - directive <code class="directive"><a href="#errordocument">ErrorDocument</a></code>. En - particulier, en cas de détection d'une requête mal formée, le - processus de traitement normal des requêtes est immédiatement - interrompu, et un message d'erreur interne est renvoyé, ceci afin de - se prémunir contre les problèmes de sécurité liés aux requêtes mal - formées.</p> - - <p>Si vous utilisez mod_proxy, il est en général préférable - d'activer <code class="directive"><a href="../mod/mod_proxy.html#proxyerroroverride">ProxyErrorOverride</a></code> afin d'être en - mesure de produire des messages d'erreur personnalisés pour le - compte de votre serveur d'origine. Si vous n'activez pas - ProxyErrorOverride, Apache httpd ne générera pas de messages d'erreur - personnalisés pour le contenu mandaté.</p> - + <p>Note that when you specify an <code class="directive">ErrorDocument</code> + that points to a remote URL (ie. anything with a method such as + <code>http</code> in front of it), Apache HTTP Server will send a redirect to the + client to tell it where to find the document, even if the + document ends up being on the same server. This has several + implications, the most important being that the client will not + receive the original error status code, but instead will + receive a redirect status code. This in turn can confuse web + robots and other clients which try to determine if a URL is + valid using the status code. In addition, if you use a remote + URL in an <code>ErrorDocument 401</code>, the client will not + know to prompt the user for a password since it will not + receive the 401 status code. Therefore, <strong>if you use an + <code>ErrorDocument 401</code> directive, then it must refer to a local + document.</strong></p> + + <p>Microsoft Internet Explorer (MSIE) will by default ignore + server-generated error messages when they are "too small" and substitute + its own "friendly" error messages. The size threshold varies depending on + the type of error, but in general, if you make your error document + greater than 512 bytes, then MSIE will show the server-generated + error rather than masking it. More information is available in + Microsoft Knowledge Base article <a href="http://support.microsoft.com/default.aspx?scid=kb;en-us;Q294807">Q294807</a>.</p> + + <p>Although most error messages can be overridden, there are certain + circumstances where the internal messages are used regardless of the + setting of <code class="directive"><a href="#errordocument">ErrorDocument</a></code>. In + particular, if a malformed request is detected, normal request processing + will be immediately halted and the internal error message returned. + This is necessary to guard against security problems caused by + bad requests.</p> + + <p>If you are using mod_proxy, you may wish to enable + <code class="directive"><a href="../mod/mod_proxy.html#proxyerroroverride">ProxyErrorOverride</a></code> so that you can provide + custom error messages on behalf of your Origin servers. If you don't enable ProxyErrorOverride, + Apache httpd will not generate custom error documents for proxied content.</p> <h3>Voir aussi</h3> <ul> -<li><a href="../custom-error.html">documentation sur la -personnalisation des réponses</a></li> +<li><a href="../custom-error.html">documentation of + customizable responses</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="errorlog" id="errorlog">Directive</a> <a name="ErrorLog" id="ErrorLog">ErrorLog</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définition du chemin du journal des erreurs</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Location where the server will log errors</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> ErrorLog <var>file-path</var>|syslog[:[<var>facility</var>][:<var>tag</var>]]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ErrorLog logs/error_log (Unix) ErrorLog logs/error.log (Windows and OS/2)</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La directive <code class="directive">ErrorLog</code> permet de définir le - nom du fichier dans lequel le serveur va journaliser toutes les - erreurs qu'il rencontre. Si le <var>file-path</var> n'est pas - absolu, il est considéré comme relatif au chemin défini par la - directive <code class="directive"><a href="#serverroot">ServerRoot</a></code>.</p> + <p>The <code class="directive">ErrorLog</code> directive sets the name of + the file to which the server will log any errors it encounters. If + the <var>file-path</var> is not absolute then it is assumed to be + relative to the <code class="directive"><a href="#serverroot">ServerRoot</a></code>.</p> <pre class="prettyprint lang-config">ErrorLog "/var/log/httpd/error_log"</pre> - <p>Si le <var>file-path</var> commence par une barre verticale - "<code>(|)</code>", il est considéré comme une commande à lancer pour traiter la - journalisation de l'erreur.</p> + <p>If the <var>file-path</var> + begins with a pipe character "<code>|</code>" then it is assumed to be a + command to spawn to handle the error log.</p> <pre class="prettyprint lang-config">ErrorLog "|/usr/local/bin/httpd_errors"</pre> - <p>Voir les notes à propos des <a href="../logs.html#piped">journaux - redirigés</a> pour plus d'informations.</p> - - <p>L'utilisation de <code>syslog</code> à la place d'un nom de - fichier active la journalisation via syslogd(8) si le système le - supporte et si <code class="module"><a href="../mod/mod_syslog.html">mod_syslog</a></code> a été chargé. Le - dispositif syslog par défaut est <code>local7</code>, - mais vous pouvez le modifier à l'aide de la syntaxe - <code>syslog:<var>facility</var></code>, où <var>facility</var> peut - être remplacé par un des noms habituellement documentés dans la page - de man syslog(1). Le dispositif syslog <code>local7</code> est - global, et si il est modifié dans un serveur virtuel, le dispositif - final spécifié affecte l'ensemble du serveur. La même règle s'applique au - tag syslog qui utilise par défaut le nom du binaire du serveur HTTP Apache - <code>httpd</code> dans la plupart des cas. Vous pouvez aussi modifier cette - valeur en utilisant la syntaxe <code>syslog::<var>tag</var></code>.</p> - - <pre class="prettyprint lang-config"> ErrorLog syslog:user - ErrorLog syslog:user:httpd.srv1 + <p>See the notes on <a href="../logs.html#piped">piped logs</a> for + more information.</p> + + <p>Using <code>syslog</code> instead of a filename enables logging + via syslogd(8) if the system supports it and if <code class="module"><a href="../mod/mod_syslog.html">mod_syslog</a></code> + is loaded. The default is to use syslog facility <code>local7</code>, + but you can override this by using the <code>syslog:<var>facility</var></code> + syntax where <var>facility</var> can be one of the names usually documented in + syslog(1). The facility is effectively global, and if it is changed + in individual virtual hosts, the final facility specified affects the + entire server. Same rules apply for the syslog tag, which by default + uses the Apache binary name, <code>httpd</code> in most cases. You can + also override this by using the <code>syslog::<var>tag</var></code> + syntax.</p> + + <pre class="prettyprint lang-config">ErrorLog syslog:user +ErrorLog syslog:user:httpd.srv1 ErrorLog syslog::httpd.srv2</pre> - <p>Des modules additionnels peuvent implémenter leur propre - fournisseur ErrorLog. La syntaxe est similaire à l'exemple - <code>syslog</code> ci-dessus.</p> + <p>Additional modules can provide their own ErrorLog providers. The syntax + is similar to the <code>syslog</code> example above.</p> - <p>SECURITE : Voir le document <a href="../misc/security_tips.html#serverroot">conseils à propos de - sécurité</a> pour des détails sur les raisons pour lesquelles votre - sécurité peut être compromise si le répertoire contenant les - fichiers journaux présente des droits en écriture pour tout autre - utilisateur que celui sous lequel le serveur est démarré.</p> + <p>SECURITY: See the <a href="../misc/security_tips.html#serverroot">security tips</a> + document for details on why your security could be compromised + if the directory where log files are stored is writable by + anyone other than the user that starts the server.</p> <div class="warning"><h3>Note</h3> - <p>Lors de la spécification d'un chemin de fichier sur les - plates-formes non-Unix, on doit veiller à n'utiliser que des - slashes (/), même si la plate-forme autorise l'utilisation des - anti-slashes (\). Et d'une manière générale, il est recommandé de - n'utiliser que des slashes (/) dans les fichiers de - configuration.</p> + <p>When entering a file path on non-Unix platforms, care should be taken + to make sure that only forward slashes are used even though the platform + may allow the use of back slashes. In general it is a good idea to always + use forward slashes throughout the configuration files.</p> </div> <h3>Voir aussi</h3> <ul> <li><code class="directive"><a href="#loglevel">LogLevel</a></code></li> -<li><a href="../logs.html">Fichiers journaux du serveur HTTP Apache</a></li> +<li><a href="../logs.html">Apache HTTP Server Log Files</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="errorlogformat" id="errorlogformat">Directive</a> <a name="ErrorLogFormat" id="ErrorLogFormat">ErrorLogFormat</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécification du format des entrées du journal des erreurs</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Format specification for error log entries</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> ErrorLogFormat [connection|request] <var>format</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La directive <code class="directive">ErrorLogFormat</code> permet de - spécifier quelles informations supplémentaires vont être enregistrées - dans le journal des erreurs en plus du message habituel.</p> + <p><code class="directive">ErrorLogFormat</code> allows to specify what + supplementary information is logged in the error log in addition to the + actual log message.</p> - <pre class="prettyprint lang-config"># Exemple simple + <pre class="prettyprint lang-config">#Simple example ErrorLogFormat "[%t] [%l] [pid %P] %F: %E: [client %a] %M"</pre> - <p>La spécification de <code>connection</code> ou - <code>request</code> comme premier paramètre permet de définir des - formats supplémentaires, ce qui a pour effet de journaliser des - informations additionnelles lorsque le premier message est - enregistré respectivement pour une connexion ou une requête - spécifique. Ces informations additionnelles ne sont enregistrées - qu'une seule fois par connexion/requête. Si le traitement d'une - connexion ou d'une requête ne génère aucun message dans le journal, - alors aucune information additionnelle n'est enregistrée.</p> - - <p>Il peut arriver que certains items de la chaîne de format ne - produisent aucune sortie. Par exemple, l'en-tête Referer n'est - présent que si le message du journal est associé à une requête et s'il - est généré à un moment où l'en-tête Referer a déjà été lu par le - client. Si aucune sortie n'est générée, le comportement par défaut - consiste à supprimer tout ce qui se trouve entre l'espace précédent - et le suivant. Ceci implique que la ligne de journalisation est - divisée en champs ne contenant pas d'espace séparés par des espaces. - Si un item de la chaîne de format ne génère aucune sortie, - l'ensemble du champ est omis. Par exemple, si l'adresse distante - <code>%a</code> du format <code>[%t] [%l] [%a] %M </code> n'est - pas disponible, les crochets qui l'entourent ne seront eux-mêmes pas - enregistrés. Il est possible d'échapper les espaces par un anti-slash - afin qu'ils ne soient pas considérés comme séparateurs de champs. - La combinaison '% ' (pourcentage espace) est un délimiteur de - champ de taille nulle qui ne génère aucune sortie.</p> - - <p>Ce comportement peut être changé en ajoutant des modificateurs à - l'item de la chaîne de format. Le modificateur <code>-</code> - (moins) provoque l'enregistrement d'un signe moins si l'item - considéré ne génère aucune sortie. Pour les formats à enregistrement - unique par connexion/requête, il est aussi possible d'utiliser le - modificateur <code>+</code> (plus). Si un item ne générant aucune - sortie possède le modificateur plus, la ligne dans son ensemble est - omise.</p> - - <p>Un modificateur de type entier permet d'assigner un niveau de - sévérité à un item de format. L'item considéré ne - sera journalisé que si la sévérité du message n'est pas - plus haute que le niveau de sévérité spécifié. Les - valeurs possibles vont de 1 (alert) à 15 (trace8), en passant par 4 - (warn) ou 7 (debug).</p> - - <p>Par exemple, voici ce qui arriverait si vous ajoutiez des - modificateurs à l'item <code>%{Referer}i</code> qui enregistre le - contenu de l'en-tête <code>Referer</code>.</p> - - <table class="bordered"><tr class="header"><th>Item modifié</th><th>Signification</th></tr> + <p>Specifying <code>connection</code> or <code>request</code> as first + parameter allows to specify additional formats, causing additional + information to be logged when the first message is logged for a specific + connection or request, respectively. This additional information is only + logged once per connection/request. If a connection or request is processed + without causing any log message, the additional information is not logged + either.</p> + + <p>It can happen that some format string items do not produce output. For + example, the Referer header is only present if the log message is + associated to a request and the log message happens at a time when the + Referer header has already been read from the client. If no output is + produced, the default behavior is to delete everything from the preceding + space character to the next space character. This means the log line is + implicitly divided into fields on non-whitespace to whitespace transitions. + If a format string item does not produce output, the whole field is + omitted. For example, if the remote address <code>%a</code> in the log + format <code>[%t] [%l] [%a] %M </code> is not available, the surrounding + brackets are not logged either. Space characters can be escaped with a + backslash to prevent them from delimiting a field. The combination '% ' + (percent space) is a zero-width field delimiter that does not produce any + output.</p> + + <p>The above behavior can be changed by adding modifiers to the format + string item. A <code>-</code> (minus) modifier causes a minus to be logged if the + respective item does not produce any output. In once-per-connection/request + formats, it is also possible to use the <code>+</code> (plus) modifier. If an + item with the plus modifier does not produce any output, the whole line is + omitted.</p> + + <p>A number as modifier can be used to assign a log severity level to a + format item. The item will only be logged if the severity of the log + message is not higher than the specified log severity level. The number can + range from 1 (alert) over 4 (warn) and 7 (debug) to 15 (trace8).</p> + + <p>For example, here's what would happen if you added modifiers to + the <code>%{Referer}i</code> token, which logs the + <code>Referer</code> request header.</p> + + <table class="bordered"><tr class="header"><th>Modified Token</th><th>Meaning</th></tr> <tr> <td><code>%-{Referer}i</code></td> - <td>Enregistre le caractère <code>-</code> si l'en-tête - <code>Referer</code> n'est pas défini.</td> + <td>Logs a <code>-</code> if <code>Referer</code> is not set.</td> </tr> <tr class="odd"> <td><code>%+{Referer}i</code></td> - <td>N'enregistre rien si l'en-tête - <code>Referer</code> n'est pas défini.</td> + <td>Omits the entire line if <code>Referer</code> is not set.</td> </tr> <tr> <td><code>%4{Referer}i</code></td> - <td>N'enregistre le contenu de l'en-tête <code>Referer</code> que si - la sévérité du message de journalisation est supérieure à 4.</td> + <td>Logs the <code>Referer</code> only if the log message severity + is higher than 4.</td> </tr> </table> - <p>Certains items de format acceptent des paramètres supplémentaires - entre accolades.</p> + <p>Some format string items accept additional parameters in braces.</p> - <table class="bordered"><tr class="header"><th>Chaîne de format</th> <th>Description</th></tr> + <table class="bordered"><tr class="header"><th>Format String</th> <th>Description</th></tr> <tr><td><code>%%</code></td> - <td>Le signe pourcentage</td></tr> + <td>The percent sign</td></tr> <tr class="odd"><td><code>%a</code></td> - <td>Adresse IP et port clients</td></tr> + <td>Client IP address and port of the request</td></tr> <tr><td><code>%{c}a</code></td> - <td>Port et adresse IP sous-jacents du correspondant pour la - connexion (voir le module - <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code>)</td></tr> + <td>Underlying peer IP address and port of the connection (see the + <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code> module)</td></tr> <tr class="odd"><td><code>%A</code></td> - <td>Adresse IP et port locaux</td></tr> + <td>Local IP-address and port</td></tr> <tr><td><code>%{<em>name</em>}e</code></td> - <td>Variable d'environnement de requête <em>name</em></td></tr> + <td>Request environment variable <em>name</em></td></tr> <tr class="odd"><td><code>%E</code></td> - <td>Etat d'erreur APR/OS et chaîne</td></tr> + <td>APR/OS error status code and string</td></tr> <tr><td><code>%F</code></td> - <td>Nom du fichier source et numéro de ligne de l'appel du - journal</td></tr> + <td>Source file name and line number of the log call</td></tr> <tr class="odd"><td><code>%{<em>name</em>}i</code></td> - <td>En-tête de requête <em>name</em></td></tr> + <td>Request header <em>name</em></td></tr> <tr><td><code>%k</code></td> - <td>Nombre de requêtes persistantes pour cette connexion</td></tr> + <td>Number of keep-alive requests on this connection</td></tr> <tr class="odd"><td><code>%l</code></td> - <td>Sévérité du message</td></tr> + <td>Loglevel of the message</td></tr> <tr><td><code>%L</code></td> - <td>Identifiant journal de la requête</td></tr> + <td>Log ID of the request</td></tr> <tr class="odd"><td><code>%{c}L</code></td> - <td>Identifiant journal de la connexion</td></tr> + <td>Log ID of the connection</td></tr> <tr><td><code>%{C}L</code></td> - <td>Identifiant journal de la connexion si utilisé dans la - portée de la connexion, vide sinon</td></tr> + <td>Log ID of the connection if used in connection scope, empty otherwise</td></tr> <tr class="odd"><td><code>%m</code></td> - <td>Nom du module qui effectue la journalisation du message</td></tr> + <td>Name of the module logging the message</td></tr> <tr><td><code>%M</code></td> - <td>Le message effectif</td></tr> + <td>The actual log message</td></tr> <tr class="odd"><td><code>%{<em>name</em>}n</code></td> - <td>Note de requête <em>name</em></td></tr> + <td>Request note <em>name</em></td></tr> <tr><td><code>%P</code></td> - <td>Identifiant du processus courant</td></tr> + <td>Process ID of current process</td></tr> <tr class="odd"><td><code>%T</code></td> - <td>Identifiant du thread courant</td></tr> + <td>Thread ID of current thread</td></tr> <tr><td><code>%{g}T</code></td> - <td>Identifiant unique de thread système du thread courant - (l'identifiant affiché par la commande <code>top</code> par - exemple ; seulement sous Linux pour l'instant)</td></tr> + <td>System unique thread ID of current thread (the same ID as + displayed by e.g. <code>top</code>; currently Linux only)</td></tr> <tr class="odd"><td><code>%t</code></td> - <td>L'heure courante</td></tr> + <td>The current time</td></tr> <tr><td><code>%{u}t</code></td> - <td>L'heure courante avec les microsecondes</td></tr> + <td>The current time including micro-seconds</td></tr> <tr class="odd"><td><code>%{cu}t</code></td> - <td>L'heure courante au format compact ISO 8601, avec les - microsecondes</td></tr> + <td>The current time in compact ISO 8601 format, including + micro-seconds</td></tr> <tr><td><code>%v</code></td> - <td>Le nom de serveur canonique <code class="directive"><a href="#servername">ServerName</a></code> du serveur courant.</td></tr> + <td>The canonical <code class="directive"><a href="#servername">ServerName</a></code> + of the current server.</td></tr> <tr class="odd"><td><code>%V</code></td> - <td>Le nom de serveur du serveur qui sert la requête en accord - avec la définition de la directive <code class="directive"><a href="#usecanonicalname">UseCanonicalName</a></code>.</td></tr> -<tr><td><code>\ </code> (anti-slash espace)</td> - <td>Espace non délimiteur</td></tr> -<tr class="odd"><td><code>% </code> (pourcentage espace)</td> - <td>Délimiteur de champ (aucune sortie)</td></tr> + <td>The server name of the server serving the request according to the + <code class="directive"><a href="#usecanonicalname">UseCanonicalName</a></code> + setting.</td></tr> +<tr><td><code>\ </code> (backslash space)</td> + <td>Non-field delimiting space</td></tr> +<tr class="odd"><td><code>% </code> (percent space)</td> + <td>Field delimiter (no output)</td></tr> </table> - <p>L'item de format identifiant journal <code>%L</code> génère un - identifiant unique pour une connexion ou une requête. Il peut servir - à déterminer quelles lignes correspondent à la même connexion ou - requête ou quelle requête est associée à tel connexion. Un item de - format <code>%L</code> est aussi disponible dans le module - <code class="module"><a href="../mod/mod_log_config.html">mod_log_config</a></code>, mais il permet dans ce contexte de - corréler les entrées du journal des accès avec celles du journal des - erreurs. Si le module <code class="module"><a href="../mod/mod_unique_id.html">mod_unique_id</a></code> est chargé, - c'est son identifiant unique qui sera utilisé comme identifiant de - journal pour les requêtes.</p> - - <pre class="prettyprint lang-config"># Exemple (format par défaut pour les MPMs threadés) + <p>The log ID format <code>%L</code> produces a unique id for a connection + or request. This can be used to correlate which log lines belong to the + same connection or request, which request happens on which connection. + A <code>%L</code> format string is also available in + <code class="module"><a href="../mod/mod_log_config.html">mod_log_config</a></code> to allow to correlate access log entries + with error log lines. If <code class="module"><a href="../mod/mod_unique_id.html">mod_unique_id</a></code> is loaded, its + unique id will be used as log ID for requests.</p> + + <pre class="prettyprint lang-config">#Example (default format for threaded MPMs) ErrorLogFormat "[%{u}t] [%-m:%l] [pid %P:tid %T] %7F: %E: [client\ %a] %M% ,\ referer\ %{Referer}i"</pre> - <p>Cet exemple renverrait un message d'erreur du style :</p> + <p>This would result in error messages such as:</p> <div class="example"><p><code> [Thu May 12 08:28:57.652118 2011] [core:error] [pid 8777:tid 4326490112] [client ::1:58619] File does not exist: /usr/local/apache2/htdocs/favicon.ico </code></p></div> - <p>Notez que, comme indiqué plus haut, certains champs sont - totalement supprimés s'ils n'ont pas été définis.</p> + <p>Notice that, as discussed above, some fields are omitted + entirely because they are not defined.</p> - <pre class="prettyprint lang-config"># Exemple (similaire au format 2.2.x) + <pre class="prettyprint lang-config">#Example (similar to the 2.2.x format) ErrorLogFormat "[%t] [%l] %7F: %E: [client\ %a] %M% ,\ referer\ %{Referer}i"</pre> - <pre class="prettyprint lang-config"># Exemple avancé avec identifiants journal de requête/connexion + <pre class="prettyprint lang-config">#Advanced example with request/connection log IDs ErrorLogFormat "[%{uc}t] [%-m:%-l] [R:%L] [C:%{C}L] %7F: %E: %M" ErrorLogFormat request "[%{uc}t] [R:%L] Request %k on C:%{c}L pid:%P tid:%T" ErrorLogFormat request "[%{uc}t] [R:%L] UA:'%+{User-Agent}i'" @@ -1817,42 +1707,39 @@ ErrorLogFormat connection "[%{uc}t] [C:%{c}L] local\ %a remote\ %A"</pre> <ul> <li><code class="directive"><a href="#errorlog">ErrorLog</a></code></li> <li><code class="directive"><a href="#loglevel">LogLevel</a></code></li> -<li><a href="../logs.html">Fichiers journaux du serveur HTTP Apache</a></li> +<li><a href="../logs.html">Apache HTTP Server Log Files</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="extendedstatus" id="extendedstatus">Directive</a> <a name="ExtendedStatus" id="ExtendedStatus">ExtendedStatus</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Extrait des informations d'état étendues pour chaque -requête</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Keep track of extended status information for each +request</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ExtendedStatus On|Off</code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ExtendedStatus Off</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ExtendedStatus Off[*]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - - <p>Cette option permet d'extraire des données supplémentaires - concernant la requête en cours de traitement pour un processus - donné, ainsi qu'un résumé d'utilisation ; vous pouvez accéder à - ces variables pendant l'exécution en configurant - <code class="module"><a href="../mod/mod_status.html">mod_status</a></code>. Notez que d'autres modules sont - susceptibles de s'appuyer sur ce tableau de bord.</p> - - <p>Cette directive s'applique au serveur dans son ensemble, et ne - peut pas être activée/désactivée pour un serveur virtuel - particulier. Notez que l'extraction des informations d'état étendues - peut ralentir le serveur. Notez aussi que cette définition ne peut - pas être modifiée au cours d'un redémarrage graceful.</p> + <p>This option tracks additional data per worker about the + currently executing request and creates a utilization summary. + You can see these variables during runtime by configuring + <code class="module"><a href="../mod/mod_status.html">mod_status</a></code>. Note that other modules may + rely on this scoreboard.</p> + + <p>This setting applies to the entire server and cannot be + enabled or disabled on a virtualhost-by-virtualhost basis. + The collection of extended status information can slow down + the server. Also note that this setting cannot be changed + during a graceful restart.</p> <div class="note"> - <p>Notez que le chargement de <code class="module"><a href="../mod/mod_status.html">mod_status</a></code> définit - automatiquement ExtendedStatus à On, et que d'autres modules tiers - sont susceptibles d'en faire de même. De tels modules ont besoin - d'informations détaillées à propos de l'état de tous les processus. - Depuis la version 2.3.6, <code class="module"><a href="../mod/mod_status.html">mod_status</a></code> a définit la - valeur par défaut à On, alors qu'elle était à Off dans les versions - antérieures.</p> + <p>Note that loading <code class="module"><a href="../mod/mod_status.html">mod_status</a></code> will change + the default behavior to ExtendedStatus On, while other + third party modules may do the same. Such modules rely on + collecting detailed information about the state of all workers. + The default is changed by <code class="module"><a href="../mod/mod_status.html">mod_status</a></code> beginning + with version 2.3.6. The previous default was always Off.</p> </div> @@ -1860,272 +1747,249 @@ requête</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="fileetag" id="fileetag">Directive</a> <a name="FileETag" id="FileETag">FileETag</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Caractéristiques de fichier utilisées lors de la génération -de l'en-tête de réponse HTTP ETag pour les fichiers statiques</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>FileETag <var>composant</var> ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>File attributes used to create the ETag +HTTP response header for static files</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>FileETag <var>component</var> ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>FileETag MTime Size</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>La valeur par défaut était "INode MTime Size" -dans les versions 2.3.14 et antérieures.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>The default used to be "INode MTime Size" in 2.3.14 and +earlier.</td></tr> </table> <p> - La directive <code class="directive">FileETag</code> définit les - caractéristiques de fichier utilisées lors de la génération de - l'en-tête de réponse HTTP <code>ETag</code> (entity tag) quand le - document est contenu dans un fichier statique(la valeur de - <code>ETag</code> - est utilisée dans le cadre de la gestion du cache pour préserver la - bande passante réseau). La directive - <code class="directive">FileETag</code> vous permet maintenant de choisir - quelles caractéristiques du fichier vont être utilisées, le cas - échéant. Les mots-clés reconnus sont : + The <code class="directive">FileETag</code> directive configures the file + attributes that are used to create the <code>ETag</code> (entity + tag) response header field when the document is based on a static file. + (The <code>ETag</code> value is used in cache management to save + network bandwidth.) The + <code class="directive">FileETag</code> directive allows you to choose + which of these -- if any -- should be used. The recognized keywords are: </p> <dl> <dt><strong>INode</strong></dt> - <dd>Le numéro d'i-node du fichier sera inclus dans le processus de - génération</dd> + <dd>The file's i-node number will be included in the calculation</dd> <dt><strong>MTime</strong></dt> - <dd>La date et l'heure auxquelles le fichier a été modifié la - dernière fois seront incluses</dd> + <dd>The date and time the file was last modified will be included</dd> <dt><strong>Size</strong></dt> - <dd>La taille du fichier en octets sera incluse</dd> + <dd>The number of bytes in the file will be included</dd> <dt><strong>All</strong></dt> - <dd>Tous les champs disponibles seront utilisés. Cette définition - est équivalente à : - <pre class="prettyprint lang-config">FileETag INode MTime Size</pre> + <dd>All available fields will be used. This is equivalent to: + <pre class="prettyprint lang-config">FileETag INode MTime Size</pre> </dd> <dt><strong>None</strong></dt> - <dd>Si le document se compose d'un fichier, aucun champ - <code>ETag</code> ne sera inclus dans la réponse</dd> + <dd>If a document is file-based, no <code>ETag</code> field will be + included in the response</dd> </dl> - <p>Les mots-clés <code>INode</code>, <code>MTime</code>, et - <code>Size</code> peuvent être préfixés par <code>+</code> ou - <code>-</code>, ce qui permet de modifier les valeurs par défaut - héritées d'un niveau de configuration plus général. Tout mot-clé - apparaissant sans aucun préfixe annule entièrement et immédiatement - les configurations héritées.</p> - - <p>Si la configuration d'un répertoire contient - <code>FileETag INode MTime Size</code>, et si un de - ses sous-répertoires contient <code>FileETag -INode</code>, la - configuration de ce sous-répertoire (qui sera propagée vers tout - sous-répertoire qui ne la supplante pas), sera équivalente à + <p>The <code>INode</code>, <code>MTime</code>, and <code>Size</code> + keywords may be prefixed with either <code>+</code> or <code>-</code>, + which allow changes to be made to the default setting inherited + from a broader scope. Any keyword appearing without such a prefix + immediately and completely cancels the inherited setting.</p> + + <p>If a directory's configuration includes + <code>FileETag INode MTime Size</code>, and a + subdirectory's includes <code>FileETag -INode</code>, + the setting for that subdirectory (which will be inherited by + any sub-subdirectories that don't override it) will be equivalent to <code>FileETag MTime Size</code>.</p> - <div class="warning"><h3>Avertissement</h3> - Ne modifiez pas les valeurs par défaut pour les répertoires ou - localisations où WebDAV est activé et qui utilisent - <code class="module"><a href="../mod/mod_dav_fs.html">mod_dav_fs</a></code> comme fournisseur de stockage. - <code class="module"><a href="../mod/mod_dav_fs.html">mod_dav_fs</a></code> utilise - <code>MTime Size</code> comme format fixe pour les - comparaisons de champs <code>ETag</code> dans les requêtes - conditionnelles. Ces requêtes conditionnelles échoueront si le - format <code>ETag</code> est modifié via la directive - <code class="directive">FileETag</code>. + <div class="warning"><h3>Warning</h3> + Do not change the default for directories or locations that have WebDAV + enabled and use <code class="module"><a href="../mod/mod_dav_fs.html">mod_dav_fs</a></code> as a storage provider. + <code class="module"><a href="../mod/mod_dav_fs.html">mod_dav_fs</a></code> uses <code>MTime Size</code> + as a fixed format for <code>ETag</code> comparisons on conditional requests. + These conditional requests will break if the <code>ETag</code> format is + changed via <code class="directive">FileETag</code>. </div> - <div class="note"><h3>Inclusions côté serveur</h3> - Aucun champ ETag n'est généré pour les réponses interprétées par - <code class="module"><a href="../mod/mod_include.html">mod_include</a></code>, car l'entité de la réponse peut - changer sans modification de l'INode, du MTime, ou de la taille du - fichier statique contenant les directives SSI. + <div class="note"><h3>Server Side Includes</h3> + An ETag is not generated for responses parsed by <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> + since the response entity can change without a change of the INode, MTime, or Size + of the static file with embedded SSI directives. </div> - </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="files" id="files">Directive</a> <a name="Files" id="Files"><Files></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contient des directives qui s'appliquent aux fichiers -précisés</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><Files <var>nom fichier</var>> ... </Files></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contains directives that apply to matched +filenames</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><Files <var>filename</var>> ... </Files></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La directive <code class="directive"><Files></code> limite - la portée des directives qu'elle contient aux fichiers précisés. - Elle est comparable aux directives <code class="directive"><a href="#directory"><Directory></a></code> et <code class="directive"><a href="#location"><Location></a></code>. Elle doit se terminer par une - balise <code></Files></code>. Les directives contenues dans - cette section s'appliqueront à tout objet dont le nom de base (la - dernière partie du nom de fichier) correspond au fichier spécifié. - Les sections <code class="directive"><Files></code> sont - traitées selon l'ordre dans lequel elles apparaissent dans le - fichier de configuration, après les sections <code class="directive"><a href="#directory"><Directory></a></code> et la lecture des fichiers - <code>.htaccess</code>, mais avant les sections <code class="directive"><a href="#location"><Location></a></code>. Notez que les - sections <code class="directive"><Files></code> peuvent être - imbriquées dans les sections <code class="directive"><a href="#directory"><Directory></a></code> afin de restreindre la portion - du système de fichiers à laquelle ces dernières vont - s'appliquer.</p> - - <p>L'argument <var>filename</var> peut contenir un nom de fichier - ou une chaîne de caractères avec caractères génériques, où - <code>?</code> remplace un caractère, et <code>*</code> toute chaîne - de caractères.</p> + <p>The <code class="directive"><Files></code> directive + limits the scope of the enclosed directives by filename. It is comparable + to the <code class="directive"><a href="#directory"><Directory></a></code> + and <code class="directive"><a href="#location"><Location></a></code> + directives. It should be matched with a <code></Files></code> + directive. The directives given within this section will be applied to + any object with a basename (last component of filename) matching the + specified filename. <code class="directive"><Files></code> + sections are processed in the order they appear in the + configuration file, after the <code class="directive"><a href="#directory"><Directory></a></code> sections and + <code>.htaccess</code> files are read, but before <code class="directive"><a href="#location"><Location></a></code> sections. Note + that <code class="directive"><Files></code> can be nested + inside <code class="directive"><a href="#directory"><Directory></a></code> sections to restrict the + portion of the filesystem they apply to.</p> + + <p>The <var>filename</var> argument should include a filename, or + a wild-card string, where <code>?</code> matches any single character, + and <code>*</code> matches any sequences of characters.</p> <pre class="prettyprint lang-config"><Files "cat.html"> - # Insérer ici des directives qui s'appliquent au fichier cat.html + # Insert stuff that applies to cat.html here </Files> <Files "?at.*"> - # Les directives insérées ici s'appliqueront aux fichiers - # cat.html, bat.html, hat.php, et ainsi de suite. + # This would apply to cat.html, bat.html, hat.php and so on. </Files></pre> - - <p>On peut aussi utiliser les <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">Expressions rationnelles</a> en ajoutant la - caractère <code>~</code>. Par exemple :</p> + <p><a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">Regular expressions</a> + can also be used, with the addition of the + <code>~</code> character. For example:</p> <pre class="prettyprint lang-config"><Files ~ "\.(gif|jpe?g|png)$"> #... </Files></pre> - <p>correspondrait à la plupart des formats graphiques de l'Internet. - Il est cependant préférable d'utiliser la directive <code class="directive"><a href="#filesmatch"><FilesMatch></a></code>.</p> + <p>would match most common Internet graphics formats. <code class="directive"><a href="#filesmatch"><FilesMatch></a></code> is preferred, + however.</p> - <p>Notez qu'à la différence des sections <code class="directive"><a href="#directory"><Directory></a></code> et <code class="directive"><a href="#location"><Location></a></code>, les sections <code class="directive"><Files></code> peuvent être utilisées dans les - fichiers <code>.htaccess</code>. Ceci permet aux utilisateurs de - contrôler l'accès à leurs propres ressources, fichier par - fichier.</p> + <p>Note that unlike <code class="directive"><a href="#directory"><Directory></a></code> and <code class="directive"><a href="#location"><Location></a></code> sections, <code class="directive"><Files></code> sections can be used inside + <code>.htaccess</code> files. This allows users to control access to + their own files, at a file-by-file level.</p> <h3>Voir aussi</h3> <ul> -<li><a href="../sections.html">Comment fonctionnent les sections -<Directory>, <Location> et <Files></a> pour une -explication de la manière dont ces différentes sections se combinent -entre elles à la réception d'une requête</li> +<li><a href="../sections.html">How <Directory>, <Location> + and <Files> sections work</a> for an explanation of how these + different sections are combined when a request is received</li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="filesmatch" id="filesmatch">Directive</a> <a name="FilesMatch" id="FilesMatch"><FilesMatch></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contient des directives qui s'appliquent à des fichiers -spécifiés sous la forme d'expressions rationnelles</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><FilesMatch <var>expression rationnelle</var>> ... -</FilesMatch></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contains directives that apply to regular-expression matched +filenames</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><FilesMatch <var>regex</var>> ... </FilesMatch></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La section <code class="directive"><FilesMatch></code> - limite la portée des directives qu'elle contient aux fichiers - spécifiés, tout comme le ferait une section <code class="directive"><a href="#files"><Files></a></code>. Mais elle accepte aussi les - <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expressions rationnelles</a>. Par - exemple :</p> + <p>The <code class="directive"><FilesMatch></code> directive + limits the scope of the enclosed directives by filename, just as the + <code class="directive"><a href="#files"><Files></a></code> directive + does. However, it accepts a <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular + expression</a>. For example:</p> <pre class="prettyprint lang-config"><FilesMatch ".+\.(gif|jpe?g|png)$"> # ... </FilesMatch></pre> - <p>correspondrait à la plupart des formats graphiques de - l'Internet.</p> + <p>would match most common Internet graphics formats.</p> - <div class="note">Les caractères <code>.+</code> au début de l'expression - rationnelle permettent de s'assurer que les fichiers de nom - <code>.png</code>, ou <code>.gif</code>, par exemple, ne seront pas - pris en compte.</div> + <div class="note">The <code>.+</code> at the start of the regex ensures that + files named <code>.png</code>, or <code>.gif</code>, for example, + are not matched.</div> - <p>A partir de la version 2.4.8, les groupes nommés et les - références arrières sont extraits et enregistrés dans - l'environnement avec leur nom en majuscules et préfixé - par "MATCH_". Ceci permet - de référencer des URLs dans des <a href="../expr.html">expressions</a> - ou au sein de modules comme <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. Pour - éviter toute confusion, les références arrières numérotées (non - nommées) sont ignorées. Vous devez utiliser à la place des groupes - nommés.</p> + <p>From 2.4.8 onwards, named groups and backreferences are captured and + written to the environment with the corresponding name prefixed with + "MATCH_" and in upper case. This allows elements of files to be referenced + from within <a href="../expr.html">expressions</a> and modules like + <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. In order to prevent confusion, numbered + (unnamed) backreferences are ignored. Use named groups instead.</p> -<pre class="prettyprint lang-config"><FilesMatch "^(?<sitename>[^/]+)"> + <pre class="prettyprint lang-config"><FilesMatch "^(?<sitename>[^/]+)"> require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example </FilesMatch></pre> - + <h3>Voir aussi</h3> <ul> -<li><a href="../sections.html">Comment fonctionnent les sections -<Directory>, <Location> et <Files></a> pour une -explication de la manière dont ces différentes sections se combinent -entre elles à la réception d'une requête</li> +<li><a href="../sections.html">How <Directory>, <Location> + and <Files> sections work</a> for an explanation of how these + different sections are combined when a request is received</li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="forcetype" id="forcetype">Directive</a> <a name="ForceType" id="ForceType">ForceType</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Force le type de médium spécifié dans le champ d'en-tête -HTTP Content-Type pour les fichiers correspondants</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ForceType <var>type médium</var>|None</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Forces all matching files to be served with the specified +media type in the HTTP Content-Type header field</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ForceType <var>media-type</var>|None</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Lorsqu'elle est placée dans un fichier <code>.htaccess</code> ou - une section <code class="directive"><a href="#directory"><Directory></a></code>, <code class="directive"><a href="#location"><Location></a></code>, ou <code class="directive"><a href="#files"><Files></a></code>, cette directive force - l'identification du type MIME des fichiers spécifiés à la valeur de - l'argument <var>type médium</var>. Par exemple, si vous possédez un - répertoire ne contenant que des fichiers GIF, et si vous ne voulez - pas leur ajouter l'extension <code>.gif</code>, vous pouvez utiliser - :</p> + <p>When placed into an <code>.htaccess</code> file or a + <code class="directive"><a href="#directory"><Directory></a></code>, or + <code class="directive"><a href="#location"><Location></a></code> or + <code class="directive"><a href="#files"><Files></a></code> + section, this directive forces all matching files to be served + with the content type identification given by + <var>media-type</var>. For example, if you had a directory full of + GIF files, but did not want to label them all with <code>.gif</code>, + you might want to use:</p> <pre class="prettyprint lang-config">ForceType image/gif</pre> - <p>Notez que cette directive l'emporte sur d'autres associations de - type de médium indirectes définies dans mime.types ou via la - directive <code class="directive"><a href="../mod/mod_mime.html#addtype">AddType</a></code>.</p> + <p>Note that this directive overrides other indirect media type + associations defined in mime.types or via the + <code class="directive"><a href="../mod/mod_mime.html#addtype">AddType</a></code>.</p> - <p>Vous pouvez aussi annuler toute définition plus générale de - <code class="directive">ForceType</code> en affectant la valeur - <code>None</code> à l'argument <var>type médium</var> :</p> + <p>You can also override more general + <code class="directive">ForceType</code> settings + by using the value of <code>None</code>:</p> - <pre class="prettyprint lang-config"># force le type MIME de tous les fichiers à image/gif: + <pre class="prettyprint lang-config"># force all files to be image/gif: <Location "/images"> ForceType image/gif </Location> -# mais utilise les méthodes classiques d'attribution du type MIME -# dans le sous-répertoire suivant : +# but normal mime-type associations here: <Location "/images/mixed"> ForceType None </Location></pre> - - <p>A la base, cette directive écrase le type de contenu généré pour - les fichiers statiques servis à partir du sytème de fichiers. Pour - les ressources autres que les fichiers statiques pour lesquels le - générateur de réponse spécifie en général un type de contenu, cette - directive est ignorée.</p> + + <p>This directive primarily overrides the content types generated for + static files served out of the filesystem. For resources other than + static files, where the generator of the response typically specifies + a Content-Type, this directive has no effect.</p> + <div class="note"><h3>Note</h3> - <p>Si aucun gestionnaire n'est explicitement défini pour une - requête, le type de contenu spécifié sera aussi utilisé comme nom de - gestionnaire.</p> + <p>If no handler is explicitly set for a request, the specified content + type will also be used as the handler name. </p> - <p>Lorsque des directives explicites comme <code class="directive"><a href="#sethandler">SetHandler</a></code> ou - <code class="directive">module="mod_mime">AddHandler</code> ne s'appliquent - pas à la requête courante, le nom du gestionnaire interne - normalement défini par ces directives correspondra alors au type de - contenu spécifié par cette directive. + <p>When explicit directives such as + <code class="directive"><a href="#sethandler">SetHandler</a></code> or + <code class="directive"><a href="../mod/mod_mime.html#addhandler">AddHandler</a></code> do not apply + to the current request, the internal handler name normally set by those + directives is instead set to the content type specified by this directive. </p> - <p>Il s'agit d'un comportement historique que certains modules - tiers, comme mod_php, peuvent interpréter comme un type de contenu - artificiel ne servant qu'à indiquer le module qui doit prendre en - compte la requête considérée. + <p> + This is a historical behavior that some third-party modules + (such as mod_php) may look for a "synthetic" content type used only to + signal the module to take responsibility for the matching request. </p> - <p>Dans la mesure du possible, il est conseillé d'éviter les - configurations qui comportent de tels types artificiels. En outre, - les configurations qui restreignent l'accès aux directives - <code class="directive"><a href="#sethandler">SetHandler</a></code> ou <code class="directive"><a href="../mod/mod_mime.html#addhandler">AddHandler</a></code> doivent aussi restreindre - l'accès à cette directive.</p> + <p>Configurations that rely on such "synthetic" types should be avoided. + Additionally, configurations that restrict access to + <code class="directive"><a href="#sethandler">SetHandler</a></code> or + <code class="directive"><a href="../mod/mod_mime.html#addhandler">AddHandler</a></code> should + restrict access to this directive as well.</p> </div> @@ -2133,310 +1997,285 @@ HTTP Content-Type pour les fichiers correspondants</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="gprofdir" id="gprofdir">Directive</a> <a name="GprofDir" id="GprofDir">GprofDir</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Répertoire dans lequel écrire les données de profiling -gmon.out.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Directory to write gmon.out profiling data to. </td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>GprofDir <var>/tmp/gprof/</var>|<var>/tmp/gprof/</var>%</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Lorsque le serveur a été compilé avec le support du profiling - gprof, la directive <code class="directive">GprofDir</code> permet de - spécifier dans quel répertoire les fichiers <code>gmon.out</code> - doivent être écrits lorsque le processus s'arrête. Si l'argument se - termine par un caractère pourcentage ('%'), des sous-répertoires - sont créés pour chaque identifiant de processus.</p> + <p>When the server has been compiled with gprof profiling support, + <code class="directive">GprofDir</code> causes <code>gmon.out</code> files to + be written to the specified directory when the process exits. If the + argument ends with a percent symbol ('%'), subdirectories are created + for each process id.</p> - <p>Cette directive ne fonctionne actuellement qu'avec le MPM - <code class="module"><a href="../mod/prefork.html">prefork</a></code>.</p> + <p>This directive currently only works with the <code class="module"><a href="../mod/prefork.html">prefork</a></code> + MPM.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="hostnamelookups" id="hostnamelookups">Directive</a> <a name="HostnameLookups" id="HostnameLookups">HostnameLookups</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la recherche DNS sur les adresses IP des -clients</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enables DNS lookups on client IP addresses</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>HostnameLookups On|Off|Double</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>HostnameLookups Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Cette directive active la recherche DNS afin de pouvoir - journaliser les nom d'hôtes (et les passer aux programmes CGI et aux - inclusions SSI via la variable <code>REMOTE_HOST</code>). La valeur - <code>Double</code> déclenche une double recherche DNS inverse. En - d'autres termes, une fois la recherche inverse effectuée, on lance - une recherche directe sur le résultat de cette dernière. Au moins - une des adresses IP fournies par la recherche directe doit - correspondre à l'adresse originale (ce que l'on nomme - <code>PARANOID</code> dans la terminologie "tcpwrappers").</p> - - <p>Quelle que soit la configuration, lorsqu'on utilise - <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> pour contrôler l'accès en fonction - du nom d'hôte, une double recherche DNS inverse est effectuée, - sécurité oblige. Notez cependant que le résultat de cette double - recherche n'est en général pas accessible, à moins que vous n'ayez - spécifié <code>HostnameLookups Double</code>. Par exemple, si vous - n'avez spécifié que <code>HostnameLookups On</code>, et si une - requête concerne un objet protégé par des restrictions en fonction - du nom d'hôte, quel que soit le résultat de la double recherche - inverse, les programmes CGI ne recevront que le résultat de la - recherche inverse simple dans la variable - <code>REMOTE_HOST</code>.</p> - - <p>La valeur par défaut est <code>Off</code> afin de préserver le - traffic réseau des sites pour lesquels la recherche inverse n'est - pas vraiment nécessaire. Cette valeur par défaut est aussi bénéfique - pour les utilisateurs finaux car il n'ont ainsi pas à subir de temps - d'attente supplémentaires dus aux recherches DNS. Les sites - fortement chargés devraient laisser cette directive à - <code>Off</code>, car les recherches DNS peuvent prendre des temps - très longs. Vous pouvez éventuellement utiliser hors ligne - l'utilitaire <code class="program"><a href="../programs/logresolve.html">logresolve</a></code>, compilé par défaut dans - le sous-répertoire <code>bin</code> de votre répertoire - d'installation, afin de déterminer les noms d'hôtes associés aux - adresses IP journalisées.</p> - - <p>Enfin, si vous avez des <a href="mod_authz_host.html#reqhost">directives Require à base de - nom</a>, une recherche de nom d'hôte sera effectuée quelle que soit - la définition de la directive <code>HostnameLookups</code>.</p> + <p>This directive enables DNS lookups so that host names can be + logged (and passed to CGIs/SSIs in <code>REMOTE_HOST</code>). + The value <code>Double</code> refers to doing double-reverse + DNS lookup. That is, after a reverse lookup is performed, a forward + lookup is then performed on that result. At least one of the IP + addresses in the forward lookup must match the original + address. (In "tcpwrappers" terminology this is called + <code>PARANOID</code>.)</p> + + <p>Regardless of the setting, when <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> is + used for controlling access by hostname, a double reverse lookup + will be performed. This is necessary for security. Note that the + result of this double-reverse isn't generally available unless you + set <code>HostnameLookups Double</code>. For example, if only + <code>HostnameLookups On</code> and a request is made to an object + that is protected by hostname restrictions, regardless of whether + the double-reverse fails or not, CGIs will still be passed the + single-reverse result in <code>REMOTE_HOST</code>.</p> + + <p>The default is <code>Off</code> in order to save the network + traffic for those sites that don't truly need the reverse + lookups done. It is also better for the end users because they + don't have to suffer the extra latency that a lookup entails. + Heavily loaded sites should leave this directive + <code>Off</code>, since DNS lookups can take considerable + amounts of time. The utility <code class="program"><a href="../programs/logresolve.html">logresolve</a></code>, compiled by + default to the <code>bin</code> subdirectory of your installation + directory, can be used to look up host names from logged IP addresses + offline.</p> + + <p>Finally, if you have <a href="mod_authz_host.html#reqhost">hostname-based Require + directives</a>, a hostname lookup will be performed regardless of + the setting of <code>HostnameLookups</code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="httpprotocoloptions" id="httpprotocoloptions">Directive</a> <a name="HttpProtocolOptions" id="HttpProtocolOptions">HttpProtocolOptions</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Modifie les contraintes sur le format des requêtes HTTP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Modify restrictions on HTTP Request Messages</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>HttpProtocolOptions [Strict|Unsafe] [RegisteredMethods|LenientMethods] [Allow0.9|Require1.0]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>HttpProtocolOptions Strict LenientMethods Allow0.9</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir des versions 2.2.32 et 2.4.24 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>2.2.32 or 2.4.24 and later</td></tr> </table> - <p>Cette directive permet de modifier les règles qui s'appliquent à la ligne - de requête HTTP (<a href="https://tools.ietf.org/html/rfc7230#section-3.1.1">RFC 7230 - §3.1.1</a>) et aux champs des en-têtes des requêtes HTTP (<a href="https://tools.ietf.org/html/rfc7230#section-3.2">RFC 7230 - §3.2</a>), qui s'appliquent maintenant par défaut ou en utilisant - l'option <code>Strict</code>. L'option <code>Unsafe</code> - a été ajoutée pour pouvoir restaurer les anciens - comportements nécessaires aux anciens modules et applications et aux agents - utilisateurs personnalisés considérés comme obsolètes.</p> - - <p>Ces règles - s'appliquant avant le traitement de la requête, elles doivent, pour être prises en - compte, être définies - au niveau global ou dans la première section par défaut du serveur virtuel - qui correspond à la requête considérée, par interface IP/port et non par - nom.</p> - - <p>Cette directive accepte trois paramètres issus de la liste suivante, ceux - qui ne sont pas spécifiés prenant leur valeur par défaut :</p> + <p>This directive changes the rules applied to the HTTP Request Line + (<a href="https://tools.ietf.org/html/rfc7230#section-3.1.1">RFC 7230 §3.1.1</a>) and the HTTP Request Header Fields + (<a href="https://tools.ietf.org/html/rfc7230#section-3.2">RFC 7230 §3.2</a>), which are now applied by default or using + the <code>Strict</code> option. Due to legacy modules, applications or + custom user-agents which must be deprecated the <code>Unsafe</code> + option has been added to revert to the legacy behaviors.</p> + + <p>These rules are applied prior to request processing, + so must be configured at the global or default (first) matching + virtual host section, by IP/port interface (and not by name) + to be honored.</p> + + <p>The directive accepts three parameters from the following list + of choices, applying the default to the ones not specified:</p> <dl> <dt>Strict|Unsafe</dt> <dd> - <p>Avant l'introduction de cette directive, les interpréteurs de requêtes du - serveur HTTP Apache toléraient un grand nombre de formats en entrée qui - n'étaient pas forcément conformes au protocole. <a href="https://tools.ietf.org/html/rfc7230#section-9.4">RFC 7230 §9.4 - Request Splitting</a> et <a href="https://tools.ietf.org/html/rfc7230#section-9.5">§9.5 Response - Smuggling</a> ne rappellent que deux des risques potentiels induits par des - requêtes non conformes, alors que <a href="https://tools.ietf.org/html/rfc7230#section-3.5">RFC 7230 - §3.5</a> signale les risques encourus par l'acceptation de blancs non - conformes dans les lignes de requête. Avec l'introduction de cette - directive, toutes les règles de grammaire de la spécification doivent être - respectées dans le mode d'opérations par défaut <code>Strict</code>.</p> - - <div class="warning"><h3>Risques de sécurité liés au mode Unsafe</h3> - <p>Il est fortement déconseillé aux utilisateurs d'utiliser le mode - d'opération <code>Unsafe</code>, ou - <code>UnsafeWhitespace</code>, en particulier pour les déploiements de - serveurs ouverts sur l'extérieur et/ou accessibles au public. Si un moniteur - défectueux ou autre logiciel spécialisé ne s'exécutant que sur un intranet - nécessite une interface, les utilisateurs ne doivent utiliser les options de - type UnSafe qu'en cas de nécessité et uniquement au sein d'un serveur - virtuel bien spécifique et sur un réseau privé.</p> - </div> + <p>Prior to the introduction of this directive, the Apache HTTP Server + request message parsers were tolerant of a number of forms of input + which did not conform to the protocol. + <a href="https://tools.ietf.org/html/rfc7230#section-9.4">RFC 7230 §9.4 Request Splitting</a> and + <a href="https://tools.ietf.org/html/rfc7230#section-9.5">§9.5 Response Smuggling</a> call out only two of the potential + risks of accepting non-conformant request messages, while + <a href="https://tools.ietf.org/html/rfc7230#section-3.5">RFC 7230 §3.5</a> "Message Parsing Robustness" identify the + risks of accepting obscure whitespace and request message formatting. + As of the introduction of this directive, all grammar rules of the + specification are enforced in the default <code>Strict</code> operating + mode, and the strict whitespace suggested by section 3.5 is enforced + and cannot be relaxed.</p> + + <div class="warning"><h3>Security risks of Unsafe</h3> + <p>Users are strongly cautioned against toggling the <code>Unsafe</code> + mode of operation, particularly on outward-facing, publicly accessible + server deployments. If an interface is required for faulty monitoring + or other custom service consumers running on an intranet, users should + toggle the Unsafe option only on a specific virtual host configured + to service their internal private network.</p> + </div> - <div class="example"><h3>Exemple de requête provoquant l'envoi d'un message HTTP 400 en - mode Strict</h3><p><code> + <div class="example"><h3>Example of a request leading to HTTP 400 with Strict mode</h3><p><code> # Missing CRLF<br /> GET / HTTP/1.0\n\n </code></p></div> - <div class="warning"><h3>Utilitaires en ligne de commande et CRLF</h3> - <p>Il peut s'avérer nécessaire de forcer certains utilitaires à utiliser - CRLF ; si ce n'est pas le cas, httpd reverra une réponse HTTP 400 comme - dans le cas précédent. Par exemple, le <strong>client OpenSSL s_client - doit utiliser le paramètre -crlf pour fonctionner correctement</strong>.</p> - <p>Pour détecter des problèmes tels que l'absence de CRLF, vous pouvez - utiliser la directive <code class="directive"><a href="../mod/mod_dumpio.html#dumpioinput">DumpIOInput</a></code> qui permet de décortiquer - les requêtes HTTP.</p> + <div class="warning"><h3>Command line tools and CRLF</h3> + <p>Some tools need to be forced to use CRLF, otherwise httpd will return + a HTTP 400 response like described in the above use case. For example, + the <strong>OpenSSL s_client needs the -crlf parameter to work + properly</strong>.</p> + <p>The <code class="directive"><a href="../mod/mod_dumpio.html#dumpioinput">DumpIOInput</a></code> directive + can help while reviewing the HTTP request to identify issues like the + absence of CRLF.</p> </div> </dd> <dt>RegisteredMethods|LenientMethods</dt> <dd> - <p>La section de la <a href="https://tools.ietf.org/html/rfc7231#section-4.1">RFC 7231 - §4.1</a> "Request Methods" "Overview" indique que les serveurs doivent - renvoyer un message d'erreur lorsque la ligne de requête comporte une - méthode non supportée. C'est déjà le cas lorsque l'option - <code>LenientMethods</code> est utilisée, mais les administrateurs ont la - possibilité de limiter les méthodes utilisées via l'option - <code>RegisteredMethods</code> en enregistrant toute méthode non standard - via la directive <code class="directive">RegisterHttpMethod</code>, en particulier - si l'option <code>Unsafe</code> est utilisée.</p> - - <div class="warning"><h3>Compatibilité avec le mandat direct</h3> - <p>L'option - <code>RegisteredMethods</code> <strong>ne doit pas</strong> être utilisée - pour les serveurs mandataires car ces derniers ne connaissent pas les - méthodes supportées par les serveurs originaux.</p> - </div> + <p><a href="https://tools.ietf.org/html/rfc7231#section-4.1">RFC 7231 §4.1</a> "Request Methods" "Overview" requires that + origin servers shall respond with a HTTP 501 status code when an + unsupported method is encountered in the request line. + This already happens when the <code>LenientMethods</code> option is used, + but administrators may wish to toggle the <code>RegisteredMethods</code> + option and register any non-standard methods using the + <code class="directive"><a href="#registerhttpmethod">RegisterHttpMethod</a></code> + directive, particularly if the <code>Unsafe</code> + option has been toggled.</p> + + <div class="warning"><h3>Forward Proxy compatibility</h3> + <p>The <code>RegisteredMethods</code> option should <strong>not</strong> + be toggled for forward proxy hosts, as the methods supported by the + origin servers are unknown to the proxy server.</p> + </div> - <div class="example"><h3>Exemple de requête provoquant l'envoi d'un message HTTP 501 en - mode LenientMethods</h3><p><code> + <div class="example"><h3>Example of a request leading to HTTP 501 with LenientMethods mode</h3><p><code> - # Méthode HTTP inconnue<br /> + # Unknown HTTP method<br /> WOW / HTTP/1.0\r\n\r\n<br /><br /> - # Méthode HTTP spécifiée en minuscules<br /> + # Lowercase HTTP method<br /> get / HTTP/1.0\r\n\r\n<br /> </code></p></div> </dd> <dt>Allow0.9|Require1.0</dt> <dd> - <p>La section de la <a href="https://tools.ietf.org/html/rfc2616#section-19.6">RFC 2616 - §19.6</a> "Compatibility With Previous Versions" encouragait les - serveurs HTTP à supporter les anciennes requêtes HTTP/0.9. La RFC 7230 va - cependant à son encontre via sa préconisation "Le souhait de supporter les - requêtes HTTP/0.9 a été supprimé" et y adjoint des commentaires dans <a href="https://tools.ietf.org/html/rfc7230#appendix-A">RFC 7230 Appendix - A</a>. A ce titre, l'option <code>Require1.0</code> permet à l'utilisateur - d'inhiber le comportement induit par l'option par défaut - <code>Allow0.9</code>.</p> - - <div class="example"><h3>Exemple de requête provoquant l'envoi d'un message HTTP 400 en - mode Require1.0</h3><p><code> + <p><a href="https://tools.ietf.org/html/rfc2616#section-19.6">RFC 2616 §19.6</a> "Compatibility With Previous Versions" had + encouraged HTTP servers to support legacy HTTP/0.9 requests. RFC 7230 + supersedes this with "The expectation to support HTTP/0.9 requests has + been removed" and offers additional comments in + <a href="https://tools.ietf.org/html/rfc7230#appendix-A">RFC 7230 Appendix A</a>. The <code>Require1.0</code> option allows + the user to remove support of the default <code>Allow0.9</code> option's + behavior.</p> + + <div class="example"><h3>Example of a request leading to HTTP 400 with Require1.0 mode</h3><p><code> - # Version HTTP non supportée<br /> + # Unsupported HTTP version<br /> GET /\r\n\r\n </code></p></div> </dd> </dl> - - <p>La consultation des messages enregistrés dans le journal - <code class="directive">ErrorLog</code>, configuré via la directive - <code class="directive">LogLevel</code> avec un niveau <code>info</code>, pourra - vous aider à identifier de telles requêtes non conformes ainsi que leur - provenance. Les utilisateurs devront accorder une attention particulière aux - messages d'erreur de type 400 dans le journal access pour détecter les - requêtes apparemment valides mais rejetées.</p> + <p>Reviewing the messages logged to the + <code class="directive"><a href="#errorlog">ErrorLog</a></code>, configured with + <code class="directive"><a href="#loglevel">LogLevel</a></code> <code>debug</code> level, + can help identify such faulty requests along with their origin. + Users should pay particular attention to the 400 responses in the access + log for invalid requests which were unexpectedly rejected.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="if" id="if">Directive</a> <a name="If" id="If"><If></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contient des directives qui ne s'appliquent que si une -condition est satisfaite au cours du traitement d'une -requête</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contains directives that apply only if a condition is +satisfied by a request at runtime</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><If <var>expression</var>> ... </If></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Les conditions imbriquées sont supportées à partir de la version -2.4.26 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Nested conditions are evaluated in 2.4.26 and later</td></tr> </table> - <p>La directive <code class="directive"><If></code> évalue une - expression à la volée, et applique les directives qu'elle contient - si et seulement si l'expression renvoie la valeur "vrai". Par - exemple :</p> + <p>The <code class="directive"><If></code> directive + evaluates an expression at runtime, and applies the enclosed + directives if and only if the expression evaluates to true. + For example:</p> <pre class="prettyprint lang-config"><If "-z req('Host')"></pre> - <p>serait satisfaite pour les requêtes HTTP/1.0 sans en-tête - <var>Host:</var>. Les expressions peuvent contenir différents - opérateurs de type shell pour la comparaison de chaînes - (<code>==</code>, <code>!=</code>, <code><</code>, ...), la - comparaison d'entiers (<code>-eq</code>, <code>-ne</code>, ...), ou - à usages divers (<code>-n</code>, <code>-z</code>, <code>-f</code>, - ...). Les expressions rationnelles sont aussi supportées,</p> + <p>would match HTTP/1.0 requests without a <var>Host:</var> header. + Expressions may contain various shell-like operators for string + comparison (<code>==</code>, <code>!=</code>, <code><</code>, ...), + integer comparison (<code>-eq</code>, <code>-ne</code>, ...), + and others (<code>-n</code>, <code>-z</code>, <code>-f</code>, ...). + It is also possible to use regular expressions, </p> <pre class="prettyprint lang-config"><If "%{QUERY_STRING} =~ /(delete|commit)=.*?elem/"></pre> - <p>ainsi que les comparaison de modèles de type shell et de - nombreuses autres opérations. Ces opérations peuvent être effectuées - sur les en-têtes de requêtes (<code>req</code>), les variables - d'environnement (<code>env</code>), et un grand nombre d'autres - propriétés. La documentation complète est disponible dans <a href="../expr.html">Les expressions dans le serveur HTTP Apache</a>.</p> + <p>shell-like pattern matches and many other operations. These operations + can be done on request headers (<code>req</code>), environment variables + (<code>env</code>), and a large number of other properties. The full + documentation is available in <a href="../expr.html">Expressions in + Apache HTTP Server</a>.</p> - <p>Cette section de configuration ne peut contenir que des - directives qui supportent le <a href="directive-dict.html#Context">contexte de répertoire</a>.</p> + <p>Only directives that support the <a href="directive-dict.html#Context">directory context</a> can be used within this configuration section.</p> <div class="warning"> - Certaines variables comme <code>CONTENT_TYPE</code> ainsi que - d'autres en-têtes de réponse ne seront pas disponibles dans ce bloc, - car elle sont définies après l'évaluation des conditions <If>. + Certain variables, such as <code>CONTENT_TYPE</code> and other + response headers, are set after <If> conditions have already + been evaluated, and so will not be available to use in this + directive. </div> <h3>Voir aussi</h3> <ul> -<li><a href="../expr.html">Les expressions dans le serveur HTTP -Apache</a>, pour une référence complète et d'autres exemples.</li> +<li><a href="../expr.html">Expressions in Apache HTTP Server</a>, +for a complete reference and more examples.</li> <li><code class="directive"><a href="#elseif"><ElseIf></a></code></li> <li><code class="directive"><a href="#else"><Else></a></code></li> -<li><a href="../sections.html">Comment fonctionnent les sections -<Directory>, <Location> et <Files></a> pour une -explication de la manière dont ces différentes sections se combinent -entre elles à la réception d'une requête. Les -directives <code class="directive"><If></code>, <code class="directive"><ElseIf></code>, et <code class="directive"><Else></code> s'appliquent en dernier.</li> +<li><a href="../sections.html">How <Directory>, <Location>, + <Files> sections work</a> for an explanation of how these + different sections are combined when a request is received. + <code class="directive"><If></code>, + <code class="directive"><ElseIf></code>, and + <code class="directive"><Else></code> are applied last.</li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ifdefine" id="ifdefine">Directive</a> <a name="IfDefine" id="IfDefine"><IfDefine></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contient des directives qui ne s'appliqueront que si un -test retourne "vrai" au démarrage du serveur</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><IfDefine [!]<var>paramètre</var>> ... +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Encloses directives that will be processed only +if a test is true at startup</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><IfDefine [!]<var>parameter-name</var>> ... </IfDefine></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La section <code><IfDefine - <var>test</var>>...</IfDefine></code> permet de - conférer un caractère conditionnel à un ensemble de directives. Les - directives situées à l'intérieur d'une section <code class="directive"><IfDefine></code> ne s'appliquent que si - <var>test</var> est vrai. Si <var>test</var> est faux, tout ce qui - se trouve entre les balises de début et de fin est ignoré.</p> + <p>The <code><IfDefine <var>test</var>>...</IfDefine> + </code> section is used to mark directives that are conditional. The + directives within an <code class="directive"><IfDefine></code> + section are only processed if the <var>test</var> is true. If <var> + test</var> is false, everything between the start and end markers is + ignored.</p> - <p><var>test</var> peut se présenter sous deux formes :</p> + <p>The <var>test</var> in the <code class="directive"><IfDefine></code> section directive can be one of two forms:</p> <ul> - <li><var>nom paramètre</var></li> + <li><var>parameter-name</var></li> - <li><code>!</code><var>nom paramètre</var></li> + <li><code>!</code><var>parameter-name</var></li> </ul> - <p>Dans le premier cas, les directives situées entre les balises de - début et de fin ne s'appliqueront que si le paramètre nommé <var>nom - paramètre</var> est défini. Le second format inverse le test, et - dans ce cas, les directives ne s'appliqueront que si <var>nom - paramètre</var> n'est <strong>pas</strong> défini.</p> + <p>In the former case, the directives between the start and end + markers are only processed if the parameter named + <var>parameter-name</var> is defined. The second format reverses + the test, and only processes the directives if + <var>parameter-name</var> is <strong>not</strong> defined.</p> - <p>L'argument <var>nom paramètre</var> est une définition qui peut - être effectuée par la ligne de commande - <code class="program"><a href="../programs/httpd.html">httpd</a></code> via le paramètre - <code>-D<var>paramètre</var></code> au démarrage du serveur, ou via la - directive <code class="directive"><a href="#define">Define</a></code>.</p> + <p>The <var>parameter-name</var> argument is a define as given on the + <code class="program"><a href="../programs/httpd.html">httpd</a></code> command line via <code>-D<var>parameter</var> + </code> at the time the server was started or by the <code class="directive"><a href="#define">Define</a></code> directive.</p> - <p>Les sections <code class="directive"><IfDefine></code> - peuvent être imbriquées, ce qui permet d'implémenter un test - multi-paramètres simple. Exemple :</p> + <p><code class="directive"><IfDefine></code> sections are + nest-able, which can be used to implement simple + multiple-parameter tests. Example:</p> <div class="example"><p><code>httpd -DReverseProxy -DUseCache -DMemCache ...</code></p></div> <pre class="prettyprint lang-config"><IfDefine ReverseProxy> @@ -2458,8 +2297,8 @@ test retourne "vrai" au démarrage du serveur</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ifdirective" id="ifdirective">Directive</a> <a name="IfDirective" id="IfDirective"><IfDirective></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe des directives dont le traitement est conditionné par la -présence ou l'absence d'une directive particulière</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Encloses directives that are processed conditional on the +presence or absence of a specific directive</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><IfDirective [!]<var>directive-name</var>> ... </IfDirective></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -2467,16 +2306,13 @@ présence ou l'absence d'une directive particulière</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La section <code><IfDirective - <var>test</var>>...</IfDirective></code> permet de regrouper des - directives dont le traitement n'est effectué que si une directive - particulière est présente, autrement dit si l'expression <var>test</var> est - évaluée à true. Si l'expression <var>test</var> est évaluée à false, toutes - les lignes qui se trouvent entre les balises de début et de fin de la - section sont ignorées.</p> + <p>The <code><IfDirective <var>test</var>>...</IfDirective></code> + section is used to mark directives that are conditional on the presence of + a specific directive. The directives within an <code class="directive"><IfDirective></code> section are only processed if the <var>test</var> + is true. If <var>test</var> is false, everything between the start and + end markers is ignored.</p> - <p>L'expression <var>test</var> de la section <code class="directive"><IfDirective></code> peut prendre les deux formes - suivantes :</p> + <p>The <var>test</var> in the <code class="directive"><IfDirective></code> section can be one of two forms:</p> <ul> <li><var>directive-name</var></li> @@ -2484,17 +2320,18 @@ présence ou l'absence d'une directive particulière</td></tr> <li>!<var>directive-name</var></li> </ul> - <p>Dans le premier cas, les directives qui se situent entre les balises de - début et de fin de la section ne sont traitées que si une directive de nom - directive-name est disponible à cet instant. Dans le second cas, la condition est - inversée, et les directives ne sont traitées que si - <var>directive-name</var> n'est <strong>pas</strong> disponible.</p> + <p>In the former case, the directives between the start and end + markers are only processed if a directive of the given name is + available at the time of processing. The second format reverses the test, + and only processes the directives if <var>directive-name</var> is + <strong>not</strong> available.</p> - <div class="note">Cette section ne doit être utilisée que si vous devez partager le même - fichier de configuration entre plusieurs versions de - <code class="program"><a href="../programs/httpd.html">httpd</a></code>, sans tenir compte de la disponibilité de telle ou - telle directive. Dans une configuration standard, il est inutile de placer - les directives dans des sections <code class="directive"><IfDirective></code>.</div> + <div class="note">This section should only be used if you need to have one + configuration file that works across multiple versions of + <code class="program"><a href="../programs/httpd.html">httpd</a></code>, regardless of whether a particular + directive is available. In normal operation, directives need not + be placed in <code class="directive"><IfDirective></code> + sections.</div> <h3>Voir aussi</h3> <ul> @@ -2504,8 +2341,8 @@ présence ou l'absence d'une directive particulière</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="iffile" id="iffile">Directive</a> <a name="IfFile" id="IfFile"><IfFile></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe des directives qui ne seront traitées que si un fichier -existe au démarrage</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Encloses directives that will be processed only +if file exists at startup</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><IfFile [!]<var>parameter-name</var>> ... </IfFile></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -2513,52 +2350,50 @@ existe au démarrage</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La section <code><IfFile <var>filename</var>>...</IfFile></code> - permet de conditionner le traitement de directives à - l'existence d'un fichier sur disque. Ainsi, les directives définies au sein - d'une section <code class="directive"><IfFile></code> ne seront - traitées que si le fichier <var>filename</var> existe. Si le fichier - <var>filename</var> n'existe pas, tout ce qui se trouve entre les marqueurs - start et end sera ignoré. <var>filename</var> peut être un chemin absolu ou - relatif au chemin défini par la directive ServerRoot.</p> - - <p>Le paramètre <var>filename</var> de l'en-tête d'une section <code class="directive"><IfFile></code> peut prendre la même forme que la variable - <var>test</var> de la section <code class="directive"><IfDefine></code> ; à ce titre, le résultat du test peut être - inversé en plaçant le caractère <code>!</code> juste avant - <var>filename</var>. + <p>The <code><IfFile <var>filename</var>>...</IfFile> + </code> section is used to mark directives that are conditional on + the existence of a file on disk. The directives within an + <code class="directive"><IfFile></code> section are only + processed if the <var>filename</var> exists. If <var> filename</var> + doesn't exist, everything between the start and end markers is + ignored. <var>filename</var> can be an absolute path or a path + relative to the server root.</p> + + <p>The <var>filename</var> in the <code class="directive"><IfFile + ></code> section directive can take the same forms as the + <var>test</var> variable in the <code class="directive"><IfDefine + ></code> section, i.e. the test can be negated if the <code> + !</code> character is placed directly before <var>filename</var>. </p> - <p>Si <var>filename</var> est un chemin relatif, il sera généré par rapport - au chemin défini par la directive <code class="directive">ServerRoot</code>. Lorsque - la directive <code class="directive"><IfFile></code> intervient avant - la définition de la directive <code class="directive">ServerRoot</code>, - <var>filename</var> sera relatif au répertoire racine par défaut du serveur - ou au répertoire racine passé dans la ligne de commande via l'option - <code>-d</code>.</p> + <p>If a relative <var>filename</var> is supplied, the check is + <code class="directive">ServerRoot</code> relative. In the case where + this directive occurs before the <code class="directive">ServerRoot</code>, + the path will be checked relative to the compiled-in server root or + the server root passed in on the command line via the <code>-d</code> + parameter.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ifmodule" id="ifmodule">Directive</a> <a name="IfModule" id="IfModule"><IfModule></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contient des directives qui ne s'appliquent qu'en fonction -de la présence ou de l'absence d'un module spécifique</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><IfModule [!]<var>fichier module</var>|<var>identificateur -module</var>> ... </IfModule></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Encloses directives that are processed conditional on the +presence or absence of a specific module</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><IfModule [!]<var>module-file</var>|<var>module-identifier</var>> ... + </IfModule></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La section <code><IfModule - <var>test</var>>...</IfModule></code> permet de conférer à - des directives un caractère conditionnel basé sur la présence d'un - module spécifique. Les directives situées dans une section - <code class="directive"><IfModule></code> ne s'appliquent que - si <var>test</var> est vrai. Si <var>test</var> est faux, tout ce - qui se trouve entre les balises de début et de fin est ignoré.</p> + <p>The <code><IfModule <var>test</var>>...</IfModule></code> + section is used to mark directives that are conditional on the presence of + a specific module. The directives within an <code class="directive"><IfModule></code> section are only processed if the <var>test</var> + is true. If <var>test</var> is false, everything between the start and + end markers is ignored.</p> - <p><var>test</var> peut se présenter sous deux formes :</p> + <p>The <var>test</var> in the <code class="directive"><IfModule></code> section directive can be one of two forms:</p> <ul> <li><var>module</var></li> @@ -2566,37 +2401,36 @@ module</var>> ... </IfModule></code></td></tr> <li>!<var>module</var></li> </ul> - <p>Dans le premier cas, les directives situées entre les balises de - début et de fin ne s'appliquent que si le module <var>module</var> - est présent -- soit compilé avec le binaire Apache httpd, soit chargé - dynamiquement via la directive <code class="directive"><a href="../mod/mod_so.html#loadmodule">LoadModule</a></code>. Le second format inverse le test, et dans - ce cas, les directives ne s'appliquent que si <var>module</var> - n'est <strong>pas</strong> présent.</p> - - <p>L'argument <var>module</var> peut contenir soit l'identificateur - du module, soit le nom du fichier source du module. Par exemple, - <code>rewrite_module</code> est un identificateur et - <code>mod_rewrite.c</code> le nom du fichier source - correspondant. Si un module comporte plusieurs fichiers sources, - utilisez le nom du fichier qui contient la chaîne de caractères + <p>In the former case, the directives between the start and end + markers are only processed if the module named <var>module</var> + is included in Apache httpd -- either compiled in or + dynamically loaded using <code class="directive"><a href="../mod/mod_so.html#loadmodule">LoadModule</a></code>. The second format reverses the test, + and only processes the directives if <var>module</var> is + <strong>not</strong> included.</p> + + <p>The <var>module</var> argument can be either the module identifier or + the file name of the module, at the time it was compiled. For example, + <code>rewrite_module</code> is the identifier and + <code>mod_rewrite.c</code> is the file name. If a module consists of + several source files, use the name of the file containing the string <code>STANDARD20_MODULE_STUFF</code>.</p> - <p>Les sections <code class="directive"><IfModule></code> - peuvent être imbriquées, ce qui permet d'implémenter des tests - multi-modules simples.</p> + <p><code class="directive"><IfModule></code> sections are + nest-able, which can be used to implement simple multiple-module + tests.</p> - <div class="note">Cette section ne doit être utilisée que si votre fichier de - configuration ne fonctionne qu'en fonction de la présence ou de - l'absence d'un module spécifique. D'une manière générale, il n'est - pas nécessaire de placer les directives à l'intérieur de sections - <code class="directive"><IfModule></code>.</div> + <div class="note">This section should only be used if you need to have one + configuration file that works whether or not a specific module + is available. In normal operation, directives need not be + placed in <code class="directive"><IfModule></code> + sections.</div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ifsection" id="ifsection">Directive</a> <a name="IfSection" id="IfSection"><IfSection></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe des directives dont le traitement est conditionné par la -présence ou l'absence d'une section particulière</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Encloses directives that are processed conditional on the +presence or absence of a specific section directive</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><IfSection [!]<var>section-name</var>> ... </IfSection></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -2604,43 +2438,47 @@ présence ou l'absence d'une section particulière</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La section <code><IfSection - <var>test</var>>...</IfSection></code> permet de regrouper des - directives dont le traitement n'est effectué que si une section de - configuration particulière est présente. Une section, par exemple <code class="directive"><VirtualHost></code>, permet de regrouper des directives - et possède un nom précédé du caractère "<".</p> - - <p>Les directives situées à l'intérieur d'une section <code class="directive"><IfSection></code> ne sont traitées que si l'expression - <var>test</var> est évaluée à true. Si l'expression <var>test</var> est - évaluée à false, toutes les lignes situées entre les balises de début et de - fin de la section sont ignorées.</p> - - <p><var>section-name</var> doit être spécifié sans les caractères de début - "<" ou fin ">". L'expression <var>test</var> de la section <code class="directive"><IfSection></code> peut prendre deux formes :</p> + <p>The <code><IfSection + <var>test</var>>...</IfSection></code> section is used + to mark directives that are conditional on the presence of a + specific section directive. A section directive is any directive + such as <code class="directive"><VirtualHost></code> which + encloses other directives, and has a directive name with a leading + "<".</p> + + <p>The directives within an <code class="directive"><IfSection></code> section are only processed if the <var>test</var> + is true. If <var>test</var> is false, everything between the start and + end markers is ignored.</p> + + <p>The <var>section-name</var> must be specified without either + the leading "<" or closing ">". The <var>test</var> in the + <code class="directive"><IfSection></code> section can be one + of two forms:</p> <ul> <li><var>section-name</var></li> <li>!<var>section-name</var></li> </ul> - <p>Dans le premier cas, les directives qui se situent entre les balises de - début et de fin de la section ne sont traitées que si une section de nom - section-name est disponible à cet instant. Dans le second cas, la condition est - inversée, et les directives ne sont traitées que si - <var>section-name</var> n'est <strong>pas</strong> disponible.</p> + <p>In the former case, the directives between the start and end + markers are only processed if a section directive of the given + name is available at the time of processing. The second format + reverses the test, and only processes the directives if + <var>section-name</var> is <strong>not</strong> an available + section directive.</p> - <p>Par exemple :</p> + <p>For example:</p> <pre class="prettyprint lang-config"><IfSection VirtualHost> ... </IfSection></pre> - <div class="note">Cette section ne doit être utilisée que si vous devez partager le même - fichier de configuration entre plusieurs versions de - <code class="program"><a href="../programs/httpd.html">httpd</a></code>, sans tenir compte de la disponibilité de telle ou - telle section. Dans une configuration standard, il est inutile de placer - les directives dans des sections <code class="directive"><IfSection></code>.</div> + <div class="note">This section should only be used if you need to have one + configuration file that works across multiple versions of <code class="program"><a href="../programs/httpd.html">httpd</a></code>, + regardless of whether a particular section directive is + available. In normal operation, directives need not be placed in + <code class="directive"><IfSection></code> sections.</div> <h3>Voir aussi</h3> <ul> @@ -2650,70 +2488,62 @@ présence ou l'absence d'une section particulière</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="include" id="include">Directive</a> <a name="Include" id="Include">Include</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Inclut d'autres fichiers de configuration dans un des -fichiers de configuration du serveur</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Include <var>chemin-fichier</var>|<var>chemin-répertoire</var>|<var>wildcard</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Includes other configuration files from within +the server configuration files</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Include <var>file-path</var>|<var>directory-path</var>|<var>wildcard</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Utilisation des caractères -génériques dans la partie chemin depuis la version 2.3.6</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Directory +wildcard matching available in 2.3.6 and later</td></tr> </table> - <p>Cette directive permet l'inclusion d'autres fichiers de - configuration dans un des fichiers de configuration du serveur.</p> - - <p>On peut utiliser des caractères génériques de style Shell - (<code>fnmatch()</code>) aussi bien dans la partie nom de fichier du - chemin que dans la partie répertoires pour inclure plusieurs - fichiers en une - seule fois, selon leur ordre alphabétique. De plus, si la directive - <code class="directive">Include</code> pointe vers un répertoire, Apache - httpd inclura tous les fichiers de ce répertoire et de tous ces - sous-répertoires. L'inclusion de répertoires entiers est cependant - déconseillée, car il est fréquent d'oublier des fichiers - temporaires dans un répertoire, ce qui causerait une erreur - <code class="program"><a href="../programs/httpd.html">httpd</a></code> en cas d'inclusion. Pour inclure des - fichiers qui correspondent à un certain modèle, comme *.conf par - exemple, nous vous recommandons d'utiliser plutôt la syntaxe avec - caractères génériques comme ci-dessous.</p> - - <p>La directive <code class="directive"><a href="#include">Include</a></code> - <strong>échouera avec un code d'erreur</strong> si une expression - contenant des caractères génériques ne correspond à aucun fichier. - Pour ignorer les expressions contenant des caractères génériques ne - correspondant à aucun fichier, utilisez la directive <code class="directive"><a href="#includeoptional">IncludeOptional</a></code>.</p> - - <p>Le chemin fichier spécifié peut être soit un chemin absolu, soit - un chemin relatif au répertoire défini par la directive <code class="directive"><a href="#serverroot">ServerRoot</a></code>.</p> - - <p>Exemples :</p> + <p>This directive allows inclusion of other configuration files + from within the server configuration files.</p> + + <p>Shell-style (<code>fnmatch()</code>) wildcard characters can be used + in the filename or directory parts of the path to include several files + at once, in alphabetical order. In addition, if + <code class="directive">Include</code> points to a directory, rather than a file, + Apache httpd will read all files in that directory and any subdirectory. + However, including entire directories is not recommended, because it is + easy to accidentally leave temporary files in a directory that can cause + <code class="program"><a href="../programs/httpd.html">httpd</a></code> to fail. Instead, we encourage you to use the + wildcard syntax shown below, to include files that match a particular + pattern, such as *.conf, for example.</p> + + <p>The <code class="directive"><a href="#include">Include</a></code> directive will + <strong>fail with an error</strong> if a wildcard expression does not + match any file. The <code class="directive"><a href="#includeoptional">IncludeOptional</a></code> + directive can be used if non-matching wildcards should be ignored.</p> + + <p>The file path specified may be an absolute path, or may be relative + to the <code class="directive"><a href="#serverroot">ServerRoot</a></code> directory.</p> + + <p>Examples:</p> <pre class="prettyprint lang-config">Include /usr/local/apache2/conf/ssl.conf Include /usr/local/apache2/conf/vhosts/*.conf</pre> - <p>ou encore, avec des chemins relatifs au répertoire défini par la - directive <code class="directive"><a href="#serverroot">ServerRoot</a></code> :</p> + <p>Or, providing paths relative to your <code class="directive"><a href="#serverroot">ServerRoot</a></code> directory:</p> <pre class="prettyprint lang-config">Include conf/ssl.conf Include conf/vhosts/*.conf</pre> - <p>On peut aussi insérer des caractères génériques dans la partie - répertoires du chemin. Dans l'exemple suivant, la directive - échouera si aucun sous-répertoire de conf/vhosts ne contient au - moins un fichier *.conf :</p> - + <p>Wildcards may be included in the directory or file portion of the + path. This example will fail if there is no subdirectory in conf/vhosts + that contains at least one *.conf file:</p> + <pre class="prettyprint lang-config">Include conf/vhosts/*/*.conf</pre> - <p>Par contre, dans l'exemple suivant, la directive sera simplement - ignorée si aucun sous-répertoire de conf/vhosts ne contient au - moins un fichier *.conf :</p> + <p>Alternatively, the following command will just be ignored in case of + missing files or directories:</p> <pre class="prettyprint lang-config">IncludeOptional conf/vhosts/*/*.conf</pre> - + <h3>Voir aussi</h3> <ul> @@ -2724,22 +2554,20 @@ Include conf/vhosts/*.conf</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="includeoptional" id="includeoptional">Directive</a> <a name="IncludeOptional" id="IncludeOptional">IncludeOptional</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Inclusion de fichiers dans le fichier de configuration</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>IncludeOptional -<var>chemin-fichier</var>|<var>chemin-répertoire</var>|<var>wildcard</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Includes other configuration files from within +the server configuration files</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>IncludeOptional <var>file-path</var>|<var>directory-path</var>|<var>wildcard</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.3.6 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in 2.3.6 and later</td></tr> </table> - <p>Cette directive permet d'inclure des fichiers dans les fichiers - de configuration du serveur. Elle fonctionne de manière identique à - la directive <code class="directive"><a href="#include">Include</a></code>, à - l'exception du fait que si l'expression avec caractères génériques - wilcard ne correspond à aucun fichier ou répertoire, elle sera - ignorée silencieusement au lieu de causer une erreur.</p> - + <p>This directive allows inclusion of other configuration files + from within the server configuration files. It works identically to the + <code class="directive"><a href="#include">Include</a></code> directive, with the + exception that if wildcards do not match any file or directory, the + <code class="directive"><a href="#includeoptional">IncludeOptional</a></code> directive will be + silently ignored instead of causing an error.</p> <h3>Voir aussi</h3> <ul> @@ -2750,38 +2578,36 @@ Apache</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="keepalive" id="keepalive">Directive</a> <a name="KeepAlive" id="KeepAlive">KeepAlive</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active les connexions HTTP persistantes</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enables HTTP persistent connections</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>KeepAlive On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>KeepAlive On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>L'extension Keep-Alive de HTTP/1.0 et l'implémentation des - connexions persistantes dans HTTP/1.1 ont rendu possibles des - sessions HTTP de longue durée, ce qui permet de transmettre - plusieurs requêtes via la même connexion TCP. Dans certains cas, le - gain en rapidité pour des documents comportant de nombreuses images - peut atteindre 50%. Pour activer les connexions persistantes, - définissez <code>KeepAlive On</code>.</p> - - <p>Pour les clients HTTP/1.0, les connexions persistantes ne seront - mises en oeuvre que si elles ont été spécialement demandées par un - client. De plus, une connexion persistante avec un client HTTP/1.0 - ne peut être utilisée que si la taille du contenu est connue - d'avance. Ceci implique que les contenus dynamiques comme les - sorties CGI, les pages SSI, et les listings de répertoires générés - par le serveur n'utiliseront en général pas les connexions - persistantes avec les clients HTTP/1.0. Avec les clients HTTP/1.1, - les connexions persistantes sont utilisées par défaut, sauf - instructions contraires. Si le client le demande, le transfert par - tronçons de taille fixe (chunked encoding) sera utilisé afin de - transmettre un contenu de longueur inconnue via une connexion - persistante.</p> - - <p>Lorsqu'un client utilise une connexion persistante, elle comptera - pour une seule requête pour la directive <code class="directive"><a href="../mod/mpm_common.html#maxconnectionsperchild">MaxConnectionsPerChild</a></code>, quel - que soit le nombre de requêtes transmises via cette connexion.</p> + <p>The Keep-Alive extension to HTTP/1.0 and the persistent + connection feature of HTTP/1.1 provide long-lived HTTP sessions + which allow multiple requests to be sent over the same TCP + connection. In some cases this has been shown to result in an + almost 50% speedup in latency times for HTML documents with + many images. To enable Keep-Alive connections, set + <code>KeepAlive On</code>.</p> + + <p>For HTTP/1.0 clients, Keep-Alive connections will only be + used if they are specifically requested by a client. In + addition, a Keep-Alive connection with an HTTP/1.0 client can + only be used when the length of the content is known in + advance. This implies that dynamic content such as CGI output, + SSI pages, and server-generated directory listings will + generally not use Keep-Alive connections to HTTP/1.0 clients. + For HTTP/1.1 clients, persistent connections are the default + unless otherwise specified. If the client requests it, chunked + encoding will be used in order to send content of unknown + length over persistent connections.</p> + + <p>When a client uses a Keep-Alive connection, it will be counted + as a single "request" for the <code class="directive"><a href="../mod/mpm_common.html#maxconnectionsperchild">MaxConnectionsPerChild</a></code> directive, regardless + of how many requests are sent using the connection.</p> <h3>Voir aussi</h3> <ul> @@ -2791,96 +2617,94 @@ Apache</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="keepalivetimeout" id="keepalivetimeout">Directive</a> <a name="KeepAliveTimeout" id="KeepAliveTimeout">KeepAliveTimeout</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Durée pendant laquelle le serveur va attendre une requête -avant de fermer une connexion persistante</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Amount of time the server will wait for subsequent +requests on a persistent connection</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>KeepAliveTimeout <var>time-interval</var>[s]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>KeepAliveTimeout 5</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Le nombre de secondes pendant lesquelles Apache httpd va attendre une - requête avant de fermer la connexion. Le délai peut être défini en - millisecondes en suffixant sa valeur par ms. La valeur du délai - spécifiée par la directive <code class="directive"><a href="#timeout">Timeout</a></code> s'applique dès qu'une requête a - été reçue.</p> - - <p>Donner une valeur trop élévée à - <code class="directive">KeepAliveTimeout</code> peut induire des problèmes - de performances sur les serveurs fortement chargés. Plus le délai - est élévé, plus nombreux seront les processus serveur en attente de - requêtes de la part de clients inactifs.</p> - - <p>Si la directive <code class="directive">KeepAliveTimeout</code> - <strong>n'est pas</strong> définie pour un des serveurs virtuels - à base de nom, c'est le serveur virtuel dont la paire adresse - IP/port correspond le mieux qui sera utilisée.</p> + <p>The number of seconds Apache httpd will wait for a subsequent + request before closing the connection. By adding a postfix of ms the + timeout can be also set in milliseconds. Once a request has been + received, the timeout value specified by the + <code class="directive"><a href="#timeout">Timeout</a></code> directive applies.</p> + + <p>Setting <code class="directive">KeepAliveTimeout</code> to a high value + may cause performance problems in heavily loaded servers. The + higher the timeout, the more server processes will be kept + occupied waiting on connections with idle clients.</p> + + <p>If <code class="directive">KeepAliveTimeout</code> is <strong>not</strong> + set for a name-based virtual host, the value of the first defined + virtual host best matching the local IP and port will be used.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="limit" id="limit">Directive</a> <a name="Limit" id="Limit"><Limit></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limite les contrôles d'accès que la section contient à -certaines méthodes HTTP</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><Limit <var>méthode</var> [<var>méthode</var>] ... > ... +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Restrict enclosed access controls to only certain HTTP +methods</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><Limit <var>method</var> [<var>method</var>] ... > ... </Limit></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig, Limit</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Les contrôles d'accès s'appliquent normalement à - <strong>toutes</strong> les méthodes d'accès, et c'est en général le - comportement souhaité. <strong>Dans le cas général, les directives - de contrôle d'accès n'ont pas à être placées dans une section - <code class="directive"><Limit></code>.</strong></p> - - <p>La directive <code class="directive"><Limit></code> a pour - but de limiter les effets des contrôles d'accès aux méthodes HTTP - spécifiées. Pour toutes les autres méthodes, les restrictions - d'accès contenues dans la section <code class="directive"><Limit></code> <strong>n'auront aucun - effet</strong>. L'exemple suivant n'applique les contrôles d'accès - qu'aux méthodes <code>POST</code>, <code>PUT</code>, et - <code>DELETE</code>, en laissant les autres méthodes sans protection - :</p> + <p>Access controls are normally effective for + <strong>all</strong> access methods, and this is the usual + desired behavior. <strong>In the general case, access control + directives should not be placed within a + <code class="directive"><Limit></code> section.</strong></p> + + <p>The purpose of the <code class="directive"><Limit></code> + directive is to restrict the effect of the access controls to the + nominated HTTP methods. For all other methods, the access + restrictions that are enclosed in the <code class="directive"><Limit></code> bracket <strong>will have no + effect</strong>. The following example applies the access control + only to the methods <code>POST</code>, <code>PUT</code>, and + <code>DELETE</code>, leaving all other methods unprotected:</p> <pre class="prettyprint lang-config"><Limit POST PUT DELETE> Require valid-user </Limit></pre> - <p>La liste des noms de méthodes peut contenir une ou plusieurs - valeurs parmi les suivantes : <code>GET</code>, <code>POST</code>, - <code>PUT</code>, <code>DELETE</code>, <code>CONNECT</code>, - <code>OPTIONS</code>, <code>PATCH</code>, <code>PROPFIND</code>, - <code>PROPPATCH</code>, <code>MKCOL</code>, <code>COPY</code>, - <code>MOVE</code>, <code>LOCK</code>, et <code>UNLOCK</code>. - <strong>Le nom de méthode est sensible à la casse.</strong> Si la - valeur <code>GET</code> est présente, les requêtes <code>HEAD</code> - seront aussi concernées. La méthode <code>TRACE</code> ne peut pas - être limitée (voir la directive <code class="directive"><a href="#traceenable">TraceEnable</a></code>).</p> + <p>The method names listed can be one or more of: <code>GET</code>, + <code>POST</code>, <code>PUT</code>, <code>DELETE</code>, + <code>CONNECT</code>, <code>OPTIONS</code>, + <code>PATCH</code>, <code>PROPFIND</code>, <code>PROPPATCH</code>, + <code>MKCOL</code>, <code>COPY</code>, <code>MOVE</code>, + <code>LOCK</code>, and <code>UNLOCK</code>. <strong>The method name is + case-sensitive.</strong> If <code>GET</code> is used, it will also + restrict <code>HEAD</code> requests. The <code>TRACE</code> method + cannot be limited (see <code class="directive"><a href="#traceenable">TraceEnable</a></code>).</p> - <div class="warning">Une section <code class="directive"><LimitExcept></code> doit toujours être préférée à - une section <code class="directive"><Limit></code> pour la - restriction d'accès, car une section <code class="directive"><a href="#limitexcept"><LimitExcept></a></code> fournit une protection contre - les méthodes arbitraires.</div> + <div class="warning">A <code class="directive"><a href="#limitexcept"><LimitExcept></a></code> section should always be + used in preference to a <code class="directive"><Limit></code> + section when restricting access, since a <code class="directive"><a href="#limitexcept"><LimitExcept></a></code> section provides protection + against arbitrary methods.</div> - <p>Les directives <code class="directive"><Limit></code> et + <p>The <code class="directive"><Limit></code> and <code class="directive"><a href="#limitexcept"><LimitExcept></a></code> - peuvent être imbriquées. Dans ce cas, pour chaque niveau des - directives <code class="directive"><Limit></code> ou <code class="directive"><a href="#limitexcept"><LimitExcept></a></code>, ces dernières - doivent restreindre l'accès pour les méthodes auxquelles les - contrôles d'accès s'appliquent.</p> - - <div class="warning">Lorsqu'on utilise les directives <code class="directive"><Limit></code> ou <code class="directive"><LimitExcept></code> avec la directive <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>, la première directive - <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> dont la - condition est satisfaite autorise la requête, sans tenir compte de - la présence d'autres directives <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>.</div> - - <p>Par exemple, avec la configuration suivante, tous les - utilisateurs seront autorisés à effectuer des requêtes - <code>POST</code>, et la directive <code>Require group - editors</code> sera ignorée dans tous les cas :</p> + directives may be nested. In this case, each successive level of + <code class="directive"><Limit></code> or <code class="directive"><a href="#limitexcept"><LimitExcept></a></code> directives must + further restrict the set of methods to which access controls apply.</p> + + <div class="warning">When using + <code class="directive"><Limit></code> or + <code class="directive"><LimitExcept></code> directives with + the <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> directive, + note that the first <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> + to succeed authorizes the request, regardless of the presence of other + <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> directives.</div> + + <p>For example, given the following configuration, all users will + be authorized for <code>POST</code> requests, and the + <code>Require group editors</code> directive will be ignored + in all cases:</p> <pre class="prettyprint lang-config"><LimitExcept GET> Require valid-user @@ -2894,27 +2718,24 @@ certaines méthodes HTTP</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="limitexcept" id="limitexcept">Directive</a> <a name="LimitExcept" id="LimitExcept"><LimitExcept></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Applique les contrôles d'accès à toutes les méthodes HTTP, -sauf celles qui sont spécifiées</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><LimitExcept <var>méthode</var> [<var>méthode</var>] ... > ... +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Restrict access controls to all HTTP methods +except the named ones</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><LimitExcept <var>method</var> [<var>method</var>] ... > ... </LimitExcept></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig, Limit</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p><code class="directive"><LimitExcept></code> et - <code></LimitExcept></code> permettent de regrouper des - directives de contrôle d'accès qui s'appliqueront à toutes les - méthodes d'accès HTTP qui ne font <strong>pas</strong> partie de la - liste des arguments ; en d'autres termes, elles ont un comportement - opposé à celui de la section <code class="directive"><a href="#limit"><Limit></a></code>, et on peut les utiliser pour - contrôler aussi bien les méthodes standards que les méthodes non - standards ou non reconnues. Voir la documentation de la section - <code class="directive"><a href="#limit"><Limit></a></code> pour plus - de détails.</p> - - <p>Par exemple :</p> + <p><code class="directive"><LimitExcept></code> and + <code></LimitExcept></code> are used to enclose + a group of access control directives which will then apply to any + HTTP access method <strong>not</strong> listed in the arguments; + i.e., it is the opposite of a <code class="directive"><a href="#limit"><Limit></a></code> section and can be used to control + both standard and nonstandard/unrecognized methods. See the + documentation for <code class="directive"><a href="#limit"><Limit></a></code> for more details.</p> + + <p>For example:</p> <pre class="prettyprint lang-config"><LimitExcept POST GET> Require valid-user @@ -2926,33 +2747,30 @@ sauf celles qui sont spécifiées</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="limitinternalrecursion" id="limitinternalrecursion">Directive</a> <a name="LimitInternalRecursion" id="LimitInternalRecursion">LimitInternalRecursion</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine le nombre maximal de redirections internes et de -sous-requêtes imbriquées</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LimitInternalRecursion <var>nombre</var> [<var>nombre</var>]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determine maximum number of internal redirects and nested +subrequests</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LimitInternalRecursion <var>number</var> [<var>number</var>]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LimitInternalRecursion 10</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Une redirection interne survient, par exemple, quand on utilise - la directive <code class="directive"><a href="../mod/mod_actions.html#action">Action</a></code> qui - redirige en interne la requête d'origine vers un script CGI. Une - sous-requête est le mécanisme qu'utilise Apache httpd pour déterminer ce - qui se passerait pour un URI s'il faisait l'objet d'une requête. Par - exemple, <code class="module"><a href="../mod/mod_dir.html">mod_dir</a></code> utilise les sous-requêtes pour - rechercher les fichiers listés dans la directive <code class="directive"><a href="../mod/mod_dir.html#directoryindex">DirectoryIndex</a></code>.</p> - - <p>La directive <code class="directive">LimitInternalRecursion</code> permet - d'éviter un crash du serveur dû à un bouclage infini de redirections - internes ou de sous-requêtes. De tels bouclages sont dus en général - à des erreurs de configuration.</p> - - <p>La directive accepte, comme arguments, deux limites qui sont - évaluées à chaque requête. Le premier <var>nombre</var> est le - nombre maximum de redirections internes qui peuvent se succéder. Le - second <var>nombre</var> détermine la profondeur d'imbrication - maximum des sous-requêtes. Si vous ne spécifiez qu'un seul - <var>nombre</var>, il sera affecté aux deux limites.</p> + <p>An internal redirect happens, for example, when using the <code class="directive"><a href="../mod/mod_actions.html#action">Action</a></code> directive, which internally + redirects the original request to a CGI script. A subrequest is Apache httpd's + mechanism to find out what would happen for some URI if it were requested. + For example, <code class="module"><a href="../mod/mod_dir.html">mod_dir</a></code> uses subrequests to look for the + files listed in the <code class="directive"><a href="../mod/mod_dir.html#directoryindex">DirectoryIndex</a></code> + directive.</p> + + <p><code class="directive">LimitInternalRecursion</code> prevents the server + from crashing when entering an infinite loop of internal redirects or + subrequests. Such loops are usually caused by misconfigurations.</p> + + <p>The directive stores two different limits, which are evaluated on + per-request basis. The first <var>number</var> is the maximum number of + internal redirects that may follow each other. The second <var>number</var> + determines how deeply subrequests may be nested. If you specify only one + <var>number</var>, it will be assigned to both limits.</p> <pre class="prettyprint lang-config">LimitInternalRecursion 5</pre> @@ -2961,51 +2779,47 @@ sous-requêtes imbriquées</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="limitrequestbody" id="limitrequestbody">Directive</a> <a name="LimitRequestBody" id="LimitRequestBody">LimitRequestBody</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>limite la taille maximale du corps de la requête HTTP -envoyée par le client</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LimitRequestBody <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Restricts the total size of the HTTP request body sent +from the client</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LimitRequestBody <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LimitRequestBody 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Cette directive spécifie la taille maximale autorisée pour le - corps d'une requête ; la valeur de l'argument <var>octets</var> va - de 0 (pour une taille illimitée), à 2147483647 (2Go). Voir la note - ci-dessous pour la limite d'applicabilité aux requêtes mandatées.</p> - - <p>La directive <code class="directive">LimitRequestBody</code> permet de - définir une limite pour la taille maximale autorisée du corps d'une - requête HTTP en tenant compte du contexte dans lequel la directive - a été placée (c'est à dire au niveau du serveur, d'un répertoire, - d'un fichier ou d'une localisation). Si la requête du client dépasse - cette limite, le serveur répondra par un message d'erreur et ne - traitera pas la requête. La taille du corps d'une requête normale va - varier de manière importante en fonction de la nature de la - ressource et des méthodes autorisées pour cette dernière. Les - scripts CGI utilisent souvent le corps du message pour extraire les - informations d'un formulaire. Les implémentations de la méthode - <code>PUT</code> nécessitent une valeur au moins aussi élevée que la - taille maximale des représentations que le serveur désire accepter - pour cette ressource.</p> - - <p>L'administrateur du serveur peut utiliser cette directive pour - contrôler plus efficacement les comportements anormaux des requêtes - des clients, ce qui lui permettra de prévenir certaines formes - d'attaques par déni de service.</p> - - <p>Si par exemple, vous autorisez le chargement de fichiers vers une - localisation particulière, et souhaitez limiter la taille des - fichiers chargés à 100Ko, vous pouvez utiliser la directive suivante - :</p> + <p>This directive specifies the number of <var>bytes</var> from 0 + (meaning unlimited) to 2147483647 (2GB) that are allowed in a + request body. See the note below for the limited applicability + to proxy requests.</p> + + <p>The <code class="directive">LimitRequestBody</code> directive allows + the user to set a limit on the allowed size of an HTTP request + message body within the context in which the directive is given + (server, per-directory, per-file or per-location). If the client + request exceeds that limit, the server will return an error + response instead of servicing the request. The size of a normal + request message body will vary greatly depending on the nature of + the resource and the methods allowed on that resource. CGI scripts + typically use the message body for retrieving form information. + Implementations of the <code>PUT</code> method will require + a value at least as large as any representation that the server + wishes to accept for that resource.</p> + + <p>This directive gives the server administrator greater + control over abnormal client request behavior, which may be + useful for avoiding some forms of denial-of-service + attacks.</p> + + <p>If, for example, you are permitting file upload to a particular + location and wish to limit the size of the uploaded file to 100K, + you might use the following directive:</p> <pre class="prettyprint lang-config">LimitRequestBody 102400</pre> - <div class="note"><p>Pour une description détaillée de la manière dont cette - directive est interprétée par les requêtes mandatées, voir la - documentation du module <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>.</p> + <div class="note"><p>For a full description of how this directive is interpreted by + proxy requests, see the <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> documentation.</p> </div> @@ -3013,141 +2827,133 @@ envoyée par le client</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="limitrequestfields" id="limitrequestfields">Directive</a> <a name="LimitRequestFields" id="LimitRequestFields">LimitRequestFields</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limite le nombre de champs d'en-tête autorisés dans une -requête HTTP</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LimitRequestFields <var>nombre</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limits the number of HTTP request header fields that +will be accepted from the client</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LimitRequestFields <var>number</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LimitRequestFields 100</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p><var>nombre</var> est un entier de 0 (nombre de champs illimité) - à 32767. La valeur par défaut est définie à la compilation par la - constante <code>DEFAULT_LIMIT_REQUEST_FIELDS</code> (100 selon la - distribution).</p> - - <p>La directive <code class="directive">LimitRequestFields</code> permet à - l'administrateur du serveur de modifier le nombre maximum de champs - d'en-tête autorisés dans une requête HTTP. Pour un serveur, cette - valeur doit être supérieure au nombre de champs qu'une requête - client normale peut contenir. Le nombre de champs d'en-tête d'une - requête qu'un client utilise dépasse rarement 20, mais ce nombre - peut varier selon les implémentations des clients, et souvent en - fonction des extensions que les utilisateurs configurent dans leurs - navigateurs pour supporter la négociation de contenu détaillée. Les - extensions HTTP optionnelles utilisent souvent les - champs d'en-tête des requêtes.</p> - - <p>L'administrateur du serveur peut utiliser cette directive pour - contrôler plus efficacement les comportements anormaux des requêtes - des clients, ce qui lui permettra de prévenir certaines formes - d'attaques par déni de service. La valeur spécifiée doit être - augmentée si les clients standards reçoivent une erreur du serveur - indiquant que la requête comportait un nombre d'en-têtes trop - important.</p> - - <p>Par exemple :</p> + <p><var>Number</var> is an integer from 0 (meaning unlimited) to + 32767. The default value is defined by the compile-time + constant <code>DEFAULT_LIMIT_REQUEST_FIELDS</code> (100 as + distributed).</p> + + <p>The <code class="directive">LimitRequestFields</code> directive allows + the server administrator to modify the limit on the number of + request header fields allowed in an HTTP request. A server needs + this value to be larger than the number of fields that a normal + client request might include. The number of request header fields + used by a client rarely exceeds 20, but this may vary among + different client implementations, often depending upon the extent + to which a user has configured their browser to support detailed + content negotiation. Optional HTTP extensions are often expressed + using request header fields.</p> + + <p>This directive gives the server administrator greater + control over abnormal client request behavior, which may be + useful for avoiding some forms of denial-of-service attacks. + The value should be increased if normal clients see an error + response from the server that indicates too many fields were + sent in the request.</p> + + <p>For example:</p> <pre class="prettyprint lang-config">LimitRequestFields 50</pre> - <div class="warning"><h3>Avertissement</h3> - <p>Dans le cas des serveurs virtuels à base de noms, la valeur de - cette directive est extraite du serveur virtuel par défaut (le - premier de la liste) pour la paire adresse IP/port.</p> - </div> + <div class="warning"><h3>Warning</h3> + <p> When name-based virtual hosting is used, the value for this + directive is taken from the default (first-listed) virtual host for the + local IP and port combination.</p> + </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="limitrequestfieldsize" id="limitrequestfieldsize">Directive</a> <a name="LimitRequestFieldSize" id="LimitRequestFieldSize">LimitRequestFieldSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Dédinit la taille maximale autorisée d'un en-tête de -requête HTTP</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LimitRequestFieldSize <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limits the size of the HTTP request header allowed from the +client</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LimitRequestFieldSize <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LimitRequestFieldSize 8190</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Cette directive permet de définir le nombre maximum - d'<var>octets</var> autorisés dans un en-tête de requête HTTP.</p> - - <p>La directive <code class="directive">LimitRequestFieldSize</code> permet - à l'administrateur du serveur de définir la taille - maximale autorisée d'un en-tête de requête HTTP. Pour un serveur, - cette valeur doit être suffisamment grande pour contenir tout - en-tête d'une requête client normale. La taille d'un champ d'en-tête - de requête normal va varier selon les implémentations des clients, - et en fonction des extensions que les utilisateurs - configurent dans leurs navigateurs pour supporter la négociation de - contenu détaillée. Les en-têtes d'authentification SPNEGO peuvent - atteindre une taille de 12392 octets.</p> - - <p>>L'administrateur du serveur peut utiliser cette directive pour - contrôler plus efficacement les comportements anormaux des requêtes - des clients, ce qui lui permettra de prévenir certaines formes - d'attaques par déni de service.</p> - - <p>Par exemple ::</p> + <p>This directive specifies the number of <var>bytes</var> + that will be allowed in an HTTP request header.</p> + + <p>The <code class="directive">LimitRequestFieldSize</code> directive + allows the server administrator to set the limit + on the allowed size of an HTTP request header field. A server + needs this value to be large enough to hold any one header field + from a normal client request. The size of a normal request header + field will vary greatly among different client implementations, + often depending upon the extent to which a user has configured + their browser to support detailed content negotiation. SPNEGO + authentication headers can be up to 12392 bytes.</p> + + <p>This directive gives the server administrator greater + control over abnormal client request behavior, which may be + useful for avoiding some forms of denial-of-service attacks.</p> + + <p>For example:</p> <pre class="prettyprint lang-config">LimitRequestFieldSize 4094</pre> - <div class="note">Dans des conditions normales, la valeur par défaut de cette - directive ne doit pas être modifiée.</div> + <div class="note">Under normal conditions, the value should not be changed from + the default.</div> - <div class="warning"><h3>Avertissement</h3> - <p>Dans le cas des serveurs virtuels à base de noms, la valeur de - cette directive est extraite du serveur virtuel par défaut (le - premier de la liste) pour lequel la paire adresse IP/port - correspond le mieux.</p> + <div class="warning"><h3>Warning</h3> + <p> When name-based virtual hosting is used, the value for this + directive is taken from the default (first-listed) virtual host best + matching the current IP address and port combination.</p> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="limitrequestline" id="limitrequestline">Directive</a> <a name="LimitRequestLine" id="LimitRequestLine">LimitRequestLine</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la taille maximale d'une ligne de requête -HTTP</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LimitRequestLine <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limit the size of the HTTP request line that will be accepted +from the client</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LimitRequestLine <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LimitRequestLine 8190</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Cette directive permet de définir la taille maximale autorisée - pour une ligne de requête HTTP en <var>octets</var>.</p> - - <p>La directive <code class="directive">LimitRequestLine</code> permet à - l'administrateur du serveur de définir la taille - maximale autorisée d'une ligne de requête HTTP client. Comme une - requête comporte une méthode HTTP, un URI, et une version de - protocole, la directive <code class="directive">LimitRequestLine</code> - impose une restriction sur la longueur maximale autorisée pour un - URI dans une requête au niveau du serveur. Pour un serveur, cette - valeur doit être suffisamment grande pour référencer les noms de - toutes ses ressources, y compris toutes informations pouvant être - ajoutées dans la partie requête d'une méthode <code>GET</code>.</p> - - <p>L'administrateur du serveur peut utiliser cette directive pour - contrôler plus efficacement les comportements anormaux des requêtes - des clients, ce qui lui permettra de prévenir certaines formes - d'attaques par déni de service.</p> - - <p>Par exemple :</p> + <p>This directive sets the number of <var>bytes</var> that will be + allowed on the HTTP request-line.</p> + + <p>The <code class="directive">LimitRequestLine</code> directive allows + the server administrator to set the limit on the allowed size + of a client's HTTP request-line. Since the request-line consists of the + HTTP method, URI, and protocol version, the + <code class="directive">LimitRequestLine</code> directive places a + restriction on the length of a request-URI allowed for a request + on the server. A server needs this value to be large enough to + hold any of its resource names, including any information that + might be passed in the query part of a <code>GET</code> request.</p> + + <p>This directive gives the server administrator greater + control over abnormal client request behavior, which may be + useful for avoiding some forms of denial-of-service attacks.</p> + + <p>For example:</p> <pre class="prettyprint lang-config">LimitRequestLine 4094</pre> - <div class="note">Dans des conditions normales, cette directive doit conserver - sa valeur par défaut.</div> + <div class="note">Under normal conditions, the value should not be changed from + the default.</div> - <div class="warning"><h3>Avertissement</h3> - <p>Dans le cas des serveurs virtuels à base de noms, la valeur de - cette directive est extraite du serveur virtuel par défaut (le - premier de la liste) pour lequel la paire adresse IP/port - correspond le mieux.</p> + <div class="warning"><h3>Warning</h3> + <p> When name-based virtual hosting is used, the value for this + directive is taken from the default (first-listed) virtual host best + matching the current IP address and port combination.</p> </div> @@ -3155,20 +2961,18 @@ HTTP</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="limitxmlrequestbody" id="limitxmlrequestbody">Directive</a> <a name="LimitXMLRequestBody" id="LimitXMLRequestBody">LimitXMLRequestBody</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la taille maximale du corps d'une requête au format -XML</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LimitXMLRequestBody <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limits the size of an XML-based request body</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LimitXMLRequestBody <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LimitXMLRequestBody 1000000</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Taille maximale (en octets) du corps d'une requête au format XML. - Une valeur de <code>0</code> signifie qu'aucune limite n'est - imposée.</p> + <p>Limit (in bytes) on maximum size of an XML-based request + body. A value of <code>0</code> will disable any checking.</p> - <p>Exemple :</p> + <p>Example:</p> <pre class="prettyprint lang-config">LimitXMLRequestBody 0</pre> @@ -3178,114 +2982,101 @@ XML</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="location" id="location">Directive</a> <a name="Location" id="Location"><Location></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>N'applique les directives contenues qu'aux URLs -spécifiées</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Applies the enclosed directives only to matching +URLs</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><Location - <var>chemin URL</var>|<var>URL</var>> ... </Location></code></td></tr> + <var>URL-path</var>|<var>URL</var>> ... </Location></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La directive <code class="directive"><Location></code> - limite la portée des directives contenues aux URLs définies par - l'argument URL. Elle est similaire à la directive <code class="directive"><a href="#directory"><Directory></a></code>, et marque le - début d'une section qui se termine par une directive - <code></Location></code>. Les sections <code class="directive"><Location></code> sont traitées selon l'ordre dans - lequel elles apparaissent dans le fichier de configuration, mais - après les sections <code class="directive"><a href="#directory"><Directory></a></code> et la lecture des - fichiers <code>.htaccess</code>, et après les sections <code class="directive"><a href="#files"><Files></a></code>.</p> - - <p>Les sections <code class="directive"><Location></code> - agissent complètement en dehors du système de fichiers. Ceci a de - nombreuses conséquences. Parmi les plus importantes, on ne doit pas - utiliser les sections <code class="directive"><Location></code> - pour contrôler l'accès aux répertoires du système de fichiers. Comme - plusieurs URLs peuvent correspondre au même répertoire du système de - fichiers, un tel contrôle d'accès pourrait être contourné.</p> - - <p>Les directives que contient cette section seront appliquées aux - requêtes si la partie chemin de l'URL satisfait à l'un au moins de - ces critères : + <p>The <code class="directive"><Location></code> directive + limits the scope of the enclosed directives by URL. It is similar to the + <code class="directive"><a href="#directory"><Directory></a></code> + directive, and starts a subsection which is terminated with a + <code></Location></code> directive. <code class="directive"><Location></code> sections are processed in the + order they appear in the configuration file, after the <code class="directive"><a href="#directory"><Directory></a></code> sections and + <code>.htaccess</code> files are read, and after the <code class="directive"><a href="#files"><Files></a></code> sections.</p> + + <p><code class="directive"><Location></code> sections operate + completely outside the filesystem. This has several consequences. + Most importantly, <code class="directive"><Location></code> + directives should not be used to control access to filesystem + locations. Since several different URLs may map to the same + filesystem location, such access controls may by circumvented.</p> + + <p>The enclosed directives will be applied to the request if the path component + of the URL meets <em>any</em> of the following criteria: </p> <ul> - <li>Le chemin spécifié correspond exactement à la partie chemin de - l'URL. + <li>The specified location matches exactly the path component of the URL. </li> - <li>Le chemin spécifié, qui se termine par un slash, est un - préfixe de la partie chemin de l'URL (traité comme une racine du - contexte). + <li>The specified location, which ends in a forward slash, is a prefix + of the path component of the URL (treated as a context root). </li> - <li>Le chemin spécifié, si on lui ajoute un slash de fin, est un - préfixe de la partie chemin de l'URL (aussi traité comme une racine du - contexte). + <li>The specified location, with the addition of a trailing slash, is a + prefix of the path component of the URL (also treated as a context root). </li> </ul> <p> - Dans l'exemple ci-dessous, où aucun slash de fin n'est utilisé, les - directives contenues dans la section s'appliqueront à /private1, - /private1/ et /private1/file.txt, mais pas à /private1other. + In the example below, where no trailing slash is used, requests to + /private1, /private1/ and /private1/file.txt will have the enclosed + directives applied, but /private1other would not. </p> <pre class="prettyprint lang-config"><Location "/private1"> # ... </Location></pre> <p> - De même, dans l'exemple ci-dessous, où l'on utilise un slash de fin, les - directives contenues dans la section s'appliqueront à /private2/ et - à /private2/file.txt, mais pas à /private2other. + In the example below, where a trailing slash is used, requests to + /private2/ and /private2/file.txt will have the enclosed + directives applied, but /private2 and /private2other would not. </p> <pre class="prettyprint lang-config"><Location "/private2<em>/</em>"> # ... </Location></pre> - - <div class="note"><h3>Quand utiliser la section <code class="directive"><Location></code></h3> - - <p>Vous pouvez utiliser une section <code class="directive"><Location></code> pour appliquer des directives à - des contenus situés en dehors du système de fichiers. Pour les - contenus situés à l'intérieur du système de fichiers, utilisez - plutôt les sections <code class="directive"><a href="#directory"><Directory></a></code> et <code class="directive"><a href="#files"><Files></a></code>. <code><Location - "/"></code> constitue une exception et permet d'appliquer aisément - une configuration à l'ensemble du serveur.</p> + + <div class="note"><h3>When to use <code class="directive"><Location></code></h3> + + <p>Use <code class="directive"><Location></code> to apply + directives to content that lives outside the filesystem. For + content that lives in the filesystem, use <code class="directive"><a href="#directory"><Directory></a></code> and <code class="directive"><a href="#files"><Files></a></code>. An exception is + <code><Location "/"></code>, which is an easy way to + apply a configuration to the entire server.</p> </div> - <p>Pour toutes les requêtes originales (non mandatées), l'argument - URL est un chemin d'URL de la forme - <code>/chemin/</code>. <em>Aucun protocole, nom d'hôte, port, ou chaîne - de requête ne doivent apparaître.</em> Pour les requêtes mandatées, l'URL - spécifiée doit être de la forme - <code>protocole://nom_serveur/chemin</code>, et vous devez inclure - le préfixe.</p> + <p>For all origin (non-proxy) requests, the URL to be matched is a + URL-path of the form <code>/path/</code>. <em>No scheme, hostname, + port, or query string may be included.</em> For proxy requests, the + URL to be matched is of the form + <code>scheme://servername/path</code>, and you must include the + prefix.</p> - <p>L'URL peut contenir des caractères génériques. Dans une chaîne - avec caractères génériques, <code>?</code> correspond à un caractère - quelconque, et <code>*</code> à toute chaîne de caractères. Les - caractères génériques ne peuvent pas remplacer un / dans le chemin - URL.</p> + <p>The URL may use wildcards. In a wild-card string, <code>?</code> matches + any single character, and <code>*</code> matches any sequences of + characters. Neither wildcard character matches a / in the URL-path.</p> - <p>On peut aussi utiliser les <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">Expressions - rationnelles</a>, moyennant l'addition d'un caractère - <code>~</code>. Par exemple :</p> + <p><a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">Regular expressions</a> + can also be used, with the addition of the <code>~</code> + character. For example:</p> <pre class="prettyprint lang-config"><Location ~ "/(extra|special)/data"> #... </Location></pre> - <p>concernerait les URLs contenant les sous-chaîne - <code>/extra/data</code> ou <code>/special/data</code>. La directive - <code class="directive"><a href="#locationmatch"><LocationMatch></a></code> - présente un comportement identique à la version avec expressions - rationnelles de la directive <code class="directive"><Location></code>, et son utilisation est - préférable à l'utilisation de cette dernière pour la simple raison - qu'il est difficile de distinguer <code>~</code> de <code>-</code> - dans la plupart des fontes.</p> + <p>would match URLs that contained the substring <code>/extra/data</code> + or <code>/special/data</code>. The directive <code class="directive"><a href="#locationmatch"><LocationMatch></a></code> behaves + identical to the regex version of <code class="directive"><Location></code>, and is preferred, for the + simple reason that <code>~</code> is hard to distinguish from + <code>-</code> in many fonts.</p> - <p>La directive <code class="directive"><Location></code> - s'utilise principalement avec la directive <code class="directive"><a href="#sethandler">SetHandler</a></code>. Par exemple, pour activer les - requêtes d'état, mais ne les autoriser que depuis des navigateurs - appartenant au domaine <code>example.com</code>, vous pouvez - utiliser :</p> + <p>The <code class="directive"><Location></code> + functionality is especially useful when combined with the + <code class="directive"><a href="#sethandler">SetHandler</a></code> + directive. For example, to enable status requests but allow them + only from browsers at <code>example.com</code>, you might use:</p> <pre class="prettyprint lang-config"><Location "/status"> SetHandler server-status @@ -3293,129 +3084,119 @@ spécifiées</td></tr> </Location></pre> - <div class="note"><h3>Note à propos du slash (/)</h3> - <p>La signification du caractère slash dépend de l'endroit où il - se trouve dans l'URL. Les utilisateurs peuvent être habitués à - son comportement dans le système de fichiers où plusieurs slashes - successifs sont souvent réduits à un slash unique (en d'autres - termes, <code>/home///foo</code> est identique à - <code>/home/foo</code>). Dans l'espace de nommage des URLs, ce - n'est cependant pas toujours le cas. Pour la directive <code class="directive"><a href="#locationmatch"><LocationMatch></a></code> et la - version avec expressions rationnelles de la directive <code class="directive"><Location></code>, vous devez spécifier - explicitement les slashes multiples si telle est votre - intention.</p> - - <p>Par exemple, <code><LocationMatch "^/abc"></code> va - correspondre à l'URL <code>/abc</code> mais pas à l'URL <code> - //abc</code>. La directive <code class="directive"><Location></code> sans expression rationnelle se comporte de - la même manière lorsqu'elle est utilisée pour des requêtes - mandatées. Par contre, lorsque la directive <code class="directive"><Location></code> sans expression rationnelle - est utilisée pour des requêtes non mandatées, elle fera - correspondre implicitement les slashes multiples à des slashes - uniques. Par exemple, si vous spécifiez <code><Location - "/abc/def"></code>, une requête de la forme - <code>/abc//def</code> correspondra.</p> + <div class="note"><h3>Note about / (slash)</h3> + <p>The slash character has special meaning depending on where in a + URL it appears. People may be used to its behavior in the filesystem + where multiple adjacent slashes are frequently collapsed to a single + slash (<em>i.e.</em>, <code>/home///foo</code> is the same as + <code>/home/foo</code>). In URL-space this is not necessarily true. + The <code class="directive"><a href="#locationmatch"><LocationMatch></a></code> + directive and the regex version of <code class="directive"><Location></code> require you to explicitly specify multiple + slashes if that is your intention.</p> + + <p>For example, <code><LocationMatch "^/abc"></code> would match + the request URL <code>/abc</code> but not the request URL <code> + //abc</code>. The (non-regex) <code class="directive"><Location></code> directive behaves similarly when used for + proxy requests. But when (non-regex) <code class="directive"><Location></code> is used for non-proxy requests it will + implicitly match multiple slashes with a single slash. For example, + if you specify <code><Location "/abc/def"></code> and the + request is to <code>/abc//def</code> then it will match.</p> </div> <h3>Voir aussi</h3> <ul> -<li><a href="../sections.html">Comment fonctionnent les sections -<Directory>, <Location> et <Files></a> pour une -explication de la manière dont ces différentes sections se combinent -entre elles à la réception d'une requête.</li> +<li><a href="../sections.html">How <Directory>, <Location> + and <Files> sections work</a> for an explanation of how these + different sections are combined when a request is received.</li> +<li><code class="directive"><a href="#locationmatch">LocationMatch</a></code></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="locationmatch" id="locationmatch">Directive</a> <a name="LocationMatch" id="LocationMatch"><LocationMatch></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>N'applique les directives contenues qu'aux URLs -correspondant à une expression rationnelle</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Applies the enclosed directives only to regular-expression +matching URLs</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><LocationMatch <var>regex</var>> ... </LocationMatch></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La directive <code class="directive"><LocationMatch></code> - limite la portée des directives contenues à l'URL spécifiée, de - manière identique à la directive <code class="directive"><a href="#location"><Location></a></code>. Mais son argument permettant de - spécifier les URLs concernées est une <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression rationnelle</a> au lieu d'une simple - chaîne de caractères. Par exemple :</p> + <p>The <code class="directive"><LocationMatch></code> directive + limits the scope of the enclosed directives by URL, in an identical manner + to <code class="directive"><a href="#location"><Location></a></code>. However, + it takes a <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expression</a> + as an argument instead of a simple string. For example:</p> <pre class="prettyprint lang-config"><LocationMatch "/(extra|special)/data"> # ... </LocationMatch></pre> - <p>correspondrait à toute URL contenant les sous-chaînes - <code>/extra/data</code> ou <code>/special/data</code>.</p> + <p>would match URLs that contained the substring <code>/extra/data</code> + or <code>/special/data</code>.</p> - <div class="note"><p>Si vous recherchez une URL <strong>commençant par</strong> - plutôt que seulement contenant <code>/extra/data</code>, préfixez - l'expression rationnelle avec un <code>^</code>.</p> + <div class="note"><p>If the intent is that a URL <strong>starts with</strong> + <code>/extra/data</code>, rather than merely + <strong>contains</strong> <code>/extra/data</code>, prefix the + regular expression with a <code>^</code> to require this.</p> <pre class="prettyprint lang-config"><LocationMatch "^/(extra|special)/data"></pre> </div> - <p>A partir de la version 2.4.8, les groupes nommés et les - références arrières sont extraits et enregistrés dans - l'environnement avec leur nom en majuscules et préfixé - par "MATCH_". Ceci permet - de référencer des URLs dans des <a href="../expr.html">expressions</a> - ou au sein de modules comme <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. Pour - éviter toute confusion, les références arrières numérotées (non - nommées) sont ignorées. Vous devez utiliser à la place des groupes - nommés.</p> - -<pre class="prettyprint lang-config"><LocationMatch "^/combined/(?<sitename>[^/]+)"> + <p>From 2.4.8 onwards, named groups and backreferences are captured and + written to the environment with the corresponding name prefixed with + "MATCH_" and in upper case. This allows elements of URLs to be referenced + from within <a href="../expr.html">expressions</a> and modules like + <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. In order to prevent confusion, numbered + (unnamed) backreferences are ignored. Use named groups instead.</p> + + <pre class="prettyprint lang-config"><LocationMatch "^/combined/(?<sitename>[^/]+)"> require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example </LocationMatch></pre> - + <h3>Voir aussi</h3> <ul> -<li><a href="../sections.html">Comment fonctionnent les sections -<Directory>, <Location> et <Files></a> pour une -explication de la manière dont ces différentes sections se combinent -entre elles à la réception d'une requête.</li> +<li><a href="../sections.html">How <Directory>, <Location> + and <Files> sections work</a> for an explanation of how these + different sections are combined when a request is received</li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="loglevel" id="loglevel">Directive</a> <a name="LogLevel" id="LogLevel">LogLevel</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contrôle la verbosité du journal des erreurs</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LogLevel [<var>module</var>:]<var>niveau</var> - [<var>module</var>:<var>niveau</var>] ... +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Controls the verbosity of the ErrorLog</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LogLevel [<var>module</var>:]<var>level</var> + [<var>module</var>:<var>level</var>] ... </code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LogLevel warn</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>La configuration du niveau de journalisation par module -et par répertoire est disponible depuis la version 2.3.6 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Per-module and per-directory configuration is available in + Apache HTTP Server 2.3.6 and later</td></tr> </table> - <p>La directive <code class="directive">LogLevel</code> permet d'ajuster la - verbosité des messages enregistrés dans les journaux d'erreur (voir - la directive <code class="directive"><a href="#errorlog">ErrorLog</a></code> - directive). Les <var>niveau</var>x disponibles sont présentés - ci-après, par ordre de criticité décroissante :</p> + <p><code class="directive">LogLevel</code> adjusts the verbosity of the + messages recorded in the error logs (see <code class="directive"><a href="#errorlog">ErrorLog</a></code> directive). The following + <var>level</var>s are available, in order of decreasing + significance:</p> <table class="bordered"> <tr> - <th><strong>Niveau</strong> </th> + <th><strong>Level</strong> </th> <th><strong>Description</strong> </th> - <th><strong>Exemple</strong> </th> + <th><strong>Example</strong> </th> </tr> <tr> <td><code>emerg</code> </td> - <td>Urgences - le système est inutilisable.</td> + <td>Emergencies - system is unusable.</td> <td>"Child cannot open lock file. Exiting"</td> </tr> @@ -3423,7 +3204,7 @@ Apache</td></tr> <tr> <td><code>alert</code> </td> - <td>Des mesures doivent être prises immédiatement.</td> + <td>Action must be taken immediately.</td> <td>"getpwuid: couldn't determine user name from uid"</td> </tr> @@ -3431,7 +3212,7 @@ Apache</td></tr> <tr> <td><code>crit</code> </td> - <td>Conditions critiques.</td> + <td>Critical Conditions.</td> <td>"socket: Failed to get a socket, exiting child"</td> </tr> @@ -3439,7 +3220,7 @@ Apache</td></tr> <tr> <td><code>error</code> </td> - <td>Erreurs.</td> + <td>Error conditions.</td> <td>"Premature end of script headers"</td> </tr> @@ -3447,7 +3228,7 @@ Apache</td></tr> <tr> <td><code>warn</code> </td> - <td>Avertissements.</td> + <td>Warning conditions.</td> <td>"child process 1234 did not exit, sending another SIGHUP"</td> @@ -3456,7 +3237,7 @@ Apache</td></tr> <tr> <td><code>notice</code> </td> - <td>Evènement important mais normal.</td> + <td>Normal but significant condition.</td> <td>"httpd: caught SIGBUS, attempting to dump core in ..."</td> @@ -3465,7 +3246,7 @@ Apache</td></tr> <tr> <td><code>info</code> </td> - <td>Informations.</td> + <td>Informational.</td> <td>"Server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers)..."</td> @@ -3474,106 +3255,103 @@ Apache</td></tr> <tr> <td><code>debug</code> </td> - <td>Messages de débogage.</td> + <td>Debug-level messages</td> <td>"Opening config file ..."</td> </tr> <tr> <td><code>trace1</code> </td> - <td>Messages de traces</td> + <td>Trace messages</td> <td>"proxy: FTP: control connection complete"</td> </tr> <tr> <td><code>trace2</code> </td> - <td>Messages de traces</td> + <td>Trace messages</td> <td>"proxy: CONNECT: sending the CONNECT request to the remote proxy"</td> </tr> <tr> <td><code>trace3</code> </td> - <td>Messages de traces</td> + <td>Trace messages</td> <td>"openssl: Handshake: start"</td> </tr> <tr> <td><code>trace4</code> </td> - <td>Messages de traces</td> + <td>Trace messages</td> <td>"read from buffered SSL brigade, mode 0, 17 bytes"</td> </tr> <tr> <td><code>trace5</code> </td> - <td>Messages de traces</td> + <td>Trace messages</td> <td>"map lookup FAILED: map=rewritemap key=keyname"</td> </tr> <tr> <td><code>trace6</code> </td> - <td>Messages de traces</td> + <td>Trace messages</td> <td>"cache lookup FAILED, forcing new map lookup"</td> </tr> <tr> <td><code>trace7</code> </td> - <td>Messages de traces, enregistrement d'une grande quantité de - données</td> + <td>Trace messages, dumping large amounts of data</td> <td>"| 0000: 02 23 44 30 13 40 ac 34 df 3d bf 9a 19 49 39 15 |"</td> </tr> <tr> <td><code>trace8</code> </td> - <td>Messages de traces, enregistrement d'une grande quantité de - données</td> + <td>Trace messages, dumping large amounts of data</td> <td>"| 0000: 02 23 44 30 13 40 ac 34 df 3d bf 9a 19 49 39 15 |"</td> </tr> </table> - <p>Lorsqu'un niveau particulier est spécifié, les messages de tous - les autres niveaux de criticité supérieure seront aussi enregistrés. - <em>Par exemple</em>, si <code>LogLevel info</code> est spécifié, - les messages de niveaux <code>notice</code> et <code>warn</code> - seront aussi émis.</p> + <p>When a particular level is specified, messages from all + other levels of higher significance will be reported as well. + <em>E.g.</em>, when <code>LogLevel info</code> is specified, + then messages with log levels of <code>notice</code> and + <code>warn</code> will also be posted.</p> - <p>Il est recommandé d'utiliser un niveau <code>crit</code> ou - inférieur.</p> + <p>Using a level of at least <code>crit</code> is + recommended.</p> - <p>Par exemple :</p> + <p>For example:</p> <pre class="prettyprint lang-config">LogLevel notice</pre> <div class="note"><h3>Note</h3> - <p>Si la journalisation s'effectue directement dans un fichier, - les messages de niveau <code>notice</code> ne peuvent pas être - supprimés et sont donc toujours journalisés. Cependant, ceci ne - s'applique pas lorsque la journalisation s'effectue vers - <code>syslog</code>.</p> + <p>When logging to a regular file, messages of the level + <code>notice</code> cannot be suppressed and thus are always + logged. However, this doesn't apply when logging is done + using <code>syslog</code>.</p> </div> - - <p>Spécifier un niveau sans nom de module va attribuer ce niveau à - tous les modules. Spécifier un niveau avec nom de module va - attribuer ce niveau à ce module seulement. Il est possible de - spécifier un module par le nom de son fichier source ou par son - identificateur, avec ou sans le suffixe <code>_module</code>. Les - trois spécifications suivantes sont donc équivalentes :</p> + + <p>Specifying a level without a module name will reset the level + for all modules to that level. Specifying a level with a module + name will set the level for that module only. It is possible to + use the module source file name, the module identifier, or the + module identifier with the trailing <code>_module</code> omitted + as module specification. This means the following three specifications + are equivalent:</p> <pre class="prettyprint lang-config">LogLevel info ssl:warn LogLevel info mod_ssl.c:warn LogLevel info ssl_module:warn</pre> - <p>Il est aussi possible d'attribuer un niveau de journalisation par - répertoire :</p> + <p>It is also possible to change the level per directory:</p> <pre class="prettyprint lang-config">LogLevel info <Directory "/usr/local/apache/htdocs/app"> @@ -3582,12 +3360,12 @@ LogLevel info ssl_module:warn</pre> <div class="note"> - La configuration du niveau de journalisation par répertoire - n'affecte que les messages journalisés après l'interprétation de - la requête et qui sont associés à cette dernière. Les messages - de journalisation associés au serveur ou à la connexion ne sont - pas affectés. Il est cependant possible d'agir sur ces - derniers à l'aide de la directive <code class="directive"><a href="#logleveloverride">LogLevelOverride</a></code>. + Per directory loglevel configuration only affects messages that are + logged after the request has been parsed and that are associated with + the request. Log messages which are associated with the server or + the connection are not affected. The latter can be influenced by the + <code class="directive"><a href="#logleveloverride">LogLevelOverride</a></code> directive, + though. </div> <h3>Voir aussi</h3> @@ -3595,53 +3373,52 @@ LogLevel info ssl_module:warn</pre> <li><code class="directive"><a href="#errorlog">ErrorLog</a></code></li> <li><code class="directive"><a href="#errorlogformat">ErrorLogFormat</a></code></li> <li><code class="directive"><a href="#logleveloverride">LogLevelOverride</a></code></li> -<li><a href="../logs.html">Journaux du serveur HTTP Apache</a></li> +<li><a href="../logs.html">Apache HTTP Server Log Files</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="logleveloverride" id="logleveloverride">Directive</a> <a name="LogLevelOverride" id="LogLevelOverride">LogLevelOverride</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Surcharge la verbosité du journal des erreurs pour certains -clients</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Override the verbosity of the ErrorLog for certain clients</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LogLevel <var>ipaddress</var>[/<var>prefixlen</var>] [<var>module</var>:]<var>level</var> [<var>module</var>:<var>level</var>] ... </code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>non définie</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>unset</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.5.0 du serveur HTTP -Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.5.0 and later</td></tr> </table> - <p>La directive <code class="directive">LogLevelOverride</code> permet - d'affiner la définition de la directive <code class="directive"><a href="#loglevel">LogLevel</a></code> pour les requêtes en provenance - de certaines adresses IP. Il est ainsi possible d'activer une - journalisation détaillée seulement pour certains clients à des fins - de test. Les adresses IP sont vérifiées à un stade très précoce du - processus de connexion. Ainsi, la directive - <code class="directive">LogLevelOverride</code> permet de modifier le niveau - de journalisation pour des processus comme la négociation SSL qui - intervient avant l'évaluation d'une éventuelle directive <code class="directive"><a href="#loglevel">LogLevel</a></code> au sein d'un conteneur <code class="directive"><a href="#if"><If></a></code>.</p> + <p><code class="directive">LogLevelOverride</code> adjusts the + <code class="directive"><a href="#loglevel">LogLevel</a></code> for requests coming from + certain client IP addresses. + This allows to enable verbose logging only for certain test clients. + The IP address is checked at a very early state in the connection + processing. Therefore, <code class="directive">LogLevelOverride</code> allows to + change the log level for things like the SSL handshake which happen before + a <code class="directive"><a href="#loglevel">LogLevel</a></code> directive in an + <code class="directive"><a href="#if"><If></a></code> container would + be evaluated.</p> - <p>La directive <code class="directive">LogLevelOverride</code> accepte soit - une adresse IP simple, soit une spécification de sous-réseau CIDR de - la forme adresse-IP/masque. Pour la syntaxe de la spécification du - niveau de journalisation, voir la directive <code class="directive"><a href="#loglevel">LogLevel</a></code> directive.</p> + <p><code class="directive">LogLevelOverride</code> accepts either a single + IP-address or a CIDR IP-address/len subnet specification. + For the syntax of the loglevel specification, see the + <code class="directive"><a href="#loglevel">LogLevel</a></code> directive.</p> - <p>Pour les requêtes concernées par une directive - <code class="directive">LogLevelOverride</code>, les spécifications de - niveau répertoire de la directive <code class="directive"><a href="#loglevel">LogLevel</a></code> sont ignorées.</p> + <p>For requests that match a <code class="directive">LogLevelOverride</code> + directive, per-directory specifications of + <code class="directive"><a href="#loglevel">LogLevel</a></code> are ignored.</p> - <p>Exemples:</p> + <p>Examples:</p> - <pre class="prettyprint lang-config"> LogLevelOverride 192.0.2.0/24 ssl:trace6 - LogLevelOverride 192.0.2.7 ssl:trace8</pre> + <pre class="prettyprint lang-config"> LogLevelOverride 192.0.2.0/24 ssl:trace6 + LogLevelOverride 192.0.2.7 ssl:trace8</pre> <div class="note"> - La directive <code class="directive">LogLevelOverride</code> n'affecte que les - messages associés à la requête ou à la connexion. Les messages - associés au serveur ne sont pas affectés. + <code class="directive">LogLevelOverride</code> only affects + log messages that are associated with the request or the connection. + Log messages which are associated with the server are not affected. </div> @@ -3653,22 +3430,22 @@ Apache.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="maxkeepaliverequests" id="maxkeepaliverequests">Directive</a> <a name="MaxKeepAliveRequests" id="MaxKeepAliveRequests">MaxKeepAliveRequests</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre de requêtes permises pour une connexion -persistante</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxKeepAliveRequests <var>nombre</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Number of requests allowed on a persistent +connection</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxKeepAliveRequests <var>number</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MaxKeepAliveRequests 100</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La directive <code class="directive">MaxKeepAliveRequests</code> permet - de limiter le nombre de requêtes autorisées par connexion lorsque - <code class="directive"><a href="#keepalive">KeepAlive</a></code> est à "on". Si sa - valeur est <code>0</code>, le nombre de requêtes autorisées est - illimité. Il est recommandé de définir une valeur assez haute pour - des performances du serveur maximales.</p> + <p>The <code class="directive">MaxKeepAliveRequests</code> directive + limits the number of requests allowed per connection when + <code class="directive"><a href="#keepalive">KeepAlive</a></code> is on. If it is + set to <code>0</code>, unlimited requests will be allowed. We + recommend that this setting be kept to a high value for maximum + server performance.</p> - <p>Par exemple :</p> + <p>For example:</p> <pre class="prettyprint lang-config">MaxKeepAliveRequests 500</pre> @@ -3677,375 +3454,340 @@ persistante</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="maxrangeoverlaps" id="maxrangeoverlaps">Directive</a> <a name="MaxRangeOverlaps" id="MaxRangeOverlaps">MaxRangeOverlaps</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre de chevauchements de segments de données autorisé - (par exemple <code>100-200,150-300</code>) avant le renvoi de la - ressource complète</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxRangeOverlaps default | unlimited | none | <var>nombre de - chevauchements</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Number of overlapping ranges (eg: <code>100-200,150-300</code>) allowed before returning the complete + resource </td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxRangeOverlaps default | unlimited | none | <var>number-of-ranges</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MaxRangeOverlaps 20</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.15 du serveur HTTP - Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.15 and later</td></tr> </table> - <p>La directive <code class="directive">MaxRangeOverlaps</code> permet - de limiter le nombre de chevauchements de segments de données HTTP - autorisé par le serveur. Si le nombre de - chevauchements de segments demandé est supérieur au nombre maximal - autorisé, la ressource sera renvoyée dans son intégralité.</p> + <p>The <code class="directive">MaxRangeOverlaps</code> directive + limits the number of overlapping HTTP ranges the server is willing to + return to the client. If more overlapping ranges than permitted are requested, + the complete resource is returned instead.</p> <dl> <dt><strong>default</strong></dt> - <dd>Limite le nombre de chevauchements de segments à la valeur - par défaut 20 définie à la compilation.</dd> + <dd>Limits the number of overlapping ranges to a compile-time default of 20.</dd> <dt><strong>none</strong></dt> - <dd>Aucun chevauchement de segment n'est autorisé.</dd> + <dd>No overlapping Range headers are allowed.</dd> <dt><strong>unlimited</strong></dt> - <dd>Le nombre de chevauchements de segments est illimité.</dd> + <dd>The server does not limit the number of overlapping ranges it is + willing to satisfy.</dd> <dt><var>number-of-ranges</var></dt> - <dd>Un nombre positif représente le nombre maximal de - chevauchements de segments autorisé par le serveur.</dd> + <dd>A positive number representing the maximum number of overlapping ranges the + server is willing to satisfy.</dd> </dl> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="maxrangereversals" id="maxrangereversals">Directive</a> <a name="MaxRangeReversals" id="MaxRangeReversals">MaxRangeReversals</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre d'inversions d'ordre autorisé dans la spécification des - segments de données (par exemple <code>100-200,50-70</code>) avant le renvoi de la - ressource complète</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxRangeReversals default | unlimited | none | <var>nombre - d'inversions</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Number of range reversals (eg: <code>100-200,50-70</code>) allowed before returning the complete + resource </td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxRangeReversals default | unlimited | none | <var>number-of-ranges</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MaxRangeReversals 20</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.15 du serveur HTTP - Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.15 and later</td></tr> </table> - <p>La directive <code class="directive">MaxRangeReversals</code> permet - de limiter le nombre d'inversions d'ordre dans la spécification - des segments de données HTTP - autorisé par le serveur. Si le nombre - d'inversions demandé est supérieur au nombre maximal - autorisé, la ressource sera renvoyée dans son intégralité.</p> + <p>The <code class="directive">MaxRangeReversals</code> directive + limits the number of HTTP Range reversals the server is willing to + return to the client. If more ranges reversals than permitted are requested, + the complete resource is returned instead.</p> <dl> <dt><strong>default</strong></dt> - <dd>Limite le nombre d'inversions à la valeur - par défaut 20 définie à la compilation.</dd> + <dd>Limits the number of range reversals to a compile-time default of 20.</dd> <dt><strong>none</strong></dt> - <dd>Aucune inversion n'est autorisée.</dd> + <dd>No Range reversals headers are allowed.</dd> <dt><strong>unlimited</strong></dt> - <dd>Le nombre d'inversions est illimité.</dd> + <dd>The server does not limit the number of range reversals it is + willing to satisfy.</dd> <dt><var>number-of-ranges</var></dt> - <dd>Un nombre positif représente le nombre maximal - d'inversions autorisé par le serveur.</dd> + <dd>A positive number representing the maximum number of range reversals the + server is willing to satisfy.</dd> </dl> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="maxranges" id="maxranges">Directive</a> <a name="MaxRanges" id="MaxRanges">MaxRanges</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre de segments de données autorisé avant le renvoi de -l'intégralité de la ressource</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxRanges default | unlimited | none | <var>nombre de segments</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Number of ranges allowed before returning the complete +resource </td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxRanges default | unlimited | none | <var>number-of-ranges</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MaxRanges 200</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.15 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.15 and later</td></tr> </table> - <p>La directive <code class="directive">MaxRanges</code> permet de limiter - le nombre de segments de données que le serveur va renvoyer au - client. Si un nombre de segments plus important est demandé, la - ressource sera renvoyée dans son intégralité.</p> + <p>The <code class="directive">MaxRanges</code> directive + limits the number of HTTP ranges the server is willing to + return to the client. If more ranges than permitted are requested, + the complete resource is returned instead.</p> - <dl> + <dl> <dt><strong>default</strong></dt> - <dd>Limite le nombre de segments de données à 200 (valeur par - défaut définie à la compilation).</dd> - + <dd>Limits the number of ranges to a compile-time default of 200.</dd> + <dt><strong>none</strong></dt> - <dd>Les en-têtes Range sont ignorés.</dd> - + <dd>Range headers are ignored.</dd> + <dt><strong>unlimited</strong></dt> - <dd>Le nombre de segments de données est illimité.</dd> + <dd>The server does not limit the number of ranges it is + willing to satisfy.</dd> - <dt><var>nombre de segments</var></dt> - <dd>Un nombre positif représentera la nombre de segments de - données maximal que le serveur renverra au client.</dd> + <dt><var>number-of-ranges</var></dt> + <dd>A positive number representing the maximum number of ranges the + server is willing to satisfy.</dd> </dl> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="mergetrailers" id="mergetrailers">Directive</a> <a name="MergeTrailers" id="MergeTrailers">MergeTrailers</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si les données supplémentaires (trailers) sont -fusionnées avec les en-têtes</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines whether trailers are merged into headers</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MergeTrailers [on|off]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MergeTrailers off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.11 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>2.4.11 and later</td></tr> </table> - <p>Cette directive permet de contrôler la fusion des données HTTP - supplémentaires (trailers) avec la représentation interne des - en-têtes. Cette fusion intervient lorsque le corps de la requête a - été entièrement reçu, bien longtemps après que la majeure partie du - traitement des en-têtes ait une chance de pouvoir examiner ou - modifier les en-têtes de la requête.</p> - <p>Cette option a été introduite dans un souci de compatibilité avec - les versions antérieures à 2.4.11, où les données supplémentaires - étaient systématiquement fusionnées avec les en-têtes de la requête.</p> + <p>This directive controls whether HTTP trailers are copied into the + internal representation of HTTP headers. This merging occurs when the + request body has been completely consumed, long after most header + processing would have a chance to examine or modify request headers.</p> + <p>This option is provided for compatibility with releases prior to 2.4.11, + where trailers were always merged.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="mutex" id="mutex">Directive</a> <a name="Mutex" id="Mutex">Mutex</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit les mécanismes de mutex et le repertoire du fichier -verrou pour tous les mutex ou seulement les mutex spécifiés</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Mutex <var>mécanisme</var> [default|<var>nom-mutex</var>] ... [OmitPID]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configures mutex mechanism and lock file directory for all +or specified mutexes</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Mutex <var>mechanism</var> [default|<var>mutex-name</var>] ... [OmitPID]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Mutex default</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.4 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.4 and later</td></tr> </table> - <p>La directive <code class="directive">Mutex</code> permet de définir le - mécanisme de mutex, et éventuellement le répertoire du fichier - verrou que les modules et httpd utilisent pour sérialiser l'accès aux - ressources. Spécifiez <code>default</code> comme second argument - pour modifier la configuration de tous les mutex ; spécifiez un nom - de mutex (voir la table ci-dessous) comme premier argument pour - ne modifier que la configuration de ce mutex.</p> + <p>The <code class="directive">Mutex</code> directive sets the mechanism, + and optionally the lock file location, that httpd and modules use + to serialize access to resources. Specify <code>default</code> as + the second argument to change the settings for all mutexes; specify + a mutex name (see table below) as the second argument to override + defaults only for that mutex.</p> - <p>La directive <code class="directive">Mutex</code> est typiquement - utilisée dans les situations exceptionnelles suivantes :</p> + <p>The <code class="directive">Mutex</code> directive is typically used in + the following exceptional situations:</p> <ul> - <li>choix d'un autre mécanisme de mutex lorsque le mécanisme par - défaut sélectionné par <a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a> présente un - problème de fonctionnement ou de performances.</li> + <li>change the mutex mechanism when the default mechanism selected + by <a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a> has a functional or performance + problem</li> - <li>choix d'un autre répertoire utilisé par les mutex à base de - fichier lorsque le répertoire par défaut ne supporte pas le - verrouillage</li> + <li>change the directory used by file-based mutexes when the + default directory does not support locking</li> </ul> - <div class="note"><h3>Modules supportés</h3> - <p>Cette directive ne configure que les mutex qui ont été - enregistrés avec le serveur de base via l'API - <code>ap_mutex_register()</code>. Tous les modules fournis avec - httpd supportent la directive <code class="directive">Mutex</code>, mais il - n'en sera pas forcément de même pour les modules tiers. - Reportez-vous à la documentation du module tiers considéré afin de - déterminer le(s) nom(s) de mutex qui pourront être définis si la - directive est supportée.</p> + <div class="note"><h3>Supported modules</h3> + <p>This directive only configures mutexes which have been registered + with the core server using the <code>ap_mutex_register()</code> API. + All modules bundled with httpd support the <code class="directive">Mutex</code> + directive, but third-party modules may not. Consult the documentation + of the third-party module, which must indicate the mutex name(s) which + can be configured if this directive is supported.</p> </div> - - - <p>Les <em>mécanismes</em> de mutex disponibles sont les suivants :</p> + <p>The following mutex <em>mechanisms</em> are available:</p> <ul> <li><code>default | yes</code> - <p>C'est l'implémentation du verrouillage par défaut, telle - qu'elle est définie par <a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a>. On peut - afficher l'implémentation du verrouillage par défaut via la - commande <code class="program"><a href="../programs/httpd.html">httpd</a></code> avec l'option <code>-V</code>.</p></li> + <p>This selects the default locking implementation, as determined by + <a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a>. The default locking implementation can + be displayed by running <code class="program"><a href="../programs/httpd.html">httpd</a></code> with the + <code>-V</code> option.</p></li> <li><code>none | no</code> - <p>Le mutex est désactivé, et cette valeur n'est permise pour un - mutex que si le module indique qu'il s'agit d'un choix valide. - Consultez la documentation du module pour plus d'informations.</p></li> + <p>This effectively disables the mutex, and is only allowed for a + mutex if the module indicates that it is a valid choice. Consult the + module documentation for more information.</p></li> <li><code>posixsem</code> - <p>Une variante de mutex basée sur un sémaphore Posix.</p> + <p>This is a mutex variant based on a Posix semaphore.</p> - <div class="warning"><h3>Avertissement</h3> - <p>La propriété du sémaphore n'est pas restituée si un thread du - processus gérant le mutex provoque une erreur de segmentation, - ce qui provoquera un blocage du serveur web.</p> + <div class="warning"><h3>Warning</h3> + <p>The semaphore ownership is not recovered if a thread in the process + holding the mutex segfaults, resulting in a hang of the web server.</p> </div> </li> <li><code>sysvsem</code> - <p>Une variante de mutex basée sur un sémaphore IPC SystemV.</p> + <p>This is a mutex variant based on a SystemV IPC semaphore.</p> - <div class="warning"><h3>Avertissement</h3> - <p>Il peut arriver que les sémaphores SysV soient conservés si le - processus se crashe avant que le sémaphore ne soit supprimé.</p> + <div class="warning"><h3>Warning</h3> + <p>It is possible to "leak" SysV semaphores if processes crash + before the semaphore is removed.</p> </div> - <div class="warning"><h3>Sécurité</h3> - <p>L'API des sémaphores permet les attaques par déni de service - par tout programme CGI s'exécutant sous le même uid que le - serveur web (autrement dit tous les programmes CGI, à moins que - vous n'utilisiez un programme du style <code class="program"><a href="../programs/suexec.html">suexec</a></code> - ou <code>cgiwrapper</code>).</p> + <div class="warning"><h3>Security</h3> + <p>The semaphore API allows for a denial of service attack by any + CGIs running under the same uid as the webserver (<em>i.e.</em>, + all CGIs, unless you use something like <code class="program"><a href="../programs/suexec.html">suexec</a></code> + or <code>cgiwrapper</code>).</p> </div> </li> <li><code>sem</code> - <p>Sélection de la "meilleure" implémentation des sémaphores - disponible ; le choix s'effectue entre les sémaphores posix et - IPC SystemV, dans cet ordre.</p></li> + <p>This selects the "best" available semaphore implementation, choosing + between Posix and SystemV IPC semaphores, in that order.</p></li> <li><code>pthread</code> - <p>Une variante de mutex à base de mutex de thread Posix - inter-processus.</p> - - <div class="warning"><h3>Avertissement</h3> - <p>Sur la plupart des systèmes, si un processus enfant se - termine anormalement alors qu'il détenait un mutex qui utilise - cette implémentation, le serveur va se bloquer et cesser de - répondre aux requêtes. Dans ce cas, un redémarrage manuel est - nécessaire pour récupérer le mutex.</p> - <p>Solaris constitue une exception notable, en ceci qu'il fournit - un mécanisme qui permet en général de récupérer le mutex après - l'arrêt anormal d'un processus enfant qui détenait le mutex.</p> - <p>Si votre système implémente la fonction - <code>pthread_mutexattr_setrobust_np()</code>, vous devriez - pouvoir utiliser l'option <code>pthread</code> sans problème.</p> + <p>This is a mutex variant based on cross-process Posix thread + mutexes.</p> + + <div class="warning"><h3>Warning</h3> + <p>On most systems, if a child process terminates abnormally while + holding a mutex that uses this implementation, the server will deadlock + and stop responding to requests. When this occurs, the server will + require a manual restart to recover.</p> + <p>Solaris and Linux are notable exceptions as they provide a mechanism which + usually allows the mutex to be recovered after a child process + terminates abnormally while holding a mutex.</p> + <p>If your system is POSIX compliant or if it implements the + <code>pthread_mutexattr_setrobust_np()</code> function, you may be able + to use the <code>pthread</code> option safely.</p> </div> </li> - <li><code>fcntl:/chemin/vers/mutex</code> - <p>Une variante de mutex utilisant un fichier verrou physique et - la fonction <code>fcntl()</code>.</p> + <li><code>fcntl:/path/to/mutex</code> + <p>This is a mutex variant where a physical (lock-)file and the + <code>fcntl()</code> function are used as the mutex.</p> - <div class="warning"><h3>Avertissement</h3> - <p>Lorsqu'on utilise plusieurs mutex basés sur ce mécanisme dans - un environnement multi-processus, multi-thread, des erreurs de - blocage (EDEADLK) peuvent être rapportées pour des opérations de - mutex valides si la fonction <code>fcntl()</code> ne gère pas - les threads, comme sous Solaris.</p> + <div class="warning"><h3>Warning</h3> + <p>When multiple mutexes based on this mechanism are used within + multi-threaded, multi-process environments, deadlock errors (EDEADLK) + can be reported for valid mutex operations if <code>fcntl()</code> + is not thread-aware, such as on Solaris.</p> </div> </li> - <li><code>flock:/chemin/vers/mutex</code> - <p>Méthode similaire à <code>fcntl:/chemin/vers/mutex</code>, - mais c'est la fonction <code>flock()</code> qui est utilisée - pour gérer le verrouillage par fichier.</p></li> + <li><code>flock:/path/to/mutex</code> + <p>This is similar to the <code>fcntl:/path/to/mutex</code> method + with the exception that the <code>flock()</code> function is used to + provide file locking.</p></li> - <li><code>file:/chemin/vers/mutex</code> - <p>Sélection de la "meilleure" implémentation de verrouillage - par fichier disponible ; le choix s'effectue entre - <code>fcntl</code> et <code>flock</code>, dans cet ordre.</p></li> + <li><code>file:/path/to/mutex</code> + <p>This selects the "best" available file locking implementation, + choosing between <code>fcntl</code> and <code>flock</code>, in that + order.</p></li> </ul> - <p>La plupart des mécanismes ne sont disponibles que sur les - plate-formes où ces dernières et <a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a> les - supportent. Les mécanismes qui ne sont pas disponibles sur toutes - les plate-formes sont <em>posixsem</em>, - <em>sysvsem</em>, <em>sem</em>, <em>pthread</em>, <em>fcntl</em>, - <em>flock</em>, et <em>file</em>.</p> - - <p>Avec les mécanismes à base de fichier <em>fcntl</em> et - <em>flock</em>, le chemin, s'il est fourni, est un répertoire dans - lequel le fichier verrou sera créé. Le répertoire par défaut est le - répertoire d'exécution httpd défini par la directive <code class="directive"><a href="#defaultruntimedir">DefaultRuntimeDir</a></code>. Si le répertoire - spécifié est un chemin relatif, il est relatif au chemin défini par - la directive <code class="directive"><a href="#defaultruntimedir">DefaultRuntimeDir</a></code>. - Utilisez toujours un système - de fichiers local sur disque pour <code>/chemin/vers/mutex</code> et - jamais un répertoire se trouvant dans un système de fichiers NFS ou - AFS. Le nom de base du fichier se composera du type de mutex, d'une - chaîne optionnelle correspondant à l'instance et fournie par le - module ; et, sauf si le mot-clé <code>OmitPID</code> a été spécifié, - l'identificateur du processus parent httpd sera ajouté afin de - rendre le nom du fichier unique, évitant ainsi tout conflit lorsque - plusieurs instances d'httpd partagent le même répertoire de - verrouillage. Par exemple, si le nom de mutex est - <code>mpm-accept</code>, et si le répertoire de verrouillage est - <code>/var/httpd/locks</code>, le nom du fichier verrou pour - l'instance httpd dont le processus parent a pour identifiant 12345 - sera <code>/var/httpd/locks/mpm-accept.12345</code>.</p> - - <div class="warning"><h3>Sécurité</h3> - <p>Il est conseillé d'<em>éviter</em> de placer les fichiers mutex - dans un répertoire où tout le monde peut écrire comme - <code>/var/tmp</code>, car quelqu'un pourrait initier une attaque - par déni de service et empêcher le serveur de démarrer en créant un - fichier verrou possédant un nom identique à celui que le serveur va - tenter de créer.</p> + <p>Most mechanisms are only available on selected platforms, where the + underlying platform and <a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a> support it. Mechanisms + which aren't available on all platforms are <em>posixsem</em>, + <em>sysvsem</em>, <em>sem</em>, <em>pthread</em>, <em>fcntl</em>, + <em>flock</em>, and <em>file</em>.</p> + + <p>With the file-based mechanisms <em>fcntl</em> and <em>flock</em>, + the path, if provided, is a directory where the lock file will be created. + The default directory is httpd's run-time file directory, + <code class="directive"><a href="#defaultruntimedir">DefaultRuntimeDir</a></code>. If a relative + path is provided, it is relative to + <code class="directive"><a href="#defaultruntimedir">DefaultRuntimeDir</a></code>. Always use a local + disk filesystem for <code>/path/to/mutex</code> and never a directory residing + on a NFS- or AFS-filesystem. The basename of the file will be the mutex + type, an optional instance string provided by the module, and unless the + <code>OmitPID</code> keyword is specified, the process id of the httpd + parent process will be appended to make the file name unique, avoiding + conflicts when multiple httpd instances share a lock file directory. For + example, if the mutex name is <code>mpm-accept</code> and the lock file + directory is <code>/var/httpd/locks</code>, the lock file name for the + httpd instance with parent process id 12345 would be + <code>/var/httpd/locks/mpm-accept.12345</code>.</p> + + <div class="warning"><h3>Security</h3> + <p>It is best to <em>avoid</em> putting mutex files in a world-writable + directory such as <code>/var/tmp</code> because someone could create + a denial of service attack and prevent the server from starting by + creating a lockfile with the same name as the one the server will try + to create.</p> </div> - <p>La table suivante décrit les noms de mutex utilisés par httpd et - ses modules associés.</p> + <p>The following table documents the names of mutexes used by httpd + and bundled modules.</p> <table class="bordered"><tr class="header"> - <th>Nom mutex</th> + <th>Mutex name</th> <th>Module(s)</th> - <th>Ressource protégée</th> + <th>Protected resource</th> </tr> <tr> <td><code>mpm-accept</code></td> - <td>modules MPM <code class="module"><a href="../mod/prefork.html">prefork</a></code> et <code class="module"><a href="../mod/worker.html">worker</a></code></td> - <td>connexions entrantes, afin d'éviter le problème de - l'afflux de requêtes ; pour plus d'informations, voir la - documentation <a href="../misc/perf-tuning.html">Amélioration des - performances</a></td> + <td><code class="module"><a href="../mod/prefork.html">prefork</a></code> and <code class="module"><a href="../mod/worker.html">worker</a></code> MPMs</td> + <td>incoming connections, to avoid the thundering herd problem; + for more information, refer to the + <a href="../misc/perf-tuning.html">performance tuning</a> + documentation</td> </tr> <tr class="odd"> <td><code>authdigest-client</code></td> <td><code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code></td> - <td>liste de clients en mémoire partagée</td> + <td>client list in shared memory</td> </tr> <tr> <td><code>authdigest-opaque</code></td> <td><code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code></td> - <td>compteur en mémoire partagée</td> + <td>counter in shared memory</td> </tr> <tr class="odd"> <td><code>ldap-cache</code></td> <td><code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code></td> - <td>cache de résultat de recherche LDAP</td> + <td>LDAP result cache</td> </tr> <tr> <td><code>rewrite-map</code></td> <td><code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code></td> - <td>communication avec des programmes externes - d'associations de valeurs, afin d'éviter les interférences - d'entrées/sorties entre plusieurs requêtes</td> + <td>communication with external mapping programs, to avoid + intermixed I/O from multiple requests</td> </tr> <tr class="odd"> <td><code>ssl-cache</code></td> <td><code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code></td> - <td>cache de session SSL</td> + <td>SSL session cache</td> </tr> <tr> <td><code>ssl-stapling</code></td> <td><code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code></td> - <td>cache de l'étiquetage OCSP ("OCSP stapling")</td> + <td>OCSP stapling response cache</td> </tr> <tr class="odd"> <td><code>watchdog-callback</code></td> <td><code class="module"><a href="../mod/mod_watchdog.html">mod_watchdog</a></code></td> - <td>fonction de rappel d'un module client particulier</td> + <td>callback function of a particular client module</td> </tr> </table> - <p>Le mot-clé <code>OmitPID</code> permet d'empêcher l'addition de - l'identifiant du processus httpd parent au nom du fichier verrou.</p> + <p>The <code>OmitPID</code> keyword suppresses the addition of the httpd + parent process id from the lock file name.</p> - - <p>Dans l'exemple suivant, le mécanisme de mutex pour le mutex - mpm-accept est modifié pour passer du mécanisme par défaut au - mécanisme <code>fcntl</code>, avec le fichier verrou associé créé - dans le répertoire <code>/var/httpd/locks</code>. Le mécanisme de - mutex par défaut pour tous les autres mutex deviendra - <code>sysvsem</code>.</p> + <p>In the following example, the mutex mechanism for the MPM accept + mutex will be changed from the compiled-in default to <code>fcntl</code>, + with the associated lock file created in directory + <code>/var/httpd/locks</code>. The mutex mechanism for all other mutexes + will be changed from the compiled-in default to <code>sysvsem</code>.</p> <pre class="prettyprint lang-config">Mutex sysvsem default Mutex fcntl:/var/httpd/locks mpm-accept</pre> @@ -4055,35 +3797,33 @@ Mutex fcntl:/var/httpd/locks mpm-accept</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="namevirtualhost" id="namevirtualhost">Directive</a> <a name="NameVirtualHost" id="NameVirtualHost">NameVirtualHost</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>OBSOLETE : Définit une adresse IP pour les serveurs virtuels à base de -nom</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>NameVirtualHost <var>adresse</var>[:<var>port</var>]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>DEPRECATED: Designates an IP address for name-virtual +hosting</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>NameVirtualHost <var>addr</var>[:<var>port</var>]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Avant la version 2.3.11, il était nécessaire de définir une - directive <code class="directive">NameVirtualHost</code> pour indiquer au - serveur qu'une paire adresse IP/port particulière pouvait être - utilisée comme serveur virtuel à base de nom. Depuis la version - 2.3.11, chaque fois qu'une paire adresse IP/port est utilisée dans - plusieurs serveurs virtuels, l'hébergement virtuel à base de nom est - automatiquement activé pour cette adresse.</p> - - <p>Cette directive n'a actuellement plus aucun effet.</p> +<p>Prior to 2.3.11, <code class="directive">NameVirtualHost</code> was required +to instruct the server that a particular IP address and port combination +was usable as a name-based virtual host. In 2.3.11 and later, +any time an IP address and port combination is used in multiple virtual +hosts, name-based virtual hosting is automatically enabled for that address.</p> + +<p>This directive currently has no effect.</p> <h3>Voir aussi</h3> <ul> -<li><a href="../vhosts/">Documentation sur les serveurs -virtuels</a></li> +<li><a href="../vhosts/">Virtual Hosts +documentation</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="options" id="options">Directive</a> <a name="Options" id="Options">Options</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit les fonctionnalités disponibles pour un répertoire -particulier</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configures what features are available in a particular +directory</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Options [+|-]<var>option</var> [[+|-]<var>option</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Options FollowSymlinks</code></td></tr> @@ -4091,129 +3831,115 @@ particulier</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Options</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Avec la version 2.3.11, la valeur par défaut passe de All -à FollowSymlinks</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>The default was changed from All to FollowSymlinks in 2.3.11</td></tr> </table> - <p>La directive <code class="directive">Options</code> permet de définir - les fonctionnalités de serveur disponibles pour un répertoire - particulier.</p> + <p>The <code class="directive">Options</code> directive controls which + server features are available in a particular directory.</p> - <p><var>option</var> peut être défini à <code>None</code>, auquel - cas aucune fonctionnalité spécifique n'est activée, ou comprendre - une ou plusieurs des options suivantes :</p> + <p><var>option</var> can be set to <code>None</code>, in which + case none of the extra features are enabled, or one or more of + the following:</p> <dl> <dt><code>All</code></dt> - <dd>Toutes les options excepté <code>MultiViews</code>.</dd> + <dd>All options except for <code>MultiViews</code>.</dd> <dt><code>ExecCGI</code></dt> - <dd>L'exécution de scripts CGI à l'aide du module - <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code> est permise.</dd> + <dd> + Execution of CGI scripts using <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code> + is permitted.</dd> <dt><code>FollowSymLinks</code></dt> <dd> - - Le serveur va suivre les liens symboliques dans le répertoire - concerné. Il s'agit de la valeur par défaut. + The server will follow symbolic links in this directory. This is + the default setting. <div class="note"> - <p>Bien que le serveur suive les liens symboliques, il ne modifie - <em>pas</em> le nom de chemin concerné défini par la section - <code class="directive"><a href="#directory"><Directory></a></code>.</p> - - <p>Les options <code>FollowSymLinks</code> et - <code>SymLinksIfOwnerMatch</code> ne fonctionnent que dans les - sections <code class="directive"><a href="#directory"><Directory></a></code> ou les fichiers - <code>.htaccess</code>.</p> - - <p>Le fait d'omettre cette option ne doit pas être considéré comme - une mesure de sécurité efficace, car il existe toujours une - situation de compétition (race condition) entre l'instant où l'on - vérifie qu'un chemin n'est pas un lien symbolique, et l'instant où - l'on utilise effectivement ce chemin.</p> + <p>Even though the server follows the symlink it does <em>not</em> + change the pathname used to match against <code class="directive"><a href="#directory"><Directory></a></code> sections.</p> + + <p>The <code>FollowSymLinks</code> and + <code>SymLinksIfOwnerMatch</code> <code class="directive"><a href="#options">Options</a></code> work only in <code class="directive"><a href="#directory"><Directory></a></code> sections or + <code>.htaccess</code> files.</p> + + <p>Omitting this option should not be considered a security restriction, + since symlink testing is subject to race conditions that make it + circumventable.</p> </div></dd> <dt><code>Includes</code></dt> <dd> - Les inclusions côté serveur (SSI) à l'aide du module - <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> sont autorisées.</dd> + Server-side includes provided by <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> + are permitted.</dd> <dt><code>IncludesNOEXEC</code></dt> <dd> - Les inclusions côté serveur (SSI) sont permises, mais <code>#exec - cmd</code> et <code>#exec cgi</code> sont désactivés. - L'utilisation de <code>#include virtual</code> pour les scripts - CGI est cependant toujours possible depuis des répertoires - définis par <code class="directive"><a href="../mod/mod_alias.html#scriptalias">ScriptAlias</a></code>.</dd> + Server-side includes are permitted, but the <code>#exec + cmd</code> and <code>#exec cgi</code> are disabled. It is still + possible to <code>#include virtual</code> CGI scripts from + <code class="directive"><a href="../mod/mod_alias.html#scriptalias">ScriptAlias</a></code>ed + directories.</dd> <dt><code>Indexes</code></dt> <dd> - Si une URL requise correspond au répertoire concerné, et si aucun - <code class="directive"><a href="../mod/mod_dir.html#directoryindex">DirectoryIndex</a></code> (<em>par - exemple</em> <code>index.html</code>) n'est défini pour ce - répertoire, le module <code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> va renvoyer - un listing formaté du répertoire.</dd> + If a URL which maps to a directory is requested and there + is no <code class="directive"><a href="../mod/mod_dir.html#directoryindex">DirectoryIndex</a></code> + (<em>e.g.</em>, <code>index.html</code>) in that directory, then + <code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> will return a formatted listing + of the directory.</dd> <dt><code>MultiViews</code></dt> <dd> - Les vues multiples ("multiviews") à <a href="../content-negotiation.html">contenu négocié</a> à l'aide du - module <code class="module"><a href="../mod/mod_negotiation.html">mod_negotiation</a></code> sont autorisées. - <div class="note"><h3>Note</h3> <p>Cette option est ignorée si elle est - définie en tout autre endroit qu'une section <code class="directive"><a href="#directory"><Directory></a></code>, car - <code class="module"><a href="../mod/mod_negotiation.html">mod_negotiation</a></code> a besoin de ressources réelles - pour effectuer ses comparaisons et ses évaluations.</p></div> - + <a href="../content-negotiation.html">Content negotiated</a> + "MultiViews" are allowed using + <code class="module"><a href="../mod/mod_negotiation.html">mod_negotiation</a></code>. + <div class="note"><h3>Note</h3> <p>This option gets ignored if set + anywhere other than <code class="directive"><a href="#directory"><Directory></a></code>, as <code class="module"><a href="../mod/mod_negotiation.html">mod_negotiation</a></code> + needs real resources to compare against and evaluate from.</p></div> </dd> <dt><code>SymLinksIfOwnerMatch</code></dt> - <dd>Le serveur ne suivra que les liens symboliques qui renvoient - vers un fichier ou un répertoire dont le propriétaire est le même - que celui du lien. + <dd>The server will only follow symbolic links for which the + target file or directory is owned by the same user id as the + link. <div class="note"><h3>Note</h3> - <p>Les options <code>FollowSymLinks</code> et - <code>SymLinksIfOwnerMatch</code> ne fonctionnent que dans les - sections <code class="directive"><a href="#directory"><Directory></a></code> ou les fichiers - <code>.htaccess</code>.</p> - - <p>Le fait d'omettre cette option ne doit pas être considéré comme - une mesure de sécurité efficace, car il existe toujours une - situation de compétition (race condition) entre l'instant où l'on - vérifie qu'un chemin n'est pas un lien symbolique, et l'instant où - l'on utilise effectivement ce chemin.</p> + <p>The <code>FollowSymLinks</code> and + <code>SymLinksIfOwnerMatch</code> <code class="directive"><a href="#options">Options</a></code> work only in <code class="directive"><a href="#directory"><Directory></a></code> sections or + <code>.htaccess</code> files.</p> + + <p>This option should not be considered a security restriction, + since symlink testing is subject to race conditions that make it + circumventable.</p> </div> </dd> </dl> - <p>Normalement, si plusieurs directives - <code class="directive">Options</code> peuvent s'appliquer à un répertoire, - c'est la plus spécifique qui est utilisée et les autres sont - ignorées ; les options ne sont pas fusionnées (voir <a href="../sections.html#merging">comment les sections sont - fusionnées</a>). Elles le sont cependant si <em>toutes</em> les - options de la directive <code class="directive">Options</code> sont - précédées d'un symbole <code>+</code> ou <code>-</code>. Toute - option précédée d'un <code>+</code> est ajoutée à la liste des - options courantes de manière forcée et toute option précédée d'un - <code>-</code> est supprimée de la liste des options courantes de la - même manière.</p> + <p>Normally, if multiple <code class="directive">Options</code> could + apply to a directory, then the most specific one is used and + others are ignored; the options are not merged. (See <a href="../sections.html#merging">how sections are merged</a>.) + However if <em>all</em> the options on the + <code class="directive">Options</code> directive are preceded by a + <code>+</code> or <code>-</code> symbol, the options are + merged. Any options preceded by a <code>+</code> are added to the + options currently in force, and any options preceded by a + <code>-</code> are removed from the options currently in + force. </p> <div class="note"><h3>Note</h3> - <p>Mélanger des <code class="directive">Options</code> avec <code>+</code> - ou <code>-</code> avec des <code class="directive">Options</code> sans - <code>+</code> ou <code>-</code> constitue une erreur de syntaxe, et - la vérification de la syntaxe au cours du démarrage du serveur fera - échouer ce dernier.</p> + <p>Mixing <code class="directive">Options</code> with a <code>+</code> or + <code>-</code> with those without is not valid syntax and will be + rejected during server startup by the syntax check with an abort.</p> </div> - <p>Par exemple, sans aucun symbole <code>+</code> et <code>-</code> - :</p> + <p>For example, without any <code>+</code> and <code>-</code> symbols:</p> <pre class="prettyprint lang-config"><Directory "/web/docs"> Options Indexes FollowSymLinks @@ -4224,10 +3950,10 @@ particulier</td></tr> </Directory></pre> - <p>ici, seule l'option <code>Includes</code> sera prise en compte - pour le répertoire <code>/web/docs/spec</code>. Par contre, si la - seconde directive <code class="directive">Options</code> utilise les - symboles <code>+</code> et <code>-</code> :</p> + <p>then only <code>Includes</code> will be set for the + <code>/web/docs/spec</code> directory. However if the second + <code class="directive">Options</code> directive uses the <code>+</code> and + <code>-</code> symbols:</p> <pre class="prettyprint lang-config"><Directory "/web/docs"> Options Indexes FollowSymLinks @@ -4238,51 +3964,46 @@ particulier</td></tr> </Directory></pre> - <p>alors, les options <code>FollowSymLinks</code> et - <code>Includes</code> seront prises en compte pour le répertoire - <code>/web/docs/spec</code>.</p> + <p>then the options <code>FollowSymLinks</code> and + <code>Includes</code> are set for the <code>/web/docs/spec</code> + directory.</p> <div class="note"><h3>Note</h3> - <p>L'utilisation de <code>-IncludesNOEXEC</code> ou - <code>-Includes</code> désactive complètement les inclusions côté - serveur sans tenir compte des définitions précédentes.</p> + <p>Using <code>-IncludesNOEXEC</code> or + <code>-Includes</code> disables server-side includes completely + regardless of the previous setting.</p> </div> - <p>En l'absence de toute définition d'options, la valeur par défaut - est <code>FollowSymlinks</code>.</p> + <p>The default in the absence of any other settings is + <code>FollowSymlinks</code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="protocol" id="protocol">Directive</a> <a name="Protocol" id="Protocol">Protocol</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Protocole pour une socket d'écoute</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Protocol <var>protocole</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Protocol for a listening socket</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Protocol <var>protocol</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Sous Windows, disponible à partir de la version 2.3.3 du -serveur HTTP Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>On Windows, only available from Apache 2.3.3 and later.</td></tr> </table> - <p>Cette directive permet de spécifier le protocole utilisé pour une - socket d'écoute particulière. Le protocole sert à déterminer quel - module doit traiter une requête, et d'appliquer les optimisations - spécifiques au protocole via la directive - <code class="directive">AcceptFilter</code>.</p> + <p>This directive specifies the protocol used for a specific listening socket. + The protocol is used to determine which module should handle a request and + to apply protocol specific optimizations with the <code class="directive">AcceptFilter</code> + directive.</p> - <p>Vous ne devez définir le protocole que si vous travaillez avec - des ports non standards ; dans le cas général, le protocole - <code>http</code> est associé au port 80 et le protocole - <code>https</code> au port 443.</p> + <p>You only need to set the protocol if you are running on non-standard ports; + otherwise, <code>http</code> is assumed for port 80 and <code>https</code> + for port 443.</p> - <p>Par exemple, si vous travaillez avec le protocole - <code>https</code> sur un port non standard, spécifiez le protocole - de manière explicite :</p> + <p>For example, if you are running <code>https</code> on a non-standard port, + specify the protocol explicitly:</p> <pre class="prettyprint lang-config">Protocol https</pre> - <p>Vous pouvez aussi spécifier le protocole via la directive - <code class="directive"><a href="../mod/mpm_common.html#listen">Listen</a></code>.</p> + <p>You can also specify the protocol using the <code class="directive"><a href="../mod/mpm_common.html#listen">Listen</a></code> directive.</p> <h3>Voir aussi</h3> <ul> @@ -4293,46 +4014,40 @@ serveur HTTP Apache.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="protocols" id="protocols">Directive</a> <a name="Protocols" id="Protocols">Protocols</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Protocoles disponibles pour un serveur virtuel ou non</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Protocols <var>protocole</var> ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Protocols available for a server/virtual host</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Protocols <var>protocol</var> ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Protocols http/1.1</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.17 du serveur - HTTP Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Only available from Apache 2.4.17 and later.</td></tr> </table> - <p>Cette directive permet de spécifier la liste des protocoles - supportés par un serveur virtuel ou non. Cette liste énumère les - protocoles qu'un client sera autorisé à négocier avec ce - serveur.</p> + <p>This directive specifies the list of protocols supported for a + server/virtual host. The list determines the allowed protocols + a client may negotiate for this server/host.</p> - <p>Par défaut, - seul le protocole http/1.1 est disponible (compatible avec les - clients http/1.0 et http/0.9). Par conséquent, vous devez - fournir cette liste si vous voulez étendre les protocoles - disponibles pour le serveur.</p> + <p>You need to set protocols if you want to extend the available + protocols for a server/host. By default, only the http/1.1 protocol + (which includes the compatibility with 1.0 and 0.9 clients) is + allowed.</p> - <p>Par exemple, si vous voulez autoriser le protocole - HTTP/2 pour un serveur avec TLS, utilisez - cette directive comme suit :</p> + <p>For example, if you want to support HTTP/2 for a server with TLS, + specify:</p> <pre class="prettyprint lang-config">Protocols h2 http/1.1</pre> - <p>Les protocoles valides sont <code>http/1.1</code> pour les - connexions http et https, <code>h2</code> pour les connections - https et <code>h2c</code> pour les connexions http. D'autres - modules peuvent fournir d'autres protocoles.</p> + <p>Valid protocols are <code>http/1.1</code> for http and https connections, + <code>h2</code> on https connections and <code>h2c</code> for http + connections. Modules may enable more protocols.</p> - <p>Spécifier des protocoles non disponibles ou désactivés n'aura - aucun effet, et ceux-ci seront simplement ignorés.</p> + <p>It is safe to specify protocols that are unavailable/disabled. Such + protocol names will simply be ignored.</p> - <p>Si un serveur virtuel ne possède pas de directive Protocols - propre, il hérite des protocoles spécifiés pour le serveur - principal. Autrement dit, les directives Protocols définies au - niveau d'un serveur virtuel remplacent celles définies au niveau - du serveur principal. + <p>Protocols specified in base servers are inherited for virtual hosts + only if the virtual host has no own Protocols directive. Or, the other + way around, Protocols directives in virtual hosts replace any + such directive in the base server. </p> @@ -4344,30 +4059,24 @@ serveur HTTP Apache.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="protocolshonororder" id="protocolshonororder">Directive</a> <a name="ProtocolsHonorOrder" id="ProtocolsHonorOrder">ProtocolsHonorOrder</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine qui du client ou du serveur détermine l'ordre - des protocoles au cours de la négociation de la connexion</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines if order of Protocols determines precedence during negotiation</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProtocolsHonorOrder On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProtocolsHonorOrder On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.17 du serveur - HTTP Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Only available from Apache 2.4.17 and later.</td></tr> </table> - <p>Cette directive permet de définir si le serveur doit tenir - compte de l'ordre des protocoles définis par la directive - <code class="directive">Protocols</code>.</p> + <p>This directive specifies if the server should honor the order in which + the <code class="directive">Protocols</code> directive lists protocols.</p> - <p>Si cette directive est définie à Off, l'ordre de la liste des - protocoles fournie par le client l'emporte sur l'ordre défini - dans la configuration du serveur.</p> + <p>If configured Off, the client supplied list order of protocols has + precedence over the order in the server configuration.</p> - <p>Si la directive <code class="directive">ProtocolsHonorOrder</code> - est définie à <code>on</code> (valeur par défaut), - il n'est pas tenu compte de l'ordre de la liste des protocoles - fournie par le client, et seul l'ordre de la liste des protocles - définie au niveau du serveur influera la - négociation du protocole.</p> + <p>With <code class="directive">ProtocolsHonorOrder</code> set to <code>on</code> + (default), the client ordering does not matter and only the ordering + in the server settings influences the outcome of the protocol + negotiation.</p> <h3>Voir aussi</h3> @@ -4378,80 +4087,73 @@ serveur HTTP Apache.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="qualifyredirecturl" id="qualifyredirecturl">Directive</a> <a name="QualifyRedirectURL" id="QualifyRedirectURL">QualifyRedirectURL</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Vérifie si la variable d'environnement REDIRECT_URL est -pleinement qualifiée</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Controls whether the REDIRECT_URL environment variable is + fully qualified</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>QualifyRedirectURL ON|OFF</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>QualifyRedirectURL OFF</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Directive supportée à partir de la version 2.4.18 du -serveur HTTP Apache. Jusqu'à la version 2.4.17, le serveur se comportait -comme si la directive QualifyRedirectURL était définie à ON.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Directive supported in 2.4.18 and later. 2.4.17 acted +as if 'QualifyRedirectURL ON' was configured.</td></tr> </table> - <p>Cette directive permet de s'assurer que le serveur vérifiera que - la variable d'environnement REDIRECT_URL est bien pleinement - qualifiée. Par défaut, cette variable contient l'URL textuellement - demandée par le client, par exemple "/index.html". Avec <code class="directive"><a href="#qualifyredirecturl on">QualifyRedirectURL ON</a></code>, la même requête - affectera à la variable REDIRECT_URL une valeur du style - "http://www.example.com/index.html".</p> - <p>Même si cette directive n'est pas définie, lorsqu'une requête est - soumise avec une URL pleinement qualifiée, la variable REDIRECT_URL - contiendra quand-même une URL pleinement qualifiée. + <p>This directive controls whether the server will ensure that the + REDIRECT_URL environment variable is fully qualified. By default, + the variable contains the verbatim URL requested by the client, + such as "/index.html". With <code class="directive"><a href="#qualifyredirecturl on">QualifyRedirectURL ON</a></code>, the same request would result in a + value such as "http://www.example.com/index.html".</p> + <p>Even without this directive set, when a request is issued against a + fully qualified URL, REDIRECT_URL will remain fully qualified. </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="registerhttpmethod" id="registerhttpmethod">Directive</a> <a name="RegisterHttpMethod" id="RegisterHttpMethod">RegisterHttpMethod</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enregistrement de méthodes HTTP non standards</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RegisterHttpMethod <var>méthode</var> [<var>méthode</var> [...]]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Register non-standard HTTP methods</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RegisterHttpMethod <var>method</var> [<var>method</var> [...]]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> -<p>Normalement, les méthodes HTTP non conformes aux RFCs correspondantes -sont rejetées au cours du traitement de la requête par HTTPD. Pour -éviter ceci, les modules peuvent enregistrer les méthodes HTTP non -standards qu'ils supportent. La directive -<code class="directive">RegisterHttpMethod</code> permet d'enregistrer de telles -méthodes manuellement. Ceci peut s'avérer utile si de telle méthodes -doivent être utilisées dans un traitement externe, comme un script CGI.</p> +<p>HTTP Methods that are not conforming to the relevant RFCs are normally +rejected by request processing in Apache HTTPD. To avoid this, modules +can register non-standard HTTP methods they support. +The <code class="directive">RegisterHttpMethod</code> allows to register such +methods manually. This can be useful if such methods are forwarded +for external processing, e.g. to a CGI script.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="rlimitcpu" id="rlimitcpu">Directive</a> <a name="RLimitCPU" id="RLimitCPU">RLimitCPU</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limite le temps CPU alloué aux processus initiés par les -processus enfants d'Apache httpd</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RLimitCPU <var>secondes</var>|max [<var>secondes</var>|max]</code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Non défini ; utilise les valeurs par défaut du système -d'exploitation</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limits the CPU consumption of processes launched +by Apache httpd children</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RLimitCPU <var>seconds</var>|max [<var>seconds</var>|max]</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Unset; uses operating system defaults</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Prend 1 ou 2 paramètres. Le premier definit la limite de - consommation de ressources pour tous les processus, et le second la - consommation de ressources maximale. Les deux paramètres peuvent - contenir soit un nombre, soit <code>max</code> pour indiquer au - serveur que la limite de consommation correspond à la valeur - maximale autorisée par la configuration du système d'exploitation. - Pour augmenter la consommation maximale de ressources, le serveur - doit s'exécuter en tant que <code>root</code>, ou se trouver dans sa - phase de démarrage.</p> - - <p>Cette directive s'applique aux processus initiés par les - processus enfants d'Apache httpd qui traitent les requêtes, et non aux - processus enfants eux-mêmes. Sont concernés les scripts CGI et les - commandes exec des SSI, mais en aucun cas les processus initiés par - le processus parent d'Apache httpd comme les journalisations redirigées - vers un programme.</p> - - <p>Les limites de ressources CPU sont exprimées en secondes par - processus.</p> + <p>Takes 1 or 2 parameters. The first parameter sets the soft + resource limit for all processes and the second parameter sets + the maximum resource limit. Either parameter can be a number, + or <code>max</code> to indicate to the server that the limit should + be set to the maximum allowed by the operating system + configuration. Raising the maximum resource limit requires that + the server is running as <code>root</code> or in the initial startup + phase.</p> + + <p>This applies to processes forked from Apache httpd children + servicing requests, not the Apache httpd children themselves. This + includes CGI scripts and SSI exec commands, but not any + processes forked from the Apache httpd parent, such as piped + logs.</p> + + <p>CPU resource limits are expressed in seconds per + process.</p> <h3>Voir aussi</h3> <ul> @@ -4462,35 +4164,32 @@ d'exploitation</code></td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="rlimitmem" id="rlimitmem">Directive</a> <a name="RLimitMEM" id="RLimitMEM">RLimitMEM</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limite la mémoire allouée aux processus initiés par les -processus enfants d'Apache httpd</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RLimitMEM <var>octets</var>|max [<var>octets</var>|max]</code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Non défini ; utilise les valeurs par défaut du système -d'exploitation</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limits the memory consumption of processes launched +by Apache httpd children</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RLimitMEM <var>bytes</var>|max [<var>bytes</var>|max]</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Unset; uses operating system defaults</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Prend 1 ou 2 paramètres. Le premier definit la limite de - consommation de ressources pour tous les processus, et le second la - consommation de ressources maximale. Les deux paramètres peuvent - contenir soit un nombre, soit <code>max</code> pour indiquer au - serveur que la limite de consommation correspond à la valeur - maximale autorisée par la configuration du système d'exploitation. - Pour augmenter la consommation maximale de ressources, le serveur - doit s'exécuter en tant que <code>root</code>, ou se trouver dans sa - phase de démarrage.</p> - - <p>Cette directive s'applique aux processus initiés par les - processus enfants d'Apache httpd qui traitent les requêtes, et non aux - processus enfants eux-mêmes. Sont concernés les scripts CGI et les - commandes exec des SSI, mais en aucun cas les processus initiés par - le processus parent d'Apache httpd comme les journalisations redirigées - vers un programme.</p> - - <p>Les limites de ressources mémoire sont exprimées en octets par - processus.</p> + <p>Takes 1 or 2 parameters. The first parameter sets the soft + resource limit for all processes and the second parameter sets + the maximum resource limit. Either parameter can be a number, + or <code>max</code> to indicate to the server that the limit should + be set to the maximum allowed by the operating system + configuration. Raising the maximum resource limit requires that + the server is running as <code>root</code> or in the initial startup + phase.</p> + + <p>This applies to processes forked from Apache httpd children + servicing requests, not the Apache httpd children themselves. This + includes CGI scripts and SSI exec commands, but not any + processes forked from the Apache httpd parent, such as piped + logs.</p> + + <p>Memory resource limits are expressed in bytes per + process.</p> <h3>Voir aussi</h3> <ul> @@ -4501,42 +4200,39 @@ d'exploitation</code></td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="rlimitnproc" id="rlimitnproc">Directive</a> <a name="RLimitNPROC" id="RLimitNPROC">RLimitNPROC</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limite le nombre de processus qui peuvent être initiés par -les processus initiés par les processus enfants d'Apache httpd</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RLimitNPROC <var>nombre</var>|max [<var>nombre</var>|max]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limits the number of processes that can be launched by +processes launched by Apache httpd children</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RLimitNPROC <var>number</var>|max [<var>number</var>|max]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Unset; uses operating system defaults</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Prend 1 ou 2 paramètres. Le premier definit la limite de - consommation de ressources pour tous les processus, et le second la - consommation de ressources maximale. Les deux paramètres peuvent - contenir soit un nombre, soit <code>max</code> pour indiquer au - serveur que la limite de consommation correspond à la valeur - maximale autorisée par la configuration du système d'exploitation. - Pour augmenter la consommation maximale de ressources, le serveur - doit s'exécuter en tant que <code>root</code>, ou se trouver dans sa - phase de démarrage.</p> - - <p>Cette directive s'applique aux processus initiés par les - processus enfants d'Apache httpd qui traitent les requêtes, et non aux - processus enfants eux-mêmes. Sont concernés les scripts CGI et les - commandes exec des SSI, mais en aucun cas les processus initiés par - le processus parent d'Apache httpd comme les journalisations redirigées - vers un programme.</p> - - <p>Les limites des processus contrôlent le nombre de processus par - utilisateur.</p> + <p>Takes 1 or 2 parameters. The first parameter sets the soft + resource limit for all processes, and the second parameter sets + the maximum resource limit. Either parameter can be a number, + or <code>max</code> to indicate to the server that the limit + should be set to the maximum allowed by the operating system + configuration. Raising the maximum resource limit requires that + the server is running as <code>root</code> or in the initial startup + phase.</p> + + <p>This applies to processes forked from Apache httpd children + servicing requests, not the Apache httpd children themselves. This + includes CGI scripts and SSI exec commands, but not any + processes forked from the Apache httpd parent, such as piped + logs.</p> + + <p>Process limits control the number of processes per user.</p> <div class="note"><h3>Note</h3> - <p>Si les processus CGI s'exécutent sous le même - utilisateur que celui du serveur web, cette - directive va limiter le nombre de processus que le serveur - pourra lui-même créer. La présence de messages - <strong><code>cannot fork</code></strong> dans le journal des - erreurs indiquera que la limite est atteinte.</p> + <p>If CGI processes are <strong>not</strong> running + under user ids other than the web server user id, this directive + will limit the number of processes that the server itself can + create. Evidence of this situation will be indicated by + <strong><code>cannot fork</code></strong> messages in the + <code>error_log</code>.</p> </div> <h3>Voir aussi</h3> @@ -4548,101 +4244,93 @@ les processus initiés par les processus enfants d'Apache httpd</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="scriptinterpretersource" id="scriptinterpretersource">Directive</a> <a name="ScriptInterpreterSource" id="ScriptInterpreterSource">ScriptInterpreterSource</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Permet de localiser l'interpréteur des scripts -CGI</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Technique for locating the interpreter for CGI +scripts</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ScriptInterpreterSource Registry|Registry-Strict|Script</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ScriptInterpreterSource Script</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Win32 seulement</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Win32 only.</td></tr> </table> - <p>Cette directive permet de contrôler la méthode qu'utilise Apache - httpd pour trouver l'interpréteur destiné à exécuter les scripts CGI. La - définition par défaut est <code>Script</code> : ceci indique à - Apache httpd qu'il doit utiliser l'interpréteur précisé dans la ligne - shebang du script (la première ligne, commençant par - <code>#!</code>). Sur les systèmes Win32, cette ligne ressemble - souvent à ceci :</p> + <p>This directive is used to control how Apache httpd finds the + interpreter used to run CGI scripts. The default setting is + <code>Script</code>. This causes Apache httpd to use the interpreter pointed to + by the shebang line (first line, starting with <code>#!</code>) in the + script. On Win32 systems this line usually looks like:</p> <pre class="prettyprint lang-perl">#!C:/Perl/bin/perl.exe</pre> - <p>ou simplement, dans le cas où <code>perl</code> est dans le - <code>PATH</code> :</p> + <p>or, if <code>perl</code> is in the <code>PATH</code>, simply:</p> <pre class="prettyprint lang-perl">#!perl</pre> - <p>Avec <code>ScriptInterpreterSource Registry</code>, Windows va - effectuer une recherche dans l'arborescence - <code>HKEY_CLASSES_ROOT</code> de la base de registre avec comme - mot-clé l'extension du fichier contenant le script (par exemple - <code>.pl</code>). C'est la commande définie par la sous-clé de - registre <code>Shell\ExecCGI\Command</code> ou, si elle n'existe - pas, la sous-clé <code>Shell\Open\Command</code> qui est utilisée - pour ouvrir le fichier du script. Si ces clés de registre ne sont - pas trouvées, Apache httpd utilise la méthode de l'option - <code>Script</code>.</p> - - <div class="warning"><h3>Sécurité</h3> - <p>Soyez prudent si vous utilisez <code>ScriptInterpreterSource - Registry</code> avec des répertoires faisant l'objet d'un <code class="directive"><a href="../mod/mod_alias.html#scriptalias">ScriptAlias</a></code>, car Apache httpd va essayer - d'exécuter <strong>tous</strong> les fichiers contenus dans - celui-ci. L'option <code>Registry</code> peut causer des appels de - programmes non voulus sur des fichiers non destinés à être exécutés. - Par exemple, la commande par défaut open sur les fichiers - <code>.htm</code> sur la plupart des systèmes Windows va lancer - Microsoft Internet Explorer ; ainsi, toute requête HTTP pour un - fichier <code>.htm</code> situé dans le répertoire des scripts - va lancer le navigateur en arrière-plan sur le serveur, ce qui a - toutes les chances de crasher votre système dans les minutes qui - suivent.</p> + <p>Setting <code>ScriptInterpreterSource Registry</code> will + cause the Windows Registry tree <code>HKEY_CLASSES_ROOT</code> to be + searched using the script file extension (e.g., <code>.pl</code>) as a + search key. The command defined by the registry subkey + <code>Shell\ExecCGI\Command</code> or, if it does not exist, by the subkey + <code>Shell\Open\Command</code> is used to open the script file. If the + registry keys cannot be found, Apache httpd falls back to the behavior of the + <code>Script</code> option.</p> + + <div class="warning"><h3>Security</h3> + <p>Be careful when using <code>ScriptInterpreterSource + Registry</code> with <code class="directive"><a href="../mod/mod_alias.html#scriptalias">ScriptAlias</a></code>'ed directories, because + Apache httpd will try to execute <strong>every</strong> file within this + directory. The <code>Registry</code> setting may cause undesired + program calls on files which are typically not executed. For + example, the default open command on <code>.htm</code> files on + most Windows systems will execute Microsoft Internet Explorer, so + any HTTP request for an <code>.htm</code> file existing within the + script directory would start the browser in the background on the + server. This is a good way to crash your system within a minute or + so.</p> </div> - <p>L'option <code>Registry-Strict</code>, apparue avec la version - 2.0 du serveur HTTP Apache, - agit de manière identique à <code>Registry</code>, mais n'utilise - que la sous-clé <code>Shell\ExecCGI\Command</code>. La présence de - la clé <code>ExecCGI</code> n'étant pas systématique, Elle doit être - définie manuellement dans le registre Windows et évite ainsi tout - appel de programme accidentel sur votre système.</p> + <p>The option <code>Registry-Strict</code> which is new in Apache HTTP Server + 2.0 does the same thing as <code>Registry</code> but uses only the + subkey <code>Shell\ExecCGI\Command</code>. The + <code>ExecCGI</code> key is not a common one. It must be + configured manually in the windows registry and hence prevents + accidental program calls on your system.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="seerequesttail" id="seerequesttail">Directive</a> <a name="SeeRequestTail" id="SeeRequestTail">SeeRequestTail</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si mod_status affiche les 63 premiers caractères -d'une requête ou les 63 derniers, en supposant que la requête -elle-même possède plus de 63 caractères.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determine if mod_status displays the first 63 characters +of a request or the last 63, assuming the request itself is greater than +63 chars.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SeeRequestTail On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SeeRequestTail Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Avec <code>ExtendedStatus On</code>, mod_status affiche la - véritable requête en cours de traitement. Pour des raisons - historiques, seuls 63 caractères de la requête sont réellement - stockés à des fins d'affichage. Cette directive permet de déterminer - si ce sont les 63 premiers caractères qui seront stockés (c'est le - comportement par défaut), - ou si ce sont les 63 derniers. Ceci ne s'applique bien entendu que - si la taille de la requête est de 64 caractères ou plus.</p> - - <p>Si Apache httpd traite la requête <code>GET /disque1/stockage/apache/htdocs/images/rep-images1/nourriture/pommes.jpg HTTP/1.1</code> - , l'affichage de la requête par mod_status se présentera comme suit : + <p>mod_status with <code>ExtendedStatus On</code> + displays the actual request being handled. + For historical purposes, only 63 characters of the request + are actually stored for display purposes. This directive + controls whether the 1st 63 characters are stored (the previous + behavior and the default) or if the last 63 characters are. This + is only applicable, of course, if the length of the request is + 64 characters or greater.</p> + + <p>If Apache httpd is handling <code>GET /disk1/storage/apache/htdocs/images/imagestore1/food/apples.jpg HTTP/1.1</code> mod_status displays as follows: </p> <table class="bordered"> <tr> - <th>Off (défaut)</th> - <td>GET /disque1/stockage/apache/htdocs/images/rep-images1/nourritu</td> + <th>Off (default)</th> + <td>GET /disk1/storage/apache/htdocs/images/imagestore1/food/apples</td> </tr> <tr> <th>On</th> - <td>apache/htdocs/images/rep-images1/nourriture/pommes.jpg HTTP/1.1</td> + <td>orage/apache/htdocs/images/imagestore1/food/apples.jpg HTTP/1.1</td> </tr> </table> @@ -4651,49 +4339,45 @@ elle-même possède plus de 63 caractères.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="serveradmin" id="serveradmin">Directive</a> <a name="ServerAdmin" id="ServerAdmin">ServerAdmin</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'adresse électronique que le serveur inclut dans les -messages d'erreur envoyés au client</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ServerAdmin <var>adresse électronique</var>|<var>URL</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Email address that the server includes in error +messages sent to the client</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ServerAdmin <var>email-address</var>|<var>URL</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La directive <code class="directive">ServerAdmin</code> permet de définir - l'adresse de contact que le serveur va inclure dans tout message - d'erreur qu'il envoie au client. Si le programme <code>httpd</code> - ne reconnait pas l'argument fourni comme une URL, il suppose que - c'est une <var>adresse électronique</var>, et lui ajoute le préfixe - <code>mailto:</code> dans les cibles des hyperliens. Il est - cependant recommandé d'utiliser exclusivement une adresse - électronique, car de nombreux scripts CGI considèrent ceci comme - implicite. Si vous utilisez une URL, elle doit pointer vers un autre - serveur que vous contrôlez. Dans le cas contraire, les utilisateurs - seraient dans l'impossibilité de vous contacter en cas de problème.</p> - - <p>Il peut s'avérer utile de définir une adresse dédiée à - l'administration du serveur, par exemple :</p> + <p>The <code class="directive">ServerAdmin</code> sets the contact address + that the server includes in any error messages it returns to the + client. If the <code>httpd</code> doesn't recognize the supplied argument + as an URL, it + assumes, that it's an <var>email-address</var> and prepends it with + <code>mailto:</code> in hyperlink targets. However, it's recommended to + actually use an email address, since there are a lot of CGI scripts that + make that assumption. If you want to use an URL, it should point to another + server under your control. Otherwise users may not be able to contact you in + case of errors.</p> + + <p>It may be worth setting up a dedicated address for this, e.g.</p> <pre class="prettyprint lang-config">ServerAdmin www-admin@foo.example.com</pre> - <p>car les utilisateurs ne mentionnent pas systématiquement le - serveur dont ils parlent !</p> + <p>as users do not always mention that they are talking about the + server!</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="serveralias" id="serveralias">Directive</a> <a name="ServerAlias" id="ServerAlias">ServerAlias</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Autres noms d'un serveur utilisables pour atteindre des -serveurs virtuels à base de nom</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ServerAlias <var>nom serveur</var> [<var>nom serveur</var>] -...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Alternate names for a host used when matching requests +to name-virtual hosts</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ServerAlias <var>hostname</var> [<var>hostname</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La directive <code class="directive">ServerAlias</code> permet de définir - les noms alternatifs d'un serveur utilisables pour atteindre des <a href="../vhosts/name-based.html">serveurs virtuels à base de - nom</a>. La directive <code class="directive">ServerAlias</code> peut - contenir des caractères génériques, si nécessaire.</p> + <p>The <code class="directive">ServerAlias</code> directive sets the + alternate names for a host, for use with <a href="../vhosts/name-based.html">name-based virtual hosts</a>. The + <code class="directive">ServerAlias</code> may include wildcards, if appropriate.</p> <pre class="prettyprint lang-config"><VirtualHost *:80> ServerName server.example.com @@ -4703,109 +4387,99 @@ serveurs virtuels à base de nom</td></tr> # ... </VirtualHost></pre> - <p>La recherche du serveur virtuel à base de nom correspondant au - plus près à la requête s'effectue selon l'ordre d'apparition des - directives <code class="directive"><a href="#virtualhost"><virtualhost></a></code> dans le fichier de - configuration. Le premier serveur virtuel dont le <code class="directive"><a href="#servername">ServerName</a></code> ou le <code class="directive"><a href="#serveralias">ServerAlias</a></code> correspond est choisi, sans - priorité particulière si le nom contient des caractères génériques - (que ce soit pour ServerName ou ServerAlias).</p> - <p>Tous les noms spécifiés au sein d'une section - <code class="directive"><a href="#virtualhost"><VirtualHost></a></code> sont traités comme un - <code class="directive"><a href="#serveralias"><ServerAlias></a></code> - (sans caractères génériques).</p> + <p>Name-based virtual hosts for the best-matching set of <code class="directive"><a href="#virtualhost"><virtualhost></a></code>s are processed + in the order they appear in the configuration. The first matching <code class="directive"><a href="#servername">ServerName</a></code> or <code class="directive"><a href="#serveralias">ServerAlias</a></code> is used, with no different precedence for wildcards + (nor for ServerName vs. ServerAlias). </p> + + <p>The complete list of names in the <code class="directive"><a href="#virtualhost"><VirtualHost></a></code> + directive are treated just like a (non wildcard) + <code class="directive">ServerAlias</code>.</p> <h3>Voir aussi</h3> <ul> <li><code class="directive"><a href="#usecanonicalname">UseCanonicalName</a></code></li> -<li><a href="../vhosts/">Documentation sur les serveurs virtuels -du serveur HTTP Apache</a></li> +<li><a href="../vhosts/">Apache HTTP Server Virtual Host documentation</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="servername" id="servername">Directive</a> <a name="ServerName" id="ServerName">ServerName</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom d'hôte et port que le serveur utilise pour -s'authentifier lui-même</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ServerName -[<var>protocole</var>://]<var>nom-de-domaine</var>|<var>adresse-ip</var>[:<var>port</var>]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Hostname and port that the server uses to identify +itself</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ServerName [<var>scheme</var>://]<var>domain-name</var>|<var>ip-address</var>[:<var>port</var>]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La directive <code class="directive">ServerName</code> permet de définir - les protocole, nom d'hôte et port d'une requête que le serveur - utilise pour s'authentifier lui-même.</p> - - <p>La directive <code class="directive">ServerName</code> permet - (éventuellement en conjonction avec la directive - <code class="directive"><a href="#serveralias">ServerAlias</a></code>) d'identifier de manière unique - un serveur virtuel, lorsqu'elle est utilisée dans un contexte de <a href="../vhosts/name-based.html">serveurs virtuels à base de - noms</a>.</p> - - <p>Cette directive est aussi utilisée lors de la création d'URLs de - redirection relatives quand la directive - <code class="directive"><a href="#usecanonicalname">UseCanonicalName</a></code> est définie à une valeur autre que - la valeur par défaut.</p> - - <p>Par exemple, si le nom de la - machine hébergeant le serveur web est - <code>simple.example.com</code>, la machine possède l'alias - DNS <code>www.example.com</code>, et si vous voulez que le serveur - web s'identifie avec cet alias, vous devez utilisez la définition - suivante :</p> + <p>The <code class="directive">ServerName</code> directive sets the + request scheme, hostname and port that the server uses to identify itself. + </p> - <pre class="prettyprint lang-config">ServerName www.example.com</pre> + <p><code class="directive">ServerName</code> is used (possibly + in conjunction with <code class="directive"><a href="#serveralias">ServerAlias</a></code>) to uniquely + identify a virtual host, when using <a href="../vhosts/name-based.html">name-based virtual hosts</a>.</p> + <p>Additionally, this is used when + creating self-referential redirection URLs when + <code class="directive"><a href="#usecanonicalname">UseCanonicalName</a></code> is set to a non-default + value.</p> - <p>La directive <code class="directive">ServerName</code> peut apparaître à - toutes les étapes de la définition du serveur. Toute occurrence - annule cependant la précédente (pour ce serveur).</p> + <p>For example, if the name of the + machine hosting the web server is <code>simple.example.com</code>, + but the machine also has the DNS alias <code>www.example.com</code> + and you wish the web server to be so identified, the following + directive should be used:</p> - <p>Si la directive <code class="directive">ServerName</code> n'est pas - définie, le serveur tente de déterminer le nom - d'hôte visible du point de vue du client en demandant tout d'abord au - système d'exploitation le nom d'hôte système, et en cas d'échec, en effectuant - une recherche DNS inverse sur une adresse IP présente sur le système.</p> - - <p>Si la directive - <code class="directive">ServerName</code> ne précise pas de port, le serveur - utilisera celui de la requête entrante. Il est recommandé de - spécifier un nom d'hôte et un port spécifiques à l'aide de la - directive <code class="directive">ServerName</code> pour une fiabilité - optimale et à titre préventif.</p> - - <p>Si vous définissez des <a href="../vhosts/name-based.html">serveurs virtuels à base de - nom</a>, une directive <code class="directive">ServerName</code> située à - l'intérieur d'une section <code class="directive"><a href="#virtualhost"><VirtualHost></a></code> spécifiera quel nom d'hôte - doit apparaître dans l'en-tête de requête <code>Host:</code> pour - pouvoir atteindre ce serveur virtuel.</p> - - - <p>Parfois, le serveur s'exécute en amont d'un dispositif qui - implémente SSL, comme un mandataire inverse, un répartiteur de - charge ou un boîtier dédié SSL. Dans ce cas, spécifiez le protocole - <code>https://</code> et le port auquel les clients se connectent - dans la directive <code class="directive">ServerName</code>, afin de - s'assurer que le serveur génère correctement ses URLs - d'auto-identification. + <pre class="prettyprint lang-config">ServerName www.example.com</pre> + + + <p>The <code class="directive">ServerName</code> directive + may appear anywhere within the definition of a server. However, + each appearance overrides the previous appearance (within that + server).</p> + + <p>If no <code class="directive">ServerName</code> is specified, the + server attempts to deduce the client visible hostname by first asking + the operating system for the system hostname, and if that fails, + performing a reverse lookup on an IP address present on the system.</p> + + <p>If no port is specified in the + <code class="directive">ServerName</code>, then the server will use the + port from the incoming request. For optimal reliability and + predictability, you should specify an explicit hostname and port + using the <code class="directive">ServerName</code> directive.</p> + + <p>If you are using <a href="../vhosts/name-based.html">name-based virtual hosts</a>, + the <code class="directive">ServerName</code> inside a + <code class="directive"><a href="#virtualhost"><VirtualHost></a></code> + section specifies what hostname must appear in the request's + <code>Host:</code> header to match this virtual host.</p> + + <p>Sometimes, the server runs behind a device that processes SSL, + such as a reverse proxy, load balancer or SSL offload + appliance. When this is the case, specify the + <code>https://</code> scheme and the port number to which the + clients connect in the <code class="directive">ServerName</code> directive + to make sure that the server generates the correct + self-referential URLs. </p> - <p>Voir la description des directives <code class="directive"><a href="#usecanonicalname">UseCanonicalName</a></code> et <code class="directive"><a href="#usecanonicalphysicalport">UseCanonicalPhysicalPort</a></code> pour les - définitions qui permettent de déterminer si les URLs - auto-identifiantes (par exemple via le module - <code class="module"><a href="../mod/mod_dir.html">mod_dir</a></code>) vont faire référence au port spécifié, ou - au port indiqué dans la requête du client. + <p>See the description of the + <code class="directive"><a href="#usecanonicalname">UseCanonicalName</a></code> and + <code class="directive"><a href="#usecanonicalphysicalport">UseCanonicalPhysicalPort</a></code> directives for + settings which determine whether self-referential URLs (e.g., by the + <code class="module"><a href="../mod/mod_dir.html">mod_dir</a></code> module) will refer to the + specified port, or to the port number given in the client's request. </p> <div class="warning"> - <p>Si la valeur de la directive <code class="directive">ServerName</code> ne - peut pas être résolue en adresse IP, le démarrage du serveur - provoquera un avertissement. <code>httpd</code> va alors utiliser le - résultat de la commande système <code>hostname</code> pour - déterminer le nom du serveur, ce qui ne correspondra pratiquement - jamais au nom de serveur que vous souhaitez réellement.</p> + <p>Failure to set <code class="directive">ServerName</code> to a name that + your server can resolve to an IP address will result in a startup + warning. <code>httpd</code> will then use whatever hostname it can + determine, using the system's <code>hostname</code> command. This + will almost never be the hostname you actually want.</p> <div class="example"><p><code> httpd: Could not reliably determine the server's fully qualified domain name, using rocinante.local for ServerName </code></p></div> @@ -4814,10 +4488,10 @@ s'authentifier lui-même</td></tr> <h3>Voir aussi</h3> <ul> -<li><a href="../dns-caveats.html">Problèmes concernant le DNS et -le serveur HTTP Apache</a></li> -<li><a href="../vhosts/">Documentation sur les serveurs virtuels -du serveur HTTP Apache</a></li> +<li><a href="../dns-caveats.html">Issues Regarding DNS and + Apache HTTP Server</a></li> +<li><a href="../vhosts/">Apache HTTP Server virtual host + documentation</a></li> <li><code class="directive"><a href="#usecanonicalname">UseCanonicalName</a></code></li> <li><code class="directive"><a href="#usecanonicalphysicalport">UseCanonicalPhysicalPort</a></code></li> <li><code class="directive"><a href="#serveralias">ServerAlias</a></code></li> @@ -4826,64 +4500,60 @@ du serveur HTTP Apache</a></li> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="serverpath" id="serverpath">Directive</a> <a name="ServerPath" id="ServerPath">ServerPath</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom de chemin d'URL hérité pour un serveur virtuel à base -de nom accédé par un navigateur incompatible</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ServerPath <var>chemin d'URL</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Legacy URL pathname for a name-based virtual host that +is accessed by an incompatible browser</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ServerPath <var>URL-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La directive <code class="directive">ServerPath</code> permet de définir - le nom de chemin d'URL hérité d'un hôte, à utiliser avec les <a href="../vhosts/">serveurs virtuels à base de nom</a>.</p> + <p>The <code class="directive">ServerPath</code> directive sets the legacy + URL pathname for a host, for use with <a href="../vhosts/">name-based virtual hosts</a>.</p> <h3>Voir aussi</h3> <ul> -<li><a href="../vhosts/">Documentation sur les serveurs virtuels -du serveur HTTP Apache</a></li> +<li><a href="../vhosts/">Apache HTTP Server Virtual Host documentation</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="serverroot" id="serverroot">Directive</a> <a name="ServerRoot" id="ServerRoot">ServerRoot</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Racine du répertoire d'installation du -serveur</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ServerRoot <var>chemin de répertoire</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Base directory for the server installation</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ServerRoot <var>directory-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ServerRoot /usr/local/apache</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La directive <code class="directive">ServerRoot</code> permet de définir - le répertoire dans lequel le serveur est installé. En particulier, - il contiendra les sous-répertoires <code>conf/</code> et - <code>logs/</code>. Les chemins relatifs indiqués dans les autres - directives (comme <code class="directive"><a href="#include">Include</a></code> ou <code class="directive"><a href="../mod/mod_so.html#loadmodule">LoadModule</a></code>) seront définis par - rapport à ce répertoire.</p> + <p>The <code class="directive">ServerRoot</code> directive sets the + directory in which the server lives. Typically it will contain the + subdirectories <code>conf/</code> and <code>logs/</code>. Relative + paths in other configuration directives (such as <code class="directive"><a href="#include">Include</a></code> or <code class="directive"><a href="../mod/mod_so.html#loadmodule">LoadModule</a></code>, for example) are taken as + relative to this directory.</p> <pre class="prettyprint lang-config">ServerRoot "/home/httpd"</pre> - <p>La valeur par défaut de <code class="directive">ServerRoot</code> peut - être modifiée via l'argument <code>--prefix</code> de la commande <a href="../programs/configure.html"><code>configure</code></a>, et de - nombreuses distributions tierces du serveur proposent une valeur - différente de celles listées ci-dessus.</p> + <p>The default location of <code class="directive">ServerRoot</code> may be + modified by using the <code>--prefix</code> argument to + <a href="../programs/configure.html"><code>configure</code></a>, and + most third-party distributions of the server have a different + default location from the one listed above.</p> <h3>Voir aussi</h3> <ul> <li><a href="../invoking.html">the <code>-d</code> - options de <code>httpd</code></a></li> -<li><a href="../misc/security_tips.html#serverroot">les conseils à -propos de sécurité</a> pour des informations sur la manière de définir -correctement les permissions sur le répertoire indiqué par la directive -<code class="directive">ServerRoot</code></li> + option to <code>httpd</code></a></li> +<li><a href="../misc/security_tips.html#serverroot">the + security tips</a> for information on how to properly set + permissions on the <code class="directive">ServerRoot</code></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="serversignature" id="serversignature">Directive</a> <a name="ServerSignature" id="ServerSignature">ServerSignature</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit un pied de page pour les documents générés par le -serveur</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configures the footer on server-generated documents</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ServerSignature On|Off|EMail</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ServerSignature Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -4891,28 +4561,25 @@ serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La directive <code class="directive">ServerSignature</code> permet de - définir une ligne de pied de page fixe pour les documents générés - par le serveur (messages d'erreur, listings de répertoires ftp de - <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>, sorties de <code class="module"><a href="../mod/mod_info.html">mod_info</a></code>, - etc...). Dans le cas d'une chaîne de mandataires, l'utilisateur n'a - souvent aucun moyen de déterminer lequel des mandataires chaînés a - généré un message d'erreur, et c'est une des raisons pour lesquelles - on peut être amené à ajouter un tel pied de page.</p> - - <p>La valeur par défaut <code>Off</code> supprime la ligne de pied - de page (et est ainsi compatible avec le comportement des - versions 1.2 et antérieures d'Apache). la valeur <code>On</code> - ajoute simplement une ligne contenant le numéro de version du - serveur ainsi que le nom du serveur virtuel issu de la directive - <code class="directive"><a href="#servername">ServerName</a></code>, alors que la valeur - <code>EMail</code> ajoute en plus une référence "mailto:" à - l'administrateur du document référencé issu la directive - <code class="directive"><a href="#serveradmin">ServerAdmin</a></code>.</p> - - <p>Après la version 2.0.44, les détails à propos du numéro de - version du serveur sont contrôlés à l'aide de la directive - <code class="directive"><a href="#servertokens">ServerTokens</a></code>.</p> + <p>The <code class="directive">ServerSignature</code> directive allows the + configuration of a trailing footer line under server-generated + documents (error messages, <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> ftp directory + listings, <code class="module"><a href="../mod/mod_info.html">mod_info</a></code> output, ...). The reason why you + would want to enable such a footer line is that in a chain of proxies, + the user often has no possibility to tell which of the chained servers + actually produced a returned error message.</p> + + <p>The <code>Off</code> + setting, which is the default, suppresses the footer line (and is + therefore compatible with the behavior of Apache-1.2 and + below). The <code>On</code> setting simply adds a line with the + server version number and <code class="directive"><a href="#servername">ServerName</a></code> of the serving virtual host, + and the <code>EMail</code> setting additionally creates a + "mailto:" reference to the <code class="directive"><a href="#serveradmin">ServerAdmin</a></code> of the referenced + document.</p> + + <p>After version 2.0.44, the details of the server version number + presented are controlled by the <code class="directive"><a href="#servertokens">ServerTokens</a></code> directive.</p> <h3>Voir aussi</h3> <ul> @@ -4922,72 +4589,64 @@ serveur</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="servertokens" id="servertokens">Directive</a> <a name="ServerTokens" id="ServerTokens">ServerTokens</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure l'en-tête <code>Server</code> de la réponse -HTTP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configures the <code>Server</code> HTTP response +header</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ServerTokens Full</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Cette directive permet de contrôler le contenu de l'en-tête - <code>Server</code> inclus dans la réponse envoyée au client : cet - en-tête peut contenir le type de système d'exploitation du serveur, - ainsi que des informations à propos des modules compilés avec le - serveur.</p> + <p>This directive controls whether <code>Server</code> response + header field which is sent back to clients includes a + description of the generic OS-type of the server as well as + information about compiled-in modules.</p> <dl> - <dt><code>ServerTokens Full</code> (ou non spécifié)</dt> + <dt><code>ServerTokens Full</code> (or not specified)</dt> - <dd>Le serveur envoie par exemple : <code>Server: Apache/2.4.2 - (Unix) PHP/4.2.2 MyMod/1.2</code></dd> + <dd>Server sends (<em>e.g.</em>): <code>Server: Apache/2.4.2 + (Unix) PHP/4.2.2 MyMod/1.2</code></dd> - <dt><code>ServerTokens Prod[uctOnly]</code></dt> + <dt><code>ServerTokens Prod[uctOnly]</code></dt> - <dd>Le serveur renvoie (<em>par exemple</em>): <code>Server: + <dd>Server sends (<em>e.g.</em>): <code>Server: Apache</code></dd> <dt><code>ServerTokens Major</code></dt> - <dd>Le serveur renvoie (<em>par exemple</em>): <code>Server: + <dd>Server sends (<em>e.g.</em>): <code>Server: Apache/2</code></dd> <dt><code>ServerTokens Minor</code></dt> - <dd>Le serveur renvoie (<em>par exemple</em>): <code>Server: + <dd>Server sends (<em>e.g.</em>): <code>Server: Apache/2.4</code></dd> <dt><code>ServerTokens Min[imal]</code></dt> - <dd>Le serveur renvoie (<em>par exemple</em>): <code>Server: + <dd>Server sends (<em>e.g.</em>): <code>Server: Apache/2.4.2</code></dd> <dt><code>ServerTokens OS</code></dt> - <dd>Le serveur renvoie (<em>par exemple</em>): <code>Server: - Apache/2.4.2 (Unix)</code></dd> + <dd>Server sends (<em>e.g.</em>): <code>Server: Apache/2.4.2 + (Unix)</code></dd> - - </dl> - <p>Cette définition s'applique à l'ensemble du serveur et ne peut - être activée ou désactivée pour tel ou tel serveur virtuel.</p> - - <p>Dans les versions postérieures à 2.0.44, cette directive contrôle - aussi les informations fournies par la directive <code class="directive"><a href="#serversignature">ServerSignature</a></code>.</p> - - <div class="note">Définir <code class="directive">ServerTokens</code> à une - valeur inférieure à <code>minimal</code> n'est pas - recommandé car le débogage des problèmes - interopérationnels n'en sera alors que plus difficile. Notez - aussi que la désactivation de l'en-tête Server: - n'améliore en rien la sécurité de votre - serveur ; le concept de "sécurité par - l'obscurité" est un mythe et conduit à - une mauvaise perception de ce qu'est la sécurité.</div> + <p>This setting applies to the entire server, and cannot be + enabled or disabled on a virtualhost-by-virtualhost basis.</p> + <p>After version 2.0.44, this directive also controls the + information presented by the <code class="directive"><a href="#serversignature">ServerSignature</a></code> directive.</p> + <div class="note">Setting <code class="directive">ServerTokens</code> to less than + <code>minimal</code> is not recommended because it makes it more + difficult to debug interoperational problems. Also note that + disabling the Server: header does nothing at all to make your + server more secure. The idea of "security through obscurity" + is a myth and leads to a false sense of safety.</div> <h3>Voir aussi</h3> <ul> @@ -4997,64 +4656,61 @@ HTTP</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sethandler" id="sethandler">Directive</a> <a name="SetHandler" id="SetHandler">SetHandler</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Force le traitement des fichiers spécifiés par un -gestionnaire particulier</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Forces all matching files to be processed by a +handler</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SetHandler <var>handler-name</var>|none|<var>expression</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.5 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>2.5 and later</td></tr> </table> - <p>Lorsqu'elle se situe à l'intérieur d'un fichier - <code>.htaccess</code>, ou d'une section <code class="directive"><a href="#directory"><Directory></a></code> ou <code class="directive"><a href="#location"><Location></a></code>, cette directive force le - traitement de tous les fichiers spécifiés par le <a href="../handler.html">gestionnaire</a> défini par l'argument - <var>nom gestionnaire</var>. Par exemple, dans le cas d'un - répertoire dont vous voulez interpréter le contenu comme des - fichiers de règles d'images cliquables, sans tenir compte des - extensions, vous pouvez ajouter la ligne suivante dans un fichier - <code>.htaccess</code> de ce répertoire :</p> + <p>When placed into an <code>.htaccess</code> file or a + <code class="directive"><a href="#directory"><Directory></a></code> or + <code class="directive"><a href="#location"><Location></a></code> + section, this directive forces all matching files to be parsed + through the <a href="../handler.html">handler</a> given by + <var>handler-name</var>. For example, if you had a directory you + wanted to be parsed entirely as imagemap rule files, regardless + of extension, you might put the following into an + <code>.htaccess</code> file in that directory:</p> <pre class="prettyprint lang-config">SetHandler imap-file</pre> - <p>Autre exemple : si vous voulez que le serveur affiche un - compte-rendu d'état chaque fois qu'une URL du type <code>http://nom - serveur/status</code> est appelée, vous pouvez ajouter ceci dans - <code>httpd.conf</code> :</p> + <p>Another example: if you wanted to have the server display a + status report whenever a URL of + <code>http://servername/status</code> was called, you might put + the following into <code>httpd.conf</code>:</p> <pre class="prettyprint lang-config"><Location "/status"> SetHandler server-status </Location></pre> - <p>Vous pouvez aussi utiliser cette directive pour associer un - gestionnaire à des fichiers possèdant une extension de nom de - fichier particulière. Par exemple :</p> + <p>You could also use this directive to configure a particular + handler for files with a particular file extension. For example:</p> <pre class="prettyprint lang-config"><FilesMatch "\.php$"> SetHandler application/x-httpd-php </FilesMatch></pre> - <p>On peut utiliser des expressions ayant pour valeur des chaînes pour - référencer des variables spécifiques à une requête, y compris les - références arrières vers des expressions rationnelles nommées :</p> + <p>String-valued expressions can be used to reference per-request + variables, including backreferences to named regular expressions:</p> <pre class="prettyprint lang-config"><LocationMatch ^/app/(?<sub>[^/]+)/> SetHandler "proxy:unix:/var/run/app_%{env:MATCH_sub}.sock|fcgi://localhost:8080" </LocationMatch></pre> - <p>Vous pouvez écraser la définition antérieure d'une directive - <code class="directive">SetHandler</code> en utilisant la valeur - <code>None</code>.</p> + <p>You can override an earlier defined <code class="directive">SetHandler</code> + directive by using the value <code>None</code>.</p> <div class="note"><h3>Note</h3> - <p>Comme <code class="directive">SetHandler</code> l'emporte sur la - définition des gestionnaires par défaut, le comportement habituel - consistant à traiter les URLs se terminant par un slash (/) comme - des répertoires ou des fichiers index est désactivé.</p></div> + <p>Because <code class="directive">SetHandler</code> overrides default handlers, + normal behavior such as handling of URLs ending in a slash (/) as + directories or index files is suppressed.</p></div> <h3>Voir aussi</h3> <ul> @@ -5064,58 +4720,60 @@ gestionnaire particulier</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="setinputfilter" id="setinputfilter">Directive</a> <a name="SetInputFilter" id="SetInputFilter">SetInputFilter</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit les filtres par lesquels vont passer les requêtes -client et les données POST</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SetInputFilter <var>filtre</var>[;<var>filtre</var>...]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the filters that will process client requests and POST +input</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SetInputFilter <var>filter</var>[;<var>filter</var>...]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La directive <code class="directive">SetInputFilter</code> permet de - définir le ou les filtres par lesquels vont passer les requêtes - client et les données POST au moment où le serveur les reçoit. Cette - définition vient en ajout à tout autre filtre défini en - quelqu'endroit que ce soit, y compris via la directive <code class="directive"><a href="../mod/mod_mime.html#addinputfilter">AddInputFilter</a></code>.</p> + <p>The <code class="directive">SetInputFilter</code> directive sets the + filter or filters which will process client requests and POST + input when they are received by the server. This is in addition to + any filters defined elsewhere, including the + <code class="directive"><a href="../mod/mod_mime.html#addinputfilter">AddInputFilter</a></code> + directive.</p> - <p>Si la directive comporte plusieurs filtres, ils doivent être - séparés par des points-virgules, et spécifiés selon l'ordre dans - lequel vous souhaitez les voir agir sur les contenus.</p> + <p>If more than one filter is specified, they must be separated + by semicolons in the order in which they should process the + content.</p> <h3>Voir aussi</h3> <ul> -<li>documentation des <a href="../filter.html">Filtres</a></li> +<li><a href="../filter.html">Filters</a> documentation</li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="setoutputfilter" id="setoutputfilter">Directive</a> <a name="SetOutputFilter" id="SetOutputFilter">SetOutputFilter</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit les filtres par lesquels vont passer les réponses -du serveur</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SetOutputFilter <var>filtre</var>[;<var>filtre</var>...]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the filters that will process responses from the +server</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SetOutputFilter <var>filter</var>[;<var>filter</var>...]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La directive <code class="directive">SetOutputFilter</code> permet de - définir les filtres par lesquels vont passer les réponses du serveur - avant d'être envoyées au client. Cette définition vient en ajout à - tout autre filtre défini en quelqu'endroit que ce soit, y compris - via la directive <code class="directive"><a href="../mod/mod_mime.html#addoutputfilter">AddOutputFilter</a></code>.</p> + <p>The <code class="directive">SetOutputFilter</code> directive sets the filters + which will process responses from the server before they are + sent to the client. This is in addition to any filters defined + elsewhere, including the + <code class="directive"><a href="../mod/mod_mime.html#addoutputfilter">AddOutputFilter</a></code> + directive.</p> - <p>Par exemple, la configuration suivante va traiter tous les - fichiers du répertoire <code>/www/data/</code> comme des inclusions - côté serveur (SSI) :</p> + <p>For example, the following configuration will process all files + in the <code>/www/data/</code> directory for server-side + includes.</p> <pre class="prettyprint lang-config"><Directory "/www/data/"> SetOutputFilter INCLUDES </Directory></pre> - <p>Si la directive comporte plusieurs filtres, ils doivent être - séparés par des points-virgules, et spécifiés selon l'ordre dans - lequel vous souhaitez les voir agir sur les contenus.</p> + <p>If more than one filter is specified, they must be separated + by semicolons in the order in which they should process the + content.</p> <h3>Voir aussi</h3> <ul> @@ -5125,41 +4783,40 @@ du serveur</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="timeout" id="timeout">Directive</a> <a name="TimeOut" id="TimeOut">TimeOut</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Temps pendant lequel le serveur va attendre certains -évènements avant de considérer qu'une requête a échoué</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Amount of time the server will wait for +certain events before failing a request</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>TimeOut <var>time-interval</var>[s]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>TimeOut 60</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>La directive <code class="directive">TimeOut</code> permet de définir le - temps maximum pendant lequel Apache httpd va attendre des entrées/sorties - selon les circonstances :</p> + <p>The <code class="directive">TimeOut</code> directive defines the length + of time Apache httpd will wait for I/O in various circumstances:</p> <ul> - <li><p>Lors de la lecture de données en provenance du client, le - temps maximum jusqu'à l'arrivée d'un paquet TCP si le tampon est - vide.</p> - <p>Pour les données initiales d'une nouvelle connexion, et tant qu'une - directive <code class="directive"><a href="#acceptfilter">AcceptFilter</a></code> n'aura pas - transmis cette nouvelle connexion au serveur, cette directive n'aura aucun - effet.</p> + <li><p>When reading data from the client, the length of time to + wait for a TCP packet to arrive if the read buffer is + empty.</p> + <p> For initial data on a new connection, this directive doesn't + take effect until after any configured <code class="directive"><a href="#acceptfilter"> + AcceptFilter</a></code> has passed the new connection to the server.</p> </li> - <li>Lors de l'écriture de données destinées au client, le temps - maximum jusqu'à l'arrivée de l'accusé-réception d'un paquet si le - tampon d'envoi est plein.</li> + <li>When writing data to the client, the length of time to wait + for an acknowledgement of a packet if the send buffer is + full.</li> - <li>Avec <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code> et <code class="module"><a href="../mod/mod_cgid.html">mod_cgid</a></code>, le temps - d'attente maximum pour un bloc individuel en sortie d'un script CGI.</li> + <li>In <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code> and <code class="module"><a href="../mod/mod_cgid.html">mod_cgid</a></code>, + the length of time to wait for any individual block of output + from a CGI script.</li> - <li>Avec <code class="module"><a href="../mod/mod_ext_filter.html">mod_ext_filter</a></code>, le temps d'attente - maximum des sorties d'un processus de filtrage.</li> + <li>In <code class="module"><a href="../mod/mod_ext_filter.html">mod_ext_filter</a></code>, the length of time to + wait for output from a filtering process.</li> - <li>Avec <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>, la valeur du délai par défaut - si <code class="directive"><a href="../mod/mod_proxy.html#proxytimeout">ProxyTimeout</a></code> n'est - pas défini.</li> + <li>In <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>, the default timeout value if + <code class="directive"><a href="../mod/mod_proxy.html#proxytimeout">ProxyTimeout</a></code> is not + configured.</li> </ul> @@ -5167,61 +4824,55 @@ du serveur</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="traceenable" id="traceenable">Directive</a> <a name="TraceEnable" id="TraceEnable">TraceEnable</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine le comportement des requêtes -<code>TRACE</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines the behavior on <code>TRACE</code> requests</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>TraceEnable <var>[on|off|extended]</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>TraceEnable on</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Cette directive l'emporte sur le comportement de - <code>TRACE</code> pour le noyau du serveur et - <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>. La définition par défaut - <code>TraceEnable on</code> permet des requêtes <code>TRACE</code> - selon la RFC 2616, qui interdit d'ajouter tout corps à la requête. - La définition <code>TraceEnable off</code> indique au noyau du - serveur et à <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> de retourner un code - d'erreur <code>405</code> (Méthode non autorisée) au client.</p> - - <p>En fait, et à des fins de test et de diagnostic seulement, on - peut autoriser l'ajout d'un corps de requête à l'aide de la - définition non standard <code>TraceEnable extended</code>. Le noyau - du serveur (dans le cas d'un serveur d'origine) va limiter la taille - du corps de requête à 64Kb (plus 8Kb pour les en-têtes de - fractionnement si <code>Transfer-Encoding: chunked</code> est - utilisé). Le noyau du serveur va reproduire l'ensemble des en-têtes, - y compris les en-têtes de fractionnement avec le corps de la - réponse. Dans le cas d'un serveur mandataire, la taille du corps de - requête n'est pas limitée à 64Kb.</p> + <p>This directive overrides the behavior of <code>TRACE</code> for both + the core server and <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>. The default + <code>TraceEnable on</code> permits <code>TRACE</code> requests per + RFC 2616, which disallows any request body to accompany the request. + <code>TraceEnable off</code> causes the core server and + <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> to return a <code>405</code> (Method not + allowed) error to the client.</p> + + <p>Finally, for testing and diagnostic purposes only, request + bodies may be allowed using the non-compliant <code>TraceEnable + extended</code> directive. The core (as an origin server) will + restrict the request body to 64Kb (plus 8Kb for chunk headers if + <code>Transfer-Encoding: chunked</code> is used). The core will + reflect the full headers and all chunk headers with the response + body. As a proxy server, the request body is not restricted to 64Kb.</p> <div class="note"><h3>Note</h3> - <p>Bien que certains prétendent le contraire, activer la méthode - <code>TRACE</code> ne constitue pas un problème de sécurité dans Apache - httpd. La méthode <code>TRACE</code> est définie par la spécification - HTTP/1.1 et les différentes implémentations sont censées la supporter.</p> + + <p>Despite claims to the contrary, enabling the <code>TRACE</code> + method does not expose any security vulnerability in Apache httpd. + The <code>TRACE</code> method is defined by the HTTP/1.1 + specification and implementations are expected to support it.</p> + </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="undefine" id="undefine">Directive</a> <a name="UnDefine" id="UnDefine">UnDefine</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Invalide la définition d'une variable</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>UnDefine <var>nom-variable</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Undefine the existence of a variable</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>UnDefine <var>parameter-name</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Annule l'effet d'une directive <code class="directive"><a href="#define">Define</a></code> ou d'un argument <code>-D</code> de - <code class="program"><a href="../programs/httpd.html">httpd</a></code> en invalidant l'existence de la variable - correspondante.</p> - <p>On peut utiliser cette directive pour inverser l'effet d'une - section <code class="directive"><a href="#ifdefine"><IfDefine></a></code> - sans avoir à modifier les arguments <code>-D</code> dans les scripts - de démarrage.</p> - <p>Si cette directive est définie au sein d'un bloc VirtualHost, les - changements qu'elle induit sont visibles de toute directive - ultérieure, au delà de tout bloc VirtualHost.</p> + <p>Undoes the effect of a <code class="directive"><a href="#define">Define</a></code> or + of passing a <code>-D</code> argument to <code class="program"><a href="../programs/httpd.html">httpd</a></code>.</p> + <p>This directive can be used to toggle the use of <code class="directive"><a href="#ifdefine"><IfDefine></a></code> sections without needing to alter + <code>-D</code> arguments in any startup scripts.</p> + <p>While this directive is supported in virtual host context, + the changes it makes are visible to any later configuration + directives, beyond any enclosing virtual host.</p> <h3>Voir aussi</h3> <ul> @@ -5232,64 +4883,58 @@ du serveur</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="usecanonicalname" id="usecanonicalname">Directive</a> <a name="UseCanonicalName" id="UseCanonicalName">UseCanonicalName</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la manière dont le serveur détermine son propre nom -et son port</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configures how the server determines its own name and +port</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>UseCanonicalName On|Off|DNS</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>UseCanonicalName Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Dans de nombreuses situations, Apache httpd doit construire une URL - <em>auto-identifiante</em> -- c'est à dire une URL qui fait - référence au serveur lui-même. Avec <code>UseCanonicalName - On</code>, Apache httpd va utiliser le nom d'hôte et le port spécifiés par - la directive <code class="directive"><a href="#servername">ServerName</a></code> pour - construire le nom canonique du serveur. Ce nom est utilisé dans - toutes les URLs auto-identifiantes, et affecté aux variables - <code>SERVER_NAME</code> et <code>SERVER_PORT</code> dans les - programmes CGI.</p> - - <p>Avec <code>UseCanonicalName Off</code>, Apache httpd va construire ses - URLs auto-identifiantes à l'aide du nom d'hôte et du port fournis - par le client, si ce dernier en a fourni un (dans la négative, - Apache utilisera le nom canonique, de la même manière que - ci-dessus). Ces valeurs sont les mêmes que celles qui sont utilisées - pour implémenter les <a href="../vhosts/name-based.html">serveurs virtuels à base de - nom</a>, et sont disponibles avec les mêmes clients. De même, les - variables CGI <code>SERVER_NAME</code> et <code>SERVER_PORT</code> - seront affectées des valeurs fournies par le client.</p> - - <p>Cette directive peut s'avérer utile, par exemple, sur un serveur - intranet auquel les utilisateurs se connectent en utilisant des noms - courts tels que <code>www</code>. Si les utilisateurs tapent un nom - court suivi d'une URL qui fait référence à un répertoire, comme - <code>http://www/splat</code>, <em>sans le slash terminal</em>, vous - remarquerez qu'Apache httpd va les rediriger vers - <code>http://www.example.com/splat/</code>. Si vous avez activé - l'authentification, ceci va obliger l'utilisateur à s'authentifier - deux fois (une première fois pour <code>www</code> et une seconde - fois pour <code>www.example.com</code> -- voir <a href="http://wiki.apache.org/httpd/FAQ#Why_does_Apache_ask_for_my_password_twice_before_serving_a_file.3F">la - foire aux questions sur ce sujet pour plus d'informations</a>). - Par contre, si <code class="directive">UseCanonicalName</code> est définie à - <code>Off</code>, Apache httpd redirigera l'utilisateur vers - <code>http://www/splat/</code>.</p> - - <p>Pour l'hébergement virtuel en masse à base d'adresse IP, on - utilise une troisième option, <code>UseCanonicalName - DNS</code>, pour supporter les clients anciens qui ne - fournissent pas d'en-tête <code>Host:</code>. Apache httpd effectue alors - une recherche DNS inverse sur l'adresse IP du serveur auquel le - client s'est connecté afin de construire ses URLs - auto-identifiantes.</p> - - <div class="warning"><h3>Avertissement</h3> - <p>Les programmes CGI risquent d'être perturbés par cette option - s'ils tiennent compte de la variable <code>SERVER_NAME</code>. Le - client est pratiquement libre de fournir la valeur qu'il veut comme - nom d'hôte. Mais si le programme CGI n'utilise - <code>SERVER_NAME</code> que pour construire des URLs - auto-identifiantes, il ne devrait pas y avoir de problème.</p> + <p>In many situations Apache httpd must construct a <em>self-referential</em> + URL -- that is, a URL that refers back to the same server. With + <code>UseCanonicalName On</code> Apache httpd will use the hostname and port + specified in the <code class="directive"><a href="#servername">ServerName</a></code> + directive to construct the canonical name for the server. This name + is used in all self-referential URLs, and for the values of + <code>SERVER_NAME</code> and <code>SERVER_PORT</code> in CGIs.</p> + + <p>With <code>UseCanonicalName Off</code> Apache httpd will form + self-referential URLs using the hostname and port supplied by + the client if any are supplied (otherwise it will use the + canonical name, as defined above). These values are the same + that are used to implement <a href="../vhosts/name-based.html">name-based virtual hosts</a> + and are available with the same clients. The CGI variables + <code>SERVER_NAME</code> and <code>SERVER_PORT</code> will be + constructed from the client supplied values as well.</p> + + <p>An example where this may be useful is on an intranet server + where you have users connecting to the machine using short + names such as <code>www</code>. You'll notice that if the users + type a shortname and a URL which is a directory, such as + <code>http://www/splat</code>, <em>without the trailing + slash</em>, then Apache httpd will redirect them to + <code>http://www.example.com/splat/</code>. If you have + authentication enabled, this will cause the user to have to + authenticate twice (once for <code>www</code> and once again + for <code>www.example.com</code> -- see <a href="http://wiki.apache.org/httpd/FAQ#Why_does_Apache_ask_for_my_password_twice_before_serving_a_file.3F"> + the FAQ on this subject for more information</a>). But if + <code class="directive">UseCanonicalName</code> is set <code>Off</code>, then + Apache httpd will redirect to <code>http://www/splat/</code>.</p> + + <p>There is a third option, <code>UseCanonicalName DNS</code>, + which is intended for use with mass IP-based virtual hosting to + support ancient clients that do not provide a + <code>Host:</code> header. With this option, Apache httpd does a + reverse DNS lookup on the server IP address that the client + connected to in order to work out self-referential URLs.</p> + + <div class="warning"><h3>Warning</h3> + <p>If CGIs make assumptions about the values of <code>SERVER_NAME</code>, + they may be broken by this option. The client is essentially free + to give whatever value they want as a hostname. But if the CGI is + only using <code>SERVER_NAME</code> to construct self-referential URLs, + then it should be just fine.</p> </div> <h3>Voir aussi</h3> @@ -5302,51 +4947,48 @@ et son port</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="usecanonicalphysicalport" id="usecanonicalphysicalport">Directive</a> <a name="UseCanonicalPhysicalPort" id="UseCanonicalPhysicalPort">UseCanonicalPhysicalPort</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la manière dont le serveur -détermine son propre port</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configures how the server determines its own port</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>UseCanonicalPhysicalPort On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>UseCanonicalPhysicalPort Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Dans de nombreuses situations, Apache httpd doit construire une URL - <em>auto-identifiante</em> -- c'est à dire une URL qui fait - référence au serveur lui-même. Avec <code>UseCanonicalPhysicalPort - On</code>, Apache httpd va fournir le numéro de port physique réel utilisé - par la requête en tant que port potentiel, pour construire le port - canonique afin que le serveur puisse alimenter la directive - <code class="directive"><a href="#usecanonicalname">UseCanonicalName</a></code>. Avec - <code>UseCanonicalPhysicalPort Off</code>, Apache httpd n'utilisera pas le - numéro de port physique réel, mais au contraire se référera aux - informations de configuration pour construire un numéro de port - valide.</p> + <p>In many situations Apache httpd must construct a <em>self-referential</em> + URL -- that is, a URL that refers back to the same server. With + <code>UseCanonicalPhysicalPort On</code>, Apache httpd will, when + constructing the canonical port for the server to honor + the <code class="directive"><a href="#usecanonicalname">UseCanonicalName</a></code> directive, + provide the actual physical port number being used by this request + as a potential port. With <code>UseCanonicalPhysicalPort Off</code>, + Apache httpd will not ever use the actual physical port number, instead + relying on all configured information to construct a valid port number.</p> <div class="note"><h3>Note</h3> - <p>L'ordre dans lequel s'effectue la recherche quand on utilise le - port physique est le suivant :</p> + <p>The ordering of the lookup when the physical port is used is as + follows:</p> <dl> <dt><code>UseCanonicalName On</code></dt> <dd> <ol> - <li>Port indiqué dans <code class="directive"><a href="#servername">Servername</a></code></li> - <li>Port physique</li> - <li>Port par défaut</li> + <li>Port provided in <code class="directive"><a href="#servername">Servername</a></code></li> + <li>Physical port</li> + <li>Default port</li> </ol> </dd> <dt><code>UseCanonicalName Off | DNS</code></dt> <dd> <ol> - <li>Port spécifié dans l'en-tête <code>Host:</code></li> - <li>Port physique</li> - <li>Port spécifié par <code class="directive"><a href="#servername">Servername</a></code></li> - <li>Port par défaut</li> + <li>Parsed port from <code>Host:</code> header</li> + <li>Physical port</li> + <li>Port provided in <code class="directive"><a href="#servername">Servername</a></code></li> + <li>Default port</li> </ol> </dd> </dl> - <p>Avec <code>UseCanonicalPhysicalPort Off</code>, on reprend - l'ordre ci-dessus en supprimant "Port physique".</p> + <p>With <code>UseCanonicalPhysicalPort Off</code>, the + physical ports are removed from the ordering.</p> </div> @@ -5360,38 +5002,35 @@ détermine son propre port</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="virtualhost" id="virtualhost">Directive</a> <a name="VirtualHost" id="VirtualHost"><VirtualHost></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contient des directives qui ne s'appliquent qu'à un nom -d'hôte spécifique ou à une adresse IP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contains directives that apply only to a specific +hostname or IP address</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><VirtualHost - <var>adresse IP</var>[:<var>port</var>] [<var>adresse - IP</var>[:<var>port</var>]] ...> ... - </VirtualHost></code></td></tr> + <var>addr</var>[:<var>port</var>] [<var>addr</var>[:<var>port</var>]] + ...> ... </VirtualHost></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> </table> - <p>Les balises <code class="directive"><VirtualHost></code> et - <code></VirtualHost></code> permettent de rassembler un groupe - de directives qui ne s'appliquent qu'à un serveur virtuel - particulier. Toute directive autorisée dans un contexte de serveur - virtuel peut être utilisée. Lorsque le serveur reçoit un requête - pour un document hébergé par un serveur virtuel particulier, il - applique les directives de configuration rassemblées dans la section - <code class="directive"><VirtualHost></code>. <var>adresse - IP</var> peut être une des entités suivantes, éventuellement suivies - d'un caractère ':' et d'un numéro de port (ou *) :</p> + <p><code class="directive"><VirtualHost></code> and + <code></VirtualHost></code> are used to enclose a group of + directives that will apply only to a particular virtual host. Any + directive that is allowed in a virtual host context may be + used. When the server receives a request for a document on a + particular virtual host, it uses the configuration directives + enclosed in the <code class="directive"><VirtualHost></code> + section. <var>Addr</var> can be any of the following, optionally followed by + a colon and a port number (or *):</p> <ul> - <li>L'adresse IP du serveur virtuel ;</li> + <li>The IP address of the virtual host;</li> - <li>Un nom de domaine entièrement qualifié correspondant à - l'adresse IP du serveur virtuel (non recommandé) ;</li> + <li>A fully qualified domain name for the IP address of the + virtual host (not recommended);</li> - <li>Le caractère <code>*</code>, qui agit comme un - caractère générique, et correspond à toute adresse IP.</li> + <li>The character <code>*</code>, which acts as a wildcard and matches + any IP address.</li> - <li>La chaîne <code>_default_</code>, dont la signification est - identique à celle du caractère <code>*</code></li> + <li>The string <code>_default_</code>, which is an alias for <code>*</code></li> </ul> @@ -5405,10 +5044,9 @@ d'hôte spécifique ou à une adresse IP</td></tr> - <p>Les adresses IPv6 doivent être entourées de crochets car dans le - cas contraire, un éventuel port optionnel ne pourrait pas être - déterminé. Voici un exemple de serveur virtuel avec adresse IPv6 - :</p> + <p>IPv6 addresses must be specified in square brackets because + the optional port number could not be determined otherwise. An + IPv6 example is shown below:</p> <pre class="prettyprint lang-config"><VirtualHost [2001:db8::a00:20ff:fea7:ccea]:80> ServerAdmin webmaster@host.example.com @@ -5419,94 +5057,83 @@ d'hôte spécifique ou à une adresse IP</td></tr> </VirtualHost></pre> - <p>Chaque serveur virtuel doit correspondre à une adresse IP, un - port ou un nom d'hôte spécifique ; dans le premier cas, le serveur - doit être configuré pour recevoir les paquets IP de plusieurs - adresses (si le serveur n'a qu'une interface réseau, on peut - utiliser à cet effet la commande <code>ifconfig alias</code> -- si - votre système d'exploitation le permet).</p> + <p>Each Virtual Host must correspond to a different IP address, + different port number, or a different host name for the server, + in the former case the server machine must be configured to + accept IP packets for multiple addresses. (If the machine does + not have multiple network interfaces, then this can be + accomplished with the <code>ifconfig alias</code> command -- if + your OS supports it).</p> <div class="note"><h3>Note</h3> - <p>L'utilisation de la directive <code class="directive"><VirtualHost></code> n'affecte en rien les - adresses IP sur lesquelles Apache httpd est en écoute. Vous devez vous - assurer que les adresses des serveurs virtuels sont bien incluses - dans la liste des adresses précisées par la directive <code class="directive"><a href="../mod/mpm_common.html#listen">Listen</a></code>.</p> + <p>The use of <code class="directive"><VirtualHost></code> does + <strong>not</strong> affect what addresses Apache httpd listens on. You + may need to ensure that Apache httpd is listening on the correct addresses + using <code class="directive"><a href="../mod/mpm_common.html#listen">Listen</a></code>.</p> </div> - - <p>Tout bloc <code class="directive"><VirtualHost></code> doit comporter une directive - <code class="directive"><a href="#servername">ServerName</a></code>. Dans le cas - contraire, le serveur virtuel héritera de la valeur de la directive - <code class="directive"><a href="#servername">ServerName</a></code> issue de la - configuration du serveur principal.</p> - - <p>A l'arrivée d'une requête, le serveur tente de la - faire prendre en compte par la section <code class="directive"><VirtualHost></code> qui correspond le mieux en ne - se basant que sur la paire adresse IP/port. Les chaînes sans - caractères génériques l'emportent sur celles qui en contiennent. Si - aucune correspondance du point de vue de l'adresse IP/port n'est - trouvée, c'est la configuration du serveur "principal" qui sera - utilisée.</p> - - <p>Si plusieurs serveurs virtuels correspondent du point de vue de - l'adresse IP/port, le serveur sélectionne celui qui correspond le - mieux du point de vue du nom d'hôte de la requête. Si aucune - correspondance du point de vue du nom d'hôte n'est trouvée, c'est le - premier serveur virtuel dont l'adresse IP/port correspond qui sera - utilisé. Par voie de conséquence, le premier serveur virtuel - comportant une certaine paire adresse IP/port est le serveur virtuel - par défaut pour cette paire adresse IP/port.</p> - - <div class="warning"><h3>Sécurité</h3> - <p>Voir le document sur les <a href="../misc/security_tips.html">conseils à propos de sécurité</a> - pour une description détaillée des raisons pour lesquelles la - sécurité de votre serveur pourrait être compromise, si le répertoire - contenant les fichiers journaux est inscriptible par tout autre - utilisateur que celui qui démarre le serveur.</p> + + <p>A <code class="directive"><a href="#servername">ServerName</a></code> should be + specified inside each <code class="directive"><VirtualHost></code> block. If it is absent, the + <code class="directive"><a href="#servername">ServerName</a></code> from the "main" + server configuration will be inherited.</p> + + <p>When a request is received, the server first maps it to the best matching + <code class="directive"><VirtualHost></code> based on the local + IP address and port combination only. Non-wildcards have a higher + precedence. If no match based on IP and port occurs at all, the + "main" server configuration is used.</p> + + <p>If multiple virtual hosts contain the best matching IP address and port, + the server selects from these virtual hosts the best match based on the + requested hostname. If no matching name-based virtual host is found, + then the first listed virtual host that matched the IP address will be + used. As a consequence, the first listed virtual host for a given IP address + and port combination is the default virtual host for that IP and port + combination.</p> + + <div class="warning"><h3>Security</h3> + <p>See the <a href="../misc/security_tips.html">security tips</a> + document for details on why your security could be compromised if the + directory where log files are stored is writable by anyone other + than the user that starts the server.</p> </div> <h3>Voir aussi</h3> <ul> -<li><a href="../vhosts/">Documentation des serveurs virtuels -du serveur HTTP Apache</a></li> -<li><a href="../dns-caveats.html">Problèmes concernant le DNS et -le serveur HTTP Apache</a></li> -<li><a href="../bind.html">Définition des adresses et ports -qu'utilise le serveur HTTP Apache</a></li> -<li><a href="../sections.html">Comment fonctionnent les sections -<Directory>, <Location> et <Files></a> pour une -explication de la manière dont ces différentes sections se combinent -entre elles à la réception d'une requête</li> +<li><a href="../vhosts/">Apache HTTP Server Virtual Host documentation</a></li> +<li><a href="../dns-caveats.html">Issues Regarding DNS and + Apache HTTP Server</a></li> +<li><a href="../bind.html">Setting + which addresses and ports Apache HTTP Server uses</a></li> +<li><a href="../sections.html">How <Directory>, <Location> + and <Files> sections work</a> for an explanation of how these + different sections are combined when a request is received</li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="warning" id="warning">Directive</a> <a name="Warning" id="Warning">Warning</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Message d'avertissement personnalisable en provenance de -l'interprétation du fichier de configuration</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Warn from configuration parsing with a custom message</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Warning <var>message</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.5 du serveur HTTP -Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>2.5 and later</td></tr> </table> - <p>Cette directive permet de signaler la détection d'un problème de - configuration en générant un message d'avertissement - personnalisable. L'interprétation du fichier de configuration n'est - pas interrompue. Un exemple typique d'utilisation est la - vérification de la définition de certaines options définies par - l'utilisateur, et l'envoi d'un avertissement éventuel.</p> - - <pre class="prettyprint lang-config"># Exemple -# signale que ReverseProxy n'est pas défini + <p>If an issue can be detected from within the configuration, this + directive can be used to generate a custom warning message. The + configuration parsing is not halted. The typical use is to check + whether some user define options are set, and warn if not.</p> + + <pre class="prettyprint lang-config"># Example +# tell when ReverseProxy is not set <IfDefine !ReverseProxy> - Warning "le mandataire inverse n'a pas été spécifié, veuillez corriger - si nécessaire" + Warning "reverse proxy is not started, hope this is okay!" </IfDefine> <IfDefine ReverseProxy> - # définition de la configuration personnalisée du mandataire + # define custom proxy configuration </IfDefine></pre> diff --git a/docs/manual/mod/directives.html.fr b/docs/manual/mod/directives.html.fr index 022404a59a..29eb17825d 100644 --- a/docs/manual/mod/directives.html.fr +++ b/docs/manual/mod/directives.html.fr @@ -437,6 +437,8 @@ <li><a href="mod_macro.html#macro" id="M" name="M"><Macro></a></li> <li><a href="mod_macro.html#macroignorebadnesting">MacroIgnoreBadNesting</a></li> <li><a href="mod_macro.html#macroignoreemptyargs">MacroIgnoreEmptyArgs</a></li> +<li><a href="mod_md.html#manageddomain">ManagedDomain</a></li> +<li><a href="mod_md.html#manageddomain"><ManagedDomain></a></li> <li><a href="mpm_common.html#maxconnectionsperchild">MaxConnectionsPerChild</a></li> <li><a href="core.html#maxkeepaliverequests">MaxKeepAliveRequests</a></li> <li><a href="mpm_common.html#maxmemfree">MaxMemFree</a></li> @@ -447,6 +449,15 @@ <li><a href="prefork.html#maxspareservers">MaxSpareServers</a></li> <li><a href="mpm_common.html#maxsparethreads">MaxSpareThreads</a></li> <li><a href="mpm_netware.html#maxthreads">MaxThreads</a></li> +<li><a href="mod_md.html#mdcachallenges">MDCAChallenges</a></li> +<li><a href="mod_md.html#mdcertificateagreement">MDCertificateAgreement</a></li> +<li><a href="mod_md.html#mdcertificateauthority">MDCertificateAuthority</a></li> +<li><a href="mod_md.html#mdcertificateprotocol">MDCertificateProtocol</a></li> +<li><a href="mod_md.html#mddrivemode">MDDriveMode</a></li> +<li><a href="mod_md.html#mdmember">MDMember</a></li> +<li><a href="mod_md.html#mdportmap">MDPortMap</a></li> +<li><a href="mod_md.html#mdrenewwindow">MDRenewWindow</a></li> +<li><a href="mod_md.html#mdstoredir">MDStoreDir</a></li> <li><a href="mod_socache_memcache.html#memcacheconnttl">MemcacheConnTTL</a></li> <li><a href="core.html#mergetrailers">MergeTrailers</a></li> <li><a href="mod_cern_meta.html#metadir">MetaDir</a></li> @@ -675,6 +686,8 @@ <li><a href="mod_ssl.html#sslopensslconfcmd">SSLOpenSSLConfCmd</a></li> <li><a href="mod_ssl.html#ssloptions">SSLOptions</a></li> <li><a href="mod_ssl.html#sslpassphrasedialog">SSLPassPhraseDialog</a></li> +<li><a href="mod_ssl.html#sslpolicy"><SSLPolicy></a></li> +<li><a href="mod_ssl.html#sslpolicy">SSLPolicy</a></li> <li><a href="mod_ssl.html#sslprotocol">SSLProtocol</a></li> <li><a href="mod_ssl.html#sslproxycacertificatefile">SSLProxyCACertificateFile</a></li> <li><a href="mod_ssl.html#sslproxycacertificatepath">SSLProxyCACertificatePath</a></li> @@ -689,6 +702,7 @@ <li><a href="mod_ssl.html#sslproxymachinecertificatechainfile">SSLProxyMachineCertificateChainFile</a></li> <li><a href="mod_ssl.html#sslproxymachinecertificatefile">SSLProxyMachineCertificateFile</a></li> <li><a href="mod_ssl.html#sslproxymachinecertificatepath">SSLProxyMachineCertificatePath</a></li> +<li><a href="mod_ssl.html#sslproxypolicy">SSLProxyPolicy</a></li> <li><a href="mod_ssl.html#sslproxyprotocol">SSLProxyProtocol</a></li> <li><a href="mod_ssl.html#sslproxyverify">SSLProxyVerify</a></li> <li><a href="mod_ssl.html#sslproxyverifydepth">SSLProxyVerifyDepth</a></li> diff --git a/docs/manual/mod/event.html.fr b/docs/manual/mod/event.html.fr index eedc940afd..003dad9803 100644 --- a/docs/manual/mod/event.html.fr +++ b/docs/manual/mod/event.html.fr @@ -355,118 +355,106 @@ propose le MPM <code class="module"><a href="../mod/worker.html">worker</a></cod <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="asyncrequestworkerfactor" id="asyncrequestworkerfactor">Directive</a> <a name="AsyncRequestWorkerFactor" id="AsyncRequestWorkerFactor">AsyncRequestWorkerFactor</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limite le nombre de connexions simultanées par thread</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AsyncRequestWorkerFactor <var>facteur</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limit concurrent connections per process</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AsyncRequestWorkerFactor <var>factor</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>2</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>event</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.13</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in version 2.3.13 and later</td></tr> </table> - <p>Le MPM event gère certaines connexions de manière asynchrone ; - dans ce cas, les threads traitant la requête sont alloués selon les - besoins et pour de courtes périodes. Dans les autres cas, un - thread est réservé par - connexion. Ceci peut conduire à des situations où tous les threads - sont saturés et où aucun thread n'est capable d'effectuer de - nouvelles tâches pour les connexions asynchrones établies.</p> - - <p>Pour minimiser les effets de ce problème, le MPM event utilise - deux méthodes :</p> + <p>The event MPM handles some connections in an asynchronous way, where + request worker threads are only allocated for short periods of time as + needed, and other connections with one request worker thread reserved per + connection. This can lead to situations where all workers are tied up and + no worker thread is available to handle new work on established async + connections.</p> + + <p>To mitigate this problem, the event MPM does two things:</p> <ul> - <li>il limite le nombre de connexions - simultanées par thread en fonction du nombre de processus - inactifs;</li> - <li>si tous les processus sont occupés, il ferme des connexions - permanentes, même si la limite de durée de la connexion n'a - pas été atteinte. Ceci autorise les clients - concernés à se reconnecter à un autre processus - possèdant encore des threads disponibles.</li> + <li>it limits the number of connections accepted per process, depending on the + number of idle request workers;</li> + <li>if all workers are busy, it will + close connections in keep-alive state even if the keep-alive timeout has + not expired. This allows the respective clients to reconnect to a + different process which may still have worker threads available.</li> </ul> - <p>Cette directive permet de personnaliser finement la limite du - nombre de connexions par thread. Un <strong>processus</strong> n'acceptera de - nouvelles connexions que si le nombre actuel de connexions (sans - compter les connexions à l'état "closing") est - inférieur à :</p> + <p>This directive can be used to fine-tune the per-process connection + limit. A <strong>process</strong> will only accept new connections if the current number of + connections (not counting connections in the "closing" state) is lower + than:</p> <p class="indent"><strong> <code class="directive"><a href="../mod/mpm_common.html#threadsperchild">ThreadsPerChild</a></code> + (<code class="directive">AsyncRequestWorkerFactor</code> * - <var>nombre de threads inactifs</var>) + <var>number of idle workers</var>) </strong></p> - <p>Il est possible d'effectuer une estimation du nombre maximum de - connexions simultanées pour tous les processus et pour un nombre donné moyen - de threads de travail inactifs comme suit : + <p>An estimation of the maximum concurrent connections across all the processes given + an average value of idle worker threads can be calculated with: </p> <p class="indent"><strong> (<code class="directive"><a href="../mod/mpm_common.html#threadsperchild">ThreadsPerChild</a></code> + (<code class="directive">AsyncRequestWorkerFactor</code> * - <var>number of idle workers</var>)) * + <var>number of idle workers</var>)) * <code class="directive"><a href="../mod/mpm_common.html#serverlimit">ServerLimit</a></code> </strong></p> - <div class="note"><h3>Exemple</h3> + <div class="note"><h3>Example</h3> <pre class="prettyprint lang-config">ThreadsPerChild = 10 ServerLimit = 4 AsyncRequestWorkerFactor = 2 MaxRequestWorkers = 40 -idle_workers = 4 (moyenne pour tous les processus pour faire simple) +idle_workers = 4 (average for all the processes to keep it simple) -max_connections = (ThreadsPerChild + (AsyncRequestWorkerFactor * idle_workers)) * ServerLimit +max_connections = (ThreadsPerChild + (AsyncRequestWorkerFactor * idle_workers)) * ServerLimit = (10 + (2 * 4)) * 4 = 72</pre> </div> - <p>Lorsque tous les threads de travail sont inactifs, le nombre maximum - absolu de connexions simultanées peut être calculé de manière plus simple :</p> + <p>When all the worker threads are idle, then absolute maximum numbers of concurrent + connections can be calculared in a simpler way:</p> <p class="indent"><strong> (<code class="directive">AsyncRequestWorkerFactor</code> + 1) * <code class="directive"><a href="../mod/mpm_common.html#maxrequestworkers">MaxRequestWorkers</a></code> </strong></p> - <div class="note"><h3>Exemple</h3> - <pre class="prettyprint lang-config">ThreadsPerChild = 10 + + <div class="note"><h3>Example</h3> + <pre class="prettyprint lang-config">ThreadsPerChild = 10 ServerLimit = 4 MaxRequestWorkers = 40 AsyncRequestWorkerFactor = 2</pre> - <p>Si tous les threads de tous les processus sont inactifs, alors :</p> + <p>If all the processes have all threads idle then: </p> <pre class="prettyprint lang-config">idle_workers = 10</pre> - <p>Nous pouvons calculer le nombre maximum absolu de connexions simultanées - de deux manières :</p> - - <pre class="prettyprint lang-config">max_connections = (ThreadsPerChild + (AsyncRequestWorkerFactor * idle_workers)) * ServerLimit + <p>We can calculate the absolute maximum numbers of concurrent connections in two ways:</p> + + <pre class="prettyprint lang-config">max_connections = (ThreadsPerChild + (AsyncRequestWorkerFactor * idle_workers)) * ServerLimit = (10 + (2 * 10)) * 4 = 120 - -max_connections = (AsyncRequestWorkerFactor + 1) * MaxRequestWorkers + +max_connections = (AsyncRequestWorkerFactor + 1) * MaxRequestWorkers = (2 + 1) * 40 = 120</pre> </div> - <p>Le réglage de la directive - <code class="directive">AsyncRequestWorkerFactor</code> nécessite de connaître le - trafic géré par httpd pour chaque style d'utilisation spécifique ; si vous - modifiez la valeur par défaut, vous devrez par conséquent effectuer des - tests approfondis en vous appuyant étroitement sur les données fournies par - <code class="module"><a href="../mod/mod_status.html">mod_status</a></code>.</p> + <p>Tuning <code class="directive">AsyncRequestWorkerFactor</code> requires knowledge about the traffic handled by httpd in each specific use case, so changing the default value requires extensive testing and data gathering from <code class="module"><a href="../mod/mod_status.html">mod_status</a></code>.</p> - <p>La directive <code class="directive"><a href="../mod/mpm_common.html#maxrequestworkers">MaxRequestWorkers</a></code> se nommait - <code class="directive">MaxClients</code> avant la version 2.3.13. La valeur - ci-dessus montre que cet ancien nom ne correspondait pas à sa - signification exacte pour le MPM event.</p> + <p><code class="directive"><a href="../mod/mpm_common.html#maxrequestworkers">MaxRequestWorkers</a></code> was called + <code class="directive">MaxClients</code> prior to version 2.3.13. The above value + shows that the old name did not accurately describe its meaning for the event MPM.</p> - <p>La directive <code class="directive">AsyncRequestWorkerFactor</code> - accepte des valeurs d'argument de type non entier, comme "1.5".</p> + <p><code class="directive">AsyncRequestWorkerFactor</code> can take non-integer + arguments, e.g "1.5".</p> </div> diff --git a/docs/manual/mod/index.html.fr b/docs/manual/mod/index.html.fr index 9cdec372b5..b2405a5da0 100644 --- a/docs/manual/mod/index.html.fr +++ b/docs/manual/mod/index.html.fr @@ -201,6 +201,9 @@ chaque requête</dd> traitement des requêtes httpd</dd> <dt><a href="mod_macro.html" id="M" name="M">mod_macro</a></dt><dd>Ce module permet d'utiliser des macros dans les fichiers de configuration Apache.</dd> +<dt><a href="mod_md.html">mod_md</a></dt><dd>Managing domains across virtual hosts, certificate provisioning + via the ACME protocol + </dd> <dt><a href="mod_mime.html">mod_mime</a></dt><dd>Associe les extensions des fichiers demandés avec l'action déclenchée par ces fichiers et avec leur contenu (type MIME, langage, jeu de caractère et codage)</dd> diff --git a/docs/manual/mod/mod_access_compat.html.fr b/docs/manual/mod/mod_access_compat.html.fr index f82b9a3c9a..528af34596 100644 --- a/docs/manual/mod/mod_access_compat.html.fr +++ b/docs/manual/mod/mod_access_compat.html.fr @@ -110,114 +110,108 @@ ce module sont devenues obsolètes depuis la refonte d'authz. Voir <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="allow" id="allow">Directive</a> <a name="Allow" id="Allow">Allow</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie quels hôtes peuvent accéder à une certaine zone du -serveur</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> Allow from all|<var>hôte</var>|env=[!]<var>variable -d'environnement</var> -[<var>hôte</var>|env=[!]<var>variable d'environnement</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Controls which hosts can access an area of the +server</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> Allow from all|<var>host</var>|env=[!]<var>env-variable</var> +[<var>host</var>|env=[!]<var>env-variable</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Limit</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_access_compat</td></tr> </table> - <p>La directive <code class="directive">Allow</code> permet de définir quels - hôtes ont le droit d'accéder à une certaine partie du serveur. On - peut contrôler l'accès par nom d'hôte, adresse IP, intervalle - d'adresses IP, ou toute autre caractéristique de la requête client - enregistrée dans les variables d'environnement.</p> - - <p>Le premier argument de cette directive est toujours - <code>from</code>. Les arguments suivants peuvent prendre trois - formes différentes. Si <code>Allow from all</code> est spécifié, - tout hôte se voit accordé l'accès, en tenant compte des directives - <code class="directive"><a href="#deny">Deny</a></code> et <code class="directive"><a href="#order">Order</a></code> comme décrit plus loin. - Pour ne permettre l'accès au serveur qu'à un hôte ou un groupe - d'hôtes particuliers, on peut spécifier un <em>nom d'hôte</em> sous - une des formes suivantes :</p> + <p>The <code class="directive">Allow</code> directive affects which hosts can + access an area of the server. Access can be controlled by + hostname, IP address, IP address range, or by other + characteristics of the client request captured in environment + variables.</p> + + <p>The first argument to this directive is always + <code>from</code>. The subsequent arguments can take three + different forms. If <code>Allow from all</code> is specified, then + all hosts are allowed access, subject to the configuration of the + <code class="directive"><a href="#deny">Deny</a></code> and <code class="directive"><a href="#order">Order</a></code> directives as discussed + below. To allow only particular hosts or groups of hosts to access + the server, the <em>host</em> can be specified in any of the + following formats:</p> <dl> - <dt>Un nom de domaine (partiel)</dt> + <dt>A (partial) domain-name</dt> <dd> <pre class="prettyprint lang-config">Allow from example.org Allow from .net example.edu</pre> - <p>Les hôtes dont les noms correspondent ou se terminent par la - chaîne spécifiée ont l'autorisation d'accès. Seules les - composantes entières du nom d'hôte doivent correspondre ; ainsi, - dans l'exemple ci-dessus, <code>foo.example.org</code> - correspondra, mais <code>fooexample.org</code> ne conviendra pas. - Avec cette configuration, Apache httpd va effectuer une double recherche - DNS sur l'adresse IP du client, sans tenir compte de la - définition de la directive <code class="directive"><a href="../mod/core.html#hostnamelookups">HostnameLookups</a></code>. Tout d'abord, une - recherche DNS inverse sur l'adresse IP est effectuée pour - déterminer le nom d'hôte associé, puis une recherche directe sur - le nom d'hôte est effectuée afin de s'assurer qu'il correspond - bien à l'adresse IP originale. L'accès ne sera accordé que si le - nom d'hôte correspond et si les recherches DNS inverse et directe - concordent.</p></dd> - - <dt>Une adresse IP complète</dt> + <p>Hosts whose names match, or end in, this string are allowed + access. Only complete components are matched, so the above + example will match <code>foo.example.org</code> but it will not + match <code>fooexample.org</code>. This configuration will cause + Apache httpd to perform a double DNS lookup on the client IP + address, regardless of the setting of the <code class="directive"><a href="../mod/core.html#hostnamelookups">HostnameLookups</a></code> directive. It will do + a reverse DNS lookup on the IP address to find the associated + hostname, and then do a forward lookup on the hostname to assure + that it matches the original IP address. Only if the forward + and reverse DNS are consistent and the hostname matches will + access be allowed.</p></dd> + + <dt>A full IP address</dt> <dd> <pre class="prettyprint lang-config">Allow from 10.1.2.3 Allow from 192.168.1.104 192.168.1.205</pre> - <p>L'adresse IP d'un hôte auquel on a accordé l'accès</p></dd> + <p>An IP address of a host allowed access</p></dd> - <dt>Une adresse IP partielle</dt> + <dt>A partial IP address</dt> <dd> <pre class="prettyprint lang-config">Allow from 10.1 Allow from 10 172.20 192.168.2</pre> - <p>De un à trois des premiers octets d'une adresse IP, afin de - restreindre l'accès à un sous-réseau.</p></dd> + <p>The first 1 to 3 bytes of an IP address, for subnet + restriction.</p></dd> - <dt>Une paire réseau/masque de sous-réseau</dt> + <dt>A network/netmask pair</dt> <dd> <pre class="prettyprint lang-config">Allow from 10.1.0.0/255.255.0.0</pre> - <p>Un réseau a.b.c.d, et un masque de sous-réseau w.x.y.z, pour - une définition plus précise de la restriction d'accès imposée à un - sous-réseau.</p></dd> + <p>A network a.b.c.d, and a netmask w.x.y.z. For more + fine-grained subnet restriction.</p></dd> - <dt>Une spécification CIDR réseau/nnn</dt> + <dt>A network/nnn CIDR specification</dt> <dd> <pre class="prettyprint lang-config">Allow from 10.1.0.0/16</pre> - <p>Identique au cas précédent, mis à part que le masque est - constitué des nnn bits de poids fort.</p></dd> + <p>Similar to the previous case, except the netmask consists of + nnn high-order 1 bits.</p></dd> </dl> - <p>Notez que les trois derniers exemples désignent le même ensemble - d'hôtes.</p> + <p>Note that the last three examples above match exactly the + same set of hosts.</p> - <p>On peut spécifier des adresses et sous-réseaux IPv6 de la manière - suivante :</p> + <p>IPv6 addresses and IPv6 subnets can be specified as shown + below:</p> <pre class="prettyprint lang-config">Allow from 2001:db8::a00:20ff:fea7:ccea Allow from 2001:db8::a00:20ff:fea7:ccea/10</pre> - <p>Le troisième format d'argument de la directive - <code class="directive">Allow</code> permet de contrôler l'accès au serveur - en fonction de l'existence d'une <a href="../env.html">variable d'environnement</a>. Lorsque <code>Allow - from env=<var>variable d'environnement</var></code> est spécifié, la - requête est autorisée si la variable d'environnement <var>variable - d'environnement</var> existe. En revanche, lorsque <code>Allow from - env=!<var>env-variable</var></code> est spécifié, la - requête est autorisée si la variable d'environnement <var>variable - d'environnement</var> n'existe pas. Le serveur permet de définir - avec souplesse des variables d'environnement en se basant sur les - caractéristiques de la requête client et en utilisant les directives - fournies par le module <code class="module"><a href="../mod/mod_setenvif.html">mod_setenvif</a></code>. Ainsi, on peut - utiliser la directive <code class="directive">Allow</code> pour permettre - l'accès en fonction de paramètres comme le <code>User-Agent</code> - (type de navigateur) des clients, le <code>Referer</code>, ou - d'autres champs d'en-tête de la requête HTTP.</p> + <p>The third format of the arguments to the + <code class="directive">Allow</code> directive allows access to the server + to be controlled based on the existence of an <a href="../env.html">environment variable</a>. When <code>Allow from + env=<var>env-variable</var></code> is specified, then the request is + allowed access if the environment variable <var>env-variable</var> + exists. When <code>Allow from env=!<var>env-variable</var></code> is + specified, then the request is allowed access if the environment + variable <var>env-variable</var> doesn't exist. + The server provides the ability to set environment + variables in a flexible way based on characteristics of the client + request using the directives provided by + <code class="module"><a href="../mod/mod_setenvif.html">mod_setenvif</a></code>. Therefore, this directive can be + used to allow access based on such factors as the clients + <code>User-Agent</code> (browser type), <code>Referer</code>, or + other HTTP request header fields.</p> <pre class="prettyprint lang-config">SetEnvIf User-Agent ^KnockKnock/2\.0 let_me_in <Directory "/docroot"> @@ -227,44 +221,43 @@ Allow from 2001:db8::a00:20ff:fea7:ccea/10</pre> </Directory></pre> - <p>Dans cet exemple, les navigateurs dont la chaîne user-agent - commence par <code>KnockKnock/2.0</code> se verront accorder - l'accès, alors que tous les autres seront rejetés.</p> + <p>In this case, browsers with a user-agent string beginning + with <code>KnockKnock/2.0</code> will be allowed access, and all + others will be denied.</p> - <div class="note"><h3>Fusion des sections de configuration</h3> - <p>Lorsqu'une directive fournie par ce module est utilisée dans - une nouvelle section de configuration, cette dernière n'hérite - d'aucune directive définie dans une section précédente.</p> + <div class="note"> <h3>Merging of configuration sections</h3> + <p>When any directive provided by this module is used in a new + configuration section, no directives provided by this module are + inherited from previous configuration sections.</p> </div> + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="deny" id="deny">Directive</a> <a name="Deny" id="Deny">Deny</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit quels hôtes ne sont pas autorisés à accéder au -serveur</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> Deny from all|<var>hôte</var>|env=[!]<var>variable -d'environnement</var> -[<var>hôte</var>|env=[!]<var>variable d'environnement</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Controls which hosts are denied access to the +server</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> Deny from all|<var>host</var>|env=[!]<var>env-variable</var> +[<var>host</var>|env=[!]<var>env-variable</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Limit</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_access_compat</td></tr> </table> - <p>Cette directive permet de restreindre l'accès au serveur en - fonction du nom d'hôte, de l'adresse IP ou de variables - d'environnement. Les arguments de la directive - <code class="directive">Deny</code> sont identiques aux arguments de la - directive <code class="directive"><a href="#allow">Allow</a></code>.</p> + <p>This directive allows access to the server to be restricted + based on hostname, IP address, or environment variables. The + arguments for the <code class="directive">Deny</code> directive are + identical to the arguments for the <code class="directive"><a href="#allow">Allow</a></code> directive.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="order" id="order">Directive</a> <a name="Order" id="Order">Order</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le statut d'accès par défaut et l'ordre dans lequel -les directives <code class="directive">Allow</code> et -<code class="directive">Deny</code> sont évaluées.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> Order <var>ordre</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Controls the default access state and the order in which +<code class="directive">Allow</code> and <code class="directive">Deny</code> are +evaluated.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> Order <var>ordering</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Order Deny,Allow</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Limit</td></tr> @@ -272,154 +265,149 @@ les directives <code class="directive">Allow</code> et <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_access_compat</td></tr> </table> - <p>La directive <code class="directive">Order</code>, associée aux - directives <code class="directive"><a href="#allow">Allow</a></code> - et <code class="directive"><a href="#deny">Deny</a></code>, - implémente un système de contrôle d'accès en trois passes. Au cours - de la première passe, ce sont soit toutes les directives <code class="directive"><a href="#allow">Allow</a></code>, soit toutes les - directives <code class="directive"><a href="#deny">Deny</a></code> qui sont traitées, selon - la définition de la directive <code class="directive"><a href="#order">Order</a></code>. Le reste des - directives (<code class="directive"><a href="#deny">Deny</a></code> - ou <code class="directive"><a href="#allow">Allow</a></code>) est - traité au cours de la seconde passe. La troisième passe s'applique à - toutes les requêtes qui ne sont concernées par aucune des deux - premières passes.</p> - - <p>Notez que toutes les directives <code class="directive"><a href="#allow">Allow</a></code> et <code class="directive"><a href="#deny">Deny</a></code> sont traitées, à la - différence d'un pare-feu classique où seule la première règle qui - correspond est utilisée. La dernière directive qui correspond - s'applique ( à la différence là encore d'un pare-feu classique). De - plus, l'ordre dans lequel les lignes apparaissent dans le fichier de - configuration n'a pas d'incidence -- toutes les lignes <code class="directive"><a href="#allow">Allow</a></code> sont considérées comme - un groupe, toutes les lignes <code class="directive"><a href="#deny">Deny</a></code> comme un autre, et le - statut par défaut a son existence propre.</p> - - <p><em>Ordre</em> peut être :</p> + <p>The <code class="directive">Order</code> directive, along with the + <code class="directive"><a href="#allow">Allow</a></code> and + <code class="directive"><a href="#deny">Deny</a></code> directives, + controls a three-pass access control system. The first pass + processes either all <code class="directive"><a href="#allow">Allow</a></code> or all <code class="directive"><a href="#deny">Deny</a></code> directives, as specified + by the <code class="directive"><a href="#order">Order</a></code> + directive. The second pass parses the rest of the directives + (<code class="directive"><a href="#deny">Deny</a></code> or + <code class="directive"><a href="#allow">Allow</a></code>). The third + pass applies to all requests which do not match either of the first + two.</p> + + <p>Note that all <code class="directive"><a href="#allow">Allow</a></code> and <code class="directive"><a href="#deny">Deny</a></code> directives are + processed, unlike a typical firewall, where only the first match is + used. The last match is effective (also unlike a typical firewall). + Additionally, the order in which lines appear in the configuration + files is not significant -- all <code class="directive"><a href="#allow">Allow</a></code> lines are processed as + one group, all <code class="directive"><a href="#deny">Deny</a></code> lines are considered as + another, and the default state is considered by itself.</p> + + <p><em>Ordering</em> is one of:</p> <dl> <dt><code>Allow,Deny</code></dt> - <dd>Dans un premier temps, toutes les directives <code class="directive"><a href="#allow">Allow</a></code> sont évaluées ; au - moins une d'entre elles doit correspondre, sinon la requête est - rejetée. Ensuite, toutes les directives <code class="directive"><a href="#deny">Deny</a></code> sont évaluées. Si au - moins l'une d'entre elles correspond, la requête est rejetée. - Enfin, toute requête qui ne correspond à aucune directive - <code class="directive"><a href="#allow">Allow</a></code> ou - <code class="directive"><a href="#deny">Deny</a></code> est rejetée - par défaut.</dd> + <dd>First, all <code class="directive"><a href="#allow">Allow</a></code> directives are + evaluated; at least one must match, or the request is rejected. + Next, all <code class="directive"><a href="#deny">Deny</a></code> + directives are evaluated. If any matches, the request is rejected. + Last, any requests which do not match an <code class="directive"><a href="#allow">Allow</a></code> or a <code class="directive"><a href="#deny">Deny</a></code> directive are denied + by default.</dd> <dt><code>Deny,Allow</code></dt> - <dd>Dans un premier temps, toutes les directives <code class="directive"><a href="#deny">Deny</a></code> sont évaluées ; Si au - moins une d'entre elles correspond, la requête est rejetée, - <strong>à moins</strong> qu'elle corresponde aussi à une directive - <code class="directive"><a href="#allow">Allow</a></code>. Toute - requête qui ne correspond à aucune directive <code class="directive"><a href="#allow">Allow</a></code> ou <code class="directive"><a href="#deny">Deny</a></code> est autorisée.</dd> + <dd>First, all <code class="directive"><a href="#deny">Deny</a></code> directives are + evaluated; if any match, the request is denied + <strong>unless</strong> it also matches an <code class="directive"><a href="#allow">Allow</a></code> directive. Any + requests which do not match any <code class="directive"><a href="#allow">Allow</a></code> or <code class="directive"><a href="#deny">Deny</a></code> directives are + permitted.</dd> <dt><code>Mutual-failure</code></dt> - <dd>Cet argument a le même effet que <code>Allow,Deny</code> et - est devenu de ce fait obsolète.</dd> + <dd>This order has the same effect as <code>Order + Allow,Deny</code> and is deprecated in its favor.</dd> </dl> - <p>Les mots-clés ne peuvent être séparés que par des virgules ; - <em>aucun espace</em> ne doit s'intercaler entre eux.</p> + <p>Keywords may only be separated by a comma; <em>no whitespace</em> + is allowed between them.</p> <table class="bordered"> <tr> <th>Match</th> - <th>Résultat Allow,Deny</th> - <th>Résultat Deny,Allow</th> + <th>Allow,Deny result</th> + <th>Deny,Allow result</th> </tr><tr> - <th>Correspond à Allow seulement</th> - <td>Requête autorisée</td> - <td>Requête autorisée</td> + <th>Match Allow only</th> + <td>Request allowed</td> + <td>Request allowed</td> </tr><tr> - <th>Correspond à Deny seulement</th> - <td>Requête rejetée</td> - <td>Requête rejetée</td> + <th>Match Deny only</th> + <td>Request denied</td> + <td>Request denied</td> </tr><tr> - <th>Aucune correspondance</th> - <td>Par défaut la seconde directive : rejet</td> - <td>Par défaut la seconde directive : autorisation</td> + <th>No match</th> + <td>Default to second directive: Denied</td> + <td>Default to second directive: Allowed</td> </tr><tr> - <th>Correspond à Allow & Deny</th> - <td>La dernière correspondance l'emporte : rejet</td> - <td>La dernière correspondance l'emporte : autorisation</td> + <th>Match both Allow & Deny</th> + <td>Final match controls: Denied</td> + <td>Final match controls: Allowed</td> </tr> </table> - <p>Dans cet exemple, tous les hôtes du domaine example.org ont - l'autorisation d'accès ; tous les autres voient leur accès - refusé.</p> + <p>In the following example, all hosts in the example.org domain + are allowed access; all other hosts are denied access.</p> <pre class="prettyprint lang-config">Order Deny,Allow Deny from all Allow from example.org</pre> - <p>Dans l'exemple suivant, tous les hôtes du domaine example.org ont - l'autorisation d'accès, sauf ceux du sous-domaine foo.example.org qui - voient leur accès refusé. Tous les hôtes qui ne sont pas dans le - domaine example.org sont rejetés car le statut par défaut est positionné - sur <code class="directive"><a href="#deny">Deny</a></code>, et consiste donc en un - refus d'accès.</p> + <p>In the next example, all hosts in the example.org domain are + allowed access, except for the hosts which are in the + foo.example.org subdomain, who are denied access. All hosts not + in the example.org domain are denied access because the default + state is to <code class="directive"><a href="#deny">Deny</a></code> + access to the server.</p> <pre class="prettyprint lang-config">Order Allow,Deny Allow from example.org Deny from foo.example.org</pre> - <p>Par contre, si la valeur de la directive - <code class="directive">Order</code>, dans l'exemple précédent, est - <code>Deny,Allow</code>, tout le monde a l'autorisation d'accès. - Ceci est dû au fait que <code>Allow from example.org</code> sera - évalué en dernier, sans tenir compte de l'ordre réel dans lequel les - directives apparaissent dans le fichier de configuration, et va - l'emporter sur <code>Deny from foo.example.org</code>. Tout hôte qui - n'est pas dans le domaine <code>example.org</code> aura aussi - l'autorisation d'accès car le statut par défaut est positionné sur - <code class="directive"><a href="#allow">Allow</a></code> et constitue donc une - autorisation d'accès.</p> + <p>On the other hand, if the <code class="directive">Order</code> in the + last example is changed to <code>Deny,Allow</code>, all hosts will + be allowed access. This happens because, regardless of the actual + ordering of the directives in the configuration file, the + <code>Allow from example.org</code> will be evaluated last and will + override the <code>Deny from foo.example.org</code>. All hosts not in + the <code>example.org</code> domain will also be allowed access + because the default state is <code class="directive"><a href="#allow">Allow</a></code>.</p> - <p>La présence d'une directive <code class="directive">Order</code> peut - affecter le contrôle d'accès à une partie du serveur même en - l'abscence de directives <code class="directive"><a href="#allow">Allow</a></code> et <code class="directive"><a href="#deny">Deny</a></code> associées, à cause de - son influence sur le statut par défaut. Par exemple,</p> + <p>The presence of an <code class="directive">Order</code> directive can + affect access to a part of the server even in the absence of + accompanying <code class="directive"><a href="#allow">Allow</a></code> + and <code class="directive"><a href="#deny">Deny</a></code> + directives because of its effect on the default access state. For + example,</p> <pre class="prettyprint lang-config"><Directory "/www"> Order Allow,Deny </Directory></pre> - <p>va interdire tout accès au répertoire <code>/www</code> à cause - du statut d'accès par défaut qui est défini à <code class="directive"><a href="#deny">Deny</a></code>.</p> - - <p>La directive <code class="directive">Order</code> ne contrôle l'ordre - dans lequel sont traitées les directives d'accès qu'au cours de - chaque phase du traitement de la configuration du serveur. Ceci - implique, par exemple, qu'une directive <code class="directive"><a href="#allow">Allow</a></code> ou <code class="directive"><a href="#deny">Deny</a></code> située dans une section - <code class="directive"><a href="../mod/core.html#location"><Location></a></code> sera - toujours évaluée après une directive <code class="directive"><a href="#allow">Allow</a></code> ou <code class="directive"><a href="#deny">Deny</a></code> située dans une section - <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou un - fichier <code>.htaccess</code>, sans tenir compte de la - définition de la directive <code class="directive">Order</code>. Pour plus - de détails à propos de la fusion des sections de configuration, voir - le document <a href="../sections.html">Comment fonctionnent les sections Directory, - Location et Files</a>.</p> - - <div class="note"><h3>Fusion des sections de configuration</h3> - <p>Lorsqu'une directive fournie par ce module est utilisée dans - une nouvelle section de configuration, cette dernière n'hérite - d'aucune directive définie dans une section précédente.</p> + <p>will Deny all access to the <code>/www</code> directory + because the default access state is set to + <code class="directive"><a href="#deny">Deny</a></code>.</p> + + <p>The <code class="directive">Order</code> directive controls the order of access + directive processing only within each phase of the server's + configuration processing. This implies, for example, that an + <code class="directive"><a href="#allow">Allow</a></code> or <code class="directive"><a href="#deny">Deny</a></code> directive occurring in a + <code class="directive"><a href="../mod/core.html#location"><Location></a></code> section will + always be evaluated after an <code class="directive"><a href="#allow">Allow</a></code> or <code class="directive"><a href="#deny">Deny</a></code> directive occurring in a + <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> section or + <code>.htaccess</code> file, regardless of the setting of the + <code class="directive">Order</code> directive. For details on the merging + of configuration sections, see the documentation on <a href="../sections.html">How Directory, Location and Files sections + work</a>.</p> + + <div class="note"> <h3>Merging of configuration sections</h3> + <p>When any directive provided by this module is used in a new + configuration section, no directives provided by this module are + inherited from previous configuration sections.</p> </div> + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="satisfy" id="satisfy">Directive</a> <a name="Satisfy" id="Satisfy">Satisfy</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Interaction entre le contrôle d'accès en fonction de l'hôte -et l'authentification utilisateur</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Interaction between host-level access control and +user authentication</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Satisfy Any|All</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Satisfy All</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -427,25 +415,22 @@ et l'authentification utilisateur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_access_compat</td></tr> </table> - <p>Politique d'accès dans le cas où on utilise à la fois <code class="directive"><a href="#allow">Allow</a></code> et <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>. L'argument est soit - <code>All</code>, soit <code>Any</code>. L'utilisation de cette - directive n'a de sens que si l'accès à une zone particulière du - serveur est restreinte par utilisateur/mot de passe et en fonction - de l'adresse IP de l'hôte client. Dans ce cas, par - défaut (<code>All</code>), le client doit satisfaire à la - restriction d'adresse, <em>et</em> fournir un couple - utilisateur/mot de passe valide. Avec l'argument <code>Any</code>, - le client se verra accorder l'accès s'il satisfait à la restriction - d'adresse ou fournit un couple utilisateur/mot de passe valide. On - peut utiliser cette dernière définition pour restreindre l'accès à - une zone par mot de passe, mais accorder l'accès aux clients - possédant certaines adresses IP sans qu'ils aient à fournir de mot - de passe.</p> - - <p>Par exemple, si vous souhaitez que les utilisateurs de votre - réseau accèdent à une zone de votre site web sans restriction, mais - que l'accès à cette zone nécessite un mot de passe pour les autres - utilisateurs, vous pouvez utiliser une configuration du style :</p> + <p>Access policy if both <code class="directive"><a href="#allow">Allow</a></code> and <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> used. The parameter can be + either <code>All</code> or <code>Any</code>. This directive is only + useful if access to a particular area is being restricted by both + username/password <em>and</em> client host address. In this case + the default behavior (<code>All</code>) is to require that the client + passes the address access restriction <em>and</em> enters a valid + username and password. With the <code>Any</code> option the client will be + granted access if they either pass the host restriction or enter a + valid username and password. This can be used to password restrict + an area, but to let clients from particular addresses in without + prompting for a password.</p> + + <p>For example, if you wanted to let people on your network have + unrestricted access to a portion of your website, but require that + people outside of your network provide a password, you could use a + configuration similar to the following:</p> <pre class="prettyprint lang-config">Require valid-user Allow from 192.168.1 @@ -453,10 +438,8 @@ Satisfy Any</pre> <p> - Une autre utilisation fréquente de la directive - <code class="directive">Satisfy</code> est l'allègement des restrictions - d'accès à un sous-répertoire par rapport aux restrictions d'accès au - répertoire parent : + Another frequent use of the <code class="directive">Satisfy</code> directive + is to relax access restrictions for a subdirectory: </p> <pre class="prettyprint lang-config"><Directory "/var/www/private"> @@ -469,22 +452,20 @@ Satisfy Any</pre> </Directory></pre> - <p>Dans l'exemple ci-dessus, l'accès au répertoire - <code>/var/www/private</code> nécessitera une authentification, - alors que l'accès au répertoire <code>/var/www/private/public</code> - sera accordé sans restriction.</p> + <p>In the above example, authentication will be required for the + <code>/var/www/private</code> directory, but will not be required + for the <code>/var/www/private/public</code> directory.</p> + <p>Since version 2.0.51 <code class="directive">Satisfy</code> directives can + be restricted to particular methods by <code class="directive"><a href="../mod/core.html#limit"><Limit></a></code> and <code class="directive"><a href="../mod/core.html#limitexcept"><LimitExcept></a></code> sections.</p> - <p>Depuis la version 2.0.51, les directives - <code class="directive">Satisfy</code> peuvent être restreintes à certaines - méthodes particulières à l'aide des sections <code class="directive"><a href="../mod/core.html#limit"><Limit></a></code> et <code class="directive"><a href="../mod/core.html#limitexcept"><LimitExcept></a></code>.</p> - - <div class="note"><h3>Fusion des sections de configuration</h3> - <p>Lorsqu'une directive fournie par ce module est utilisée dans - une nouvelle section de configuration, cette dernière n'hérite - d'aucune directive définie dans une section précédente.</p> + <div class="note"> <h3>Merging of configuration sections</h3> + <p>When any directive provided by this module is used in a new + configuration section, no directives provided by this module are + inherited from previous configuration sections.</p> </div> + <h3>Voir aussi</h3> <ul> <li><code class="directive"><a href="#allow">Allow</a></code></li> diff --git a/docs/manual/mod/mod_actions.html.fr b/docs/manual/mod/mod_actions.html.fr index 1fc92affd4..12b799e151 100644 --- a/docs/manual/mod/mod_actions.html.fr +++ b/docs/manual/mod/mod_actions.html.fr @@ -63,49 +63,44 @@ d'Apache httpd</a></li> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="action" id="action">Directive</a> <a name="Action" id="Action">Action</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active un script CGI pour un gestionnaire ou un type de -contenu particulier</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Action <var>type d'action</var> <var>script cgi</var> -[virtual]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Activates a CGI script for a particular handler or +content-type</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Action <var>action-type</var> <var>cgi-script</var> [virtual]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_actions</td></tr> </table> - <p>Cette directive ajoute une action qui va activer <var>script - cgi</var> lorsque <var>type d'action</var> est déclenché par la - requête. <var>script cgi</var> est un chemin URL vers une ressource - qui a été désignée comme script CGI à l'aide des directives - <code class="directive"><a href="../mod/mod_alias.html#scriptalias">ScriptAlias</a></code> ou <code class="directive"><a href="../mod/mod_mime.html#addhandler">AddHandler</a></code>. <var>type d'action</var> - peut être soit un <a href="../handler.html">gestionnaire</a>, soit - un <a class="glossarylink" href="../glossary.html#mime-type" title="voir glossaire">type de contenu MIME</a>. L'URL - et le chemin du document correspondant sont envoyés en utilisant - les variables d'environnement CGI standards <code>PATH_INFO</code> - et <code>PATH_TRANSLATED</code>. Le gestionnaire utilisé pour cette - requête particulière est transmis à l'aide de la variable - <code>REDIRECT_HANDLER</code>.</p> - - <div class="example"><h3>Exemple : type MIME</h3><pre class="prettyprint lang-config"># Requests for files of a particular MIME content type: + <p>This directive adds an action, which will activate + <var>cgi-script</var> when <var>action-type</var> is triggered by + the request. The <var>cgi-script</var> is the URL-path to a + resource that has been designated as a CGI script using <code class="directive"><a href="../mod/mod_alias.html#scriptalias">ScriptAlias</a></code> or <code class="directive"><a href="../mod/mod_mime.html#addhandler">AddHandler</a></code>. The + <var>action-type</var> can be either a <a href="../handler.html">handler</a> or a <a class="glossarylink" href="../glossary.html#mime-type" title="voir glossaire">MIME content type</a>. It sends the URL and + file path of the requested document using the standard CGI + <code>PATH_INFO</code> and <code>PATH_TRANSLATED</code> + environment variables. The handler used for the particular request + is passed using the <code>REDIRECT_HANDLER</code> variable.</p> + + <div class="example"><h3>Example: MIME type</h3><pre class="prettyprint lang-config"># Requests for files of a particular MIME content type: Action image/gif /cgi-bin/images.cgi</pre> </div> - <p>Dans cet exemple, les requêtes pour des fichiers possédant - le type de contenu MIME <code>image/gif</code> seront traitées par - le script CGI <code>/cgi-bin/images.cgi</code>.</p> + <p>In this example, requests for files with a MIME content + type of <code>image/gif</code> will be handled by the + specified cgi script <code>/cgi-bin/images.cgi</code>.</p> <div class="example"><h3>Example: File extension</h3><pre class="prettyprint lang-config"># Files of a particular file extension AddHandler my-file-type .xyz Action my-file-type /cgi-bin/program.cgi</pre> </div> - <p>Dans cet exemple, les requêtes pour des fichiers possédant - l'extension <code>.xyz</code> seront traitées par - le script CGI <code>/cgi-bin/programme.cgi</code>.</p> + <p>In this example, requests for files with a file extension of + <code>.xyz</code> are handled by the specified cgi script + <code>/cgi-bin/program.cgi</code>.</p> - <p>Le modificateur optionnel <code>virtual</code> permet de - désactiver la vérification de l'existence du fichier demandé. Ceci - peut s'avérer utile, par exemple, si vous voulez utiliser la - directive <code class="directive">Action</code> pour des localisations - virtuelles.</p> + <p>The optional <code>virtual</code> modifier turns off the check + whether the requested file really exists. This is useful, for example, + if you want to use the <code class="directive">Action</code> directive in + virtual locations.</p> <pre class="prettyprint lang-config"><Location "/news"> SetHandler news-handler @@ -121,37 +116,35 @@ Action my-file-type /cgi-bin/program.cgi</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="script" id="script">Directive</a> <a name="Script" id="Script">Script</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active un script CGI dans le cas d'une méthode de requête -particulière.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Script <var>méthode</var> <var>script cgi</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Activates a CGI script for a particular request +method.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Script <var>method</var> <var>cgi-script</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_actions</td></tr> </table> - <p>Cette directive ajoute une action qui va activer <var>script - cgi</var> lorsqu'un fichier est demandé en utilisant la méthode - <var>méthode</var>. <var>script cgi</var> est le chemin URL d'une - ressource qui a été désignée comme script CGI en utilisant les - directives <code class="directive"><a href="../mod/mod_alias.html#scriptalias">ScriptAlias</a></code> ou <code class="directive"><a href="../mod/mod_mime.html#addhandler">AddHandler</a></code>. L'URL et le chemin du - document demandé sont envoyés en utilisant les variables - d'environnement CGI standards <code>PATH_INFO</code> et - <code>PATH_TRANSLATED</code>.</p> + <p>This directive adds an action, which will activate + <var>cgi-script</var> when a file is requested using the method of + <var>method</var>. The <var>cgi-script</var> is the URL-path to a + resource that has been designated as a CGI script using <code class="directive"><a href="../mod/mod_alias.html#scriptalias">ScriptAlias</a></code> or <code class="directive"><a href="../mod/mod_mime.html#addhandler">AddHandler</a></code>. The URL and + file path of the requested document is sent using the standard CGI + <code>PATH_INFO</code> and <code>PATH_TRANSLATED</code> environment + variables.</p> <div class="note"> - Tous les noms de méthode peuvent être utilisés. <strong>Les noms - de méthode sont sensibles à la casse</strong>, si bien que - <code>Script PUT</code> et <code>Script put</code> ont des effets - totalement différents. + Any arbitrary method name may be used. <strong>Method names are + case-sensitive</strong>, so <code>Script PUT</code> and + <code>Script put</code> have two entirely different + effects. </div> - <p>Notez que la commande <code class="directive">Script</code> ne définit - que des actions par défaut. Si un script CGI est appelé, ou toute - autre ressource capable de gérer la méthode de la requête en - interne, il agira en conséquence. Notez aussi que - <code class="directive">Script</code> avec une méthode <code>GET</code> ne - sera appelé que si la requête possède des arguments (par exemple - foo.html?hi). Dans le cas contraire, la requête sera traitée - normalement.</p> + <p>Note that the <code class="directive">Script</code> command defines default + actions only. If a CGI script is called, or some other resource that is + capable of handling the requested method internally, it will do + so. Also note that <code class="directive">Script</code> with a method of + <code>GET</code> will only be called if there are query arguments present + (<em>e.g.</em>, foo.html?hi). Otherwise, the request will + proceed normally.</p> <pre class="prettyprint lang-config"># All GET requests go here Script GET /cgi-bin/search diff --git a/docs/manual/mod/mod_alias.html.fr b/docs/manual/mod/mod_alias.html.fr index 4abe31abb4..86a9af5382 100644 --- a/docs/manual/mod/mod_alias.html.fr +++ b/docs/manual/mod/mod_alias.html.fr @@ -132,61 +132,54 @@ Alias "/foo" "/gaq"</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="alias" id="alias">Directive</a> <a name="Alias" id="Alias">Alias</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Met en correspondance des URLs avec des chemins du système -de fichiers</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Alias [<var>chemin URL</var>] -<var>chemin fichier</var>|<var>chemin répertoire</var></code></td></tr> -<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maps URLs to filesystem locations</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Alias [<var>URL-path</var>] +<var>file-path</var>|<var>directory-path</var></code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_alias</td></tr> </table> - <p>La directive <code class="directive">Alias</code> permet de stocker des - documents (destinés à être servis) dans des zones du système de - fichiers situées en dehors de l'arborescence du site web <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code>. Les URLs dont le chemin - (décodé avec caractères %) commence par <var>chemin URL</var> seront - mises en correspondance avec des fichiers locaux dont le chemin - commence par <var>chemin répertoire</var>. Le <var>chemin URL</var> - est sensible à la casse, même sur les systèmes de fichiers - insensibles à la casse.</p> + <p>The <code class="directive">Alias</code> directive allows documents to + be stored in the local filesystem other than under the + <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code>. URLs with a + (%-decoded) path beginning with <var>URL-path</var> will be mapped + to local files beginning with <var>directory-path</var>. The + <var>URL-path</var> is case-sensitive, even on case-insensitive + file systems.</p> <pre class="prettyprint lang-config">Alias "/image" "/ftp/pub/image"</pre> - <p>Une requête pour <code>http://example.com/image/foo.gif</code> fera - renvoyer par le serveur le fichier - <code>/ftp/pub/image/foo.gif</code>. Seuls les éléments de chemin - complets sont testés ; ainsi l'alias précédent ne conviendra pas - pour une requête du style <code>http://example.com/imagefoo.gif</code>. - Pour des mises en correspondance plus complexes faisant intervenir - les expressions rationnelles, veuillez vous reporter à la directive - <code class="directive"><a href="#aliasmatch">AliasMatch</a></code>.</p> + <p>A request for <code>http://example.com/image/foo.gif</code> would cause + the server to return the file <code>/ftp/pub/image/foo.gif</code>. Only + complete path segments are matched, so the above alias would not match a + request for <code>http://example.com/imagefoo.gif</code>. For more complex + matching using regular expressions, see the <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> directive.</p> - <p>Notez que si vous ajoutez un slash de fin au <var>chemin - URL</var>, vous devrez aussi ajouter un slash de fin au chemin de la - requête. Autrement dit, si vous définissez</p> + <p>Note that if you include a trailing / on the + <var>URL-path</var> then the server will require a trailing / in + order to expand the alias. That is, if you use</p> <pre class="prettyprint lang-config">Alias "/icons/" "/usr/local/apache/icons/"</pre> - <p>l'alias précédent ne s'appliquera pas à l'URL - <code>/icons</code> à cause de l'absence du slash final. Ainsi, si - le slash final est absent du <var>chemin de l'URL</var>, il doit - aussi l'être du <var>chemin du fichier</var>.</p> + <p>then the URL <code>/icons</code> will not be aliased, as it lacks + that trailing /. Likewise, if you omit the slash on the + <var>URL-path</var> then you must also omit it from the + <var>file-path</var>.</p> - <p>Notez qu'il pourra s'avérer nécessaire de définir des sections - <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> - supplémentaires qui couvriront la <em>destination</em> des alias. - Le traitement des alias intervenant avant le traitement des sections - <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code>, - seules les cibles des alias sont affectées (Notez cependant - que les sections <code class="directive"><a href="../mod/core.html#location"><Location></a></code> sont traitées avant les alias, et - s'appliqueront donc).</p> + <p>Note that you may need to specify additional <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> sections which + cover the <em>destination</em> of aliases. Aliasing occurs before + <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> sections + are checked, so only the destination of aliases are affected. + (Note however <code class="directive"><a href="../mod/core.html#location"><Location></a></code> + sections are run through once before aliases are performed, so + they will apply.)</p> - <p>En particulier, si vous créez un alias ayant pour cible un - répertoire situé en dehors de l'arborescence de votre site web - <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code>, vous devrez - probablement permettre explicitement l'accès à ce répertoire.</p> + <p>In particular, if you are creating an <code>Alias</code> to a + directory outside of your <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code>, you may need to explicitly + permit access to the target directory.</p> <pre class="prettyprint lang-config">Alias "/image" "/ftp/pub/image" <Directory "/ftp/pub/image"> @@ -194,14 +187,15 @@ de fichiers</td></tr> </Directory></pre> - <p>Le nombre de slashes dans le paramètre <var>chemin URL</var> doit - correspondre au nombre de slashes dans le chemin URL de la requête.</p> + <p>Any number slashes in the <var>URL-path</var> parameter + matches any number of slashes in the requested URL-path.</p> - <p>Si la directive <code class="directive">Alias</code> est définie au sein - d'une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code> ou <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code>, <var>chemin URL</var> est - omis et <var>chemin fichier</var> est interprété en utilisant la <a href="../expr.html">syntaxe des expressions</a>.<br /> - Cette syntaxe est disponible à partir de la version 2.4.19 du - serveur HTTP Apache.</p> + <p>If the <code class="directive">Alias</code> directive is used within a + <code class="directive"><a href="../mod/core.html#location"><Location></a></code> + or <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code> + section the URL-path is omitted, and the file-path is interpreted + using <a href="../expr.html">expression syntax</a>.<br /> + This syntax is available in Apache 2.4.19 and later.</p> <pre class="prettyprint lang-config"><Location "/image"> Alias "/ftp/pub/image" @@ -216,79 +210,83 @@ de fichiers</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="aliasmatch" id="aliasmatch">Directive</a> <a name="AliasMatch" id="AliasMatch">AliasMatch</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Met en correspondance des URLs avec le système de fichiers -en faisant intervenir les expressions rationnelles</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maps URLs to filesystem locations using regular +expressions</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AliasMatch <var>regex</var> -<var>chemin fichier</var>|<var>chemin répertoire</var></code></td></tr> +<var>file-path</var>|<var>directory-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_alias</td></tr> </table> - <p>Cette directive est identique à la directive <code class="directive"><a href="#alias">Alias</a></code>, mais fait appel aux <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expressions rationnelles</a>, à la place d'une - simple mise en correspondance de préfixe. L'expression rationnelle - fournie est mise en correspondance avec le chemin URL, et si elle - correspond, le serveur va substituer toute partie de chemin - correspondant à l'expression entre parenthèses dans la chaîne - fournie et l'utiliser comme nom de fichier. - Par exemple, pour activer le répertoire <code>/icons</code>, on peut - utiliser :</p> + <p>This directive is equivalent to <code class="directive"><a href="#alias">Alias</a></code>, but makes use of + <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expressions</a>, + instead of simple prefix matching. The + supplied regular expression is matched against the URL-path, and + if it matches, the server will substitute any parenthesized + matches into the given string and use it as a filename. For + example, to activate the <code>/icons</code> directory, one might + use:</p> - <pre class="prettyprint lang-config">AliasMatch "^/icons(.*)" "/usr/local/apache/icons$1$2"</pre> + <pre class="prettyprint lang-config">AliasMatch "^/icons(/|$)(.*)" "/usr/local/apache/icons$1$2"</pre> - <p>Toute la puissance des <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expressions - rationnelles</a> peut être mise à contribution. Par exemple, - il est possible de construire un alias avec un modèle de chemin URL - insensible à la casse :</p> + <p>The full range of <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expression</a> + power is available. For example, + it is possible to construct an alias with case-insensitive + matching of the URL-path:</p> <pre class="prettyprint lang-config">AliasMatch "(?i)^/image(.*)" "/ftp/pub/image$1"</pre> - <p>Il existe une différence subtile entre <code class="directive"><a href="#alias">Alias</a></code> et <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> : <code class="directive"><a href="#alias">Alias</a></code> copie automatiquement toute - portion supplémentaire de l'URI située après la partie du modèle qui - correspond, à la fin du chemin du fichier de la partie droite, alors - que <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> ne le fait - pas. Cela signifie qu'il sera préférable dans la plupart des cas de - comparer l'expression rationnelle du modèle à la totalité de l'URI - de la requête, et d'utiliser les substitutions dans la partie - droite.</p> + <p>One subtle difference + between <code class="directive"><a href="#alias">Alias</a></code> + and <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> is + that <code class="directive"><a href="#alias">Alias</a></code> will + automatically copy any additional part of the URI, past the part + that matched, onto the end of the file path on the right side, + while <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> will + not. This means that in almost all cases, you will want the + regular expression to match the entire request URI from beginning + to end, and to use substitution on the right side.</p> - <p>En d'autres termes, le remplacement d'<code class="directive"><a href="#alias">Alias</a></code> par <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> ne produira pas le même - résultat. Au minimum, vous devez ajouter <code>^</code> au début de - l'expression rationnelle, <code>(.*)$</code> à sa fin et - <code>$1</code> à la fin de la chaîne de remplacement.</p> + <p>In other words, just changing + <code class="directive"><a href="#alias">Alias</a></code> to + <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> will not + have the same effect. At a minimum, you need to + add <code>^</code> to the beginning of the regular expression + and add <code>(.*)$</code> to the end, and add <code>$1</code> to + the end of the replacement.</p> - <p>Par exemple, supposons que nous voulions reformuler cet alias - avec AliasMatch :</p> + <p>For example, suppose you want to replace this with AliasMatch:</p> <pre class="prettyprint lang-config">Alias "/image/" "/ftp/pub/image/"</pre> - <p>Le simple remplacement d'Alias par AliasMatch ne produira pas le - même résultat. Ainsi, ce qui suit va rediriger toutes les requêtes - qui contiennent /image/ vers /ftp/pub/image/ :</p> + <p>This is NOT equivalent - don't do this! This will send all + requests that have /image/ anywhere in them to /ftp/pub/image/:</p> <pre class="prettyprint lang-config">AliasMatch "/image/" "/ftp/pub/image/"</pre> - <p>Voici la directive AliasMatch qui produira le même résultat que - la directive Alias ci-dessus :</p> + <p>This is what you need to get the same effect:</p> <pre class="prettyprint lang-config">AliasMatch "^/image/(.*)$" "/ftp/pub/image/$1"</pre> - <p>Bien entendu, il n'y a aucune raison d'utiliser <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> dans le cas où <code class="directive"><a href="#alias">Alias</a></code> suffit. <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> vous permet d'effectuer - des choses beaucoup plus sophistiquées. Par exemple, vous pouvez - servir différentes sortes de fichiers à partir de répertoires - différents :</p> + <p>Of course, there's no point in + using <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> + where <code class="directive"><a href="#alias">Alias</a></code> would + work. <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> lets + you do more complicated things. For example, you could + serve different kinds of files from different directories:</p> - <pre class="prettyprint lang-config"> AliasMatch "^/image/(.*)\.jpg$" "/fichiers/jpg.images/$1.jpg" - AliasMatch "^/image/(.*)\.gif$" "/fichiers/gif.images/$1.gif"</pre> + <pre class="prettyprint lang-config">AliasMatch "^/image/(.*)\.jpg$" "/files/jpg.images/$1.jpg" +AliasMatch "^/image/(.*)\.gif$" "/files/gif.images/$1.gif"</pre> - <p>Les éventuels slashes de tête multiples seront supprimés par le - serveur avant que les directives de ce module n'effectuent des - comparaisons avec le chemin URL de la requête. + <p>Multiple leading slashes in the requested URL are discarded + by the server before directives from this module compares + against the requested URL-path. </p> @@ -296,117 +294,110 @@ en faisant intervenir les expressions rationnelles</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="redirect" id="redirect">Directive</a> <a name="Redirect" id="Redirect">Redirect</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Envoie une redirection externe demandant au client -d'effectuer une autre requête avec une URL différente</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Redirect [<var>état</var>] [<var>URL-path</var>] +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sends an external redirect asking the client to fetch +a different URL</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Redirect [<var>status</var>] [<var>URL-path</var>] <var>URL</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_alias</td></tr> </table> - <p>La directive <code class="directive">Redirect</code> permet de faire correspondre - une ancienne URL à une nouvelle en demandant au client d'aller chercher la - ressource à une autre localisation.</p> - - <p>L'ancien <em>URL-path</em> est un chemin sensible à la casse - (décodé à l'aide de caractères %) commençant par un slash. Les - chemins relatifs ne sont pas autorisés.</p> - - <p>La nouvelle <em>URL</em> - peut être une URL absolue commençant par un protocole et un nom - d'hôte, mais on peut aussi utiliser un chemin URL commençant par un - slash, auquel cas le protocole et le nom d'hôte du serveur local - seront ajoutés, si vous avez défini <code class="directive"><a href="../mod/core.html#usecanonicalname">UseCanonicalName</a></code> à on. Si <code class="directive"><a href="../mod/core.html#usecanonicalname">UseCanonicalName</a></code> n'a pas été défini à on, le nom - d'hôte sera remplacé par la valeur de l'en-tête requested Host.</p> - - <p>Ensuite, toute requête commençant par <em>URL-path</em> va - renvoyer une redirection au client vers l'<em>URL</em> cible. Tout - élément de chemin supplémentaire situé en aval du <em>URL-path</em> sera - ajouté à l'URL cible.</p> - - <pre class="prettyprint lang-config"># Redirige vers une URL sur un serveur différent + <p>The <code class="directive">Redirect</code> directive maps an old URL into a new one by asking + the client to refetch the resource at the new location.</p> + + <p>The old <em>URL-path</em> is a case-sensitive (%-decoded) path + beginning with a slash. A relative path is not allowed.</p> + + <p>The new <em>URL</em> may be either an absolute URL beginning + with a scheme and hostname, or a URL-path beginning with a slash. + In this latter case the scheme and hostname of the current server + will be added if you have + <code class="directive"><a href="../mod/core.html#usecanonicalname">UseCanonicalName</a></code> set to on, + otherwise the hostname will be replaced with the requested Host + header.</p> + + <p>Then any request beginning with <em>URL-path</em> will return a + redirect request to the client at the location of the target + <em>URL</em>. Additional path information beyond the matched + <em>URL-path</em> will be appended to the target URL.</p> + + <pre class="prettyprint lang-config"># Redirect to a URL on a different host Redirect "/service" "http://foo2.example.com/service" -# Redirige vers une URL sur le même serveur +# Redirect to a URL on the same host Redirect "/one" "/two"</pre> - <p>Si le client effectue une requête pour l'URL - <code>http://example.com/service/foo.txt</code>, il lui sera demandé - d'en effectuer une autre pour l'URL - <code>http://foo2.example.com/service/foo.txt</code>. Ceci concerne - les requêtes avec paramètres <code>GET</code>, comme - <code>http://example.com/service/foo.pl?q=23&a=42</code>, qui - seront redirigées vers + <p>If the client requests <code>http://example.com/service/foo.txt</code>, + it will be told to access + <code>http://foo2.example.com/service/foo.txt</code> + instead. This includes requests with <code>GET</code> parameters, such as + <code>http://example.com/service/foo.pl?q=23&a=42</code>, + it will be redirected to <code>http://foo2.example.com/service/foo.pl?q=23&a=42</code>. - Notez que les <code>POST</code>s seront ignorés.<br /> - Seuls les - éléments de chemin complets sont testés, si bien que l'exemple - précédent ne s'appliquera pas à l'URL - <code>http://example.com/servicefoo.txt</code>. Pour des mises en - correspondance plus complexes utilisant la <a href="../expr.html">syntaxe des expressions</a>, ne spécifiez pas - d'argument <var>URL-path</var> comme décrit ci-dessous. En outre, - pour une mise en correspondance en utilisant les expressions - rationnelles, veuillez vous reporter à la directive <code class="directive"><a href="#redirectmatch">RedirectMatch</a></code>.</p> + Note that <code>POST</code>s will be discarded.<br /> + Only complete path segments are matched, so the above + example would not match a request for + <code>http://example.com/servicefoo.txt</code>. For more complex matching + using the <a href="../expr.html">expression syntax</a>, omit the URL-path + argument as described below. Alternatively, for matching using regular + expressions, see the <code class="directive"><a href="#redirectmatch">RedirectMatch</a></code> directive.</p> <div class="note"><h3>Note</h3> - <p>Les directives <code class="directive">Redirect</code> ont priorité sur les - directives <code class="directive"><a href="#alias">Alias</a></code> et <code class="directive"><a href="#scriptalias">ScriptAlias</a></code>, quel que soit leur ordre - d'apparition dans le fichier de configuration. Les directives - <code class="directive">Redirect</code> définies au sein d'une section Location - l'emportent sur les directives <code class="directive">Redirect</code> et <code class="directive"><a href="#alias">Alias</a></code> comportant un argument - <var>URL-path</var>.</p></div> - - <p>Si aucun argument <var>état</var> n'est spécifié, la - redirection sera temporaire (code HTTP 302). Le client est alors - informé que la ressource a été temporairement déplacée. On peut - utiliser l'argument <var>état</var> pour renvoyer d'autres codes HTTP :</p> + <p><code class="directive">Redirect</code> directives take precedence over <code class="directive"><a href="#alias">Alias</a></code> and <code class="directive"><a href="#scriptalias">ScriptAlias</a></code> + directives, irrespective of their ordering in the configuration + file. <code class="directive">Redirect</code> directives inside a Location take + precedence over <code class="directive">Redirect</code> and <code class="directive"><a href="#alias">Alias</a></code> directives with an <var>URL-path</var>.</p> + </div> + + <p>If no <var>status</var> argument is given, the redirect will + be "temporary" (HTTP status 302). This indicates to the client + that the resource has moved temporarily. The <var>status</var> + argument can be used to return other HTTP status codes:</p> <dl> <dt>permanent</dt> - <dd>Renvoie un code de redirection permanente (301), indiquant - que la ressource a été définitivement déplacée.</dd> + <dd>Returns a permanent redirect status (301) indicating that + the resource has moved permanently.</dd> <dt>temp</dt> - <dd>Renvoie un code de redirection temporaire (302). C'est le - comportement par défaut.</dd> + <dd>Returns a temporary redirect status (302). This is the + default.</dd> <dt>seeother</dt> - <dd>Renvoie un code "See Other" (303) indiquant que la ressource - a été remplacée par une autre.</dd> + <dd>Returns a "See Other" status (303) indicating that the + resource has been replaced.</dd> <dt>gone</dt> - <dd>Renvoie un code "Gone" (410) indiquant que la ressource a - été définitivement supprimée. Lorsque - ce code est utilisé, on ne - doit pas utiliser l'argument <var>URL</var>.</dd> + <dd>Returns a "Gone" status (410) indicating that the + resource has been permanently removed. When this status is + used the <var>URL</var> argument should be omitted.</dd> </dl> - <p>On peut renvoyer d'autres codes en spécifiant le code - numérique comme valeur de l'argument of <var>état</var>. - Si le code est compris entre 300 et 399, l'argument - <var>URL</var> doit être présent. Si le code - n'est <em>pas</em> compris entre 300 et 399, l'argument - <var>URL</var> ne doit pas apparaître. Le code doit être un code - HTTP valide, connu du serveur HTTP Apache (voir la - fonction <code>send_error_response</code> dans - http_protocol.c).</p> + <p>Other status codes can be returned by giving the numeric + status code as the value of <var>status</var>. If the status is + between 300 and 399, the <var>URL</var> argument must be present. + If the status is <em>not</em> between 300 and 399, the + <var>URL</var> argument must be omitted. The status must be a valid + HTTP status code, known to the Apache HTTP Server (see the function + <code>send_error_response</code> in http_protocol.c).</p> <pre class="prettyprint lang-config">Redirect permanent "/one" "http://example.com/two" Redirect 303 "/three" "http://example.com/other"</pre> - <p>Si une directive <code class="directive">Redirect</code> est définie au - sein d'une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code> ou <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code> et si l'argument <var>URL-path</var> est omis, l'argument <var>URL</var> sera interprété en - utilisant la <a href="../expr.html">syntaxe des expressions</a>.<br /> - Cette syntaxe est disponible à partir de la version 2.4.19 du - serveur HTTP Apache.</p> + <p>If the <code class="directive">Redirect</code> directive is used within a + <code class="directive"><a href="../mod/core.html#location"><Location></a></code> + or <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code> + section with the <var>URL-path</var> omitted, then the <var>URL</var> parameter + will be interpreted using <a href="../expr.html">expression syntax</a>.<br /> + This syntax is available in Apache 2.4.19 and later.</p> <pre class="prettyprint lang-config"><Location "/one"> Redirect permanent "http://example.com/two" @@ -424,98 +415,95 @@ Redirect 303 "/three" "http://example.com/other"</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="redirectmatch" id="redirectmatch">Directive</a> <a name="RedirectMatch" id="RedirectMatch">RedirectMatch</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Envoie une redirection externe faisant appel aux -expressions rationnelles pour la mise en correspondance de l'URL -courante</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RedirectMatch [<var>état</var>] <var>regex</var> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sends an external redirect based on a regular expression match +of the current URL</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RedirectMatch [<var>status</var>] <var>regex</var> <var>URL</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_alias</td></tr> </table> - <p>Cette directive est identique à la directive <code class="directive"><a href="#redirect">Redirect</a></code>, mais fait appel aux - <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expressions rationnelles</a>, à la - place d'une simple mise en correspondance de préfixe. L'expression - rationnelle fournie est mise en correspondance avec le chemin URL, - et si elle correspond, le serveur va substituer toute partie de - chemin correspondante entre parenthèses dans la chaîne spécifiée et - l'utiliser comme nom de fichier. Par exemple, pour rediriger tous - les fichiers GIF vers les fichiers JPEG de même nom sur un autre - serveur, on peut utiliser :</p> + <p>This directive is equivalent to <code class="directive"><a href="#redirect">Redirect</a></code>, but makes use of + <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expressions</a>, + instead of simple prefix matching. The + supplied regular expression is matched against the URL-path, and + if it matches, the server will substitute any parenthesized + matches into the given string and use it as a filename. For + example, to redirect all GIF files to like-named JPEG files on + another server, one might use:</p> - <pre class="prettyprint lang-config">RedirectMatch "(.*)\.gif$" "http://autre.example.com$1.jpg"</pre> + <pre class="prettyprint lang-config">RedirectMatch "(.*)\.gif$" "http://other.example.com$1.jpg"</pre> - <p>Les remarques à propos de la différence entre <code class="directive"><a href="#alias">Alias</a></code> et <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> s'appliquent aussi à la - différence entre les directives <code class="directive"><a href="#redirect">Redirect</a></code> et <code class="directive"><a href="#redirectmatch">RedirectMatch</a></code>. Voir la directive - <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> pour plus de - détails.</p> + <p>The considerations related to the difference between + <code class="directive"><a href="#alias">Alias</a></code> and + <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> + also apply to the difference between + <code class="directive"><a href="#redirect">Redirect</a></code> and + <code class="directive"><a href="#redirectmatch">RedirectMatch</a></code>. + See <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> for + details.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="redirectpermanent" id="redirectpermanent">Directive</a> <a name="RedirectPermanent" id="RedirectPermanent">RedirectPermanent</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Envoie une redirection externe permanente demandant au -client d'effectuer une nouvelle requête avec une URL -différente</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RedirectPermanent <var>chemin URL</var> <var>URL</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sends an external permanent redirect asking the client to fetch +a different URL</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RedirectPermanent <var>URL-path</var> <var>URL</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_alias</td></tr> </table> - <p>Cette directive informe le client que la redirection est - permanente (code 301). Son comportement est exactement le même - que celui de <code>Redirect permanent</code>.</p> + <p>This directive makes the client know that the Redirect is + permanent (status 301). Exactly equivalent to <code>Redirect + permanent</code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="redirecttemp" id="redirecttemp">Directive</a> <a name="RedirectTemp" id="RedirectTemp">RedirectTemp</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Envoie une redirection externe temporaire demandant au -client d'effectuer une nouvelle requête avec une URL -différente</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RedirectTemp <var>chemin URL</var> <var>URL</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sends an external temporary redirect asking the client to fetch +a different URL</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RedirectTemp <var>URL-path</var> <var>URL</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_alias</td></tr> </table> - <p>Cette directive informe le client que la redirection n'est - que temporaire (code 302). Son comportement est exactement le même - que celui de <code>Redirect temp</code>.</p> + <p>This directive makes the client know that the Redirect is + only temporary (status 302). Exactly equivalent to + <code>Redirect temp</code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="scriptalias" id="scriptalias">Directive</a> <a name="ScriptAlias" id="ScriptAlias">ScriptAlias</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fait correspondre une URL à une zone du système de fichiers -et désigne la cible comme script CGI</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ScriptAlias [<var>chemin URL</var>] -<var>chemin fichier</var>|<var>chemin répertoire</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maps a URL to a filesystem location and designates the +target as a CGI script</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ScriptAlias [<var>URL-path</var>] +<var>file-path</var>|<var>directory-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_alias</td></tr> </table> - <p>La directive <code class="directive">ScriptAlias</code> présente le même - comportement que la directive <code class="directive"><a href="#alias">Alias</a></code>, mais désigne en plus le - répertoire cible comme conteneur de scripts CGI qui seront traitées - par le gestionnaire cgi-script du module <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code>. - Les URLs dont le chemin URL sensible à la casse (décodé avec - caractères %) commence par <var>chemin URL</var> seront mises en - correspondance avec les scripts dont le chemin commence par le - second argument, qui est un chemin complet dans le système de - fichiers local.</p> + <p>The <code class="directive">ScriptAlias</code> directive has the same + behavior as the <code class="directive"><a href="#alias">Alias</a></code> + directive, except that in addition it marks the target directory + as containing CGI scripts that will be processed by <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code>'s cgi-script handler. URLs with a case-sensitive + (%-decoded) path beginning with <var>URL-path</var> will be mapped + to scripts beginning with the second argument, which is a full + pathname in the local filesystem.</p> <pre class="prettyprint lang-config">ScriptAlias "/cgi-bin/" "/web/cgi-bin/"</pre> - <p>Une requête pour <code>http://example.com/cgi-bin/foo</code> - ferait exécuter par le serveur le script - <code>/web/cgi-bin/foo</code>. Cette configuration est sensiblement - équivalente à :</p> + <p>A request for <code>http://example.com/cgi-bin/foo</code> would cause the + server to run the script <code>/web/cgi-bin/foo</code>. This configuration + is essentially equivalent to:</p> <pre class="prettyprint lang-config">Alias "/cgi-bin/" "/web/cgi-bin/" <Location "/cgi-bin"> SetHandler cgi-script @@ -523,44 +511,43 @@ et désigne la cible comme script CGI</td></tr> </Location></pre> - <p>Vous pouvez aussi utiliser <code class="directive">ScriptAlias</code> - avec un script ou gestionnaire de votre cru. Par exemple :</p> + <p><code class="directive">ScriptAlias</code> can also be used in conjunction with + a script or handler you have. For example:</p> - <pre class="prettyprint lang-config">ScriptAlias "/cgi-bin/" "/web/cgi-handler.pl"</pre> + <pre class="prettyprint lang-config">ScriptAlias "/cgi-bin/" "/web/cgi-handler.pl"</pre> - <p>Dans ce scénario, tous les fichiers faisant l'objet d'une requête - dans <code>/cgi-bin/</code> seront traités par le fichier que vous - avez spécifié, ce qui vous permet d'utiliser votre propre - gestionnaire. Vous pouvez l'utiliser comme enveloppe (wrapper) pour - les scripts CGI afin d'ajouter du contenu, ou autre action "maison".</p> + <p>In this scenario all files requested in <code>/cgi-bin/</code> will be + handled by the file you have configured, this allows you to use your own custom + handler. You may want to use this as a wrapper for CGI so that you can add + content, or some other bespoke action.</p> - <div class="warning">Il est préférable d'éviter de placer les - scripts CGI dans l'arborescence de <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code> afin d'éviter de révéler - accidentellement leur code source lors d'une modification de - configuration. On y parvient aisément avec - <code class="directive">ScriptAlias</code> en mettant en correspondance une - URL et en désignant la cible comme scripts CGI par la même occasion. - Si vous choisissez de placer vos scripts CGI dans un répertoire - accessible depuis le web, n'utilisez pas - <code class="directive">ScriptAlias</code>. Utilisez plutôt <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code>, <code class="directive"><a href="../mod/core.html#sethandler">SetHandler</a></code>, et <code class="directive"><a href="../mod/core.html#options">Options</a></code> comme dans l'exemple suivant : + <div class="warning">It is safer to avoid placing CGI scripts under the + <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code> in order to + avoid accidentally revealing their source code if the + configuration is ever changed. The + <code class="directive">ScriptAlias</code> makes this easy by mapping a + URL and designating CGI scripts at the same time. If you do + choose to place your CGI scripts in a directory already + accessible from the web, do not use + <code class="directive">ScriptAlias</code>. Instead, use <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code>, <code class="directive"><a href="../mod/core.html#sethandler">SetHandler</a></code>, and <code class="directive"><a href="../mod/core.html#options">Options</a></code> as in: <pre class="prettyprint lang-config"><Directory "/usr/local/apache2/htdocs/cgi-bin"> SetHandler cgi-script Options ExecCGI </Directory></pre> - Ceci est nécessaire car plusieurs <var>chemins URL</var> peuvent - correspondre à la même zone du système de fichiers, court-circuitant - ainsi la directive <code class="directive">ScriptAlias</code> et révélant le - code source des scripts CGI s'ils ne sont pas protégés par une - section <code class="directive"><a href="../mod/core.html#directory">Directory</a></code>.</div> + This is necessary since multiple <var>URL-paths</var> can map + to the same filesystem location, potentially bypassing the + <code class="directive">ScriptAlias</code> and revealing the source code + of the CGI scripts if they are not restricted by a + <code class="directive"><a href="../mod/core.html#directory">Directory</a></code> section.</div> - <p>Si la directive <code class="directive">ScriptAlias</code> est définie au - sein d'une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code> ou <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code> et si l'argument <var>chemin - URL</var> est omis, l'argument <var>URL</var> sera interprété en - utilisant la <a href="../expr.html">syntaxe des expressions</a>.<br /> - Cette syntaxe est disponible à partir de la version 2.4.19 du - serveur HTTP Apache.</p> + <p>If the <code class="directive">ScriptAlias</code> directive is used within + a <code class="directive"><a href="../mod/core.html#location"><Location></a></code> + or <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code> + section with the URL-path omitted, then the URL parameter will be + interpreted using <a href="../expr.html">expression syntax</a>.<br /> + This syntax is available in Apache 2.4.19 and later.</p> <pre class="prettyprint lang-config"><Location "/cgi-bin"> ScriptAlias "/web/cgi-bin/" @@ -573,44 +560,48 @@ et désigne la cible comme script CGI</td></tr> <h3>Voir aussi</h3> <ul> -<li><a href="../howto/cgi.html">Tutoriel CGI</a></li> +<li><a href="../howto/cgi.html">CGI Tutorial</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="scriptaliasmatch" id="scriptaliasmatch">Directive</a> <a name="ScriptAliasMatch" id="ScriptAliasMatch">ScriptAliasMatch</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fait correspondre une URL à une zone du système de fichiers -en faisant appel aux expressions rationnelles et en désignant la cible -comme un script CGI</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maps a URL to a filesystem location using a regular expression +and designates the target as a CGI script</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ScriptAliasMatch <var>regex</var> -<var>chemin fichier</var>|<var>chemin répertoire</var></code></td></tr> +<var>file-path</var>|<var>directory-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_alias</td></tr> </table> - <p>Cette directive est équivalente à la directive <code class="directive"><a href="#scriptalias">ScriptAlias</a></code>, mais fait appel aux - <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expressions rationnelles</a>, à la - place d'une simple mise en correspondance de préfixe. L'expression - rationnelle fournie est mise en correspondance avec le chemin URL, - et si elle correspond, le serveur va substituer toute partie de - chemin entre parenthèses dans la chaîne spécifiée et l'utiliser - comme nom de fichier. Par exemple, pour activer le répertoire - standard <code>/cgi-bin</code>, on peut utiliser :</p> + <p>This directive is equivalent to <code class="directive"><a href="#scriptalias">ScriptAlias</a></code>, but makes use of + <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expressions</a>, + instead of simple prefix matching. The + supplied regular expression is matched against the URL-path, + and if it matches, the server will substitute any parenthesized + matches into the given string and use it as a filename. For + example, to activate the standard <code>/cgi-bin</code>, one + might use:</p> <pre class="prettyprint lang-config">ScriptAliasMatch "^/cgi-bin(.*)" "/usr/local/apache/cgi-bin$1"</pre> - <p>Comme dans le cas d'AliasMatch, toute la puissance des <a class="glossarylink" href="../glossary.html#rexex" title="voir glossaire">expressions rationnelles</a> peut être mise à - contribution. Par exemple, il est possible de construire un alias - avec une comparaison du modèle du chemin URL insensible à la casse :</p> + <p>As for AliasMatch, the full range of <a class="glossarylink" href="../glossary.html#rexex" title="voir glossaire">regular + expression</a> power is available. + For example, it is possible to construct an alias with case-insensitive + matching of the URL-path:</p> <pre class="prettyprint lang-config">ScriptAliasMatch "(?i)^/cgi-bin(.*)" "/usr/local/apache/cgi-bin$1"</pre> - <p>Les remarques à propos de la différence entre <code class="directive"><a href="#alias">Alias</a></code> et <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> s'appliquent aussi à la - différence entre les directives <code class="directive"><a href="#scriptalias">ScriptAlias</a></code> et <code class="directive"><a href="#scriptaliasmatch">ScriptAliasMatch</a></code>. Voir la directive - <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> pour plus de - détails.</p> + <p>The considerations related to the difference between + <code class="directive"><a href="#alias">Alias</a></code> and + <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> + also apply to the difference between + <code class="directive"><a href="#scriptalias">ScriptAlias</a></code> and + <code class="directive"><a href="#scriptaliasmatch">ScriptAliasMatch</a></code>. + See <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> for + details.</p> </div> diff --git a/docs/manual/mod/mod_allowmethods.html.fr b/docs/manual/mod/mod_allowmethods.html.fr index 02a333c36c..bcfeb42f5f 100644 --- a/docs/manual/mod/mod_allowmethods.html.fr +++ b/docs/manual/mod/mod_allowmethods.html.fr @@ -57,7 +57,7 @@ est du style :</p> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="allowmethods" id="allowmethods">Directive</a> <a name="AllowMethods" id="AllowMethods">AllowMethods</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Restreint l'accès aux méthodes HTTP spécifiées</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Restrict access to the listed HTTP methods</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AllowMethods reset|<em>HTTP-method</em> [<em>HTTP-method</em>]...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AllowMethods reset</code></td></tr> @@ -66,25 +66,24 @@ est du style :</p> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_allowmethods</td></tr> </table> -<p>Le nom de chaque méthode HTTP est sensible à la casse, et est le plus -souvent défini en majuscules, comme dans les RFCs. Les méthodes GET et -HEAD sont traitées de la même manière. Le mot-clé -<code>reset</code> permet de désactiver -<code class="module"><a href="../mod/mod_allowmethods.html">mod_allowmethods</a></code> dans les niveaux inférieurs -d'imbrication :</p> +<p>The HTTP-methods are case sensitive and are generally, as per +RFC, given in upper case. The GET and HEAD methods are treated as +equivalent. The <code>reset</code> keyword can be used to +turn off <code class="module"><a href="../mod/mod_allowmethods.html">mod_allowmethods</a></code> in a deeper nested context:</p> <pre class="prettyprint lang-config"><Location "/svn"> AllowMethods reset </Location></pre> -<div class="note"><h3>Avertissement</h3> - <p>La méthode TRACE ne peut pas être rejetée par ce module ; pour ce - faire, vous devez utiliser la directive <code class="directive"><a href="../mod/core.html#traceenable">TraceEnable</a></code>.</p> +<div class="note"><h3>Caution</h3> + <p>The TRACE method cannot be denied by this module; + use <code class="directive"><a href="../mod/core.html#traceenable">TraceEnable</a></code> instead.</p> </div> -<p>Le module <code class="module"><a href="../mod/mod_allowmethods.html">mod_allowmethods</a></code> a été écrit pour -remplacer l'implémentation "bricolée" des directives <code class="directive"><a href="../mod/core.html#limit">Limit</a></code> et <code class="directive"><a href="../mod/core.html#limitexcept">LimitExcept</a></code>.</p> +<p><code class="module"><a href="../mod/mod_allowmethods.html">mod_allowmethods</a></code> was written to replace the rather +kludgy implementation of <code class="directive"><a href="../mod/core.html#limit">Limit</a></code> and +<code class="directive"><a href="../mod/core.html#limitexcept">LimitExcept</a></code>.</p> </div> </div> diff --git a/docs/manual/mod/mod_auth_basic.html.fr b/docs/manual/mod/mod_auth_basic.html.fr index 2900322c9d..687a62b289 100644 --- a/docs/manual/mod/mod_auth_basic.html.fr +++ b/docs/manual/mod/mod_auth_basic.html.fr @@ -66,9 +66,8 @@ l'authentification</a></li> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authbasicauthoritative" id="authbasicauthoritative">Directive</a> <a name="AuthBasicAuthoritative" id="AuthBasicAuthoritative">AuthBasicAuthoritative</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si les processus d'autorisation et -d'authentification peuvent être confiés à des modules de plus bas -niveau</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets whether authorization and authentication are passed to +lower level modules</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthBasicAuthoritative On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthBasicAuthoritative On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -76,82 +75,74 @@ niveau</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_basic</td></tr> </table> - <p>Normalement, chaque module d'autorisation énuméré dans la - directive <code class="directive"><a href="#authbasicprovider">AuthBasicProvider</a></code> va tenter de - vérifier l'utilisateur, et si ce dernier n'est trouvé dans aucun des - fournisseurs, l'accès sera refusé. Définir explicitement la - directive <code class="directive">AuthBasicAuthoritative</code> à - <code>Off</code> permet de confier l'autorisation et - l'authentification à d'autres modules non basés sur les fournisseurs - si <strong>aucun identifiant utilisateur</strong> ou aucune - <strong>règle</strong> ne correspondent à l'identifiant utilisateur - spécifié. Ceci ne peut s'avérer nécessaire que lorsque - <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> est combiné avec des modules tiers - qui n'ont pas été configurés à l'aide de la directive <code class="directive"><a href="#authbasicprovider">AuthBasicProvider</a></code>. Lorsqu'on - utilise de tels modules, l'ordre dans lequel s'effectue le - traitement est défini dans le code source des modules et n'est pas - configurable.</p> + <p>Normally, each authorization module listed in <code class="directive"><a href="#authbasicprovider">AuthBasicProvider</a></code> will attempt + to verify the user, and if the user is not found in any provider, + access will be denied. Setting the + <code class="directive">AuthBasicAuthoritative</code> directive explicitly + to <code>Off</code> allows for both authentication and + authorization to be passed on to other non-provider-based modules + if there is <strong>no userID</strong> or <strong>rule</strong> + matching the supplied userID. This should only be necessary when + combining <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> with third-party modules + that are not configured with the <code class="directive"><a href="#authbasicprovider">AuthBasicProvider</a></code> + directive. When using such modules, the order of processing + is determined in the modules' source code and is not configurable.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authbasicfake" id="authbasicfake">Directive</a> <a name="AuthBasicFake" id="AuthBasicFake">AuthBasicFake</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Authentification de base simulée à l'aide des nom -d'utilisateur et mot de passe fournis</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthBasicFake off|nom-utilisateur [mot-de-passe]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fake basic authentication using the given expressions for +username and password</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthBasicFake off|username [password]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_basic</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.5 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Apache HTTP Server 2.4.5 and later</td></tr> </table> - <p>Les nom d'utilisateur et mot de passe spécifiés sont rassemblés - dans un en-tête d'autorisation qui est transmis au serveur ou au - service sous-jacent au serveur. Ces nom d'utilisateur et mot de - passe sont interprétés par l'<a href="../expr.html">interpréteur - d'expression</a>, ce qui permet de les définir en fonction de - paramètres de la requête.</p> + <p>The username and password specified are combined into an + Authorization header, which is passed to the server or service + behind the webserver. Both the username and password fields are + interpreted using the <a href="../expr.html">expression parser</a>, + which allows both the username and password to be set based on + request parameters.</p> - <p>Si aucun mot de passe n'est spécifié, la valeur par défaut - "password" sera utilisée. Pour désactiver l'authentification de base - simulée pour un espace d'URL, définissez AuthBasicFake à "off".</p> + <p>If the password is not specified, the default value "password" + will be used. To disable fake basic authentication for an URL + space, specify "AuthBasicFake off".</p> - <p>Dans l'exemple suivant, un nom d'utilisateur et un mot de passe - prédéfinis sont transmis à un serveur d'arrière-plan :</p> + <p>In this example, we pass a fixed username and password to a + backend server.</p> - <div class="example"><h3>Exemple de transmission d'un nom d'utilisateur et - d'un mot de passe prédéfinis</h3><pre class="prettyprint lang-config"><Location "/demo"> + <div class="example"><h3>Fixed Example</h3><pre class="prettyprint lang-config"><Location "/demo"> AuthBasicFake demo demopass </Location></pre> </div> - <p>Dans l'exemple suivant, l'adresse email extraite d'un certificat - client est transmise au serveur, étendant par là-même la - fonctionnalité de l'option FakeBasicAuth de la directive <code class="directive"><a href="../mod/mod_ssl.html#ssloptions">SSLOptions</a></code>. Comme avec l'option - FakeBasicAuth, le mot de passe se voit attribué le contenu fixe de - la chaîne "password".</p> + <p>In this example, we pass the email address extracted from a client + certificate, extending the functionality of the FakeBasicAuth option + within the <code class="directive"><a href="../mod/mod_ssl.html#ssloptions">SSLOptions</a></code> + directive. Like the FakeBasicAuth option, the password is set to the + fixed string "password".</p> - <div class="example"><h3>Exemple d'utilisation avec un certificat</h3><pre class="prettyprint lang-config"><Location "/secure"> + <div class="example"><h3>Certificate Example</h3><pre class="prettyprint lang-config"><Location "/secure"> AuthBasicFake "%{SSL_CLIENT_S_DN_Email}" </Location></pre> </div> - <p>Pour compléter l'exemple précédent, il est possible de générer la - valeur du mot de passe en procédant à un hashage de l'adresse email - à partir d'un mot d'une passphrase initial fixée, puis de transmettre le - résultat obtenu au serveur d'arrière-plan. Ceci peut s'avérer utile - pour donner accès à des serveurs anciens qui ne supportent pas les - certificats clients.</p> + <p>Extending the above example, we generate a password by hashing the + email address with a fixed passphrase, and passing the hash to the + backend server. This can be used to gate into legacy systems that do + not support client certificates.</p> - <div class="example"><h3>Exemple de génération de mot de passe par hashage de - l'adresse email</h3><pre class="prettyprint lang-config"><Location "/secure"> + <div class="example"><h3>Password Example</h3><pre class="prettyprint lang-config"><Location "/secure"> AuthBasicFake "%{SSL_CLIENT_S_DN_Email}" "%{sha1:passphrase-%{SSL_CLIENT_S_DN_Email}}" </Location></pre> </div> - <div class="example"><h3>Désactivation de l'authentification simulée</h3><pre class="prettyprint lang-config"><Location "/public"> + <div class="example"><h3>Exclusion Example</h3><pre class="prettyprint lang-config"><Location "/public"> AuthBasicFake off </Location></pre> </div> @@ -161,25 +152,21 @@ Apache</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authbasicprovider" id="authbasicprovider">Directive</a> <a name="AuthBasicProvider" id="AuthBasicProvider">AuthBasicProvider</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le(les) fournisseur(s) d'authentification pour -cette zone du site web</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthBasicProvider <var>nom fournisseur</var> -[<var>nom fournisseur</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the authentication provider(s) for this location</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthBasicProvider <var>provider-name</var> +[<var>provider-name</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthBasicProvider file</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_basic</td></tr> </table> - <p>La directive <code class="directive">AuthBasicProvider</code> permet de - définir le fournisseur utilisé pour authentifier les utilisateurs - pour la zone du site web concernée. Le fournisseur par défaut - <code>file</code> est implémenté par le module - <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>. Assurez-vous que le module - implémentant le fournisseur choisi soit bien présent dans le - serveur.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Location "/secure"> + <p>The <code class="directive">AuthBasicProvider</code> directive sets + which provider is used to authenticate the users for this location. + The default <code>file</code> provider is implemented + by the <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code> module. Make sure + that the chosen provider module is present in the server.</p> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config"><Location "/secure"> AuthType basic AuthName "private area" AuthBasicProvider dbm @@ -188,23 +175,21 @@ cette zone du site web</td></tr> Require valid-user </Location></pre> </div> - <p>Les fournisseurs sont sollicités dans l'ordre jusqu'à ce que l'un - d'entre eux trouve une correspondance pour le nom d'utilisateur de - la requête ; alors, ce dernier fournisseur sera le seul à vérifier - le mot de passe. Un échec dans la vérification du mot de passe - n'entraîne pas le passage du contrôle au fournisseur suivant.</p> + <p> Providers are queried in order until a provider finds a match + for the requested username, at which point this sole provider will + attempt to check the password. A failure to verify the password does + not result in control being passed on to subsequent providers.</p> - <p>Les différents fournisseurs disponibles sont implémentés par les - modules <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code>, + <p>Providers are implemented by <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code>, <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>, <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code>, - <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> et <code class="module"><a href="../mod/mod_authn_socache.html">mod_authn_socache</a></code>.</p> + <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> and <code class="module"><a href="../mod/mod_authn_socache.html">mod_authn_socache</a></code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authbasicusedigestalgorithm" id="authbasicusedigestalgorithm">Directive</a> <a name="AuthBasicUseDigestAlgorithm" id="AuthBasicUseDigestAlgorithm">AuthBasicUseDigestAlgorithm</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Vérifie les mots de passe auprès des fournisseurs -d'authentification à la manière de l'authentification de type Digest. +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Check passwords against the authentication providers as if +Digest Authentication was in force instead of Basic Authentication. </td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthBasicUseDigestAlgorithm MD5|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthBasicUseDigestAlgorithm Off</code></td></tr> @@ -212,74 +197,64 @@ d'authentification à la manière de l'authentification de type Digest. <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_basic</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.7 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Apache HTTP Server 2.4.7 and later</td></tr> </table> - <p>Normalement, lorsqu'on utilise l'authentification basique, les - fournisseurs spécifiés via la directive <code class="directive"><a href="#authbasicprovider">AuthBasicProvider</a></code> tentent de - contrôler l'identité d'un utilisateur en recherchant dans leurs - bases de données l'existence d'un couple utilisateur/mot de passe - correspondant. Les mots de passe enregistrés sont en général - chiffrés, mais ce n'est pas systématique ; chaque fournisseur peut - choisir son propre mode de stockage des mots de passe.</p> + <p>Normally, when using Basic Authentication, the providers listed in + <code class="directive"><a href="#authbasicprovider">AuthBasicProvider</a></code> + attempt to verify a user by checking their data stores for + a matching username and associated password. The stored passwords + are usually encrypted, but not necessarily so; each provider may + choose its own storage scheme for passwords.</p> - <p>Lorsqu'on utilise l'authentification de type Digest, les - fournisseurs spécifiés par la directive <code class="directive"><a href="../mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code> effectuent - une recherche similaire dans leurs bases de - données pour trouver un couple utilisateur/mot de passe - correspondant. Cependant, à la différence de l'authentification - basique, les données associées à chaque utilisateur et comportant le - nom d'utilisateur, le domaine de protection (realm) et le mot de - passe doivent être contenues dans une chaîne chiffrée (Voir le - document <a href="http://tools.ietf.org/html/rfc2617#section-3.2.2.2">RFC 2617, - Section 3.2.2.2</a> pour plus de détails à propos du type de - chiffrement utilisé pour cette chaîne).</p> + <p>When using <code class="directive"><a href="../mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code> and Digest + Authentication, providers perform a similar check to find a matching + username in their data stores. However, unlike in the Basic + Authentication case, the value associated with each stored username + must be an encrypted string composed from the username, realm name, + and password. (See + <a href="http://tools.ietf.org/html/rfc2617#section-3.2.2.2"> + RFC 2617, Section 3.2.2.2</a> for more details on the format used + for this encrypted string.)</p> - <p>A cause de la différence entre les méthodes de stockage des - données des authentifications de type basique et digest, le passage - d'une méthode d'authentification de type digest à une méthode - d'authentification de type basique requiert l'attribution de - nouveaux - mots de passe à chaque utilisateur, car leur mots de passe existant - ne peut pas être extrait à partir du schéma de stockage utilisé - par les fournisseurs d'authentification de type digest.</p> + <p>As a consequence of the difference in the stored values between + Basic and Digest Authentication, converting from Digest + Authentication to Basic Authentication generally requires that all + users be assigned new passwords, as their existing passwords cannot + be recovered from the password storage scheme imposed on those + providers which support Digest Authentication.</p> - <p>Si la directive <code class="directive"><a href="#authbasicusedigestalgorithm">AuthBasicUseDigestAlgorithm</a></code> est - définie à la valeur <code>MD5</code>, le mot de passe d'un - utilisateur dans le cas de l'authentification basique sera vérifié - en utilisant le même format de chiffrement que dans le cas de - l'authentification de type digest. Tout d'abord, une chaîne - comportant le nom d'utilisateur, le domaine de protection (realm) et - le mot de passe est générée sous forme de condensé (hash) en - utilisant l'algorithme MD5 ; puis le nom d'utilisateur et cette - chaîne chiffrée sont transmis aux fournisseurs spécifiés via la - directive <code class="directive"><a href="#authbasicprovider">AuthBasicProvider</a></code> comme si la - directive <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code> - était définie à <code>Digest</code> et si l'authentification de type - Digest était utilisée. + <p>Setting the <code class="directive"><a href="#authbasicusedigestalgorithm">AuthBasicUseDigestAlgorithm</a></code> directive + to <code>MD5</code> will cause the user's Basic Authentication password + to be checked using the same encrypted format as for Digest + Authentication. First a string composed from the username, realm name, + and password is hashed with MD5; then the username and this encrypted + string are passed to the providers listed in + <code class="directive"><a href="#authbasicprovider">AuthBasicProvider</a></code> + as if + <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code> + was set to <code>Digest</code> and Digest Authentication was in force. </p> - <p>Grâce à cette directive, un site peut basculer d'une - authentification de type digest à basique sans devoir changer les - mots de passe des utilisateurs. </p> + <p>Through the use of <code class="directive"><a href="#authbasicusedigestalgorithm">AuthBasicUseDigestAlgorithm</a></code> + a site may switch from Digest to Basic Authentication without + requiring users to be assigned new passwords.</p> <div class="note"> - Le processus inverse consistant à passer d'une authentification de - type basique à digest sans changer les mots de passe n'est en - général pas possible. Les mots de passe enregistrés dans le cas - d'une authentification de type basique ne pourront être extraits - et chiffrés à nouveau selon le schéma de l'authentification de - type digest, que s'ils ont été stockés en clair ou selon un schéma de - chiffrement réversible. + The inverse process of switching from Basic to Digest + Authentication without assigning new passwords is generally + not possible. Only if the Basic Authentication passwords + have been stored in plain text or with a reversable encryption + scheme will it be possible to recover them and generate a + new data store following the Digest Authentication password + storage scheme. </div> <div class="note"> - Seuls les fournisseurs qui supportent l'authentification de type - digest pourront authentifier les utilisateurs lorsque la directive - <code class="directive"><a href="#authbasicusedigestalgorithm">AuthBasicUseDigestAlgorithm</a></code> - est définie à <code>MD5</code>. L'utilisation d'un autre - fournisseur provoquera un message d'erreur et le client se verra - refuser l'accès.</div> + Only providers which support Digest Authentication will be able + to authenticate users when <code class="directive"><a href="#authbasicusedigestalgorithm">AuthBasicUseDigestAlgorithm</a></code> + is set to <code>MD5</code>. Use of other providers will result + in an error response and the client will be denied access. + </div> </div> </div> diff --git a/docs/manual/mod/mod_auth_digest.html.fr b/docs/manual/mod/mod_auth_digest.html.fr index 634a3dc42e..9a82e225ee 100644 --- a/docs/manual/mod/mod_auth_digest.html.fr +++ b/docs/manual/mod/mod_auth_digest.html.fr @@ -118,8 +118,8 @@ condensés</a></h2> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authdigestalgorithm" id="authdigestalgorithm">Directive</a> <a name="AuthDigestAlgorithm" id="AuthDigestAlgorithm">AuthDigestAlgorithm</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sélectionne l'algorithme utilisé pour calculer les -condensés du défit et de sa réponse</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Selects the algorithm used to calculate the challenge and +response hashes in digest authentication</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestAlgorithm MD5|MD5-sess</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthDigestAlgorithm MD5</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -127,12 +127,12 @@ condensés du défit et de sa réponse</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_digest</td></tr> </table> - <p>La directive <code class="directive">AuthDigestAlgorithm</code> permet de - sélectionner l'algorithme utilisé pour calculer les condensés du - défit et de sa réponse.</p> + <p>The <code class="directive">AuthDigestAlgorithm</code> directive + selects the algorithm used to calculate the challenge and response + hashes.</p> <div class="note"> - <code>MD5-sess</code> n'est pas encore correctement implémenté. + <code>MD5-sess</code> is not correctly implemented yet. </div> @@ -140,43 +140,40 @@ condensés du défit et de sa réponse</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authdigestdomain" id="authdigestdomain">Directive</a> <a name="AuthDigestDomain" id="AuthDigestDomain">AuthDigestDomain</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Les URIs qui se trouvent dans le même espace de protection -concernant l'authentification à base de condensés</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>URIs that are in the same protection space for digest +authentication</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestDomain <var>URI</var> [<var>URI</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_digest</td></tr> </table> - <p>La directive <code class="directive">AuthDigestDomain</code> vous permet - de spécifier un ou plusieurs URIs se trouvant dans le même - espace de protection (c'est à dire utilisant le même utilisateur/mot - de passe et se trouvant dans le même domaine). Les URIs spécifiés - sont des préfixes ; le client doit savoir que tous les URIs situés - sous ces préfixes seront protégés par le même utilisateur/mot de - passe. Les URIs peuvent être soit des URIs absolus (c'est à dire - avec protocole, nom serveur, port, etc...), soit des URIs - relatifs.</p> + <p>The <code class="directive">AuthDigestDomain</code> directive allows + you to specify one or more URIs which are in the same protection + space (<em>i.e.</em> use the same realm and username/password info). + The specified URIs are prefixes; the client will assume + that all URIs "below" these are also protected by the same + username/password. The URIs may be either absolute URIs (<em>i.e.</em> + including a scheme, host, port, etc.) or relative URIs.</p> - <p>Cette directive doit toujours être présente et contenir au moins - le(s) URI(s) racine(s) pour cet espace. Dans le cas contraire, le - client va envoyer un en-tête d'autorisation avec <em>chaque - requête</em> à destination de ce serveur. Outre une augmentation de - la taille de la requête, les performances vont s'en trouver - affectées si la directive <code class="directive"><a href="#authdigestnccheck">AuthDigestNcCheck</a></code> est définie à - On.</p> + <p>This directive <em>should</em> always be specified and + contain at least the (set of) root URI(s) for this space. + Omitting to do so will cause the client to send the + Authorization header for <em>every request</em> sent to this + server. Apart from increasing the size of the request, it may + also have a detrimental effect on performance if <code class="directive"><a href="#authdigestnccheck">AuthDigestNcCheck</a></code> is on.</p> - <p>Les URIs spécifiés peuvent aussi référencer différents serveurs, - auquel cas les clients (qui sont à même de le comprendre) vont - partager l'utilisateur/mot de passe entre plusieurs serveurs sans le - demander à l'utilisateur à chaque fois.</p> + <p>The URIs specified can also point to different servers, in + which case clients (which understand this) will then share + username/password info across multiple servers without + prompting the user each time. </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authdigestnccheck" id="authdigestnccheck">Directive</a> <a name="AuthDigestNcCheck" id="AuthDigestNcCheck">AuthDigestNcCheck</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active ou désactive la vérification du nombre d'envois du -nombre à valeur unique (nonce) par le serveur</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enables or disables checking of the nonce-count sent by the +server</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestNcCheck On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthDigestNcCheck Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> @@ -184,7 +181,7 @@ nombre à valeur unique (nonce) par le serveur</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_digest</td></tr> </table> <div class="note"> - Non encore implémenté. + Not implemented yet. </div> @@ -192,75 +189,67 @@ nombre à valeur unique (nonce) par le serveur</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authdigestnonceformat" id="authdigestnonceformat">Directive</a> <a name="AuthDigestNonceFormat" id="AuthDigestNonceFormat">AuthDigestNonceFormat</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine la manière dont le nombre à valeur unique du -serveur (nonce) est généré</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines how the nonce is generated</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestNonceFormat <var>format</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_digest</td></tr> </table> - <div class="note">Non encore implémenté.</div> + <div class="note">Not implemented yet.</div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authdigestnoncelifetime" id="authdigestnoncelifetime">Directive</a> <a name="AuthDigestNonceLifetime" id="AuthDigestNonceLifetime">AuthDigestNonceLifetime</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Durée de validité du nombre à valeur unique du -serveur (nonce)</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestNonceLifetime <var>secondes</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>How long the server nonce is valid</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestNonceLifetime <var>seconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthDigestNonceLifetime 300</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_digest</td></tr> </table> - <p>La directive <code class="directive">AuthDigestNonceLifetime</code> - permet de contrôler la durée de validité du nombre à valeur unique - du serveur (nonce). Lorsque le client contacte le serveur en - utilisant un nonce dont la validité a expiré, le serveur renvoie un - code d'erreur 401 avec <code>stale=true</code>. Si - <var>secondes</var> est supérieur à 0, il spécifie la durée de - validité du nonce ; il est en général déconseillé d'affecter à cet - argument une valeur inférieure à 10 secondes. Si - <var>secondes</var> est inférieur à 0, le nonce n'expire jamais. - + <p>The <code class="directive">AuthDigestNonceLifetime</code> directive + controls how long the server nonce is valid. When the client + contacts the server using an expired nonce the server will send + back a 401 with <code>stale=true</code>. If <var>seconds</var> is + greater than 0 then it specifies the amount of time for which the + nonce is valid; this should probably never be set to less than 10 + seconds. If <var>seconds</var> is less than 0 then the nonce never + expires. </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authdigestprovider" id="authdigestprovider">Directive</a> <a name="AuthDigestProvider" id="AuthDigestProvider">AuthDigestProvider</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le(s) fournisseurs(s) d'authentification pour la -zone du site web concernée</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestProvider <var>nom fournisseur</var> -[<var>nom fournisseur</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the authentication provider(s) for this location</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestProvider <var>provider-name</var> +[<var>provider-name</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthDigestProvider file</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_digest</td></tr> </table> - <p>La directive <code class="directive">AuthDigestProvider</code> permet de - définir quel fournisseur d'authentification sera utilisé pour - authentifier les utilisateurs pour la zone du site web concernée. - Assurez-vous que le module implémentant le fournisseur - d'authentification choisi soit bien présent dans le serveur. Le - fournisseur par défaut <code>file</code> est implémenté par le - module <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>.</p> + <p>The <code class="directive">AuthDigestProvider</code> directive sets + which provider is used to authenticate the users for this location. + The default <code>file</code> provider is implemented + by the <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code> module. Make sure + that the chosen provider module is present in the server.</p> - <p>Voir <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code>, - <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>, <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code> et - <code class="module"><a href="../mod/mod_authn_socache.html">mod_authn_socache</a></code> - pour la liste des fournisseurs disponibles.</p> + <p>See <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code>, <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>, + <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code> and <code class="module"><a href="../mod/mod_authn_socache.html">mod_authn_socache</a></code> + for providers.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authdigestqop" id="authdigestqop">Directive</a> <a name="AuthDigestQop" id="AuthDigestQop">AuthDigestQop</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine le niveau de protection fourni par -l'authentification à base de condensé</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines the quality-of-protection to use in digest +authentication</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestQop none|auth|auth-int [auth|auth-int]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthDigestQop auth</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -268,54 +257,49 @@ l'authentification à base de condensé</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_digest</td></tr> </table> - <p>La directive <code class="directive">AuthDigestQop</code> permet de - définir le <dfn>niveau de protection</dfn> fourni. <code>auth</code> - ne fournit que l'authentification (nom utilisateur/mot de passe) ; - <code>auth-int</code> fournit l'authentification plus un contrôle - d'intégrité (un condensé MD5 de l'entité est aussi calculé et - vérifié) ; avec <code>none</code>, le module va utiliser l'ancien - algorithme de condensés RFC-2069 (qui n'effectue pas de contrôle - d'intégrité). On peut spécifier à la fois <code>auth</code> et - <code>auth-int</code>, auquel cas c'est le navigateur qui va choisir - lequel des deux utiliser. <code>none</code> ne doit être utilisé que - dans le cas où le navigateur ne serait pas à même (pour une raison - ou pour une autre) de relever le défit qu'il recevrait si un autre - niveau de protection était défini.</p> + <p>The <code class="directive">AuthDigestQop</code> directive determines + the <dfn>quality-of-protection</dfn> to use. <code>auth</code> will + only do authentication (username/password); <code>auth-int</code> is + authentication plus integrity checking (an MD5 hash of the entity + is also computed and checked); <code>none</code> will cause the module + to use the old RFC-2069 digest algorithm (which does not include + integrity checking). Both <code>auth</code> and <code>auth-int</code> may + be specified, in which the case the browser will choose which of + these to use. <code>none</code> should only be used if the browser for + some reason does not like the challenge it receives otherwise.</p> <div class="note"> - <code>auth-int</code> n'est pas encore implémenté. + <code>auth-int</code> is not implemented yet. </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authdigestshmemsize" id="authdigestshmemsize">Directive</a> <a name="AuthDigestShmemSize" id="AuthDigestShmemSize">AuthDigestShmemSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La quantité de mémoire partagée à allouer afin de conserver -les informations à propos des clients</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestShmemSize <var>taille</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The amount of shared memory to allocate for keeping track +of clients</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestShmemSize <var>size</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthDigestShmemSize 1000</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_digest</td></tr> </table> - <p>La directive <code class="directive">AuthDigestShmemSize</code> permet de - définir la quantité de mémoire partagée à allouer au démarrage du - serveur afin de conserver les informations à propos des clients. - Notez que le segment de mémoire partagée ne peut pas être défini à - une taille inférieure à l'espace nécessaire pour conserver les - informations à propos d'<em>un</em> client. Cette valeur dépend de - votre système. Si vous voulez en déterminer la valeur exacte, vous - pouvez simplement définir <code class="directive">AuthDigestShmemSize</code> - à <code>0</code> et consulter le message d'erreur que renverra le - serveur lorsqu'on essaiera de le démarrer.</p> + <p>The <code class="directive">AuthDigestShmemSize</code> directive defines + the amount of shared memory, that will be allocated at the server + startup for keeping track of clients. Note that the shared memory + segment cannot be set less than the space that is necessary for + tracking at least <em>one</em> client. This value is dependent on your + system. If you want to find out the exact value, you may simply + set <code class="directive">AuthDigestShmemSize</code> to the value of + <code>0</code> and read the error message after trying to start the + server.</p> - <p>L'argument <var>size</var> s'exprime par défaut en octets, mais - vous pouvez suffixer le nombre par un <code>K</code> ou un - <code>M</code> pour spécifier respectivement des KiloOctets ou des - MégaOctets. Par exemple, les directives qui suivent sont toutes - équivalentes :</p> + <p>The <var>size</var> is normally expressed in Bytes, but you + may follow the number with a <code>K</code> or an <code>M</code> to + express your value as KBytes or MBytes. For example, the following + directives are all equivalent:</p> - <pre class="prettyprint lang-config">AuthDigestShmemSize 1048576 +<pre class="prettyprint lang-config">AuthDigestShmemSize 1048576 AuthDigestShmemSize 1024K AuthDigestShmemSize 1M</pre> diff --git a/docs/manual/mod/mod_auth_form.html.fr b/docs/manual/mod/mod_auth_form.html.fr index ab7395c473..c6d319d936 100644 --- a/docs/manual/mod/mod_auth_form.html.fr +++ b/docs/manual/mod/mod_auth_form.html.fr @@ -400,8 +400,8 @@ SessionCookieName session path=/</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authformauthoritative" id="authformauthoritative">Directive</a> <a name="AuthFormAuthoritative" id="AuthFormAuthoritative">AuthFormAuthoritative</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si l'autorisation et l'authentification sont confiés à -des modules de plus bas niveau</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets whether authorization and authentication are passed to +lower level modules</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormAuthoritative On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormAuthoritative On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -409,197 +409,173 @@ des modules de plus bas niveau</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr> </table> - <p>Normalement, chacun des modules d'autorisation spécifiés par la - directive <code class="directive"><a href="#authformprovider">AuthFormProvider</a></code> va tenter de - vérifier l'identité de l'utilisateur, et si ce dernier n'est trouvé - dans aucun fournisseur, l'accès sera refusé. En définissant - explicitement la directive - <code class="directive">AuthFormAuthoritative</code> à <code>Off</code> on - confie les processus d'authentification et d'autorisation à des - modules ne s'appuyant pas sur des fournisseurs, si <strong>aucun - identifiant utilisateur</strong> ou aucune <strong>règle</strong> ne - correspond à l'identifiant utilisateur fourni. Ceci ne peut s'avérer - nécessaire que si l'on combine <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> avec - des modules tiers qui ne se configurent pas avec la directive - <code class="directive"><a href="#authformprovider">AuthFormProvider</a></code>. - Lorsqu'on utilise de tels modules, la chronologie du processus est - déterminée dans leur code source, et n'est pas configurable.</p> + <p>Normally, each authorization module listed in <code class="directive"><a href="#authformprovider">AuthFormProvider</a></code> will attempt + to verify the user, and if the user is not found in any provider, + access will be denied. Setting the + <code class="directive">AuthFormAuthoritative</code> directive explicitly + to <code>Off</code> allows for both authentication and + authorization to be passed on to other non-provider-based modules + if there is <strong>no userID</strong> or <strong>rule</strong> + matching the supplied userID. This should only be necessary when + combining <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code> with third-party modules + that are not configured with the <code class="directive"><a href="#authformprovider">AuthFormProvider</a></code> + directive. When using such modules, the order of processing + is determined in the modules' source code and is not configurable.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authformbody" id="authformbody">Directive</a> <a name="AuthFormBody" id="AuthFormBody">AuthFormBody</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire contenant le corps de la -requête à effectuer en cas de connexion réussie</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormBody <var>nom du champ</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The name of a form field carrying the body of the request to attempt on successful login</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormBody <var>fieldname</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_body</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.0 and later</td></tr> </table> - <p>La directive <code class="directive"><a href="#authformbody">AuthFormBody</a></code> - spécifie le nom du champ HTML qui, s'il existe, contiendra le corps - de la requête à effectuer en cas de connexion réussie.</p> + <p>The <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code> directive specifies + the name of an HTML field which, if present, will contain the method of the request to + to submit should login be successful.</p> - <p>En ajoutant au formulaire les champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, un site web sera en - mesure de relancer une requête qui a été éventuellement interrompue - par l'écran de connexion, ou par l'expiration d'un délai de - session.</p> + <p>By populating the form with fields described by + <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, + <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> and + <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, a website can retry + a request that may have been interrupted by the login screen, or by a session + timeout.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authformdisablenostore" id="authformdisablenostore">Directive</a> <a name="AuthFormDisableNoStore" id="AuthFormDisableNoStore">AuthFormDisableNoStore</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Désactive l'en-tête CacheControl no-store sur la page de -connexion</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Disable the CacheControl no-store header on the login page</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormDisableNoStore <var>On|Off</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormDisableNoStore Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.0 and later</td></tr> </table> - <p>Le drapeau <code class="directive"><a href="#authformdisablenostore">AuthFormDisableNoStore</a></code> supprime - l'envoi d'un en-tête <code>Cache-Control no-store</code> lorsqu'une - page avec code d'erreur 401 est renvoyée, si l'utilisateur n'est pas - encore connecté. Avec cette en-tête, il est plus difficile pour une - application <code>ecmascript</code> de resoumettre un formulaire de connexion, et - ainsi révéler le nom d'utilisateur et le mot de passe à - l'application sous-jacente. Vous devez être conscient des risques - encourus si vous le désactivez.</p> + <p>The <code class="directive"><a href="#authformdisablenostore">AuthFormDisableNoStore</a></code> flag + disables the sending of a <code>Cache-Control no-store</code> header with the + error 401 page returned when the user is not yet logged in. The purpose of the header + is to make it difficult for an <code>ecmascript</code> application to attempt to resubmit the + login form, and reveal the username and password to the backend application. Disable + at your own risk.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authformfakebasicauth" id="authformfakebasicauth">Directive</a> <a name="AuthFormFakeBasicAuth" id="AuthFormFakeBasicAuth">AuthFormFakeBasicAuth</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Simule une en-tête d'authentification de base</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fake a Basic Authentication header</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormFakeBasicAuth <var>On|Off</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormFakeBasicAuth Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.0 and later</td></tr> </table> - <p>Le drapeau <code class="directive"><a href="#authformfakebasicauth">AuthFormFakeBasicAuth</a></code> - détermine si une en-tête d'<code>Authentification de base</code> - sera ajoutée aux en-têtes de la requête. On peut utiliser cette - méthode pour présenter le nom d'utilisateur et le mot de passe à - l'application sous-jacente, sans que cette dernière ait besoin de - connaître la manière dont le processus de connexion a été mené à - bien.</p> + <p>The <code class="directive"><a href="#authformfakebasicauth">AuthFormFakeBasicAuth</a></code> flag + determines whether a <code>Basic Authentication</code> header will be added to + the request headers. This can be used to expose the username and password to + an underlying application, without the underlying application having to be aware + of how the login was achieved.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authformlocation" id="authformlocation">Directive</a> <a name="AuthFormLocation" id="AuthFormLocation">AuthFormLocation</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire qui contiendra l'URL vers -laquelle l'utilisateur sera redirigé en cas de connexion -réussie</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLocation <var>nom du champ</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The name of a form field carrying a URL to redirect to on successful login</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLocation <var>fieldname</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_location</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.0 and later</td></tr> </table> - <p>La directive <code class="directive"><a href="#authformlocation">AuthFormLocation</a></code> - spécifie le nom du champ HTML qui, s'il existe, contiendra l'URL - vers laquelle rediriger le navigateur en cas de connexion - réussie.</p> + <p>The <code class="directive"><a href="#authformlocation">AuthFormLocation</a></code> directive specifies + the name of an HTML field which, if present, will contain a URL to redirect the browser to + should login be successful.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authformloginrequiredlocation" id="authformloginrequiredlocation">Directive</a> <a name="AuthFormLoginRequiredLocation" id="AuthFormLoginRequiredLocation">AuthFormLoginRequiredLocation</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL de la page vers laquelle on doit être redirigé si une -authentification est requise</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The URL of the page to be redirected to should login be required</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLoginRequiredLocation <var>url</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP -Apache. L'interprétation des expressions rationnelles est supportée -depuis la version 2.4.4.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.0 and later. The use of the expression +parser has been added in 2.4.4.</td></tr> </table> - <p>La directive <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code> - spécifie l'URL vers laquelle l'utilisateur devra être - redirigé s'il n'est pas autorisé à accéder à une page. Sa valeur est - interprétée via l'interpréteur <a href="../expr.html">ap_expr</a> - avant d'être envoyée au client. Par défaut, - si un utilisateur n'est pas autorisé à accéder à une page, le code - de réponse HTTP <code>HTTP_UNAUTHORIZED</code> est renvoyé avec la - page spécifiée par la directive <code class="directive"><a href="../mod/core.html#errordocument">ErrorDocument</a></code>. La directive <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code> - permet de remplacer cette valeur par défaut.</p> + <p>The <code class="directive"><a href="#authformloginrequiredlocation">AuthFormLoginRequiredLocation</a></code> directive + specifies the URL to redirect to should the user not be authorised to view a page. The value + is parsed using the <a href="../expr.html">ap_expr</a> parser before being sent to the client. + By default, if a user is not authorised to view a page, the HTTP response code + <code>HTTP_UNAUTHORIZED</code> will be returned with the page specified by the + <code class="directive"><a href="../mod/core.html#errordocument">ErrorDocument</a></code> directive. This directive overrides this + default.</p> - <p>Vous pouvez utiliser cette directive si vous voulez présenter une - page de connexion personnalisée à vos utilisateurs.</p> + <p>Use this directive if you have a dedicated login page to redirect users to.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authformloginsuccesslocation" id="authformloginsuccesslocation">Directive</a> <a name="AuthFormLoginSuccessLocation" id="AuthFormLoginSuccessLocation">AuthFormLoginSuccessLocation</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL de la page vers laquelle on doit être redirigé en cas -de connexion réussie</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The URL of the page to be redirected to should login be successful</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLoginSuccessLocation <var>url</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP -Apache. L'interprétation des expressions rationnelles est supportée -depuis la version 2.4.4.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.0 and later. The use of the expression +parser has been added in 2.4.4.</td></tr> </table> - <p>La directive <code class="directive"><a href="#authformloginsuccesslocation">AuthFormLoginSuccessLocation</a></code> - spécifie l'URL vers laquelle l'utilisateur doit être - redirigé en cas de connexion réussie. Sa valeur est - interprétée via l'interpréteur <a href="../expr.html">ap_expr</a> - avant d'être envoyée au client. L'effet de cette directive - peut être annulé si l'on a défini un champ de formulaire contenant - une autre URL à l'aide de la directive <code class="directive"><a href="#authformlocation">AuthFormLocation</a></code>.</p> + <p>The <code class="directive"><a href="#authformloginsuccesslocation">AuthFormLoginSuccessLocation</a></code> directive + specifies the URL to redirect to should the user have logged in successfully. The value is + parsed using the <a href="../expr.html">ap_expr</a> parser before being sent to the client. + This directive can be overridden if a form field has been defined containing another URL + using the <code class="directive"><a href="#authformlocation">AuthFormLocation</a></code> directive.</p> - <p>Vous pouvez utiliser cette directive si vous possédez une URL de - connexion personnalisée, et si vous n'avez pas intégré la page de - destination dans le formulaire de connexion.</p> + <p>Use this directive if you have a dedicated login URL, and you have not embedded the + destination page in the login form.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authformlogoutlocation" id="authformlogoutlocation">Directive</a> <a name="AuthFormLogoutLocation" id="AuthFormLogoutLocation">AuthFormLogoutLocation</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL vers laquelle un utilisateur devra être redirigé -après s'être déconnecté</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The URL to redirect to after a user has logged out</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormLogoutLocation <var>uri</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP -Apache. L'interprétation des expressions rationnelles est supportée -depuis la version 2.4.4.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.0 and later. The use of the expression +parser has been added in 2.4.4.</td></tr> </table> - <p>La directive <code class="directive"><a href="#authformlogoutlocation">AuthFormLogoutLocation</a></code> - spécifie l'URL de la page du serveur vers laquelle l'utilisateur - devra être redirigé s'il se déconnecte. Sa valeur est - interprétée via l'interpréteur <a href="../expr.html">ap_expr</a> - avant d'être envoyée au client.</p> + <p>The <code class="directive"><a href="#authformlogoutlocation">AuthFormLogoutLocation</a></code> directive + specifies the URL of a page on the server to redirect to should the user attempt to log + out. The value is parsed using the <a href="../expr.html">ap_expr</a> parser before + being sent to the client.</p> - <p>Lorsqu'un accès est tenté sur un URI traité par le gestionnaire - <code>form-logout-handler</code>, la page spécifiée par cette - directive sera présentée à l'utilisateur final. Par exemple :</p> + <p>When a URI is accessed that is served by the handler <code>form-logout-handler</code>, + the page specified by this directive will be shown to the end user. For example:</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Location "/logout"> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config"><Location "/logout"> SetHandler form-logout-handler AuthFormLogoutLocation "http://example.com/loggedout.html" Session on @@ -607,100 +583,97 @@ depuis la version 2.4.4.</td></tr> </Location></pre> </div> - <p>Si un utilisateur tente d'accéder à l'URI <var>/logout/</var>, il - sera déconnecté, et la page <var>/loggedout.html</var> lui sera - présentée. Assurez-vous que la page <var>loggedout.html</var> n'est - pas protégée par mot de passe, car dans le cas contraire, elle ne - serait pas affichée.</p> + <p>An attempt to access the URI <var>/logout/</var> will result in the user being logged + out, and the page <var>/loggedout.html</var> will be displayed. Make sure that the page + <var>loggedout.html</var> is not password protected, otherwise the page will not be + displayed.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authformmethod" id="authformmethod">Directive</a> <a name="AuthFormMethod" id="AuthFormMethod">AuthFormMethod</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire contenant la méthode de la -requête à effectuer en cas de connexion réussie</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormMethod <var>nom du champ</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The name of a form field carrying the method of the request to attempt on successful login</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormMethod <var>fieldname</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_method</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.0 and later</td></tr> </table> - <p>La directive <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code> - spécifie le nom du champ HTML qui, s'il existe, contiendra le type - MIME de la requête à effectuer en cas de connexion réussie.</p> + <p>The <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code> directive specifies + the name of an HTML field which, if present, will contain the method of the request to + to submit should login be successful.</p> - <p>En ajoutant au formulaire les champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, un site web sera en - mesure de relancer une requête qui a été éventuellement interrompue - par l'écran de connexion, ou par l'expiration d'un délai de - session.</p> + <p>By populating the form with fields described by + <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, + <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> and + <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, a website can retry + a request that may have been interrupted by the login screen, or by a session + timeout.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authformmimetype" id="authformmimetype">Directive</a> <a name="AuthFormMimetype" id="AuthFormMimetype">AuthFormMimetype</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire contenant le type MIME du -corps de la requête à effectuer en cas de connexion -réussie</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormMimetype <var>nom du champ</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The name of a form field carrying the mimetype of the body of the request to attempt on successful login</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormMimetype <var>fieldname</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_mimetype</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.0 and later</td></tr> </table> - <p>La directive <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> - spécifie le nom du champ HTML qui, s'il existe, contiendra le type - MIME de la requête à effectuer en cas de connexion réussie.</p> + <p>The <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code> directive specifies + the name of an HTML field which, if present, will contain the + mimetype of the request to submit should login be successful.</p> - <p>En ajoutant au formulaire les champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, un site web sera en - mesure de relancer une requête qui a été éventuellement interrompue - par l'écran de connexion, ou par l'expiration d'un délai de - session.</p> + <p>By populating the form with fields described by + <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, + <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> and + <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, a website can retry + a request that may have been interrupted by the login screen, or by a session + timeout.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authformpassword" id="authformpassword">Directive</a> <a name="AuthFormPassword" id="AuthFormPassword">AuthFormPassword</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire qui contient le mot de passe -de connexion</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormPassword <var>nom du champ</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The name of a form field carrying the login password</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormPassword <var>fieldname</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_password</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.0 and later</td></tr> </table> - <p>La directive <code class="directive"><a href="#authformpassword">AuthFormPassword</a></code> permet de - spécifier le nom du champ HTML qui, s'il existe, contiendra le mot - de passe qui sera utilisé pour la connexion.</p> + <p>The <code class="directive"><a href="#authformpassword">AuthFormPassword</a></code> directive specifies + the name of an HTML field which, if present, will contain the password to be used to log + in.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authformprovider" id="authformprovider">Directive</a> <a name="AuthFormProvider" id="AuthFormProvider">AuthFormProvider</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le(s) fournisseur(s) d'authentification pour la -zone concernée</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormProvider <var>nom fournisseur</var> -[<var>nom fournisseur</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the authentication provider(s) for this location</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormProvider <var>provider-name</var> +[<var>provider-name</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthFormProvider file</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr> </table> - <p>La directive <code class="directive">AuthFormProvider</code> permet de - définir quel fournisseur sera utilisé pour authentifier les - utilisateurs pour la zone concernée. Le fournisseur par défaut - <code>file</code> est implémenté par le module - <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>. Assurez-vous que le fournisseur - choisi soit bien présent dans le serveur.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Location "/secure"> + <p>The <code class="directive">AuthFormProvider</code> directive sets + which provider is used to authenticate the users for this location. + The default <code>file</code> provider is implemented + by the <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code> module. Make sure + that the chosen provider module is present in the server.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config"><Location "/secure"> AuthType form AuthName "private area" AuthFormProvider dbm @@ -711,49 +684,40 @@ zone concernée</td></tr> </Location></pre> </div> - <p>Les différents fournisseurs sont implémentés par les modules - <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code>, <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>, - <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code> et - <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code>.</p> + <p>Providers are implemented by <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code>, + <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>, <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code>, + <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> and <code class="module"><a href="../mod/mod_authn_socache.html">mod_authn_socache</a></code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authformsitepassphrase" id="authformsitepassphrase">Directive</a> <a name="AuthFormSitePassphrase" id="AuthFormSitePassphrase">AuthFormSitePassphrase</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Court-circuite l'authentification pour les sites à fort -trafic</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Bypass authentication checks for high traffic sites</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormSitePassphrase <var>secret</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.0 and later</td></tr> </table> - <p>La directive <code class="directive"><a href="#authformsitepassphrase">AuthFormSitePassphrase</a></code> - spécifie un mot de passe qui, s'il est présent dans la session - utilisateur, indique à Apache httpd de court-circuiter l'authentification - pour l'URL considérée. On peut l'utiliser dans le cas de sites web à - fort trafic afin de réduire la charge induite sur l'infrastructure - d'authentification.</p> - - <p>On peut insérer le mot de passe dans une session utilisateur en - ajoutant cette directive à la configuration concernant le - gestionnaire <var>form-login-handler</var>. Le gestionnaire - <var>form-login-handler</var>, quant à lui, effectuera toujours les - vérifications d'authentification, qu'un mot de passe soit spécifié - ou non.</p> - - <div class="warning"><h3>Avertissement</h3> - <p>Si la session est présentée à l'utilisateur à l'aide du module - <code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code>, et si la session n'est pas - protégée par le module <code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code>, le mot - de passe peut faire l'objet d'une attaque de type dictionnaire. - Quelle que soit la configuration de la session, assurez-vous que - cette directive n'est pas utilisée dans un espace d'URLs contenant - des données privées, ou à partir desquelles des transactions - sensibles pourraient être menées. En tout état de cause, vous - devez être conscient des risques encourus avant de l'utiliser.</p> + <p>The <code class="directive"><a href="#authformsitepassphrase">AuthFormSitePassphrase</a></code> directive + specifies a passphrase which, if present in the user session, causes Apache httpd to + bypass authentication checks for the given URL. It can be used on high traffic websites + to reduce the load induced on authentication infrastructure.</p> + + <p>The passphrase can be inserted into a user session by adding this directive to the + configuration for the <var>form-login-handler</var>. The <var>form-login-handler</var> + itself will always run the authentication checks, regardless of whether a passphrase + is specified or not.</p> + + <div class="warning"><h3>Warning</h3> + <p>If the session is exposed to the user through the use of + <code class="module"><a href="../mod/mod_session_cookie.html">mod_session_cookie</a></code>, and the session is not protected with + <code class="module"><a href="../mod/mod_session_crypto.html">mod_session_crypto</a></code>, the passphrase is open to potential exposure + through a dictionary attack. Regardless of how the session is configured, + ensure that this directive is not used within URL spaces where private user data + could be exposed, or sensitive transactions can be conducted. Use at own risk.</p> </div> @@ -761,45 +725,44 @@ trafic</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authformsize" id="authformsize">Directive</a> <a name="AuthFormSize" id="AuthFormSize">AuthFormSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La taille maximale en octets du formulaire dont seront -extraites les informations de connexion</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormSize <var>taille</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The largest size of the form in bytes that will be parsed for the login details</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormSize <var>size</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>8192</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.0 and later</td></tr> </table> - <p>La directive <code class="directive"><a href="#authformsize">AuthFormSize</a></code> spécifie - la taille maximale du corps de la requête qui sera utilisée pour - trouver le formulaire de connexion.</p> + <p>The <code class="directive"><a href="#authformsize">AuthFormSize</a></code> directive specifies + the maximum size of the body of the request that will be parsed to find the login form.</p> - <p>Si une requête de connexion entrante possède une taille - supérieure à cette valeur, elle sera rejetée avec le code de réponse - HTTP <code>HTTP_REQUEST_TOO_LARGE</code>.</p> + <p>If a login request arrives that exceeds this size, the whole request will be aborted + with the HTTP response code <code>HTTP_REQUEST_TOO_LARGE</code>.</p> - <p>Si vous avez ajouté au formulaire des champs décrits dans <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> et <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, il est recommandé - de définir cette directive à une valeur similaire à celle de la - directive <code class="directive"><a href="../mod/mod_request.html#keptbodysize">KeptBodySize</a></code>.</p> + <p>If you have populated the form with fields described by + <code class="directive"><a href="#authformmethod">AuthFormMethod</a></code>, + <code class="directive"><a href="#authformmimetype">AuthFormMimetype</a></code> and + <code class="directive"><a href="#authformbody">AuthFormBody</a></code>, you probably want to set this + field to a similar size as the <code class="directive"><a href="../mod/mod_request.html#keptbodysize">KeptBodySize</a></code> + directive.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authformusername" id="authformusername">Directive</a> <a name="AuthFormUsername" id="AuthFormUsername">AuthFormUsername</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du champ de formulaire qui contient le nom de -connexion</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormUsername <var>nom du champ</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The name of a form field carrying the login username</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthFormUsername <var>fieldname</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>httpd_username</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_auth_form</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.3 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.3.0 and later</td></tr> </table> - <p>La directive <code class="directive"><a href="#authformusername">AuthFormUsername</a></code> permet de - spécifier le nom du champ HTML qui, s'il existe, contiendra le nom - d'utilisateur qui sera utilisé pour la connexion.</p> + <p>The <code class="directive"><a href="#authformusername">AuthFormUsername</a></code> directive specifies + the name of an HTML field which, if present, will contain the username to be used to log + in.</p> </div> </div> diff --git a/docs/manual/mod/mod_authn_anon.html.fr b/docs/manual/mod/mod_authn_anon.html.fr index 7a17d970fc..80aa533684 100644 --- a/docs/manual/mod/mod_authn_anon.html.fr +++ b/docs/manual/mod/mod_authn_anon.html.fr @@ -121,44 +121,42 @@ authentifiées</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="anonymous" id="anonymous">Directive</a> <a name="Anonymous" id="Anonymous">Anonymous</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la liste des identifiants utilisateur autorisés à -accéder sans vérification du mot de passe</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Anonymous <var>utilisateur</var> [<var>utilisateur</var>] -...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specifies userIDs that are allowed access without +password verification</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Anonymous <var>user</var> [<var>user</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_anon</td></tr> </table> - <p>Une liste d'un ou plusieurs identifiants utilisateur spéciaux - autorisés à accéder sans vérification du mot de passe. Les - identifiants doivent être séparés par un espace. Pour spécifier un - identifiant contenant un espace, on peut utiliser les guillemets ' - ou ", ou le caractère d'échappement \.</p> - - <p>Veuillez noter que la vérification <strong>n'est pas sensible à - la casse</strong>.<br /> - Il est fortement conseillé d'intégrer l'utilisateur spécial - '<code>anonymous</code>' dans la liste des identifiants.</p> - - <div class="example"><h3>Exemple:</h3><pre class="prettyprint lang-config">Anonymous anonymous "Not Registered" "I don't know"</pre> + <p>A list of one or more 'magic' userIDs which are allowed + access without password verification. The userIDs are space + separated. It is possible to use the ' and " quotes to allow a + space in a userID as well as the \ escape character.</p> + + <p>Please note that the comparison is + <strong>case-IN-sensitive</strong>.<br /> + It's strongly recommended that the magic username + '<code>anonymous</code>' is always one of the allowed + userIDs.</p> + + <div class="example"><h3>Example:</h3><pre class="prettyprint lang-config">Anonymous anonymous "Not Registered" "I don't know"</pre> </div> - <p>Dans cet exemple, l'utilisateur peut accéder au site sans - vérification du mot de passe en utilisant l'identifiant "anonymous", - "Not Registered", "I Don't Know" ou encore "AnonyMous".</p> + <p>This would allow the user to enter without password + verification by using the userIDs "anonymous", + "AnonyMous", "Not Registered" and "I Don't Know".</p> - <p>Depuis Apache 2.1, il est possible de remplacer la liste des - identifiants autorisés par le caractère "<code>*</code>", ce qui - permet d'utiliser <em>n'importe quel</em> identifiant pour pouvoir - accéder au site.</p> + <p>As of Apache 2.1 it is possible to specify the userID as + "<code>*</code>". That allows <em>any</em> supplied userID to be + accepted.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="anonymous_logemail" id="anonymous_logemail">Directive</a> <a name="Anonymous_LogEmail" id="Anonymous_LogEmail">Anonymous_LogEmail</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si le mot de passe fourni sera enregistré dans le -journal des erreurs</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets whether the password entered will be logged in the +error log</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Anonymous_LogEmail On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Anonymous_LogEmail On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -166,16 +164,15 @@ journal des erreurs</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_anon</td></tr> </table> - <p>Lorsque cette directive est définie à <code>On</code>, valeur - par défaut, le 'mot de passe' fourni (censé contenir une adresse - email valide) est enregistré dans le journal des erreurs.</p> + <p>When set <code>On</code>, the default, the 'password' entered + (which hopefully contains a sensible email address) is logged in + the error log.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="anonymous_mustgiveemail" id="anonymous_mustgiveemail">Directive</a> <a name="Anonymous_MustGiveEmail" id="Anonymous_MustGiveEmail">Anonymous_MustGiveEmail</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si l'abscence de mot de passe est -autorisée</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specifies whether blank passwords are allowed</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Anonymous_MustGiveEmail On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Anonymous_MustGiveEmail On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -183,16 +180,14 @@ autorisée</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_anon</td></tr> </table> - <p>Détermine si l'utilisateur doit spécifier une adresse email comme - mot de passe. Lorsque cette directive est définie à <code>On</code>, - fournir un mot de passe est obligatoire.</p> + <p>Specifies whether the user must specify an email address as + the password. This prohibits blank passwords.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="anonymous_nouserid" id="anonymous_nouserid">Directive</a> <a name="Anonymous_NoUserID" id="Anonymous_NoUserID">Anonymous_NoUserID</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si le champ identifiant peut être -vide</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets whether the userID field may be empty</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Anonymous_NoUserID On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Anonymous_NoUserID Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -200,21 +195,17 @@ vide</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_anon</td></tr> </table> - <p>Lorsque cette directive est définie à <code>On</code>, les - utilisateurs peuvent laisser le champ identifiant vide (et peut-être - aussi le champ mot de passe selon la définition de la directive - <code class="directive"><a href="#anonymous_mustgiveemail">Anonymous_MustGiveEmail</a></code>). Ceci - peut s'avérer très utile pour les utilisateurs de MS-Explorer qui - ont pour seule possibilité d'appuyer sur Entrée ou de cliquer - directement sur le bouton OK, ce qui semble être une réaction - naturelle.</p> + <p>When set <code>On</code>, users can leave the userID (and + perhaps the password field) empty. This can be very convenient for + MS-Explorer users who can just hit return or click directly on the + OK button; which seems a natural reaction.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="anonymous_verifyemail" id="anonymous_verifyemail">Directive</a> <a name="Anonymous_VerifyEmail" id="Anonymous_VerifyEmail">Anonymous_VerifyEmail</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine s'il faut vérifier que le format de l'adresse -email fournie comme mot de passe est correct</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets whether to check the password field for a correctly +formatted email address</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Anonymous_VerifyEmail On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Anonymous_VerifyEmail Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -222,10 +213,9 @@ email fournie comme mot de passe est correct</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_anon</td></tr> </table> - <p>Lorsque cette directive est définie à <code>On</code>, Apache - vérifie que le 'mot de passe' entré contient au moins un '@' et un - '.' afin d'inciter les utilisateurs à fournir des adresses email - valides (voir ci-dessus la directive <code class="directive"><a href="#anonymous_logemail">Anonymous_LogEmail</a></code>).</p> + <p>When set <code>On</code> the 'password' entered is checked for + at least one '@' and a '.' to encourage users to enter valid email + addresses (see the above <code class="directive"><a href="#anonymous_logemail">Anonymous_LogEmail</a></code>).</p> </div> </div> diff --git a/docs/manual/mod/mod_authn_core.html.fr b/docs/manual/mod/mod_authn_core.html.fr index fc6daa0477..78f3349e6a 100644 --- a/docs/manual/mod/mod_authn_core.html.fr +++ b/docs/manual/mod/mod_authn_core.html.fr @@ -134,36 +134,36 @@ Alias "/secure" "/webpages/secure" <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authname" id="authname">Directive</a> <a name="AuthName" id="AuthName">AuthName</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'identifiant de l'autorisation à utiliser avec -l'authentification HTTP</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthName <var>identifiant d'autorisation</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Authorization realm for use in HTTP +authentication</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthName <var>auth-domain</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_core</td></tr> </table> - <p>Cette directive permet de définir l'identifiant d'autorisation - pour un répertoire. Cet identifiant est fourni au client de façon à - ce qu'il sache quels nom d'utilisateur et mot de passe envoyer. - <code class="directive">AuthName</code> accepte un seul argument ; s'il - contient des espaces, il doit être entouré de guillemets. Pour - pouvoir fonctionner, la directive <code class="directive">AuthName</code> - doit être utilisée en combinaison avec les directives <code class="directive"><a href="#authtype">AuthType</a></code> et <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>, ainsi que des - directives comme <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code> et <code class="directive"><a href="../mod/mod_authz_groupfile.html#authgroupfile">AuthGroupFile</a></code>.</p> - - <p>Par exemple :</p> + <p>This directive sets the name of the authorization realm for a + directory. This realm is given to the client so that the user + knows which username and password to send. + <code class="directive">AuthName</code> takes a single argument; if the + realm name contains spaces, it must be enclosed in quotation + marks. It must be accompanied by <code class="directive"><a href="#authtype">AuthType</a></code> and <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> directives, and directives such + as <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code> and + <code class="directive"><a href="../mod/mod_authz_groupfile.html#authgroupfile">AuthGroupFile</a></code> to + work.</p> + + <p>For example:</p> <pre class="prettyprint lang-config">AuthName "Top Secret"</pre> - <p>La chaîne fournie comme argument à <code>AuthName</code> - apparaîtra dans la boîte de dialogue d'authentification pour la - plupart des navigateurs.</p> + <p>The string provided for the <code>AuthName</code> is what will + appear in the password dialog provided by most browsers.</p> - <p>Il est possible de définir cette directive en utilisant la <a href="../expr.html">syntaxe des expressions</a> pour - spécifier l'identifiant d'autorisation de manière dynamique.</p> + <p>The <a href="../expr.html">expression syntax</a> can be + used inside the directive to produce the name dynamically.</p> - <p>Exemple :</p> + <p>For example:</p> <pre class="prettyprint lang-config">AuthName "%{HTTP_HOST}"</pre> @@ -171,67 +171,64 @@ l'authentification HTTP</td></tr> <h3>Voir aussi</h3> <ul> -<li><a href="../howto/auth.html">Authentification, autorisation et contrôle - d'accès</a></li> +<li><a href="../howto/auth.html">Authentication, Authorization, and + Access Control</a></li> <li><code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authnprovideralias" id="authnprovideralias">Directive</a> <a name="AuthnProviderAlias" id="AuthnProviderAlias"><AuthnProviderAlias></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe un ensemble de directives qui constituent une -extension d'un fournisseur d'authentification de base et lui attribue -l'alias spécifié</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><AuthnProviderAlias <var>alias-fournisseur</var>> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enclose a group of directives that represent an +extension of a base authentication provider and referenced by +the specified alias</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><AuthnProviderAlias <var>baseProvider Alias</var>> ... </AuthnProviderAlias></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_core</td></tr> </table> - <p>Les balises <code><AuthnProviderAlias></code> et - <code></AuthnProviderAlias></code> permettent de regrouper un - ensemble de directives d'authentification qui seront référencées par - l'alias spécifié à l'aide des directives <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> ou <code class="directive"><a href="../mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code>.</p> - - <div class="note">Cette directive n'a aucun influence sur le processus - d'autorisation, même pour les modules qui fournissent à la fois - l'authentification et l'autorisation.</div> + <p><code><AuthnProviderAlias></code> and + <code></AuthnProviderAlias></code> are used to enclose a group of + authentication directives that can be referenced by the alias name + using one of the directives <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider"> + AuthBasicProvider</a></code> or <code class="directive"><a href="../mod/mod_auth_digest.html#authdigestprovider"> + AuthDigestProvider</a></code>.</p> + <div class="note">This directive has no affect on authorization, even for modules that + provide both authentication and authorization.</div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authtype" id="authtype">Directive</a> <a name="AuthType" id="AuthType">AuthType</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Type d'authentification utilisateur</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Type of user authentication</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthType None|Basic|Digest|Form</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_core</td></tr> </table> - <p>Cette directive permet de définir le type d'authentification - utilisateur pour un répertoire. Les types d'authentification - disponibles sont <code>None</code>, <code>Basic</code> (implémenté - par <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code>), <code>Digest</code> - (implémenté par <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>), et - <code>Form</code> (implémenté par - <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>).</p> - - <p>Pour mettre en oeuvre l'authentification, vous devez aussi - utiliser les directives <code class="directive"><a href="#authname">AuthName</a></code> et <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>. De plus, le serveur - doit pouvoir disposer d'un module fournisseur d'authentification - comme <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code> et d'un module d'autorisation - comme <code class="module"><a href="../mod/mod_authz_user.html">mod_authz_user</a></code>.</p> - - <p>Le type d'authentification <code>None</code> désactive - l'authentification. Lorsqu'une authentification est définie, elle - est en général héritée par chacune des <a href="../sections.html#mergin">sections de configuration</a> qui - suivent, à moins qu'un autre type d'authentification ne soit - spécifié. Si l'on ne souhaite pas mettre en oeuvre - d'authentification pour une sous-section d'une section authentifiée, - on doit utiliser le type d'authentification <code>None</code> ; dans - l'exemple suivant, les clients peuvent accéder au répertoire - <code>/www/docs/public</code> sans devoir s'authentifier :</p> + <p>This directive selects the type of user authentication for a + directory. The authentication types available are <code>None</code>, + <code>Basic</code> (implemented by + <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code>), <code>Digest</code> + (implemented by <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>), and + <code>Form</code> (implemented by <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>).</p> + + <p>To implement authentication, you must also use the <code class="directive"><a href="#authname">AuthName</a></code> and <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> directives. In addition, the + server must have an authentication-provider module such as + <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code> and an authorization module such + as <code class="module"><a href="../mod/mod_authz_user.html">mod_authz_user</a></code>.</p> + + <p>The authentication type <code>None</code> disables authentication. + When authentication is enabled, it is normally inherited by each + subsequent <a href="../sections.html#mergin">configuration section</a>, + unless a different authentication type is specified. If no + authentication is desired for a subsection of an authenticated + section, the authentication type <code>None</code> may be used; + in the following example, clients may access the + <code>/www/docs/public</code> directory without authenticating:</p> <pre class="prettyprint lang-config"><Directory "/www/docs"> AuthType Basic @@ -247,21 +244,19 @@ l'alias spécifié</td></tr> </Directory></pre> - <p>A partir de la version 2.4.13, il est possible de définir cette - directive en utilisant la <a href="../expr.html">syntaxe des expressions</a> pour - spécifier le type d'authentification de manière dynamique.</p> + <p>From 2.4.13, <a href="../expr.html">expression syntax</a> can be + used inside the directive to specify the type dynamically.</p> - <div class="note">Veuillez noter que, lorsque l'authentification n'est pas - activée, les clients qui se sont déjà authentifiés pour une autre - zone de l'arborescence du site continueront en général à envoyer des - en-tête d'authentification HTTP ou des cookies avec chaque requête, - sans se préoccuper de savoir si le serveur nécessite vraiment une - authentification pour chaque ressource.</div> + <div class="note">When disabling authentication, note that clients which have + already authenticated against another portion of the server's document + tree will typically continue to send authentication HTTP headers + or cookies with each request, regardless of whether the server + actually requires authentication for every resource.</div> <h3>Voir aussi</h3> <ul> -<li><a href="../howto/auth.html">Authentification, autorisation et contrôle - d'accès</a></li> +<li><a href="../howto/auth.html">Authentication, Authorization, + and Access Control</a></li> </ul> </div> </div> diff --git a/docs/manual/mod/mod_authn_dbd.html.fr b/docs/manual/mod/mod_authn_dbd.html.fr index 0f1a26c13c..eca1be3ea7 100644 --- a/docs/manual/mod/mod_authn_dbd.html.fr +++ b/docs/manual/mod/mod_authn_dbd.html.fr @@ -163,76 +163,65 @@ configuration nécessaire de certaines applications web. <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authdbduserpwquery" id="authdbduserpwquery">Directive</a> <a name="AuthDBDUserPWQuery" id="AuthDBDUserPWQuery">AuthDBDUserPWQuery</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Requête SQL servant à vérifier le mot de passe d'un -utilisateur</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDBDUserPWQuery <var>requête</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>SQL query to look up a password for a user</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDBDUserPWQuery <var>query</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_dbd</td></tr> </table> - <p>La directive <code class="directive">AuthDBDUserPWQuery</code> permet de - spécifier une requête servant à vérifier le mot de passe d'un - utilisateur donné. L'identifiant utilisateur sera transmis comme - paramètre sous forme d'une seule chaîne de caractères lorsque la - requête sera exécutée. Cet identifiant est référencé dans la requête - en utilisant le spécificateur de format <code>%s</code>.</p> + <p>The <code class="directive">AuthDBDUserPWQuery</code> specifies an + SQL query to look up a password for a specified user. The user's ID + will be passed as a single string parameter when the SQL query is + executed. It may be referenced within the query statement using + a <code>%s</code> format specifier.</p> <pre class="prettyprint lang-config">AuthDBDUserPWQuery "SELECT password FROM authn WHERE user = %s"</pre> - <p>La première colonne du premier enregistrement renvoyé par la - requête se présentera sous la forme d'une chaîne de caractères - contenant le mot de passe chiffré. Les enregistrements suivants sont - ignorés. Si aucun enregistrement n'est renvoyé, l'utilisateur ne - sera pas authentifié par <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code>.</p> - <p>Si httpd a été compilé avec la version 1.3.0 ou supérieure de - l'<a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a>, toute valeur de colonne supplémentaire - du premier enregistrement renvoyé par la requête sera stockée dans - une variable d'environnement dont le nom aura la forme - <code>AUTHENTICATE_<var>valeur-colonne</var></code>. + <p>The first column value of the first row returned by the query + statement should be a string containing the encrypted password. + Subsequent rows will be ignored. If no rows are returned, the user + will not be authenticated through <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code>.</p> + <p>If httpd was built against <a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a> version 1.3.0 + or higher, any additional column values in the first row returned by + the query statement will be stored as environment variables with + names of the form <code>AUTHENTICATE_<var>COLUMN</var></code>. </p> - <p>Le format du mot de passe chiffré dépend du frontal - d'authentification utilisé (par exemple - <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> ou - <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>). Voir la documentation sur les <a href="../misc/password_encryptions.html">Formats de mots de passe</a> pour - plus de détails.</p> + <p>The encrypted password format depends on which authentication + frontend (e.g. <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> or + <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>) is being used. See <a href="../misc/password_encryptions.html">Password Formats</a> for + more information.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authdbduserrealmquery" id="authdbduserrealmquery">Directive</a> <a name="AuthDBDUserRealmQuery" id="AuthDBDUserRealmQuery">AuthDBDUserRealmQuery</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Requête SQL servant à vérifier une empreinte de mot de -passe pour un utilisateur et un identifiant d'authentification. +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>SQL query to look up a password hash for a user and realm. </td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDBDUserRealmQuery <var>requête</var></code></td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDBDUserRealmQuery <var>query</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_dbd</td></tr> </table> - <p>La directive <code class="directive">AuthDBDUserRealmQuery</code> spécifie - une requête SQL servant à vérifier une empreinte de mot - de passe pour un utilisateur et un identifiant d'authentification - donnés au cours d'un processus d'authentification digest. Les - identifiants de l'utilisateur et de l'authentification - sont passés dans cet ordre comme paramètres à l'exécution de la - requête. Ils sont référencés dans la chaîne de la requête en - utilisant des spécificateurs de format <code>%s</code>.</p> + <p>The <code class="directive">AuthDBDUserRealmQuery</code> specifies an + SQL query to look up a password for a specified user and realm in a + digest authentication process. + The user's ID and the realm, in that order, will be passed as string + parameters when the SQL query is executed. They may be referenced + within the query statement using <code>%s</code> format specifiers.</p> <pre class="prettyprint lang-config">AuthDBDUserRealmQuery "SELECT password FROM authn WHERE user = %s AND realm = %s"</pre> - <p>La première colonne du premier enregistrement renvoyé par la - requête se présentera sous la forme d'une chaîne de caractères - contenant le mot de passe chiffré. Les enregistrements suivants - seront ignorés. Si aucun enregistrement n'est renvoyé, l'utilisateur - ne sera pas authentifié par <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code>.</p> - <p>Si httpd a été compilé avec une version 1.3.0 ou supérieure de - l'<a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a>, toute valeur de colonne supplémentaire - du premier enregistrement renvoyé par la requête sera stockée dans - une variable d'environnement avec un nom de la forme - <code>AUTHENTICATE_<var>COLONNE</var></code>. + <p>The first column value of the first row returned by the query + statement should be a string containing the encrypted password. + Subsequent rows will be ignored. If no rows are returned, the user + will not be authenticated through <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code>.</p> + <p>If httpd was built against <a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a> version 1.3.0 + or higher, any additional column values in the first row returned by + the query statement will be stored as environment variables with + names of the form <code>AUTHENTICATE_<var>COLUMN</var></code>. </p> - <p>Le format du mot de passe chiffré dépend du frontal - d'authentification utilisé (par exemple - <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> ou - <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>). Voir la documentation sur les <a href="../misc/password_encryptions.html">Formats de mots de passe</a> pour - plus de détails.</p> + <p>The encrypted password format depends on which authentication + frontend (e.g. <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> or + <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>) is being used. See <a href="../misc/password_encryptions.html">Password Formats</a> for + more information.</p> </div> </div> diff --git a/docs/manual/mod/mod_authn_dbm.html.fr b/docs/manual/mod/mod_authn_dbm.html.fr index 5672975875..bcad67c6b0 100644 --- a/docs/manual/mod/mod_authn_dbm.html.fr +++ b/docs/manual/mod/mod_authn_dbm.html.fr @@ -72,8 +72,8 @@ passe</a></li> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authdbmtype" id="authdbmtype">Directive</a> <a name="AuthDBMType" id="AuthDBMType">AuthDBMType</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le type de fichier de base de données utilisé pour -stocker les mots de passe</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the type of database file that is used to +store passwords</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDBMType default|SDBM|GDBM|NDBM|DB</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthDBMType default</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -81,76 +81,68 @@ stocker les mots de passe</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_dbm</td></tr> </table> - <p>Cette directive définit le type de fichier de base de - données utilisé pour stocker les mots de passe. Le type de base de - données par défaut est défini à la compilation. La liste des autres - types de bases de données disponibles dépend aussi de la configuration de la - <a href="../programs/configure.html#options">compilation</a>.</p> + <p>Sets the type of database file that is used to store the passwords. + The default database type is determined at compile time. The + availability of other types of database files also depends on + <a href="../programs/configure.html#options">compile-time settings</a>.</p> - <p>Par exemple, pour activer le support de Berkeley DB (correspondant au - type <code>db</code>), il faut ajouter l'option - <code>--with-berkeley-db</code> à la ligne de commande configure de httpd - pour générer le DSO approprié.</p> + <p>For example, in order to enable the support for Berkeley DB + (correspondent to the <code>db</code> type) the + <code>--with-berkeley-db</code> option needs to be added to httpd's + configure to generate the necessary DSO.</p> - <p>Il est impératif que le programme que vous utilisez pour créer - vos fichiers de mots de passe soit configuré pour utiliser le même - type de base de données.</p> + <p>It is crucial that whatever program you use to create your password + files is configured to use the same type of database.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authdbmuserfile" id="authdbmuserfile">Directive</a> <a name="AuthDBMUserFile" id="AuthDBMUserFile">AuthDBMUserFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom d'un fichier de base de données pour -l'authentification contenant la liste -des utilisateurs et de leurs mots de passe</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDBMUserFile <var>chemin-fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the name of a database file containing the list of users and +passwords for authentication</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDBMUserFile <var>file-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_dbm</td></tr> </table> - <p>La directive <code class="directive">AuthDBMUserFile</code> définit - le nom d'un fichier de base de données pour - l'authentification contenant la liste des utilisateurs et de leurs - mots de passe. <var>chemin-fichier</var> doit être un chemin absolu - vers le fichier de base de données.</p> + <p>The <code class="directive">AuthDBMUserFile</code> directive sets the + name of a DBM file containing the list of users and passwords for + user authentication. <var>File-path</var> is the absolute path to + the user file.</p> - <p>La clé du fichier de base de données est le nom de l'utilisateur. - La valeur associée est le mot de passe chiffré, éventuellement suivi - par un ':' et des données aléatoires. Ce ':' ainsi que les données - aléatoires qui suivent seront ignorées par le serveur.</p> + <p>The user file is keyed on the username. The value for a user is + the encrypted password, optionally followed by a colon and arbitrary + data. The colon and the data following it will be ignored by the + server.</p> - <div class="warning"><h3>Sécurité :</h3> - <p>Faites en sorte que le fichier spécifié par la directive - <code class="directive">AuthDBMUserFile</code> soit stocké en dehors de - l'arborescence des documents du serveur web ; en particulier, ne - l'enregistrez <em>pas</em> dans le répertoire qu'il protège, faute - de quoi, les clients auraient la possibilité de - télécharger le fichier des mots de passe.</p> + <div class="warning"><h3>Security:</h3> + <p>Make sure that the <code class="directive">AuthDBMUserFile</code> is stored + outside the document tree of the web-server; do <em>not</em> put it in + the directory that it protects. Otherwise, clients will be able to + download the <code class="directive">AuthDBMUserFile</code>.</p> </div> - <p>Le format de mot de passe chiffré dépend du frontal - d'authentification utilisé (par exemple - <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> ou - <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>). Voir la documentation sur les <a href="../misc/password_encryptions.html">Formats de mots de - passe</a> pour plus de détails.</p> + <p>The encrypted password format depends on which authentication + frontend (e.g. <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> or + <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>) is being used. See <a href="../misc/password_encryptions.html">Password Formats</a> for + more information.</p> - <p>Note importante concernant la compatibilité : l'implémentation de - <code>dbmopen</code> dans les modules d'Apache lit la longueur de la - chaîne correspondant aux données chiffrées dans la structure des - données DBM, plutôt que de calculer cette longueur en se basant sur - le caractère nul final. Certaines applications par contre, comme le - serveur web Netscape, calculent cette longueur en se basant sur - le caractère nul final ; par conséquent, si vous rencontrez des - difficultés en échangeant des fichiers DBM entre plusieurs - applications, le problème peut éventuellement s'expliquer par cette - différence d'implémentation.</p> + <p>Important compatibility note: The implementation of + <code>dbmopen</code> in the Apache modules reads the string length of + the hashed values from the DBM data structures, rather than relying + upon the string being NULL-appended. Some applications, such as + the Netscape web server, rely upon the string being + NULL-appended, so if you are having trouble using DBM files + interchangeably between applications this may be a part of the + problem.</p> - <p>Un script perl nommé <code class="program"><a href="../programs/dbmmanage.html">dbmmanage</a></code> est fourni avec - Apache. On peut utiliser ce programme pour créer et mettre à jour - les fichiers de mots de passe au format DBM que ce module - utilise. Le programme fourni <code class="program"><a href="../programs/htdbm.html">htdbm</a></code> est un autre - utilitaire permettant de maintenir les fichiers DBM.</p> + <p>A perl script called + <code class="program"><a href="../programs/dbmmanage.html">dbmmanage</a></code> is included with + Apache. This program can be used to create and update DBM + format password files for use with this module. Another + tool for maintaining the DBM files is the included program + <code class="program"><a href="../programs/htdbm.html">htdbm</a></code>.</p> </div> </div> diff --git a/docs/manual/mod/mod_authn_file.html.fr b/docs/manual/mod/mod_authn_file.html.fr index 7ddab35d47..5b5aa8e511 100644 --- a/docs/manual/mod/mod_authn_file.html.fr +++ b/docs/manual/mod/mod_authn_file.html.fr @@ -69,72 +69,65 @@ passe</a></li> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authuserfile" id="authuserfile">Directive</a> <a name="AuthUserFile" id="AuthUserFile">AuthUserFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom d'un fichier texte pour l'authentification -contenant la liste des utilisateurs et de leurs mots de -passe</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthUserFile <var>chemin-fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the name of a text file containing the list of users and +passwords for authentication</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthUserFile <var>file-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_file</td></tr> </table> - <p>La directive <code class="directive">AuthUserFile</code> permet de - définir le nom d'un fichier texte pour l'authentification contenant - la liste des utilisateurs et de leurs mots de passe. - <var>chemin-fichier</var> est le chemin vers le fichier - des utilisateurs. S'il n'est pas absolu, il est considéré comme - relatif au répertoire défini par la directive <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>.</p> + <p>The <code class="directive">AuthUserFile</code> directive sets the name + of a textual file containing the list of users and passwords for + user authentication. <var>File-path</var> is the path to the user + file. If it is not absolute, it is treated as relative to the + <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>.</p> - <p>Chaque ligne du fichier des utilisateurs se compose du nom de - l'utilisateur, du caractère ':' et du mot de passe chiffré. Si le - même identifiant utilisateur est référencé plusieurs fois, - <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code> utilisera la première occurrence pour - vérifier le mot de passe.</p> + <p>Each line of the user file contains a username followed by + a colon, followed by the encrypted password. If the same user + ID is defined multiple times, <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code> will + use the first occurrence to verify the password.</p> - <p>Le format du mot de passe chiffré dépend du frontal - d'authentification utilisé (par exemple - <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> ou - <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>). Voir la documentation sur les - <a href="../misc/password_encryptions.html">Formats de mots de - passe</a> pour plus de détails.</p> + <p>The encrypted password format depends on which authentication + frontend (e.g. <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> or + <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>) is being used. See <a href="../misc/password_encryptions.html">Password Formats</a> for + more information.</p> - <p>Pour <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code>, utilisez le programme - <code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code> fourni avec la distribution binaire, - mais que vous trouverez aussi dans le répertoire - <code>src/support</code> de l'arborescence des sources. Voir sa <a href="../programs/htpasswd.html">page de manuel</a> pour plus de - détails. En bref :</p> + <p>For <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code>, use the utility <code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code> + which is installed as part of the binary distribution, or which + can be found in <code>src/support</code>. See the + <a href="../programs/htpasswd.html">man page</a> for more details. + In short:</p> - <p>On crée un fichier de mots de passe <code>nom-fichier</code> avec - <code>nom-utilisateur</code> comme identifiant initial. Le mot de - passe correspondant sera alors demandé :</p> + <p>Create a password file <code>Filename</code> with + <code>username</code> as the initial ID. It will prompt for + the password:</p> <div class="example"><p><code> - htpasswd -c nom-fichier nom-utilisateur + htpasswd -c Filename username </code></p></div> - <p>Pour ajouter ou modifier <code>nom-utilisateur2</code> dans le - fichier de mots de passe <code>nom-fichier</code> :</p> + <p>Add or modify <code>username2</code> in the password file + <code>Filename</code>:</p> <div class="example"><p><code> - htpasswd nom-fichier nom-utilisateur2 + htpasswd Filename username2 </code></p></div> - <p>Noter qu'une recherche dans de grands fichiers texte peut être - très longue ; dans ce cas, il vaut mieux utiliser les fichiers DBM - avec la directive <code class="directive"><a href="../mod/mod_authn_dbm.html#authdbmuserfile">AuthDBMUserFile</a></code>.</p> + <p>Note that searching large text files is <em>very</em> + inefficient; <code class="directive"><a href="../mod/mod_authn_dbm.html#authdbmuserfile">AuthDBMUserFile</a></code> should be used + instead.</p> - <p>Pour <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>, vous devez utiliser - le programme <code class="program"><a href="../programs/htdigest.html">htdigest</a></code>. - Notez que vous ne pouvez pas mélanger des données utilisateur pour - l'Authentification HTTP à base de condensé et des données pour - l'Authentification de Base dans le même fichier.</p> + <p>For <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>, use <code class="program"><a href="../programs/htdigest.html">htdigest</a></code> + instead. Note that you cannot mix user data for Digest Authentication + and Basic Authentication within the same file.</p> - <div class="warning"><h3>Sécurité</h3> - <p>Assurez-vous que le fichier <code class="directive">AuthUserFile</code> - soit bien stocké en dehors de l'arborescence des documents du - serveur web. Ne placez <strong>pas</strong> ce fichier dans le - répertoire qu'il protège. Dans le cas contraire, les clients - seraient en mesure de télécharger le fichier des mots de passe.</p> + <div class="warning"><h3>Security</h3> + <p>Make sure that the <code class="directive">AuthUserFile</code> is + stored outside the document tree of the web-server. Do + <strong>not</strong> put it in the directory that it protects. + Otherwise, clients may be able to download the + <code class="directive">AuthUserFile</code>.</p> </div> </div> diff --git a/docs/manual/mod/mod_authn_socache.html.fr b/docs/manual/mod/mod_authn_socache.html.fr index a5bc4c5045..7bbf085c57 100644 --- a/docs/manual/mod/mod_authn_socache.html.fr +++ b/docs/manual/mod/mod_authn_socache.html.fr @@ -126,131 +126,114 @@ AuthnCacheSOCache dbm <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authncachecontext" id="authncachecontext">Directive</a> <a name="AuthnCacheContext" id="AuthnCacheContext">AuthnCacheContext</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie une chaîne de contexte à utiliser dans la clé du -cache</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthnCacheContext <var>directory|server|chaîne-personnalisée</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specify a context string for use in the cache key</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthnCacheContext <var>directory|server|custom-string</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>directory</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_socache</td></tr> </table> - <p>Cette directive permet de spécifier une chaîne à utiliser avec le - nom d'utilisateur fourni (et le domaine d'authentification - realm - - dans le cas d'une authentification à base de condensés) lors de la - construction d'une clé de cache. Ceci permet de lever l'ambiguïté - entre plusieurs noms d'utilisateurs identiques servant différentes - zones d'authentification sur le serveur.</p> - <p>Il y a deux valeurs spéciales pour le paramètre : <var>directory</var>, - qui utilise le contexte de répertoire de la requête comme chaîne, et - <var>server</var>, qui utilise le nom du serveur virtuel.</p> - <p>La valeur par défaut est <var>directory</var>, qui est aussi la - définition la plus courante. Ceci est cependant loin d'être optimal, - car par exemple, <var>$app-base</var>, <var>$app-base/images</var>, - <var>$app-base/scripts</var> et <var>$app-base/media</var> - possèderont chacun leur propre clé de cache. Il est préférable - d'utiliser le fournisseur de mot de passe : par exemple un fichier - <var>htpasswd</var> ou une table de base de données.</p> - <p>Les contextes peuvent être partagés entre différentes zones du - serveur, où les données d'authentification sont partagées. Ceci est - cependant susceptible de créer des trous de sécurité de type - cross-site ou cross-application, et cette directive n'est donc pas - disponible dans les contextes <var>.htaccess</var>.</p> + <p>This directive specifies a string to be used along with the supplied + username (and realm in the case of Digest Authentication) in constructing + a cache key. This serves to disambiguate identical usernames serving + different authentication areas on the server.</p> + <p>Two special values for this are <var>directory</var>, which uses + the directory context of the request as a string, and <var>server</var> + which uses the virtual host name.</p> + <p>The default is <var>directory</var>, which is also the most + conservative setting. This is likely to be less than optimal, as it + (for example) causes <var>$app-base</var>, <var>$app-base/images</var>, + <var>$app-base/scripts</var> and <var>$app-base/media</var> each to + have its own separate cache key. A better policy is to name the + <code class="directive">AuthnCacheContext</code> for the password + provider: for example a <var>htpasswd</var> file or database table.</p> + <p>Contexts can be shared across different areas of a server, where + credentials are shared. However, this has potential to become a vector + for cross-site or cross-application security breaches, so this directive + is not permitted in <var>.htaccess</var> contexts.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authncacheenable" id="authncacheenable">Directive</a> <a name="AuthnCacheEnable" id="AuthnCacheEnable">AuthnCacheEnable</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la mise en cache de l'authentification en tout -endroit</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable Authn caching configured anywhere</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthnCacheEnable</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_socache</td></tr> </table> - <p>Normalement, cette directive n'est pas nécessaire : l'activation - est implicite si la mise en cache de l'authentification a été - activée en tout autre endroit du fichier <var>httpd.conf</var>. Par - contre, si cette mise en cache n'a pas été activée, par défaut, elle - ne sera pas initialisée, et ne sera donc pas disponible dans un - contexte de fichier <var>.htaccess</var>. Cette directive permet - d'être sûr que la mise en cache a bien été activée et pourra - donc être utilisée dans les fichiers <var>.htaccess</var>.</p> + <p>This directive is not normally necessary: it is implied if + authentication cacheing is enabled anywhere in <var>httpd.conf</var>. + However, if it is not enabled anywhere in <var>httpd.conf</var> + it will by default not be initialised, and is therefore not + available in a <var>.htaccess</var> context. This directive + ensures it is initialised so it can be used in <var>.htaccess</var>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authncacheprovidefor" id="authncacheprovidefor">Directive</a> <a name="AuthnCacheProvideFor" id="AuthnCacheProvideFor">AuthnCacheProvideFor</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie le fournisseur pour lequel on veut effectuer une -mise en cache</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthnCacheProvideFor <var>fournisseur-authn</var> [...]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specify which authn provider(s) to cache for</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthnCacheProvideFor <var>authn-provider</var> [...]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>None</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_socache</td></tr> </table> - <p>Cette directive permet de spécifier un ou plusieurs fournisseurs - pour le(s)quel(s) on veut effectuer une mise en cache. Les données - d'authentification trouvées par un fournisseur non spécifié dans une - directive AuthnCacheProvideFor ne seront pas mises en cache.</p> + <p>This directive specifies an authentication provider or providers + to cache for. Credentials found by a provider not listed in an + AuthnCacheProvideFor directive will not be cached.</p> - <p>Par exemple, pour mettre en cache les données d'authentification - trouvées par <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code> ou par un fournisseur - personnalisé <var>mon-fournisseur</var>, et ne pas mettre en cache - celles trouvées par les fournisseurs légers comme file ou dbm :</p> - <pre class="prettyprint lang-config">AuthnCacheProvideFor dbd mon-fournisseur</pre> + <p>For example, to cache credentials found by <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code> + or by a custom provider <var>myprovider</var>, but leave those looked + up by lightweight providers like file or dbm lookup alone:</p> + <pre class="prettyprint lang-config">AuthnCacheProvideFor dbd myprovider</pre> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authncachesocache" id="authncachesocache">Directive</a> <a name="AuthnCacheSOCache" id="AuthnCacheSOCache">AuthnCacheSOCache</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sélectionne le fournisseur socache d'arrière-plan à -utiliser</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthnCacheSOCache <var>nom-fournisseur[:arguments-fournisseur]</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Select socache backend provider to use</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthnCacheSOCache <var>provider-name[:provider-args]</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_socache</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Les arguments optionnels du fournisseur sont disponibles -à partir de la version 2.4.7 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Optional provider arguments are available in +Apache HTTP Server 2.4.7 and later</td></tr> </table> - <p>Cette définition s'applique à l'ensemble du serveur et permet de - sélectionner un fournisseur pour le <a href="../socache.html">cache - d'objets partagés</a>, ainsi que des arguments éventuels pour ce - fournisseur. Les fournisseurs disponibles sont, entre autres, "dbm", - "dc", "memcache", ou "shmcb", chacun d'entre eux nécessitant le chargement - du module approprié. Si elle est - absente, c'est la valeur par défaut pour votre plate-forme qui sera - utilisée.</p> + <p>This is a server-wide setting to select a provider for the + <a href="../socache.html">shared object cache</a>, followed by + optional arguments for that provider. + Some possible values for <var>provider-name</var> are "dbm", "dc", + "memcache", or "shmcb", each subject to the appropriate module + being loaded. If not set, your platform's default will be used.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authncachetimeout" id="authncachetimeout">Directive</a> <a name="AuthnCacheTimeout" id="AuthnCacheTimeout">AuthnCacheTimeout</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une durée de vie pour les entrées du cache</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthnCacheTimeout <var>durée-de-vie</var> (secondes)</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Set a timeout for cache entries</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthnCacheTimeout <var>timeout</var> (seconds)</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>300 (5 minutes)</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_socache</td></tr> </table> - <p>La mise en cache des données d'authentification peut constituer - un trou de sécurité, bien qu'un mise en cache de courte durée ne - posera probablement pas de problème. En général, il est conseillé de - conserver les entrées du cache de façon à ce que la charge du serveur - d'arrière-plan reste normale, mais pas plus longtemps ; - une durée de vie plus longue peut être paramétrée si les - changements d'utilisateurs et de mots de passe sont peu fréquents. - La durée de vie par défaut de 300 secondes (5 minutes) est à la fois - raisonnable et suffisamment importante pour réduire la charge d'un - serveur d'arrière-plan comme dbd (requêtes SQL).</p> - <p>Cette durée de vie ne doit pas être confondue avec la durée de - vie de session qui est un tout autre sujet. Cependant, vous devez - utiliser votre logiciel de gestion de session pour vérifier si les - données d'authentification mises en cache peuvent allonger - accidentellement une session, et en tenir compte lorsque vous - définissez la durée de vie.</p> + <p>Cacheing authentication data can be a security issue, though short-term + cacheing is unlikely to be a problem. Typically a good solution is to + cache credentials for as long as it takes to relieve the load on a + backend, but no longer, though if changes to your users and passwords + are infrequent then a longer timeout may suit you. The default 300 + seconds (5 minutes) is both cautious and ample to keep the load + on a backend such as dbd (SQL database queries) down.</p> + <p>This should not be confused with session timeout, which is an + entirely separate issue. However, you may wish to check your + session-management software for whether cached credentials can + "accidentally" extend a session, and bear it in mind when setting + your timeout.</p> </div> </div> diff --git a/docs/manual/mod/mod_authnz_ldap.html.fr b/docs/manual/mod/mod_authnz_ldap.html.fr index 6a2949ec47..fca75401f2 100644 --- a/docs/manual/mod/mod_authnz_ldap.html.fr +++ b/docs/manual/mod/mod_authnz_ldap.html.fr @@ -909,37 +909,31 @@ Require group "mygroupfile"</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapauthorizeprefix" id="authldapauthorizeprefix">Directive</a> <a name="AuthLDAPAuthorizePrefix" id="AuthLDAPAuthorizePrefix">AuthLDAPAuthorizePrefix</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie le préfixe ajouté aux variables d'environnement -durant la phase d'autorisation</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPAuthorizePrefix <em>préfixe</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specifies the prefix for environment variables set during +authorization</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPAuthorizePrefix <em>prefix</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthLDAPAuthorizePrefix AUTHORIZE_</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.6</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in version 2.3.6 and later</td></tr> </table> - <p>Cette directive permet de spécifier le préfixe ajouté aux - variables d'environnement durant la phase d'autorisation. Si la - valeur spécifiée est <em>AUTHENTICATE_</em>, les utilisateurs de ces - variables d'environnement verront les mêmes informations, que le - serveur effectue une authentification, une autorisation, ou les - deux.</p> + <p>This directive allows you to override the prefix used for environment + variables set during LDAP authorization. If <em>AUTHENTICATE_</em> is + specified, consumers of these environment variables see the same information + whether LDAP has performed authentication, authorization, or both.</p> <div class="note"><h3>Note</h3> - Aucune variable d'autorisation n'est définie lorsqu'un utilisateur - s'est vu autoriser l'accès via la directive <code>Require - valid-user</code>. + No authorization variables are set when a user is authorized on the basis of + <code>Require valid-user</code>. </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapbindauthoritative" id="authldapbindauthoritative">Directive</a> <a name="AuthLDAPBindAuthoritative" id="AuthLDAPBindAuthoritative">AuthLDAPBindAuthoritative</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si l'on doit utiliser d'autres fournisseurs -d'authentification lorsque le serveur ne peut pas valider les données -d'authentification de l'utilisateur, alors que ce dernier possède un -DN.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines if other authentication providers are used when a user can be mapped to a DN but the server cannot successfully bind with the user's credentials.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPBindAuthoritative off|on</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthLDAPBindAuthoritative on</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -947,21 +941,17 @@ DN.</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> </table> - <p>Par défaut, des fournisseurs d'authentification sont appelés - si un utilisateur ne possède pas de DN, mais ne le sont pas si - l'utilisateur possède un DN et si son mot de passe ne peut pas être - vérifié lors d'une connexion au serveur LDAP. Si la directive - <code class="directive">AuthLDAPBindAuthoritative</code> est - définie à <em>off</em>, d'autres modules d'authentification - configurés auront une chance de valider le mot de passe de - l'utilisateur si la tentative de connexion au serveur LDAP échoue - pour une raison quelconque (avec les données d'authentification - fournies).</p> - <p>Ceci permet aux utilisateurs présent à la fois dans l'annuaire - LDAP et dans un fichier <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code> de s'authentifier - lorsque le serveur LDAP est disponible, alors que le compte de - l'utilisateur est verrouillé ou que son mot de passe est - inutilisable pour une raison quelconque.</p> + <p>By default, subsequent authentication providers are only queried if a + user cannot be mapped to a DN, but not if the user can be mapped to a DN and their + password cannot be verified with an LDAP bind. + If <code class="directive">AuthLDAPBindAuthoritative</code> + is set to <em>off</em>, other configured authentication modules will have + a chance to validate the user if the LDAP bind (with the current user's credentials) + fails for any reason.</p> + <p> This allows users present in both LDAP and + <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code> to authenticate + when the LDAP server is available but the user's account is locked or password + is otherwise unusable.</p> <h3>Voir aussi</h3> <ul> @@ -972,52 +962,44 @@ DN.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapbinddn" id="authldapbinddn">Directive</a> <a name="AuthLDAPBindDN" id="AuthLDAPBindDN">AuthLDAPBindDN</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Un DN optionnel pour se connecter au serveur -LDAP</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPBindDN <em>dn</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Optional DN to use in binding to the LDAP server</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPBindDN <em>distinguished-name</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> </table> - <p>Cette directive permet de définir un DN optionnel pour se - connecter au serveur afin d'y rechercher des entrées. Si aucun DN - n'est spécifié, <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> tentera une - connexion anonyme.</p> + <p>An optional DN used to bind to the server when searching for + entries. If not provided, <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> will use + an anonymous bind.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapbindpassword" id="authldapbindpassword">Directive</a> <a name="AuthLDAPBindPassword" id="AuthLDAPBindPassword">AuthLDAPBindPassword</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Mot de passe à utiliser en conjonction avec le DN de -connexion</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPBindPassword <em>mot-de-passe</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Password used in conjunction with the bind DN</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPBindPassword <em>password</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td><em>exec:</em> est disponible depuis la version 2.4.5 du -serveur HTTP Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td><em>exec:</em> was added in 2.4.5.</td></tr> </table> - <p>Cette directive permet de spécifier un mot de passe à utiliser en - conjonction avec le DN de connexion. Notez que ce mot de passe - constitue en général une donnée sensible, et doit donc être protégé - de manière appropriée. Vous ne devez utiliser les directives - <code class="directive"><a href="#authldapbinddn">AuthLDAPBindDN</a></code> et - <code class="directive">AuthLDAPBindPassword</code> que si - vous en avez vraiment besoin pour effectuer une recherche dans - l'annuaire.</p> - - <p>Si la valeur commence par exec:, la commande résultante sera - exécutée, et la première ligne renvoyée sur la sortie standard sera - utilisée comme mot de passe.</p> -<pre class="prettyprint lang-config">#Mot de passe utilisé tel quel + <p>A bind password to use in conjunction with the bind DN. Note + that the bind password is probably sensitive data, and should be + properly protected. You should only use the <code class="directive"><a href="#authldapbinddn">AuthLDAPBindDN</a></code> and <code class="directive">AuthLDAPBindPassword</code> if you + absolutely need them to search the directory.</p> + + <p>If the value begins with exec: the resulting command will be + executed and the first line returned to standard output by the + program will be used as the password.</p> +<pre class="prettyprint lang-config">#Password used as-is AuthLDAPBindPassword secret -#Exécute /path/to/program pour obtenir le mot de passe +#Run /path/to/program to get my password AuthLDAPBindPassword exec:/path/to/program -#Exécute /path/to/otherProgram avec un argument pour obtenir le mot de passe +#Run /path/to/otherProgram and provide arguments AuthLDAPBindPassword "exec:/path/to/otherProgram argument1"</pre> @@ -1026,67 +1008,57 @@ AuthLDAPBindPassword "exec:/path/to/otherProgram argument1"</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapcharsetconfig" id="authldapcharsetconfig">Directive</a> <a name="AuthLDAPCharsetConfig" id="AuthLDAPCharsetConfig">AuthLDAPCharsetConfig</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Chemin du fichier de configuration de la correspondance -langage/jeu de caractères</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPCharsetConfig <em>chemin-fichier</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Language to charset conversion configuration file</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPCharsetConfig <em>file-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> </table> - <p>La directive <code class="directive">AuthLDAPCharsetConfig</code> permet - de définir le chemin du fichier de configuration de la - correspondance langage/jeu de caractères. <var>chemin-fichier</var> - est un chemin relatif au répertoire défini par la directive - <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>. Ce fichier contient une liste - de correspondances extension de langage/jeu de caractères. La - plupart des administrateurs utilisent le fichier - <code>charset.conv</code> fourni qui associe les extensions de - langage courantes à leurs jeux de caractères.</p> - - <p>Le fichier contient des lignes au format suivant :</p> + <p>The <code class="directive">AuthLDAPCharsetConfig</code> directive sets the location + of the language to charset conversion configuration file. <var>File-path</var> is relative + to the <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>. This file specifies + the list of language extensions to character sets. + Most administrators use the provided <code>charset.conv</code> + file, which associates common language extensions to character sets.</p> + + <p>The file contains lines in the following format:</p> <div class="example"><p><code> - <var>extension de langage</var> <var>jeu de caractères</var> - [<var>Nom du langage</var>] ... + <var>Language-Extension</var> <var>charset</var> [<var>Language-String</var>] ... </code></p></div> - <p>L'extension est insensible à la casse. Les lignes vides et les - lignes commençant par un dièse (<code>#</code>) sont ignorées.</p> + <p>The case of the extension does not matter. Blank lines, and lines + beginning with a hash character (<code>#</code>) are ignored.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapcompareasuser" id="authldapcompareasuser">Directive</a> <a name="AuthLDAPCompareAsUser" id="AuthLDAPCompareAsUser">AuthLDAPCompareAsUser</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Utilisation des données d'authentification de l'utilisateur -pour effectuer les comparaisons pour l'attribution des autorisations</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Use the authenticated user's credentials to perform authorization comparisons</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPCompareAsUser on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthLDAPCompareAsUser off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version version 2.3.6</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in version 2.3.6 and later</td></tr> </table> - <p>Lorsque cette directive est définie, et si - <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> a authentifié l'utilisateur, les - recherches LDAP pour les autorisations utilisent le nom distinctif - trouvé (DN) et le mot de passe d'authentification basique HTTP de - l'utilisateur authentifié au lieu des données d'authentification - configurées au niveau du serveur.</p> - - <p>Les vérifications d'autorisation <em>ldap-attribute</em>, - <em>ldap-user</em>, et <em>ldap-group</em> (niveau simple seulement) - utilisent des comparaisons.</p> - - <p>Cette directive n'a d'effet sur les comparaisons effectuées au - cours des traitements de groupe imbriqués, et lorsque la directive - <code class="directive"><a href="#authldapsearchasuser">AuthLDAPSearchAsUser</a></code> - est aussi activée.</p> - - <p>Cette directive ne doit être utilisée que si votre serveur LDAP - n'autorise pas les recherches anonymes, ou si vous ne pouvez pas - utiliser de nom d'utilisateur dédié via la directive <code class="directive"><a href="#authldapbinddn">AuthLDAPBindDN</a></code>. - </p> + <p>When set, and <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> has authenticated the + user, LDAP comparisons for authorization use the queried distinguished name (DN) + and HTTP basic authentication password of the authenticated user instead of + the servers configured credentials.</p> + + <p> The <em>ldap-attribute</em>, <em>ldap-user</em>, and <em>ldap-group</em> (single-level only) + authorization checks use comparisons.</p> + + <p>This directive only has effect on the comparisons performed during + nested group processing when <code class="directive"><a href="#authldapsearchasuser"> + AuthLDAPSearchAsUser</a></code> is also enabled.</p> + + <p> This directive should only be used when your LDAP server doesn't + accept anonymous comparisons and you cannot use a dedicated + <code class="directive"><a href="#authldapbinddn">AuthLDAPBindDN</a></code>. + </p> <h3>Voir aussi</h3> <ul> @@ -1097,7 +1069,7 @@ pour effectuer les comparaisons pour l'attribution des autorisations</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapcomparednonserver" id="authldapcomparednonserver">Directive</a> <a name="AuthLDAPCompareDNOnServer" id="AuthLDAPCompareDNOnServer">AuthLDAPCompareDNOnServer</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Utilise le serveur LDAP pour comparer les DNs</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Use the LDAP server to compare the DNs</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPCompareDNOnServer on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthLDAPCompareDNOnServer on</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -1105,24 +1077,22 @@ pour effectuer les comparaisons pour l'attribution des autorisations</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> </table> - <p>Lorsque cette directive est définie à on, - <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> utilise le serveur LDAP pour - comparer les DNs. Il s'agit de la seule méthode infaillible pour - comparer les DNs. <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> va rechercher - dans l'annuaire le DN spécifié par la directive <a href="#reqdn"><code>Require dn</code></a>, puis extraire ce DN et le - comparer avec le DN extrait de l'entrée de l'utilisateur. Si cette - directive est à off, <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> effectue une - simple comparaison de chaînes. Cette dernière approche peut produire - des faux négatifs, mais elle est beaucoup plus rapide. Notez - cependant que le cache de <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> peut accélérer - la comparaison de DNs dans la plupart des situations.</p> + <p>When set, <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> will use the LDAP + server to compare the DNs. This is the only foolproof way to + compare DNs. <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> will search the + directory for the DN specified with the <a href="#reqdn"><code>Require dn</code></a> directive, then, + retrieve the DN and compare it with the DN retrieved from the user + entry. If this directive is not set, + <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> simply does a string comparison. It + is possible to get false negatives with this approach, but it is + much faster. Note the <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> cache can speed up + DN comparison in most situations.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapdereferencealiases" id="authldapdereferencealiases">Directive</a> <a name="AuthLDAPDereferenceAliases" id="AuthLDAPDereferenceAliases">AuthLDAPDereferenceAliases</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>À quel moment le module va déréférencer les -alias</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>When will the module de-reference aliases</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPDereferenceAliases never|searching|finding|always</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthLDAPDereferenceAliases always</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -1130,37 +1100,35 @@ alias</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> </table> - <p>Cette directive permet de spécifier à quel moment - <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> va déréférencer les alias au cours - des opérations liées à LDAP. La valeur par défaut est + <p>This directive specifies when <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> will + de-reference aliases during LDAP operations. The default is <code>always</code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapgroupattribute" id="authldapgroupattribute">Directive</a> <a name="AuthLDAPGroupAttribute" id="AuthLDAPGroupAttribute">AuthLDAPGroupAttribute</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'attribut LDAP utilisé pour vérifier l'appartenance d'un -utilisateur à un groupe.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPGroupAttribute <em>attribut</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>LDAP attributes used to identify the user members of +groups.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPGroupAttribute <em>attribute</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthLDAPGroupAttribute member uniquemember</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> </table> - <p>Cette directive permet de spécifier quel attribut LDAP est - utilisé pour vérifier l'appartenance d'un utilisateur à un - groupe. On peut spécifier plusieurs attributs en répétant cette - directive plusieurs fois. Si la directive n'est pas définie, - <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> utilise les attributs - <code>member</code> et <code>uniquemember</code>.</p> + <p>This directive specifies which LDAP attributes are used to + check for user members within groups. Multiple attributes can be used + by specifying this directive multiple times. If not specified, + then <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> uses the <code>member</code> and + <code>uniquemember</code> attributes.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapgroupattributeisdn" id="authldapgroupattributeisdn">Directive</a> <a name="AuthLDAPGroupAttributeIsDN" id="AuthLDAPGroupAttributeIsDN">AuthLDAPGroupAttributeIsDN</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Utilise le DN de l'utilisateur pour vérifier son -appartenance à un groupe</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Use the DN of the client username when checking for +group membership</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPGroupAttributeIsDN on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthLDAPGroupAttributeIsDN on</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -1168,53 +1136,49 @@ appartenance à un groupe</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> </table> - <p>Lorsqu'elle est définie à <code>on</code>, cette directive - indique que c'est le DN de l'utilisateur qui doit être utilisé pour - vérifier son appartenance à un groupe. Dans le cas contraire, c'est - le nom de l'utilisateur qui sera utilisé. Par exemple, supposons que - le client envoie le nom d'utilisateur <code>bjenson</code>, qui - correspond au DN LDAP <code>cn=Babs Jenson,o=Example</code>. Si la - directive est à <code>on</code>, <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> va - vérifier si <code>cn=Babs Jenson, o=Example</code> est un membre du - groupe. Dans le cas contraire, <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> - vérifiera si <code>bjenson</code> est un membre du groupe.</p> + <p>When set <code>on</code>, this directive says to use the + distinguished name of the client username when checking for group + membership. Otherwise, the username will be used. For example, + assume that the client sent the username <code>bjenson</code>, + which corresponds to the LDAP DN <code>cn=Babs Jenson, + o=Example</code>. If this directive is set, + <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> will check if the group has + <code>cn=Babs Jenson, o=Example</code> as a member. If this + directive is not set, then <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> will + check if the group has <code>bjenson</code> as a member.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapinitialbindasuser" id="authldapinitialbindasuser">Directive</a> <a name="AuthLDAPInitialBindAsUser" id="AuthLDAPInitialBindAsUser">AuthLDAPInitialBindAsUser</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si le serveur effectue la recherche initiale du -DN en utilisant le nom propre de l'utilisateur pour l'authentification -de base -et non de manière anonyme, ou en utilisant des données d'authentification -codées en dur pour le serveur</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines if the server does the initial DN lookup using the basic authentication users' +own username, instead of anonymously or with hard-coded credentials for the server</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPInitialBindAsUser off|on</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthLDAPInitialBindAsUser off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.6</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in version 2.3.6 and later</td></tr> </table> - <p>Par défaut, le serveur convertit le nom d'utilisateur pour - l'authentification de base en nom distinctif LDAP (DN) soit de - manière anonyme, soit avec un couple nom/mot de passe dédié. Cette - directive permet de forcer le serveur à utiliser les véritables nom - d'utilisateur et mot de passe fournis par l'utilisateur pour - effectuer la recherche initiale du DN.</p> - - <p>Si le nom d'utilisateur ne peut pas s'authentifier directement - et nécessite de légères modifications, voir la directive <code class="directive"><a href="#authldapinitialbindpattern">AuthLDAPInitialBindPattern</a></code>.</p> - - <p>Cette directive ne doit être utilisée que si votre serveur LDAP - n'autorise pas les recherches anonymes, ou si vous ne pouvez pas - utiliser de nom d'utilisateur dédié via la directive <code class="directive"><a href="#authldapbinddn">AuthLDAPBindDN</a></code>. + <p>By default, the server either anonymously, or with a dedicated user and + password, converts the basic authentication username into an LDAP + distinguished name (DN). This directive forces the server to use the verbatim username + and password provided by the incoming user to perform the initial DN + search.</p> + + <p> If the verbatim username can't directly bind, but needs some + cosmetic transformation, see <code class="directive"><a href="#authldapinitialbindpattern"> + AuthLDAPInitialBindPattern</a></code>.</p> + + <p> This directive should only be used when your LDAP server doesn't + accept anonymous searches and you cannot use a dedicated + <code class="directive"><a href="#authldapbinddn">AuthLDAPBindDN</a></code>. </p> - <div class="note"><h3>Non disponible dans la cas d'une autorisation seule</h3> - On ne peut utiliser cette directive que si ce module - effectue une authentification, et n'a aucun effet si ce module - n'est utilisé que pour les processus d'autorisation. + <div class="note"><h3>Not available with authorization-only</h3> + This directive can only be used if this module authenticates the user, and + has no effect when this module is used exclusively for authorization. </div> <h3>Voir aussi</h3> @@ -1228,48 +1192,41 @@ codées en dur pour le serveur</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapinitialbindpattern" id="authldapinitialbindpattern">Directive</a> <a name="AuthLDAPInitialBindPattern" id="AuthLDAPInitialBindPattern">AuthLDAPInitialBindPattern</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie la modification a apporter au nom d'utilisateur -pour l'authentification de base lors de l'authentification auprès du -serveur LDAP pour effectuer une recherche de DN</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specifies the transformation of the basic authentication username to be used when binding to the LDAP server +to perform a DN lookup</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPInitialBindPattern <em><var>regex</var> <var>substitution</var></em></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthLDAPInitialBindPattern (.*) $1 (nom de l'utilisateur -distant utilisé tel quel)</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthLDAPInitialBindPattern (.*) $1 (remote username used verbatim)</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.6</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in version 2.3.6 and later</td></tr> </table> - <p>Si la directive <code class="directive"><a href="#authldapinitialbindasuser">AuthLDAPInitialBindAsUser</a></code> est - définie à <em>ON</em>, le nom utilisateur pour l'authentification de - base sera transformé selon l'expression rationnelle - <var>regex</var> et l'argument <var>substitution</var> spécifiés.</p> - - <p>L'expression rationnelle est comparée au nom d'utilisateur pour - l'authentification de base courant. L'argument - <var>substitution</var> peut contenir des références arrières, mais - n'effectue aucune autre interpolation de variable.</p> - - <p>Cette directive ne doit être utilisée que si votre serveur LDAP - n'autorise pas les recherches anonymes, ou si vous ne pouvez pas - utiliser de nom d'utilisateur dédié via la directive <code class="directive"><a href="#authldapbinddn">AuthLDAPBindDN</a></code>. - </p> + <p>If <code class="directive"><a href="#authldapinitialbindasuser">AuthLDAPInitialBindAsUser</a></code> is set to + <em>ON</em>, the basic authentication username will be transformed according to the + regular expression and substitution arguments.</p> + + <p> The regular expression argument is compared against the current basic authentication username. + The substitution argument may contain backreferences, but has no other variable interpolation.</p> + + <p> This directive should only be used when your LDAP server doesn't + accept anonymous searches and you cannot use a dedicated + <code class="directive"><a href="#authldapbinddn">AuthLDAPBindDN</a></code>. + </p> <pre class="prettyprint lang-config">AuthLDAPInitialBindPattern (.+) $1@example.com</pre> <pre class="prettyprint lang-config">AuthLDAPInitialBindPattern (.+) cn=$1,dc=example,dc=com</pre> - <div class="note"><h3>Non disponible dans la cas d'une autorisation seule</h3> - On ne peut utiliser cette directive que si ce module - effectue une authentification, et n'a aucun effet si ce module - n'est utilisé que pour les processus d'autorisation. - </div> - <div class="note"><h3>Débogage</h3> - Le DN de substitution est enregistré dans la variable - d'environnement <em>LDAP_BINDASUSER</em>. Si l'expression - rationnelle ne convient pas, le nom d'utilisateur est utilisé - tel quel. + <div class="note"><h3>Not available with authorization-only</h3> + This directive can only be used if this module authenticates the user, and + has no effect when this module is used exclusively for authorization. + </div> + <div class="note"><h3>debugging</h3> + The substituted DN is recorded in the environment variable + <em>LDAP_BINDASUSER</em>. If the regular expression does not match the input, + the verbatim username is used. </div> <h3>Voir aussi</h3> @@ -1281,37 +1238,31 @@ distant utilisé tel quel)</code></td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapmaxsubgroupdepth" id="authldapmaxsubgroupdepth">Directive</a> <a name="AuthLDAPMaxSubGroupDepth" id="AuthLDAPMaxSubGroupDepth">AuthLDAPMaxSubGroupDepth</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie la profondeur d'imbrication des sous-groupes -maximale prise en compte avant l'abandon de la recherche de -l'utilisateur.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPMaxSubGroupDepth <var>Nombre</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specifies the maximum sub-group nesting depth that will be +evaluated before the user search is discontinued.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPMaxSubGroupDepth <var>Number</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthLDAPMaxSubGroupDepth 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.3.0 du serveur HTTP -Apache ; la valeur par défaut était 10 dans les versions 2.4.x et les -premières versions 2.5</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in version 2.3.0 and later, defaulted to 10 in 2.4.x and early 2.5</td></tr> </table> - <p>Lorsque cette directive est définie à une valeur <code>X</code> - non nulle, en combinaison avec l'utilisation de la directive - <code>Require ldap-group DN-groupe</code>, les données de connexion - fournies seront utilisées pour vérifier l'appartenance de - l'utilisateur à l'objet de l'annuaire <code>DN-groupe</code> ou à - tout sous-groupe du groupe courant en tenant compte de la profondeur - d'imbrication maximale <code>X</code> spécifiée par la directive.</p> - <p>Se référer à la section <a href="#reqgroup"><code>Require - ldap-group</code></a> pour un exemple plus détaillé.</p> - - <div class="note"><h3>Performances dans le cas des groupes imbriqués</h3> - <p>Lorsque les directives - <code class="directive">AuthLDAPSubGroupAttribute</code> et - <code class="directive">AuthLDAPGroupAttribute</code> se recouvrent (comme - c'est le cas par défaut et requis par les schémas LDAP courants), la - recherche de sous-groupes au sein de grands groupes peut être très - longue. Si vos groupes sont très grands et non imbriqués, définissez - la directive <code class="directive">AuthLDAPMaxSubGroupDepth</code> à 0.</p> + <p>When this directive is set to a non-zero value <code>X</code> + combined with use of the <code>Require ldap-group someGroupDN</code> + directive, the provided user credentials will be searched for + as a member of the <code>someGroupDN</code> directory object or of + any group member of the current group up to the maximum nesting + level <code>X</code> specified by this directive.</p> + <p>See the <a href="#reqgroup"><code>Require ldap-group</code></a> + section for a more detailed example.</p> + + <div class="note"><h3>Nested groups performance</h3> + <p> When <code class="directive">AuthLDAPSubGroupAttribute</code> overlaps with + <code class="directive">AuthLDAPGroupAttribute</code> (as it does by default and + as required by common LDAP schemas), uncached searching for subgroups in + large groups can be very slow. If you use large, non-nested groups, keep + <code class="directive">AuthLDAPMaxSubGroupDepth</code> set to zero.</p> </div> @@ -1319,9 +1270,8 @@ premières versions 2.5</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapremoteuserattribute" id="authldapremoteuserattribute">Directive</a> <a name="AuthLDAPRemoteUserAttribute" id="AuthLDAPRemoteUserAttribute">AuthLDAPRemoteUserAttribute</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie l'attribut dont la valeur renvoyée au cours de la -requête de l'utilisateur sera utilisée pour définir la variable -d'environnement REMOTE_USER</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Use the value of the attribute returned during the user +query to set the REMOTE_USER environment variable</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPRemoteUserAttribute uid</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -1329,25 +1279,24 @@ d'environnement REMOTE_USER</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> </table> - <p>Lorsque cette directive est définie, la variable d'environnement - <code>REMOTE_USER</code> sera définie à la valeur de l'attribut - spécifié. Assurez-vous que cet attribut soit bien inclus dans la - liste d'attributs spécifiés dans la définition de AuthLDAPUrl ; dans - le cas contraire, cette directive n'aurait aucun effet. Si elle est - présente, cette directive l'emporte sur <code class="directive"><a href="#authldapremoteuserisdn">AuthLDAPRemoteUserIsDN</a></code>. Elle - peut s'avérer utile par exemple, si vous souhaitez que les - utilisateurs se connectent à un site web en utilisant leur adresse - email, alors qu'une application sous-jacente nécessite un nom - d'utilisateur comme identifiant.</p> - <p>Cette directive n'a d'effet que si l'on utilise ce module pour - l'authentification.</p> + <p>If this directive is set, the value of the + <code>REMOTE_USER</code> environment variable will be set to the + value of the attribute specified. Make sure that this attribute is + included in the list of attributes in the AuthLDAPUrl definition, + otherwise this directive will have no effect. This directive, if + present, takes precedence over <code class="directive"><a href="#authldapremoteuserisdn">AuthLDAPRemoteUserIsDN</a></code>. This + directive is useful should you want people to log into a website + using an email address, but a backend application expects the + username as a userid.</p> + <p> This directive only has effect when this module is used for + authentication.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapremoteuserisdn" id="authldapremoteuserisdn">Directive</a> <a name="AuthLDAPRemoteUserIsDN" id="AuthLDAPRemoteUserIsDN">AuthLDAPRemoteUserIsDN</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Utilise le DN de l'utilisateur pour définir la variable -d'environnement REMOTE_USER</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Use the DN of the client username to set the REMOTE_USER +environment variable</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPRemoteUserIsDN on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthLDAPRemoteUserIsDN off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -1355,48 +1304,43 @@ d'environnement REMOTE_USER</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> </table> - <p>Lorsque cette directive est à on, la variable d'environnement - <code>REMOTE_USER</code> sera définie avec la valeur du DN complet - de l'utilisateur authentifié, et non plus avec simplement le nom - d'utilisateur fourni par le client. Elle est définie à off par - défaut.</p> - <p>Cette directive n'a d'effet que si l'on utilise ce module pour - l'authentification.</p> + <p>If this directive is set to on, the value of the + <code>REMOTE_USER</code> environment variable will be set to the full + distinguished name of the authenticated user, rather than just + the username that was passed by the client. It is turned off by + default.</p> + <p> This directive only has effect when this module is used for + authentication.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapsearchasuser" id="authldapsearchasuser">Directive</a> <a name="AuthLDAPSearchAsUser" id="AuthLDAPSearchAsUser">AuthLDAPSearchAsUser</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Utilise les données d'authentification de l'utilisateur -pour la recherche des autorisations</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Use the authenticated user's credentials to perform authorization searches</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPSearchAsUser on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthLDAPSearchAsUser off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.6</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in version 2.3.6 and later</td></tr> </table> - <p>Lorsque cette directive est définie, et si - <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> a authentifié l'utilisateur, les - recherches LDAP pour définir les autorisations utilisent le nom - distinctif (DN) trouvé et le mot de passe pour l'authentification de - base HTTP de l'utilisateur authentifié, au lieu des données - d'authentification configurées au niveau du serveur.</p> - - <p>Les vérifications d'autorisation <em>ldap-filter</em> et - <em>ldap-dn</em> utilisent des recherches.</p> - - <p>Cette directive n'a d'effet sur les comparaisons effectuées au - cours des traitements de groupe imbriqués, et lorsque la directive - <code class="directive"><a href="#authldapcompareasuser">AuthLDAPCompareAsUser</a></code> - est aussi activée.</p> - - <p>Cette directive ne doit être utilisée que si votre serveur LDAP - n'autorise pas les recherches anonymes, ou si vous ne pouvez pas - utiliser de nom d'utilisateur dédié via la directive <code class="directive"><a href="#authldapbinddn">AuthLDAPBindDN</a></code>. - </p> + <p>When set, and <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> has authenticated the + user, LDAP searches for authorization use the queried distinguished name (DN) + and HTTP basic authentication password of the authenticated user instead of + the servers configured credentials.</p> + + <p> The <em>ldap-filter</em> and <em>ldap-dn</em> authorization + checks use searches.</p> + + <p>This directive only has effect on the comparisons performed during + nested group processing when <code class="directive"><a href="#authldapcompareasuser"> + AuthLDAPCompareAsUser</a></code> is also enabled.</p> + <p> This directive should only be used when your LDAP server doesn't + accept anonymous searches and you cannot use a dedicated + <code class="directive"><a href="#authldapbinddn">AuthLDAPBindDN</a></code>. + </p> <h3>Voir aussi</h3> <ul> @@ -1407,202 +1351,174 @@ pour la recherche des autorisations</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapsubgroupattribute" id="authldapsubgroupattribute">Directive</a> <a name="AuthLDAPSubGroupAttribute" id="AuthLDAPSubGroupAttribute">AuthLDAPSubGroupAttribute</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie les noms d'attribut, un par directive, utilisés -pour différencier les membres du groupe courant qui sont eux-mêmes des -groupes.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPSubGroupAttribute <em>attribut</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specifies the attribute labels, one value per +directive line, used to distinguish the members of the current group that +are groups.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPSubGroupAttribute <em>attribute</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthLDAPSubgroupAttribute member uniquemember</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.3.0 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in version 2.3.0 and later</td></tr> </table> - <p>Un objet groupe LDAP peut contenir des membres qui sont des - utilisateurs et des membres qui sont eux-mêmes des groupes (appelés - sous-groupes ou groupes imbriqués). La directive - <code class="directive">AuthLDAPSubGroupAttribute</code> spécifie l'attribut utilisé - pour identifier les groupes, alors que la directive <code class="directive"><a href="#authldapgroupattribute">AuthLDAPGroupAttribute</a></code> spécifie - l'attribut utilisé pour identifier les utilisateurs. On peut spécifier - plusieurs attributs en répétant la directive plusieurs fois. Si elle n'est - pas définie, <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> utilise les attributs - <code>member</code> et <code>uniqueMember</code>.</p> + <p>An LDAP group object may contain members that are users and + members that are groups (called nested or sub groups). The + <code class="directive">AuthLDAPSubGroupAttribute</code> directive identifies the + labels of group members and the <code class="directive"><a href="#authldapgroupattribute">AuthLDAPGroupAttribute</a></code> + directive identifies the labels of the user members. Multiple + attributes can be used by specifying this directive multiple times. + If not specified, then <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> uses the + <code>member</code> and <code>uniqueMember</code> attributes.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapsubgroupclass" id="authldapsubgroupclass">Directive</a> <a name="AuthLDAPSubGroupClass" id="AuthLDAPSubGroupClass">AuthLDAPSubGroupClass</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie quelles valeurs d'objectClass LDAP identifient les -objets de l'annuaire qui sont des groupes au cours du traitement des -sous-groupes.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPSubGroupClass <em>ObjectClass-LDAP</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specifies which LDAP objectClass values identify directory +objects that are groups during sub-group processing.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPSubGroupClass <em>LdapObjectClass</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthLDAPSubGroupClass groupOfNames groupOfUniqueNames</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.3.0 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in version 2.3.0 and later</td></tr> </table> - <p>Un objet groupe LDAP peut contenir des membres qui sont des - utilisateurs et des membres qui sont eux-mêmes des groupes (appelés - sous-groupes ou groupes imbriqués). La directive + <p>An LDAP group object may contain members that are users and + members that are groups (called nested or sub groups). The <code class="directive"><a href="#authldapsubgroupattribute">AuthLDAPSubGroupAttribute</a></code> - permet d'identifier les - membres qui sont des sous-groupes du groupe courant (à l'opposé des - membres utilisateurs). La directive - <code class="directive">AuthLDAPSubGroupClass</code> permet de spécifier les valeurs - d'objectClass LDAP utilisées pour vérifier que certains membres sont - en fait des objets groupe. Les sous-groupes ainsi identifiés peuvent - alors faire l'objet d'une recherche d'autres membres utilisateurs ou - sous-groupes. On peut spécifier plusieurs attributs en répétant - cette directive plusieurs fois. Si cette directive n'est pas - définie, <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> utilise les attributs - <code>groupOfNames</code> et <code>groupOfUniqueNames</code>.</p> + directive identifies the + labels of members that may be sub-groups of the current group + (as opposed to user members). The <code class="directive">AuthLDAPSubGroupClass</code> + directive specifies the LDAP objectClass values used in verifying that + these potential sub-groups are in fact group objects. Verified sub-groups + can then be searched for more user or sub-group members. Multiple + attributes can be used by specifying this directive multiple times. + If not specified, then <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> uses the + <code>groupOfNames</code> and <code>groupOfUniqueNames</code> values.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authldapurl" id="authldapurl">Directive</a> <a name="AuthLDAPUrl" id="AuthLDAPUrl">AuthLDAPUrl</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'URL permettant de spécifier les paramètres de la -recherche LDAP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>URL specifying the LDAP search parameters</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthLDAPUrl <em>url [NONE|SSL|TLS|STARTTLS]</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authnz_ldap</td></tr> </table> - <p>Une URL conforme à la RFC 2255 qui permet de spécifier les - paramètres à utiliser pour la recherche dans l'annuaire LDAP. La - syntaxe de l'URL est :</p> -<div class="example"><p><code>ldap://hôte:port/DN-de-base?attribut?portée?filtre</code></p></div> - <p>Si vous souhaitez mettre à la disposition d'Apache plusieurs URLs - LDAP, la syntaxe sera :</p> + <p>An RFC 2255 URL which specifies the LDAP search parameters + to use. The syntax of the URL is</p> +<div class="example"><p><code>ldap://host:port/basedn?attribute?scope?filter</code></p></div> + <p>If you want to specify more than one LDAP URL that Apache should try in turn, the syntax is:</p> <pre class="prettyprint lang-config">AuthLDAPUrl "ldap://ldap1.example.com ldap2.example.com/dc=..."</pre> -<p><em><strong>Mise en garde : </strong>Si vous spécifiez plusieurs -serveurs, vous devez en entourer la liste avec des guillemets ; dans le -cas contraire, vous générerez une erreur : "AuthLDAPURL takes one -argument, URL to define LDAP connection..".</em> Vous pouvez bien -entendu ajouter des paramètres de recherche à chacun des serveurs -spécifiés.</p> +<p><em><strong>Caveat: </strong>If you specify multiple servers, you need to enclose the entire URL string in quotes; +otherwise you will get an error: "AuthLDAPURL takes one argument, URL to define LDAP connection.." </em> +You can of course use search parameters on each of these.</p> <dl> <dt>ldap</dt> - <dd>Pour ldap non sécurisé, utilisez la chaîne - <code>ldap</code>. Pour ldap sécurisé, utilisez à la place la - chaîne <code>ldaps</code>. LDAP sécurisé n'est disponible que si - Apache a été lié avec une bibliothèque LDAP supportant SSL.</dd> + <dd>For regular ldap, use the + string <code>ldap</code>. For secure LDAP, use <code>ldaps</code> + instead. Secure LDAP is only available if Apache was linked + to an LDAP library with SSL support.</dd> -<dt>hôte:port</dt> +<dt>host:port</dt> <dd> - <p>Il s'agit du nom/port du serveur ldap - (dont la valeur par défaut est - <code>localhost:389</code> pour <code>ldap</code>, et - <code>localhost:636</code> pour <code>ldaps</code>). Pour - spécifier plusieurs serveurs LDAP redondants, indiquez - simplement leur liste en les séparant par des espaces. - <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> tentera alors de se connecter - à chacun des serveurs jusqu'à ce qu'il parvienne à se - connecter avec succès. Notez qu'en cas de multiples serveurs - LDAP, l'ensemble de l'URL LDAP doit être entourée de - guillemets.</p> - - <p>lorsqu'une connection a été établie avec un serveur, elle - reste active pendant toute la durée de vie du processus - <code class="program"><a href="../programs/httpd.html">httpd</a></code>, ou jusqu'à ce que le serveur LDAP - cesse de fonctionner.</p> - - <p>Si le serveur LDAP cesse de fonctionner, et ainsi - interrompt une - connexion existante, <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> tentera - de se reconnecter en commençant par le premier serveur de la - liste, et ainsi de suite avec les serveurs redondants - suivants. Notez que ce processus n'a rien à voir avec une - véritable recherche de type round-robin.</p> + <p>The name/port of the ldap server (defaults to + <code>localhost:389</code> for <code>ldap</code>, and + <code>localhost:636</code> for <code>ldaps</code>). To + specify multiple, redundant LDAP servers, just list all + servers, separated by spaces. <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> + will try connecting to each server in turn, until it makes a + successful connection. If multiple ldap servers are specified, + then entire LDAP URL must be encapsulated in double quotes.</p> + + <p>Once a connection has been made to a server, that + connection remains active for the life of the + <code class="program"><a href="../programs/httpd.html">httpd</a></code> process, or until the LDAP server goes + down.</p> + + <p>If the LDAP server goes down and breaks an existing + connection, <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> will attempt to + re-connect, starting with the primary server, and trying + each redundant server in turn. Note that this is different + than a true round-robin search.</p> </dd> -<dt>DN-de-base</dt> - <dd>Le DN de la branche de l'annuaire à partir de laquelle - toutes les recherches seront lancées. Il doit au moins - correspondre à la racine de votre annuaire, mais vous pouvez - aussi indiquer une branche plus spécifique.</dd> - -<dt>attribut</dt> - - <dd>Il s'agit de l'attribut à utiliser pour la recherche. - Bien que la RFC - 2255 autorise une liste d'attributs séparés par des virgules, - seul le premier sera retenu, sans tenir compte des autres - attributs fournis. Si aucun attribut n'est fourni, l'attribut - par défaut est <code>uid</code>. Il est judicieux de choisir un - attribut dont la valeur sera unique parmi toutes les entrées de - la branche de l'annuaire que vous aurez définie. Tous les - attributs spécifiés seront enregistrés dans des variables - d'environnement avec le préfixe AUTHENTICATE_, afin de pouvoir - être utilisés par d'autres modules.</dd> - -<dt>portée</dt> - - <dd>Il s'agit de la portée de la recherche. Elle peut prendre - les valeurs <code>one</code> ou <code>sub</code>. Notez que la - RFC 2255 supporte aussi une portée de valeur <code>base</code>, - mais cette dernière n'est pas supportée par le module. Si la - portée n'est pas définie, ou si elle est définie à - <code>base</code>, c'est la valeur de portée par défaut - <code>sub</code> qui sera utilisée.</dd> - -<dt>filtre</dt> - - <dd>Il s'agit d'un filtre de recherche LDAP valide. Si aucun - filtre n'est spécifié, le filtre par défaut - <code>(objectClass=*)</code> sera utilisé, ce qui corrspond à - une recherche de tous les types d'objets de l'arborescence. La - taille des filtres est limitée à environ 8000 caractères (valeur - de la macro <code>MAX_STRING_LEN</code> dans le code source - d'Apache), ce qui s'avère plus que suffisant pour la plupart des - applications. A partir de la version 2.4.10 du serveur HTTP Apache, le - mot-clé <code>none</code> permet de désactiver - l'utilisation des filtres, ce qui peut s'avérer nécessaire avec - certains serveurs LDAP primitifs.</dd> +<dt>basedn</dt> + + <dd>The DN of the branch of the + directory where all searches should start from. At the very + least, this must be the top of your directory tree, but + could also specify a subtree in the directory.</dd> + +<dt>attribute</dt> + + <dd>The attribute to search for. + Although RFC 2255 allows a comma-separated list of + attributes, only the first attribute will be used, no + matter how many are provided. If no attributes are + provided, the default is to use <code>uid</code>. It's a good + idea to choose an attribute that will be unique across all + entries in the subtree you will be using. All attributes + listed will be put into the environment with an AUTHENTICATE_ prefix + for use by other modules.</dd> + +<dt>scope</dt> + + <dd>The scope of the search. Can be either <code>one</code> or + <code>sub</code>. Note that a scope of <code>base</code> is + also supported by RFC 2255, but is not supported by this + module. If the scope is not provided, or if <code>base</code> scope + is specified, the default is to use a scope of + <code>sub</code>.</dd> + +<dt>filter</dt> + + <dd>A valid LDAP search filter. If + not provided, defaults to <code>(objectClass=*)</code>, which + will search for all objects in the tree. Filters are + limited to approximately 8000 characters (the definition of + <code>MAX_STRING_LEN</code> in the Apache source code). This + should be more than sufficient for any application. In 2.4.10 and later, + the keyword <code>none</code> disables the use of a filter; this is + required by some primitive LDAP servers.</dd> </dl> - <p>Pour une recherche, les attribut, filtre et nom d'utilisateur - fournis par le client HTTP sont combinés pour créer un filtre de - recherche du style : - <code>(&(<em>filtre</em>)(<em>attribut</em> - =<em>nom-utilisateur</em>))</code>.</p> + <p>When doing searches, the attribute, filter and username passed + by the HTTP client are combined to create a search filter that + looks like + <code>(&(<em>filter</em>)(<em>attribute</em>=<em>username</em>))</code>.</p> - <p>Par exemple, considérons l'URL - <code>ldap://ldap.example.com/o=Example?cn?sub?(posixid=*)</code>. - Lorsqu'un client tentera de se connecter en utilisant le nom - d'utilisateur <code>Babs Jenson</code>, le filtre de recherche sera - : <code>(&(posixid=*)(cn=Babs Jenson))</code>.</p> + <p>For example, consider an URL of + <code>ldap://ldap.example.com/o=Example?cn?sub?(posixid=*)</code>. When + a client attempts to connect using a username of <code>Babs + Jenson</code>, the resulting search filter will be + <code>(&(posixid=*)(cn=Babs Jenson))</code>.</p> - <p>On peut encore ajouter un paramètre optionnel pour permettre à - l'URL LDAP de surcharger le type de connexion. Ce paramètre peut - prendre l'une des valeurs suivantes :</p> + <p>An optional parameter can be added to allow the LDAP Url to override + the connection type. This parameter can be one of the following:</p> <dl> <dt>NONE</dt> - <dd>Établit une connexion non sécurisée sur le port LDAP par - défaut, ce qui est équivalent à <code>ldap://</code> sur le port - 389.</dd> + <dd>Establish an unsecure connection on the default LDAP port. This + is the same as <code>ldap://</code> on port 389.</dd> <dt>SSL</dt> - <dd>Établit une connexion sécurisée sur le port LDAP sécurisé - par défaut, ce qui est équivalent à <code>ldaps://</code>.</dd> + <dd>Establish a secure connection on the default secure LDAP port. + This is the same as <code>ldaps://</code></dd> <dt>TLS | STARTTLS</dt> - <dd>Établit une connexion sécurisée par élévation de niveau sur - le port LDAP par défaut. Cette connexion sera initialisée sur le - port 389 par défaut, puis élevée à un niveau de connexion - sécurisée sur le même port.</dd> + <dd>Establish an upgraded secure connection on the default LDAP port. + This connection will be initiated on port 389 by default and then + upgraded to a secure connection on the same port.</dd> </dl> - <p>Voir plus haut pour des exemples d'URLs définies par la directive - <code class="directive"><a href="#authldapurl">AuthLDAPUrl</a></code>.</p> + <p>See above for examples of <code class="directive"><a href="#authldapurl">AuthLDAPUrl</a></code> URLs.</p> </div> </div> diff --git a/docs/manual/mod/mod_authz_core.html.fr b/docs/manual/mod/mod_authz_core.html.fr index 38bd90aaa8..aff8ed6ed2 100644 --- a/docs/manual/mod/mod_authz_core.html.fr +++ b/docs/manual/mod/mod_authz_core.html.fr @@ -271,9 +271,9 @@ Alias "/secure" "/webpages/secure" <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authmerging" id="authmerging">Directive</a> <a name="AuthMerging" id="AuthMerging">AuthMerging</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la manière dont chaque logique d'autorisation des -sections de configuration se combine avec celles des sections de -configuration précédentes.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Controls the manner in which each configuration section's +authorization logic is combined with that of preceding configuration +sections.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthMerging Off | And | Or</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthMerging Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -281,42 +281,40 @@ configuration précédentes.</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_core</td></tr> </table> - <p>Lorsque l'autorisation est activée, elle est normalement héritée - par chaque <a href="../sections.html#merging">section de - configuration</a> suivante, à moins qu'un jeu de directives - d'autorisations différent ne soit spécifié. Il s'agit du - comportement par défaut, qui correspond à la définition explicite - <code>AuthMerging Off</code>.</p> - - <p>Dans certaines situations cependant, il peut être souhaitable de - combiner la logique d'autorisation d'une section de configuration - avec celle de la section précédente lorsque les sections de - configuration se combinent entre elles. Dans ce cas, deux options - sont disponibles, <code>And</code> et <code>Or</code>.</p> - - <p>Lorsqu'une section de configuration contient <code>AuthMerging - And</code> ou <code>AuthMerging Or</code>, sa logique d'autorisation - se combine avec celle de la section de configuration qui la précède - (selon l'ordre général des sections de configuration), et qui - contient aussi une logique d'autorisation, comme si les deux - sections étaient concaténées, respectivement, dans une directive - <code class="directive"><a href="#requireall"><RequireAll></a></code> ou <code class="directive"><a href="#requireany"><RequireAny></a></code>.</p> - - <div class="note">La définition de la directive - <code class="directive">AuthMerging</code> ne concerne que la section de - configuration dans laquelle elle apparaît. Dans l'exemple suivant, - seuls les utilisateurs appartenant au groupe <code>alpha</code> sont - autorisés à accéder à <code>/www/docs</code>. Les utilisateurs - appartenant au groupe <code>alpha</code> ou au groupe - <code>beta</code> sont autorisés à accéder à - <code>/www/docs/ab</code>. Cependant, la définition implicite à - <code>Off</code> de la directive <code class="directive">AuthMerging</code> - s'applique à la section de configuration <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> concernant le répertoire - <code>/www/docs/ab/gamma</code>, ce qui implique que les directives - d'autorisation de cette section l'emportent sur celles des sections - précédentes. Par voie de conséquence, seuls les utilisateurs - appartenant au groupe <code>gamma</code> sont autorisés à accéder à - <code>/www/docs/ab/gamma</code>.</div> + <p>When authorization is enabled, it is normally inherited by each + subsequent <a href="../sections.html#merging">configuration section</a>, + unless a different set of authorization directives is specified. + This is the default action, which corresponds to an explicit setting + of <code>AuthMerging Off</code>.</p> + + <p>However, there may be circumstances in which it is desirable + for a configuration section's authorization to be combined with + that of its predecessor while configuration sections are being + merged. Two options are available for this case, <code>And</code> + and <code>Or</code>.</p> + + <p>When a configuration section contains <code>AuthMerging And</code> + or <code>AuthMerging Or</code>, + its authorization logic is combined with that of the nearest + predecessor (according to the overall order of configuration sections) + which also contains authorization logic as if the two sections + were jointly contained within a + <code class="directive"><a href="#requireall"><RequireAll></a></code> or + <code class="directive"><a href="#requireany"><RequireAny></a></code> + directive, respectively.</p> + + <div class="note">The setting of <code class="directive">AuthMerging</code> is not + inherited outside of the configuration section in which it appears. + In the following example, only users belonging to group <code>alpha</code> + may access <code>/www/docs</code>. Users belonging to either + groups <code>alpha</code> or <code>beta</code> may access + <code>/www/docs/ab</code>. However, the default <code>Off</code> + setting of <code class="directive">AuthMerging</code> applies to the + <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> + configuration section for <code>/www/docs/ab/gamma</code>, so + that section's authorization directives override those of the + preceding sections. Thus only users belong to the group + <code>gamma</code> may access <code>/www/docs/ab/gamma</code>.</div> <pre class="prettyprint lang-config"><Directory "/www/docs"> AuthType Basic @@ -340,29 +338,28 @@ configuration précédentes.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authzprovideralias" id="authzprovideralias">Directive</a> <a name="AuthzProviderAlias" id="AuthzProviderAlias"><AuthzProviderAlias></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe des directives représentant une extension d'un -fournisseur d'autorisation de base qui pourra être référencée à l'aide -de l'alias spécifié</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><AuthzProviderAlias <var>fournisseur-de-base Alias -Paramètres-Require</var>> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enclose a group of directives that represent an +extension of a base authorization provider and referenced by the specified +alias</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><AuthzProviderAlias <var>baseProvider Alias Require-Parameters</var>> ... </AuthzProviderAlias> </code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_core</td></tr> </table> - <p>Les balises <code class="directive"><AuthzProviderAlias></code> et - <code></AuthzProviderAlias></code> permettent de regrouper des - directives d'autorisation auxquelles on pourra faire référence à - l'aide de l'alias spécifié dans une directive <code class="directive"><a href="#require">Require</a></code>.</p> + <p><code class="directive"><AuthzProviderAlias></code> and + <code></AuthzProviderAlias></code> are used to enclose a group of + authorization directives that can be referenced by the alias name using the + directive <code class="directive"><a href="#require">Require</a></code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authzsendforbiddenonfailure" id="authzsendforbiddenonfailure">Directive</a> <a name="AuthzSendForbiddenOnFailure" id="AuthzSendForbiddenOnFailure">AuthzSendForbiddenOnFailure</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Envoie '403 FORBIDDEN' au lieu de '401 UNAUTHORIZED' si -l'authentification réussit et si l'autorisation a été refusée. +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Send '403 FORBIDDEN' instead of '401 UNAUTHORIZED' if +authentication succeeds but authorization fails </td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzSendForbiddenOnFailure On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthzSendForbiddenOnFailure Off</code></td></tr> @@ -370,100 +367,94 @@ l'authentification réussit et si l'autorisation a été refusée. <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_core</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.11 d'Apache HTTPD</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTPD 2.3.11 and later</td></tr> </table> - <p>Par défaut, si l'authentification réussit, alors que - l'autorisation est refusée, Apache HTTPD renvoie un code de réponse - HTTP '401 UNAUTHORIZED'. En général, les navigateurs proposent alors - une nouvelle fois à l'utilisateur la boîte de dialogue de saisie du - mot de passe, ce qui n'est pas toujours souhaitable. La directive - <code class="directive">AuthzSendForbiddenOnFailure</code> permet de changer - le code de réponse en '403 FORBIDDEN'.</p> - - <div class="warning"><h3>Avertissement de sécurité</h3> - <p>La modification de la réponse en cas de refus d'autorisation - diminue la sécurité du mot de passe, car elle indique à un éventuel - attaquant que le mot de passe qu'il a saisi était correct.</p> + <p>If authentication succeeds but authorization fails, Apache HTTPD will + respond with an HTTP response code of '401 UNAUTHORIZED' by default. This + usually causes browsers to display the password dialogue to the user + again, which is not wanted in all situations. + <code class="directive">AuthzSendForbiddenOnFailure</code> allows to change the + response code to '403 FORBIDDEN'.</p> + + <div class="warning"><h3>Security Warning</h3> + <p>Modifying the response in case of missing authorization weakens the + security of the password, because it reveals to a possible attacker, that + his guessed password was right.</p> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="require" id="require">Directive</a> <a name="Require" id="Require">Require</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Vérifie si un utilisateur authentifié a une -autorisation d'accès accordée par un fournisseur -d'autorisation.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Require [not] <var>nom-entité</var> [<var>nom-entité</var>] -...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Tests whether an authenticated user is authorized by +an authorization provider.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Require [not] <var>entity-name</var> + [<var>entity-name</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_core</td></tr> </table> - <p>Cette directive permet de vérifier si un utilisateur authentifié - a l'autorisation d'accès accordée pour un certain fournisseur - d'autorisation et en tenant compte de certaines restrictions. - <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code> met à disposition les fournisseurs - d'autorisation génériques suivants :</p> + <p>This directive tests whether an authenticated user is authorized + according to a particular authorization provider and the specified + restrictions. <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code> provides the following + generic authorization providers:</p> <dl> <dt><code>Require all granted</code></dt> - <dd>L'accès est autorisé sans restriction.</dd> + <dd>Access is allowed unconditionally.</dd> <dt><code>Require all denied</code></dt> - <dd>L'accès est systématiquement refusé.</dd> + <dd>Access is denied unconditionally.</dd> <dt><code>Require env <var>env-var</var> [<var>env-var</var>] ...</code></dt> - <dd>L'accès n'est autorisé que si l'une au moins des variables - d'environnement spécifiées est définie.</dd> + <dd>Access is allowed only if one of the given environment variables is + set.</dd> <dt><code>Require method <var>http-method</var> [<var>http-method</var>] ...</code></dt> - <dd>L'accès n'est autorisé que pour les méthodes HTTP spécifiées.</dd> + <dd>Access is allowed only for the given HTTP methods.</dd> <dt><code>Require expr <var>expression</var> </code></dt> - <dd>L'accès est autorisé si <var>expression</var> est évalué à - vrai.</dd> + <dd>Access is allowed if <var>expression</var> evaluates to true.</dd> </dl> - <p>Voici quelques exemples de syntaxes autorisées par - <code class="module"><a href="../mod/mod_authz_user.html">mod_authz_user</a></code>, <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> et - <code class="module"><a href="../mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code> :</p> + <p>Some of the allowed syntaxes provided by <code class="module"><a href="../mod/mod_authz_user.html">mod_authz_user</a></code>, + <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code>, + and <code class="module"><a href="../mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code> are:</p> <dl> - <dt><code>Require user <var>identifiant utilisateur</var> - [<var>identifiant utilisateur</var>] + <dt><code>Require user <var>userid</var> [<var>userid</var>] ...</code></dt> - <dd>Seuls les utilisateurs spécifiés auront accès à la - ressource.</dd> + <dd>Only the named users can access the resource.</dd> - <dt><code>Require group <var>nom groupe</var> [<var>nom - groupe</var>] + <dt><code>Require group <var>group-name</var> [<var>group-name</var>] ...</code></dt> - <dd>Seuls les utilisateurs appartenant aux groupes spécifiés - auront accès à la ressource.</dd> + <dd>Only users in the named groups can access the resource.</dd> <dt><code>Require valid-user</code></dt> - <dd>Tous les utilisateurs valides auront accès à la - ressource.</dd> + <dd>All valid users can access the resource.</dd> <dt><code>Require ip 10 172.20 192.168.2</code></dt> - <dd>Les clients dont les adresses IP font partie des tranches - spécifiées auront accès à la ressource.</dd> + <dd>Clients in the specified IP address ranges can access the + resource.</dd> </dl> - <p>D'autres modules d'autorisation comme - <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code>, <code class="module"><a href="../mod/mod_authz_dbm.html">mod_authz_dbm</a></code>, - <code class="module"><a href="../mod/mod_authz_dbd.html">mod_authz_dbd</a></code>, - <code class="module"><a href="../mod/mod_authz_owner.html">mod_authz_owner</a></code> et <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> - implémentent des options de la directive Require.</p> - - <p>Pour qu'une configuration d'authentification et d'autorisation - fonctionne correctement, la directive <code class="directive">Require</code> - doit être accompagnée dans la plupart des cas de directives <code class="directive"><a href="../mod/mod_authn_core.html#authname">AuthName</a></code>, <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code> et <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> ou <code class="directive"><a href="../mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code>, ainsi que - de directives telles que <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code> et <code class="directive"><a href="../mod/mod_authz_groupfile.html#authgroupfile">AuthGroupFile</a></code> (pour la - définition des utilisateurs et des groupes). Exemple :</p> + <p>Other authorization modules that implement require options + include <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code>, + <code class="module"><a href="../mod/mod_authz_dbm.html">mod_authz_dbm</a></code>, <code class="module"><a href="../mod/mod_authz_dbd.html">mod_authz_dbd</a></code>, + <code class="module"><a href="../mod/mod_authz_owner.html">mod_authz_owner</a></code> and <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>.</p> + + <p>In most cases, for a complete authentication and authorization + configuration, <code class="directive">Require</code> must be accompanied by + <code class="directive"><a href="../mod/mod_authn_core.html#authname">AuthName</a></code>, <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code> and + <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> or + <code class="directive"><a href="../mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code> + directives, and directives such as + <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code> + and <code class="directive"><a href="../mod/mod_authz_groupfile.html#authgroupfile">AuthGroupFile</a></code> (to + define users and groups) in order to work correctly. Example:</p> <pre class="prettyprint lang-config">AuthType Basic AuthName "Restricted Resource" @@ -473,24 +464,25 @@ AuthGroupFile "/web/groups" Require group admin</pre> - <p>Les contrôles d'accès appliqués de cette manière sont effectifs - pour <strong>toutes</strong> les méthodes. <strong>C'est d'ailleurs - ce que l'on souhaite en général.</strong> Si vous voulez n'appliquer - les contrôles d'accès qu'à certaines méthodes, tout en laissant les - autres méthodes sans protection, placez la directive - <code class="directive">Require</code> dans une section <code class="directive"><a href="../mod/core.html#limit"><Limit></a></code>.</p> + <p>Access controls which are applied in this way are effective for + <strong>all</strong> methods. <strong>This is what is normally + desired.</strong> If you wish to apply access controls only to + specific methods, while leaving other methods unprotected, then + place the <code class="directive">Require</code> statement into a + <code class="directive"><a href="../mod/core.html#limit"><Limit></a></code> + section.</p> - <p>Le résultat de la directive <code class="directive">Require</code> peut - être inversé en utilisant l'option <code>not</code>. Comme dans le - cas de l'autre directive d'autorisation inversée <code class="directive"><RequireNone></code>, si la directive - <code class="directive">Require</code> est inversée, elle ne peut qu'échouer - ou produire un résultat neutre ; elle ne peut donc alors pas - en soi autoriser une requête.</p> + <p>The result of the <code class="directive">Require</code> directive + may be negated through the use of the + <code>not</code> option. As with the other negated authorization + directive <code class="directive"><RequireNone></code>, + when the <code class="directive">Require</code> directive is negated it can + only fail or return a neutral result, and therefore may never + independently authorize a request.</p> - <p>Dans l'exemple suivant, tous les utilisateurs appartenant aux - groupes <code>alpha</code> et <code>beta</code> ont l'autorisation - d'accès, à l'exception de ceux appartenant au groupe - <code>reject</code>.</p> + <p>In the following example, all users in the <code>alpha</code> + and <code>beta</code> groups are authorized, except for those who + are also in the <code>reject</code> group.</p> <pre class="prettyprint lang-config"><Directory "/www/docs"> <RequireAll> @@ -500,32 +492,33 @@ Require group admin</pre> </Directory></pre> - <p>Lorsque plusieurs directives <code class="directive">Require</code> sont - placées dans une même <a href="../sections.html#merging">section de - configuration</a>, et ne se trouvent pas dans une autre directive - d'autorisation comme <code class="directive"><a href="#requireall"><RequireAll></a></code>, elles sont implicitement - contenues dans une directive <code class="directive"><a href="#requireany"><RequireAny></a></code>. Ainsi, la première directive - <code class="directive">Require</code> qui autorise l'accès à un utilisateur - autorise l'accès pour l'ensemble de la requête, et les directives - <code class="directive">Require</code> suivantes sont ignorées.</p> - - <div class="warning"><h3>Avertissement à propos de la sécurité</h3> - <p>Prettez une attention particulière aux directives d'autorisation - définies - au sein des sections <code class="directive"><a href="../mod/core.html#location">Location</a></code> - qui se chevauchent avec des contenus servis depuis le système de - fichiers. Par défaut, les configurations définies dans ces <a href="../sections.html#merging">sections</a> l'emportent sur les - configurations d'autorisations définies au sein des sections - <code class="directive"><a href="../mod/core.html#directory">Directory</a></code> et <code class="directive"><a href="../mod/core.html#files">Files</a></code> sections.</p> - <p>La directive <code class="directive"><a href="#authmerging">AuthMerging</a></code> permet de contrôler - la manière selon laquelle les configurations d'autorisations sont - fusionnées au sein des sections précitées.</p> + <p>When multiple <code class="directive">Require</code> directives are + used in a single + <a href="../sections.html#merging">configuration section</a> + and are not contained in another authorization directive like + <code class="directive"><a href="#requireall"><RequireAll></a></code>, + they are implicitly contained within a + <code class="directive"><a href="#requireany"><RequireAny></a></code> + directive. Thus the first one to authorize a user authorizes the + entire request, and subsequent <code class="directive">Require</code> directives + are ignored.</p> + + <div class="warning"><h3>Security Warning</h3> + <p>Exercise caution when setting authorization directives in + <code class="directive"><a href="../mod/core.html#location">Location</a></code> sections + that overlap with content served out of the filesystem. + By default, these <a href="../sections.html#merging">configuration sections</a> overwrite authorization configuration + in <code class="directive"><a href="../mod/core.html#directory">Directory</a></code>, + and <code class="directive"><a href="../mod/core.html#files">Files</a></code> sections.</p> + <p>The <code class="directive"><a href="#authmerging">AuthMerging</a></code> directive + can be used to control how authorization configuration sections are + merged.</p> </div> <h3>Voir aussi</h3> <ul> -<li><a href="../howto/access.html">Tutoriel du contrôle d'accès</a></li> -<li><a href="#logic">Conteneurs d'autorisation</a></li> +<li><a href="../howto/access.html">Access Control howto</a></li> +<li><a href="#logic">Authorization Containers</a></li> <li><code class="module"><a href="../mod/mod_authn_core.html">mod_authn_core</a></code></li> <li><code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code></li> </ul> @@ -533,115 +526,115 @@ Require group admin</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="requireall" id="requireall">Directive</a> <a name="RequireAll" id="RequireAll"><RequireAll></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe plusieurs directives d'autorisation dont aucune ne -doit échouer et dont au moins une doit retourner un résultat positif -pour que la directive globale retourne elle-même un résultat -positif.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enclose a group of authorization directives of which none +must fail and at least one must succeed for the enclosing directive to +succeed.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><RequireAll> ... </RequireAll></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_core</td></tr> </table> - <p>Les balises <code class="directive"><RequireAll></code> et - <code></RequireAll></code> permettent de regrouper des - directives d'autorisation dont aucune ne doit échouer, et dont au - moins une doit retourner un résultat positif pour que la directive - <code class="directive"><RequireAll></code> retourne elle-même - un résultat positif.</p> - - <p>Si aucune des directives contenues dans la directive <code class="directive"><RequireAll></code> n'échoue, et si au moins une - retourne un résultat positif, alors la directive <code class="directive"><RequireAll></code> retourne elle-même un résultat - positif. Si aucune ne retourne un résultat positif, et si aucune - n'échoue, la directive globale retourne un résultat neutre. Dans - tous les autres cas, elle échoue.</p> + <p><code class="directive"><RequireAll></code> and + <code></RequireAll></code> are used to enclose a group of + authorization directives of which none must fail and at least one + must succeed in order for + the <code class="directive"><RequireAll></code> directive to + succeed.</p> + + <p>If none of the directives contained within the + <code class="directive"><RequireAll></code> directive fails, + and at least one succeeds, then the + <code class="directive"><RequireAll></code> directive + succeeds. If none succeed and none fail, then it returns a + neutral result. In all other cases, it fails.</p> <h3>Voir aussi</h3> <ul> -<li><a href="#logic">Conteneurs d'autorisation</a></li> -<li><a href="../howto/auth.html">Authentification, autorisation et -contrôle d'accès</a></li> +<li><a href="#logic">Authorization Containers</a></li> +<li><a href="../howto/auth.html">Authentication, Authorization, + and Access Control</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="requireany" id="requireany">Directive</a> <a name="RequireAny" id="RequireAny"><RequireAny></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe des directives d'autorisation dont au moins une -doit retourner un résultat positif pour que la directive globale -retourne elle-même un résultat positif.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enclose a group of authorization directives of which one +must succeed for the enclosing directive to succeed.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><RequireAny> ... </RequireAny></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_core</td></tr> </table> - <p>Les balises <code class="directive"><RequireAny></code> et - <code></RequireAny></code> permettent de regrouper des - directives d'autorisation dont au moins une doit retourner un - résultat positif pour que la directive <code class="directive"><RequireAny></code> retourne elle-même un résultat - positif.</p> - - <p>Si une ou plusieurs directives contenues dans la directive - <code class="directive"><RequireAny></code> retournent un - résultat positif, alors la directive <code class="directive"><RequireAny></code> retourne elle-même un résultat - positif. Si aucune ne retourne un résultat positif et aucune - n'échoue, la directive globale retourne un résultat neutre. Dans - tous les autres cas, elle échoue.</p> - - <div class="note">Comme les directives d'autorisation inversées sont incapables - de retourner un résultat positif, elles ne peuvent pas impacter de - manière significative le résultat d'une directive <code class="directive"><RequireAny></code> (elles pourraient tout au plus - faire échouer la directive dans le cas où elles échoueraient - elles-mêmes, et où - toutes les autres directives retourneraient un résultat neutre). - C'est pourquoi il n'est pas permis d'utiliser les directives - d'autorisation inversées dans une directive <code class="directive"><RequireAny></code>.</div> + <p><code class="directive"><RequireAny></code> and + <code></RequireAny></code> are used to enclose a group of + authorization directives of which one must succeed in order for + the <code class="directive"><RequireAny></code> directive to + succeed.</p> + + <p>If one or more of the directives contained within the + <code class="directive"><RequireAny></code> directive succeed, + then the <code class="directive"><RequireAny></code> directive + succeeds. If none succeed and none fail, then it returns a + neutral result. In all other cases, it fails.</p> + + <div class="note">Because negated authorization directives are unable to + return a successful result, they can not significantly influence + the result of a <code class="directive"><RequireAny></code> + directive. (At most they could cause the directive to fail in + the case where they failed and all other directives returned a + neutral value.) Therefore negated authorization directives + are not permitted within a <code class="directive"><RequireAny></code> + directive.</div> <h3>Voir aussi</h3> <ul> -<li><a href="#logic">Conteneurs d'autorisation</a></li> -<li><a href="../howto/auth.html">Authentification, autorisation et -contrôle d'accès</a></li> +<li><a href="#logic">Authorization Containers</a></li> +<li><a href="../howto/auth.html">Authentication, Authorization, + and Access Control</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="requirenone" id="requirenone">Directive</a> <a name="RequireNone" id="RequireNone"><RequireNone></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe des directives d'autorisation dont aucune ne doit -retourner un résultat positif pour que la directive globale n'échoue -pas.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enclose a group of authorization directives of which none +must succeed for the enclosing directive to not fail.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><RequireNone> ... </RequireNone></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_core</td></tr> </table> - <p>Les balises <code class="directive"><RequireNone></code> et - <code></RequireNone></code> permettent de regrouper des - directives d'autorisation dont aucune ne doit retourner un résultat - positif pour que la directive <code class="directive"><RequireNone></code> n'échoue pas.</p> - - <p>Si une ou plusieurs directives contenues dans la directive - <code class="directive"><RequireNone></code> retournent un - résultat positif, la directive <code class="directive"><RequireNone></code> échouera. Dans tous les - autres cas, cette dernière retournera un résultat neutre. Ainsi, - comme pour la directive d'autorisation inversée <code>Require - not</code>, elle ne peut jamais en soi autoriser une requête - car elle ne pourra jamais retourner un résultat - positif. Par contre, on peut l'utiliser pour restreindre l'ensemble - des utilisateurs autorisés à accéder à une ressource.</p> - - <div class="note">Comme les directives d'autorisation inversées sont incapables - de retourner un résultat positif, elles ne peuvent pas impacter de - manière significative le résultat d'une directive <code class="directive"><RequireNone></code>. - C'est pourquoi il n'est pas permis d'utiliser les directives - d'autorisation inversées dans une directive <code class="directive"><RequireNone></code>.</div> + <p><code class="directive"><RequireNone></code> and + <code></RequireNone></code> are used to enclose a group of + authorization directives of which none must succeed + in order for the + <code class="directive"><RequireNone></code> directive to + not fail.</p> + + <p>If one or more of the directives contained within the + <code class="directive"><RequireNone></code> directive succeed, + then the <code class="directive"><RequireNone></code> directive + fails. In all other cases, it returns a neutral result. Thus as with + the other negated authorization directive <code>Require not</code>, + it can never independently + authorize a request because it can never return a successful result. + It can be used, however, to restrict the set of users who are + authorized to access a resource.</p> + + <div class="note">Because negated authorization directives are unable to + return a successful result, they can not significantly influence + the result of a <code class="directive"><RequireNone></code> + directive. Therefore negated authorization directives + are not permitted within a + <code class="directive"><RequireNone></code> directive.</div> <h3>Voir aussi</h3> <ul> -<li><a href="#logic">Conteneurs d'autorisation</a></li> -<li><a href="../howto/auth.html">Authentification, autorisation et -contrôle d'accès</a></li> +<li><a href="#logic">Authorization Containers</a></li> +<li><a href="../howto/auth.html">Authentication, Authorization, + and Access Control</a></li> </ul> </div> </div> diff --git a/docs/manual/mod/mod_authz_dbd.html.fr b/docs/manual/mod/mod_authz_dbd.html.fr index 482dc9ee42..4f02dd0de5 100644 --- a/docs/manual/mod/mod_authz_dbd.html.fr +++ b/docs/manual/mod/mod_authz_dbd.html.fr @@ -228,94 +228,85 @@ DBDExptime 300 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authzdbdlogintoreferer" id="authzdbdlogintoreferer">Directive</a> <a name="AuthzDBDLoginToReferer" id="AuthzDBDLoginToReferer">AuthzDBDLoginToReferer</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si le client doit être redirigé vers la page -d'origine en cas de connexion ou de déconnexion réussie si une en-tête -de requête <code>Referer</code> est présente</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines whether to redirect the Client to the Referring +page on successful login or logout if a <code>Referer</code> request +header is present</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzDBDLoginToReferer On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthzDBDLoginToReferer Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_dbd</td></tr> </table> - <p>Utilisée en conjonction avec <code>Require dbd-login</code> ou - <code>Require dbd-logout</code>, cette directive permet de rediriger - le client vers la page d'origine (l'URL contenue dans l'en-tête - de requête HTTP <code>Referer</code>, s'il est présent). En - l'absence d'en-tête <code>Referer</code>, la définition - <code>AuthzDBDLoginToReferer On</code> sera ignorée.</p> + <p>In conjunction with <code>Require dbd-login</code> or + <code>Require dbd-logout</code>, this provides the option to + redirect the client back to the Referring page (the URL in + the <code>Referer</code> HTTP request header, if present). + When there is no <code>Referer</code> header, + <code>AuthzDBDLoginToReferer On</code> will be ignored.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authzdbdquery" id="authzdbdquery">Directive</a> <a name="AuthzDBDQuery" id="AuthzDBDQuery">AuthzDBDQuery</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la requête SQL pour l'opération -requise</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzDBDQuery <var>requête</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specify the SQL Query for the required operation</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzDBDQuery <var>query</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_dbd</td></tr> </table> - <p>La directive <code class="directive">AuthzDBDQuery</code> permet de - spécifier une requête SQL à exécuter. Le but de cette requête dépend - de la directive <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> en cours de - traitement.</p> + <p>The <code class="directive">AuthzDBDQuery</code> specifies an SQL + query to run. The purpose of the query depends on the + <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> directive in + effect.</p> <ul> - <li>Avec la directive <code>Require dbd-group</code>, elle spécifie - une requête permettant de rechercher les groupes d'appartenance de - l'utilisateur courant. Ceci correspond à la fonctionnalité standard - d'autres modules d'autorisation comme - <code class="module"><a href="../mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code> et - <code class="module"><a href="../mod/mod_authz_dbm.html">mod_authz_dbm</a></code>. - La première colonne de chaque enregistrement renvoyé par la requête - doit contenir une chaîne de caractères correspondant à un nom de - groupe. La requête peut renvoyer zéro, un ou plusieurs - enregistrements. + <li>When used with a <code>Require dbd-group</code> directive, + it specifies a query to look up groups for the current user. This is + the standard functionality of other authorization modules such as + <code class="module"><a href="../mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code> and <code class="module"><a href="../mod/mod_authz_dbm.html">mod_authz_dbm</a></code>. + The first column value of each row returned by the query statement + should be a string containing a group name. Zero, one, or more rows + may be returned. <pre class="prettyprint lang-config">Require dbd-group AuthzDBDQuery "SELECT group FROM groups WHERE user = %s"</pre> </li> - <li>Avec la directive <code>Require dbd-login</code> ou - <code>Require dbd-logout</code>, elle ne refusera jamais l'accès, - mais au contraire exécutera une requête SQL permettant d'enregistrer - la connexion ou la déconnexion de l'utilisateur. Ce dernier doit - être déjà authentifié avec <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code>. + <li>When used with a <code>Require dbd-login</code> or + <code>Require dbd-logout</code> directive, it will never deny access, + but will instead execute a SQL statement designed to log the user + in or out. The user must already be authenticated with + <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code>. <pre class="prettyprint lang-config">Require dbd-login AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s"</pre> </li> </ul> - <p>Dans tous les cas, l'identifiant utilisateur sera transmis comme - paramètre sous la forme d'une simple chaîne lorsque la requête SQL - sera exécutée. Il y sera fait référence dans la requête en utilisant - le spécificateur de format <code>%s</code>.</p> + <p>In all cases, the user's ID will be passed as a single string + parameter when the SQL query is executed. It may be referenced within + the query statement using a <code>%s</code> format specifier.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authzdbdredirectquery" id="authzdbdredirectquery">Directive</a> <a name="AuthzDBDRedirectQuery" id="AuthzDBDRedirectQuery">AuthzDBDRedirectQuery</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une requête pour rechercher une page vers laquelle -rediriger l'utilisateur après une connexion réussie</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzDBDRedirectQuery <var>requête</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specify a query to look up a login page for the user</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzDBDRedirectQuery <var>query</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_dbd</td></tr> </table> - <p>Spécifie une requête SQL optionnelle à utiliser après une - connexion (ou une déconnexion) réussie pour rediriger l'utilisateur - vers une URL, qui peut être spécifique à l'utilisateur. - L'identifiant utilisateur sera transmis comme paramètre sous la - forme d'une simple chaîne lorsque la requête SQL sera exécutée. Il y - sera fait référence dans la requête en utilisant le spécificateur de - format <code>%s</code>.</p> + <p>Specifies an optional SQL query to use after successful login + (or logout) to redirect the user to a URL, which may be + specific to the user. The user's ID will be passed as a single string + parameter when the SQL query is executed. It may be referenced within + the query statement using a <code>%s</code> format specifier.</p> <pre class="prettyprint lang-config">AuthzDBDRedirectQuery "SELECT userpage FROM userpages WHERE user = %s"</pre> - <p>La première colonne du premier enregistrement renvoyé par la - requête doit contenir une chaîne de caractères correspondant à une - URL vers laquelle rediriger le client. Les enregistrements suivants - sont ignorés. Si aucun enregistrement n'est renvoyé, le client ne - sera pas redirigé.</p> - <p>Notez que <code class="directive">AuthzDBDLoginToReferer</code> l'emporte - sur cette directive si les deux sont définies.</p> + <p>The first column value of the first row returned by the query + statement should be a string containing a URL to which to redirect + the client. Subsequent rows will be ignored. If no rows are returned, + the client will not be redirected.</p> + <p>Note that <code class="directive">AuthzDBDLoginToReferer</code> takes + precedence if both are set.</p> </div> </div> diff --git a/docs/manual/mod/mod_authz_dbm.html.fr b/docs/manual/mod/mod_authz_dbm.html.fr index 84ac1b499f..a1411ab401 100644 --- a/docs/manual/mod/mod_authz_dbm.html.fr +++ b/docs/manual/mod/mod_authz_dbm.html.fr @@ -108,65 +108,64 @@ maintenant <code>dbm-group</code> :</em> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authdbmgroupfile" id="authdbmgroupfile">Directive</a> <a name="AuthDBMGroupFile" id="AuthDBMGroupFile">AuthDBMGroupFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom du fichier de base de données qui liste -les groupes d'utilisateurs.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDBMGroupFile <var>chemin-fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the name of the database file containing the list +of user groups for authorization</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDBMGroupFile <var>file-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_dbm</td></tr> </table> - <p>La directive <code class="directive">AuthDBMGroupFile</code> définit - le nom d'un fichier DBM contenant la liste des groupes - d'utilisateurs, destinés à la gestion des autorisations. - <var>chemin-fichier</var> est le chemin absolu du - fichier de groupes.</p> - - <p>La clé du fichier de groupes est le nom d'utilisateur. La valeur - de chaque clé est la liste des groupes, séparés par des virgules, - auxquels l'utilisateur appartient. Cette liste ne doit comporter - ni espace, ni caractère ':'.</p> - - <div class="warning"><h3>Sécurité</h3> - <p>Le fichier spécifié par la directive -<code class="directive">AuthDBMGroupFile</code> doit être situé en dehors de -l'arborescence des documents du serveur web. Ne le placez -<strong>surtout pas</strong> dans le répertoire qu'il protège, faute -de quoi, les clients pourraient le télécharger, en l'abscence de -protection supplémentaire.</p> + <p>The <code class="directive">AuthDBMGroupFile</code> directive sets the + name of a DBM file containing the list of user groups for user + authorization. <var>File-path</var> is the absolute path to the + group file.</p> + + <p>The group file is keyed on the username. The value for a + user is a comma-separated list of the groups to which the users + belongs. There must be no whitespace within the value, and it + must never contain any colons.</p> + + <div class="warning"><h3>Security</h3> + <p>Make sure that the <code class="directive">AuthDBMGroupFile</code> is + stored outside the document tree of the web-server. Do + <strong>not</strong> put it in the directory that it protects. + Otherwise, clients will be able to download the + <code class="directive">AuthDBMGroupFile</code> unless otherwise + protected.</p> </div> - <p>Utilisation combinée de fichiers DBM de groupes et de mots de - passe : dans certains cas, il est plus simple de gérer une seule - base de données contenant les groupes et mots de passe de chaque - utilisateur. L'écriture de programmes de support en est ainsi - simplifiée car ils n'ont plus qu'un seul fichier DBM à gérer et - à verrouiller. Pour ce faire, on attribue le même nom de fichier - DBM aux fichiers de groupes et de mots de passe :</p> + <p>Combining Group and Password DBM files: In some cases it is + easier to manage a single database which contains both the + password and group details for each user. This simplifies any + support programs that need to be written: they now only have to + deal with writing to and locking a single DBM file. This can be + accomplished by first setting the group and password files to + point to the same DBM:</p> <pre class="prettyprint lang-config">AuthDBMGroupFile "/www/userbase" AuthDBMUserFile "/www/userbase"</pre> - <p>La clé du fichier DBM unique est le nom d'utilisateur. La - valeur associée à la clé contient :</p> + <p>The key for the single DBM is the username. The value consists + of</p> <div class="example"><p><code> - Mot de passe chiffré : Liste de groupes [ : (ignoré) ] + Encrypted Password : List of Groups [ : (ignored) ] </code></p></div> - <p>La partie mot de passe contient comme d'habitude le mot de - passe chiffré. Viennent ensuite le caractère ':' et la liste des - groupes séparés par des virgules. Il est possible d'ajouter - d'autres données en fin de ligne après un autre caractère ':', - mais elles seront ignorées par le module d'autorisation.</p> + <p>The password section contains the encrypted + password as before. This is followed by a colon and the comma + separated list of groups. Other data may optionally be left in the + DBM file after another colon; it is ignored by the authorization + module.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authzdbmtype" id="authzdbmtype">Directive</a> <a name="AuthzDBMType" id="AuthzDBMType">AuthzDBMType</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le type de fichier de base de données contenant -la liste des groupes d'utilisateurs</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the type of database file that is used to +store list of user groups</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzDBMType default|SDBM|GDBM|NDBM|DB</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthzDBMType default</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -174,16 +173,14 @@ la liste des groupes d'utilisateurs</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_dbm</td></tr> </table> - <p>Définit le type de fichier de base de données contenant la - liste des groupes d'utilisateurs. Le type de base de données par - défaut est déterminé à la compilation. Les autres types de bases - de données disponibles dépendent aussi de la - <a href="../install.html#dbm">configuration de la - compilation</a>.</p> - - <p>Quel que soit le programme que vous utilisez pour créer votre - fichier de groupes, il est impératif que celui-ci soit configuré - pour utiliser le même type de base de données.</p> + <p>Sets the type of database file that is used to store the list + of user groups. + The default database type is determined at compile time. The + availability of other types of database files also depends on + <a href="../install.html#dbm">compile-time settings</a>.</p> + + <p>It is crucial that whatever program you use to create your group + files is configured to use the same type of database.</p> </div> </div> diff --git a/docs/manual/mod/mod_authz_groupfile.html.fr b/docs/manual/mod/mod_authz_groupfile.html.fr index 3fef97ab44..0d53a9b0cc 100644 --- a/docs/manual/mod/mod_authz_groupfile.html.fr +++ b/docs/manual/mod/mod_authz_groupfile.html.fr @@ -93,39 +93,34 @@ fonction de leur appartenance à un groupe spécifié. Le module <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="authgroupfile" id="authgroupfile">Directive</a> <a name="AuthGroupFile" id="AuthGroupFile">AuthGroupFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom d'un fichier texte contenant la liste des -groupes d'utilisateurs permettant de définir les autorisations des -utilisateurs</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthGroupFile <var>chemin-fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the name of a text file containing the list +of user groups for authorization</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthGroupFile <var>file-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_groupfile</td></tr> </table> - <p>La directive <code class="directive">AuthGroupFile</code> définit -le nom d'un fichier texte, qui liste les groupes d'utilisateurs -permettant de définir les autorisations. -<var>chemin-fichier</var> est le chemin du fichier de groupes. S'il n'est -pas absolu, ce chemin est considéré comme relatif au répertoire défini par -la directive <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>.</p> - - <p>Chaque ligne du fichier de groupes contient un nom de groupe -suivi du caractère ':' et des noms des utilisateurs membres du groupe -séparés par des espaces.</p> - - <div class="example"><h3>Exemple :</h3><p><code> - mon-groupe : bob joe anne + <p>The <code class="directive">AuthGroupFile</code> directive sets the + name of a textual file containing the list of user groups for user + authorization. <var>File-path</var> is the path to the group + file. If it is not absolute, it is treated as relative to the <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>.</p> + + <p>Each line of the group file contains a groupname followed by a + colon, followed by the member usernames separated by spaces.</p> + + <div class="example"><h3>Example:</h3><p><code> + mygroup: bob joe anne </code></p></div> - <p>Notez que la recherche dans de grands fichiers textes est -<em>très</em> inefficace ; la directive <code class="directive"><a href="../mod/mod_authz_dbm.html#authdbmgroupfile">AuthDBMGroupFile</a></code> fournit de bien meilleures - performances.</p> + <p>Note that searching large text files is <em>very</em> + inefficient; <code class="directive"><a href="../mod/mod_authz_dbm.html#authdbmgroupfile">AuthDBMGroupFile</a></code> provides a much better performance.</p> - <div class="warning"><h3>Sécurité</h3> - <p>Le fichier <code class="directive">AuthGroupFile</code> ne doit pas -être stocké dans l'arborescence des documents du site web ; ne le placez -<em>surtout pas</em> dans le répertoire qu'il protège, faute de quoi les -clients pourraient le télécharger.</p> + <div class="warning"><h3>Security</h3> + <p>Make sure that the <code class="directive">AuthGroupFile</code> is + stored outside the document tree of the web-server; do <em>not</em> + put it in the directory that it protects. Otherwise, clients may + be able to download the <code class="directive">AuthGroupFile</code>.</p> </div> </div> diff --git a/docs/manual/mod/mod_autoindex.html.fr b/docs/manual/mod/mod_autoindex.html.fr index bdad063d39..30f9c6fd72 100644 --- a/docs/manual/mod/mod_autoindex.html.fr +++ b/docs/manual/mod/mod_autoindex.html.fr @@ -216,25 +216,22 @@ shell Win32 <code>dir</code></td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="addalt" id="addalt">Directive</a> <a name="AddAlt" id="AddAlt">AddAlt</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Texte optionnel à afficher à la place d'un icône pour un -fichier en fonction de son nom</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddAlt <var>texte</var> <var>fichier</var> [<var>fichier</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Alternate text to display for a file, instead of an +icon selected by filename</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddAlt <var>string</var> <var>file</var> [<var>file</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> </table> - <p>La directive <code class="directive">AddAlt</code> permet d'afficher un - texte optionnel pour un fichier, à la place d'un icône, dans le cas - d'un affichage <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. - <var>fichier</var> est une extension de fichier, un nom de fichier - partiel, une expression avec caractères génériques ou un nom de - fichier complet permettant de caractériser le(s) fichier(s) - concerné(s). Si <var>texte</var> contient des espaces, vous devez - l'entourer de guillemets ou d'apostrophes (<code>"</code> ou - <code>'</code>). Ce texte optionnel sera affiché si le client ne - peut pas afficher d'images, si le chargement d'images est désactivé - ou si l'icône ne peut pas être trouvé.</p> + <p><code class="directive">AddAlt</code> provides the alternate text to + display for a file, instead of an icon, for <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. + <var>File</var> is a file extension, partial filename, wild-card + expression or full filename for files to describe. + If <var>String</var> contains any whitespace, you have to enclose it + in quotes (<code>"</code> or <code>'</code>). This alternate text + is displayed if the client is image-incapable, has image loading + disabled, or fails to retrieve the icon.</p> <pre class="prettyprint lang-config">AddAlt "PDF file" *.pdf AddAlt Compressed *.gz *.zip *.Z</pre> @@ -244,24 +241,22 @@ AddAlt Compressed *.gz *.zip *.Z</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="addaltbyencoding" id="addaltbyencoding">Directive</a> <a name="AddAltByEncoding" id="AddAltByEncoding">AddAltByEncoding</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Texte optionnel à afficher à la place d'un icône pour un -fichier en fonction de son codage MIME</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddAltByEncoding <var>texte</var> <var>codage MIME</var> -[<var>codage MIME</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Alternate text to display for a file instead of an icon +selected by MIME-encoding</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddAltByEncoding <var>string</var> <var>MIME-encoding</var> +[<var>MIME-encoding</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> </table> - <p>La directive <code class="directive">AddAltByEncoding</code> permet - d'afficher un texte optionnel à la place d'un icône pour un fichier - dans le cas d'un affichage <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. - <var>codage MIME</var> doit être un type valide, comme - <code>x-compress</code>. Si <var>texte</var> contient des espaces, - vous devez l'entourer de guillemets ou d'apostrophes (<code>"</code> - ou <code>'</code>). Ce texte optionnel sera affiché si le client ne - peut pas afficher d'images, si le chargement d'images est désactivé - ou si l'icône ne peut pas être trouvé.</p> + <p><code class="directive">AddAltByEncoding</code> provides the alternate + text to display for a file, instead of an icon, for <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. + <var>MIME-encoding</var> is a valid content-encoding, such as + <code>x-compress</code>. If <var>String</var> contains any whitespace, + you have to enclose it in quotes (<code>"</code> or <code>'</code>). + This alternate text is displayed if the client is image-incapable, + has image loading disabled, or fails to retrieve the icon.</p> <pre class="prettyprint lang-config">AddAltByEncoding gzip x-gzip</pre> @@ -270,121 +265,107 @@ fichier en fonction de son codage MIME</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="addaltbytype" id="addaltbytype">Directive</a> <a name="AddAltByType" id="AddAltByType">AddAltByType</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Texte optionnel à afficher à la place d'un icône pour un -fichier en fonction de son type MIME</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddAltByType <var>texte</var> <var>type MIME</var> -[<var>type MIME</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Alternate text to display for a file, instead of an +icon selected by MIME content-type</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddAltByType <var>string</var> <var>MIME-type</var> +[<var>MIME-type</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> </table> - <p>La directive <code class="directive">AddAltByType</code> permet - d'afficher un texte optionnel à la place d'un icône pour un fichier - dans le cas d'un affichage <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. - <var>type MIME</var> doit être un type MIME valide, comme - <code>text/html</code>. Si <var>texte</var> contient des espaces, - vous devez l'entourer de guillemets ou d'apostrophes (<code>"</code> - ou <code>'</code>). Ce texte optionnel sera affiché si le client ne - peut pas afficher d'images, si le chargement d'images est désactivé - ou si l'icône ne peut pas être trouvé.</p> + <p><code class="directive">AddAltByType</code> sets the alternate text to + display for a file, instead of an icon, for <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. + <var>MIME-type</var> is a valid content-type, such as + <code>text/html</code>. If <var>String</var> contains any whitespace, + you have to enclose it in quotes (<code>"</code> or <code>'</code>). + This alternate text is displayed if the client is image-incapable, + has image loading disabled, or fails to retrieve the icon.</p> - <pre class="prettyprint lang-config">AddAltByType 'Fichier texte' text/plain</pre> + <pre class="prettyprint lang-config">AddAltByType 'plain text' text/plain</pre> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="adddescription" id="adddescription">Directive</a> <a name="AddDescription" id="AddDescription">AddDescription</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Afficher la description d'un fichier</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddDescription <var>texte</var> [<var>fichier</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Description to display for a file</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddDescription <var>string file</var> [<var>file</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> </table> - <p>Cette directive permet d'afficher une description pour un - fichier, dans le cas d'un affichage <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. - <var>fichier</var> est une extension de fichier, un nom de fichier - partiel, une expression avec caractères génériques ou un nom de - fichier complet permettant de caractériser le fichier. - <var>texte</var> doit être entouré de guillemets - (<code>"</code>).</p> + <p>This sets the description to display for a file, for + <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. + <var>File</var> is a file extension, partial filename, wild-card + expression or full filename for files to describe. + <var>String</var> is enclosed in double quotes (<code>"</code>).</p> <pre class="prettyprint lang-config">AddDescription "The planet Mars" mars.gif AddDescription "My friend Marshall" friends/mars.gif</pre> - <p>La taille par défaut, habituelle du champ de description est de - 23 octets. L'option <code><a href="#indexoptions.suppressicon">IndexOptions SuppressIcon</a></code> ajoute 6 octets, l'option - <code><a href="#indexoptions.suppresssize">IndexOptions - SuppressSize</a></code> en ajoute 7 et l'option <code><a href="#indexoptions.suppresslastmodified">IndexOptions - SuppressLastModified</a></code> en ajoute 19. Ainsi, la plus grande - taille par défaut qui peut être assignée à la colonne description - est de 55 octets.</p> - - <p>Comme l'argument <var>fichier</var> peut être un nom de fichier - partiel, vous devez garder à l'esprit qu'un nom de fichier partiel - trop court pourra correspondre à des fichiers non voulus. Par - exemple, <code>le.html</code> correspondra au fichier - <code>le.html</code>, mais aussi au fichier - <code>example.html</code>. En cas d'ambiguïté, utilisez un nom de - fichier aussi complet que possible, et ordonnez votre liste de - directives <code>AddDescription</code> en conséquence.</p> - - <p>Voir le mot-clé <a href="#indexoptions.descriptionwidth">DescriptionWidth</a> de la directive <code class="directive">module="mod_autoindex">IndexOptions</code> pour plus de - détails sur la manière d'augmenter la taille de cette colonne, ou - pour permettre des descriptions de taille illimitée.</p> - - <div class="note"><h3>Avertissement</h3> - <p>Le texte descriptif défini par la directive - <code class="directive">AddDescription</code> peut contenir des marquages - HTML, comme des balises ou des entités caractères. Si la limite de - taille de la colonne description venait à tronquer une balise (par - exemple couper la fin d'une phrase en caractères gras), le - résultat pourrait en affecter toute la suite du listing du - répertoire.</p> + <p>The typical, default description field is 23 bytes wide. 6 + more bytes are added by the <code><a href="#indexoptions.suppressicon">IndexOptions SuppressIcon</a></code> option, 7 bytes are + added by the <code><a href="#indexoptions.suppresssize">IndexOptions SuppressSize</a></code> option, and 19 bytes are + added by the <code><a href="#indexoptions.suppresslastmodified">IndexOptions SuppressLastModified</a></code> option. + Therefore, the widest default the description column is ever + assigned is 55 bytes.</p> + + <p>Since the <var>File</var> argument may be a partial file name, + please remember that a too-short partial filename may match + unintended files. For example, <code>le.html</code> will match the + file <code>le.html</code> but will also match the file + <code>example.html</code>. In the event that there may be ambiguity, + use as complete a filename as you can, but keep in mind that the + first match encountered will be used, and order your list of + <code>AddDescription</code> directives accordingly.</p> + + <p>See the <a href="#indexoptions.descriptionwidth">DescriptionWidth</a> <code class="directive"><a href="#indexoptions">IndexOptions</a></code> keyword for details on overriding the size + of this column, or allowing descriptions of unlimited length.</p> + + <div class="note"><h3>Caution</h3> + <p>Descriptive text defined with <code class="directive">AddDescription</code> + may contain HTML markup, such as tags and character entities. If the + width of the description column should happen to truncate a tagged + element (such as cutting off the end of a bolded phrase), the + results may affect the rest of the directory listing.</p> </div> - <div class="note"><h3>Arguments avec chemins</h3> - <p>Les chemins absolus ne sont actuellement pas supportés et ne - peuvent correspondre à aucun chemin réel à l'exécution. Les - arguments contenant des chemins relatifs, qui ne devraient être - normalement utilisés que dans les fichiers htaccess, sont - implicitement préfixés par '*/' afin d'éviter toute association - avec des noms de répertoires partiels.</p> + <div class="note"><h3>Arguments with path information</h3> + <p>Absolute paths are not currently supported and do not match + anything at runtime. Arguments with relative path information, + which would normally only be used in htaccess context, are implicitly + prefixed with '*/' to avoid matching partial directory names.</p> </div> + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="addicon" id="addicon">Directive</a> <a name="AddIcon" id="AddIcon">AddIcon</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Icône à afficher pour un fichier en fonction de son -nom</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddIcon <var>icône</var> <var>nom</var> [<var>nom</var>] +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Icon to display for a file selected by name</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddIcon <var>icon</var> <var>name</var> [<var>name</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> </table> - <p>Cette directive permet de déterminer l'icône à afficher à côté - d'un fichier dont le nom se termine par <var>nom</var>, dans le cas - d'un affichage <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. <var>icône</var> est une URL relative - (échappée par des caractères '%') vers - l'icône, une URL distante pleinement qualifiée, ou de la forme - <code>(<var>alttext</var>,<var>url</var>)</code>, où - <var>alttext</var> est le symbole texte correspondant à l'icône à - afficher dans les navigateurs en mode texte.</p> - - <p><var>nom</var> correspond à <code>^^DIRECTORY^^</code> pour les - répertoires, <code>^^BLANKICON^^</code> pour les lignes vides - (pour personnaliser la présentation du listing), une extension de - fichier, une expression avec caractères génériques, un nom de - fichier partiel ou un nom de fichier complet.</p> - - <p><code>^^BLANKICON^^</code> n'est utilisé que pour le formatage, - et n'est donc pas nécessaire si vous utilisez <code>IndexOptions + <p>This sets the icon to display next to a file ending in + <var>name</var> for <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. <var>Icon</var> is either a (%-escaped) + relative URL to the icon, a fully qualified remote URL, or of the format <code> + (<var>alttext</var>,<var>url</var>)</code> where <var>alttext</var> + is the text tag given for an icon for non-graphical browsers.</p> + + <p><var>Name</var> is either <code>^^DIRECTORY^^</code> for directories, + <code>^^BLANKICON^^</code> for blank lines (to format the list + correctly), a file extension, a wildcard expression, a partial + filename or a complete filename.</p> + + <p><code>^^BLANKICON^^</code> is only used for formatting, and so + is unnecessary if you're using <code>IndexOptions HTMLTable</code>.</p> <pre class="prettyprint lang-config">#Examples @@ -393,32 +374,31 @@ AddIcon /icons/dir.png ^^DIRECTORY^^ AddIcon /icons/backup.png *~</pre> - <p>Lorsque c'est possible, il est préférable d'utiliser <code class="directive"><a href="#addiconbytype">AddIconByType</a></code> plutôt que - <code class="directive">AddIcon</code>.</p> + <p><code class="directive"><a href="#addiconbytype">AddIconByType</a></code> + should be used in preference to <code class="directive">AddIcon</code>, + when possible.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="addiconbyencoding" id="addiconbyencoding">Directive</a> <a name="AddIconByEncoding" id="AddIconByEncoding">AddIconByEncoding</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Icône à afficher à côté d'un fichier en fonction de son -codage MIME</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddIconByEncoding <var>icône</var> <var>codage MIME</var> -[<var>codage MIME</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Icon to display next to files selected by MIME +content-encoding</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddIconByEncoding <var>icon</var> <var>MIME-encoding</var> +[<var>MIME-encoding</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> </table> - <p>Cette directive permet de déterminer l'icône à afficher à côté - d'un fichier dans le cas d'un affichage <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. - <var>icône</var> est une URL relative - (échappée par des caractères '%') vers - l'icône, une URL pleinement qualifiée, ou de la forme - <code>(<var>alttext</var>,<var>url</var>)</code>, où - <var>alttext</var> est le symbole texte correspondant à l'icône à - afficher dans les navigateurs en mode texte.</p> - - <p><var>codage MIME</var> doit être un codage valide, comme + <p>This sets the icon to display next to files with <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. + <var>Icon</var> is either a (%-escaped) relative URL to the icon, + a fully qualified remote URL, + or of the format <code>(<var>alttext</var>,<var>url</var>)</code> + where <var>alttext</var> is the text tag given for an icon for + non-graphical browsers.</p> + + <p><var>MIME-encoding</var> is a valid content-encoding, such as <code>x-compress</code>.</p> <pre class="prettyprint lang-config">AddIconByEncoding /icons/compress.png x-compress</pre> @@ -428,27 +408,25 @@ codage MIME</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="addiconbytype" id="addiconbytype">Directive</a> <a name="AddIconByType" id="AddIconByType">AddIconByType</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Icône à afficher à côté d'un fichier en fonction de son -type MIME</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddIconByType <var>icône</var> <var>type MIME</var> -[<var>type MIME</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Icon to display next to files selected by MIME +content-type</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddIconByType <var>icon</var> <var>MIME-type</var> +[<var>MIME-type</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> </table> - <p>Cette directive permet de déterminer l'icône à afficher à côté - d'un fichier de type MIME <var>type MIME</var> dans le cas d'un - affichage <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. - <var>icône</var> est une URL relative - (échappée par des caractères '%') vers - l'icône, une URL pleinement qualifiée, ou de la forme - <code>(<var>alttext</var>,<var>url</var>)</code>, où - <var>alttext</var> est le symbole texte correspondant à l'icône à - afficher dans les navigateurs en mode texte.</p> - - <p><var>type MIME</var> est une expression avec caractères - génériques représentant le type MIME.</p> + <p>This sets the icon to display next to files of type + <var>MIME-type</var> for <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. + <var>Icon</var> is either a (%-escaped) relative URL to the icon, + a fully qualified remote URL, + or of the format <code>(<var>alttext</var>,<var>url</var>)</code> + where <var>alttext</var> is the text tag given for an icon for + non-graphical browsers.</p> + + <p><var>MIME-type</var> is a wildcard expression matching + required the mime types.</p> <pre class="prettyprint lang-config">AddIconByType (IMG,/icons/image.png) image/*</pre> @@ -457,19 +435,18 @@ type MIME</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="defaulticon" id="defaulticon">Directive</a> <a name="DefaultIcon" id="DefaultIcon">DefaultIcon</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Icône à afficher par défaut lorsqu'aucun icône spécifique -n'est précisé</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DefaultIcon <var>chemin URL</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Icon to display for files when no specific icon is +configured</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DefaultIcon <var>url-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> </table> - <p>La directive <code class="directive">DefaultIcon</code> permet de définir - l'icône à afficher à côté d'un fichier lorsqu'aucun icône spécifique - n'a été précisé, dans le cas d'un affichage <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. - <var>chemin URL</var> est une URL relative (échappée par des - caractères '%') vers l'icône ou une URL pleinement qualifiée.</p> + <p>The <code class="directive">DefaultIcon</code> directive sets the icon + to display for files when no specific icon is known, for <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. + <var>Url-path</var> is a (%-escaped) relative URL to the icon, + or a fully qualified remote URL.</p> <pre class="prettyprint lang-config">DefaultIcon /icon/unknown.png</pre> @@ -478,60 +455,55 @@ n'est précisé</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="headername" id="headername">Directive</a> <a name="HeaderName" id="HeaderName">HeaderName</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom du fichier qui sera inséré au début de la page -contenant l'index</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>HeaderName <var>nom fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Name of the file that will be inserted at the top +of the index listing</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>HeaderName <var>filename</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> </table> - <p>La directive <code class="directive">HeaderName</code> permet de définir - le nom du fichier qui sera inséré au début de la page contenant - l'index. <var>nom fichier</var> est le nom du fichier à inclure.</p> + <p>The <code class="directive">HeaderName</code> directive sets the name + of the file that will be inserted at the top of the index + listing. <var>Filename</var> is the name of the file to include.</p> <pre class="prettyprint lang-config">HeaderName HEADER.html</pre> <div class="note"> - <p>Les deux directives HeaderName et <code class="directive"><a href="#readmename">ReadmeName</a></code> traitent maintenant - <var>nom fichier</var> comme un chemin URI relatif au chemin - utilisé pour accéder au répertoire faisant l'objet de l'index. Si - <var>nom fichier</var> commence par un slash '/', il sera - considéré comme relatif au répertoire défini par la directive - <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code>.</p> + <p>Both HeaderName and <code class="directive"><a href="#readmename">ReadmeName</a></code> now treat + <var>Filename</var> as a URI path relative to the one used to + access the directory being indexed. If <var>Filename</var> begins + with a slash, it will be taken to be relative to the <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code>.</p> <pre class="prettyprint lang-config">HeaderName /include/HEADER.html</pre> - <p><var>nom fichier</var> doit correspondre à un document dont le - type MIME est du style <code>text/*</code> (<em>par exemple</em> - <code>text/html</code>, <code>text/plain</code>, etc...). Cela - signifie que <var>nom fichier</var> peut faire référence à un - script CGI si le véritable type MIME du script (et non celui de sa - sortie) est marqué comme <code>text/html</code> par exemple à - l'aide d'une directive comme :</p> + <p><var>Filename</var> must resolve to a document with a major + content type of <code>text/*</code> (<em>e.g.</em>, + <code>text/html</code>, <code>text/plain</code>, etc.). This means + that <var>filename</var> may refer to a CGI script if the script's + actual file type (as opposed to its output) is marked as + <code>text/html</code> such as with a directive like:</p> <pre class="prettyprint lang-config">AddType text/html .cgi</pre> - <p>Une <a href="../content-negotiation.html">négociation de - contenu</a> sera effectuée si <code class="directive"><a href="../mod/core.html#options">Options</a></code> <code>MultiViews</code> a été - précisé. Si <var>nom fichier</var> correspond à un document - statique <code>text/html</code> (et non à un script CGI), et une - des deux <code class="directive"><a href="../mod/core.html#options">options</a></code> - <code>Includes</code> ou <code>IncludesNOEXEC</code> est activée, - le fichier sera traité en tant qu'inclusion côté serveur (Server - Side Include) (voir la documentation de - <code class="module"><a href="../mod/mod_include.html">mod_include</a></code>).</p> + <p><a href="../content-negotiation.html">Content negotiation</a> + will be performed if <code class="directive"><a href="../mod/core.html#options">Options</a></code> + <code>MultiViews</code> is in effect. If <var>filename</var> resolves + to a static <code>text/html</code> document (not a CGI script) and + either one of the <code class="directive"><a href="../mod/core.html#options">options</a></code> + <code>Includes</code> or <code>IncludesNOEXEC</code> is enabled, + the file will be processed for server-side includes (see the + <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> documentation).</p> </div> - <p>Si le fichier spécifié par la directive - <code class="directive">HeaderName</code> contient les en-têtes d'un - document HTML ((<html>, <head>, etc...), vous serez - probablement amené à définir <a href="#indexoptions.suppresshtmlpreamble"><code>IndexOptions - +SuppressHTMLPreamble</code></a>, de manière à ce que ces balises ne - soient pas répétées.</p> + <p>If the file specified by <code class="directive">HeaderName</code> contains + the beginnings of an HTML document (<html>, <head>, etc.) + then you will probably want to set <a href="#indexoptions.suppresshtmlpreamble"><code>IndexOptions + +SuppressHTMLPreamble</code></a>, so that these tags are not + repeated.</p> <h3>Voir aussi</h3> <ul> @@ -541,18 +513,16 @@ contenant l'index</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="indexheadinsert" id="indexheadinsert">Directive</a> <a name="IndexHeadInsert" id="IndexHeadInsert">IndexHeadInsert</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Insère du texte dans la section HEAD de la page -d'index.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>IndexHeadInsert <var>"marque ..."</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Inserts text in the HEAD section of an index page.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>IndexHeadInsert <var>"markup ..."</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> </table> - <p>La directive <code class="directive">IndexHeadInsert</code> permet de - spécifier une chaîne de caractères à insérer dans la section - <var><head></var> du code HTML généré pour la page - d'index.</p> + <p>The <code class="directive">IndexHeadInsert</code> directive specifies a + string to insert in the <var><head></var> section of the HTML + generated for the index page.</p> <pre class="prettyprint lang-config">IndexHeadInsert "<link rel=\"sitemap\" href=\"/sitemap.html\">"</pre> @@ -560,50 +530,48 @@ d'index.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="indexignore" id="indexignore">Directive</a> <a name="IndexIgnore" id="IndexIgnore">IndexIgnore</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajouts à la liste des fichiers à cacher lors de l'affichage -de l'index d'un répertoire</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>IndexIgnore <var>fichier</var> [<var>fichier</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Adds to the list of files to hide when listing +a directory</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>IndexIgnore <var>file</var> [<var>file</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>IndexIgnore "."</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> </table> - <p>La directive <code class="directive">IndexIgnore</code> permet - d'effectuer des ajouts à la liste des fichiers à cacher lors de - l'affichage de l'index d'un répertoire. <var>fichier</var> est une - expression avec caractères génériques de style shell ou un nom de - fichier complet. Plusieurs directives IndexIgnore effectuent des - ajouts à la liste, et ne remplacent pas la liste des fichiers à - ignorer. Par défaut, la liste contient <code>.</code> (le répertoire - courant).</p> + <p>The <code class="directive">IndexIgnore</code> directive adds to the + list of files to hide when listing a directory. <var>File</var> is a + shell-style wildcard expression or full + filename. Multiple IndexIgnore directives add + to the list, rather than replacing the list of ignored + files. By default, the list contains <code>.</code> (the current + directory).</p> <pre class="prettyprint lang-config">IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t</pre> - <div class="note"><h3>Expressions rationnelles</h3> - <p>Cette directive est actuellement incompatible avec les sections - de configuration qui comportent des arguments avec expressions - rationnelles comme <code class="directive"><a href="../mod/core.html#directorymatch"><DirectoryMatch></a></code></p> + <div class="note"><h3>Regular Expressions</h3> + <p>This directive does not currently work in configuration sections + that have regular expression arguments, such as <code class="directive"><a href="../mod/core.html#directorymatch"><DirectoryMatch></a></code> + </p> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="indexignorereset" id="indexignorereset">Directive</a> <a name="IndexIgnoreReset" id="IndexIgnoreReset">IndexIgnoreReset</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Vide la liste des fichiers à cacher lors de l'affichage du -contenu d'un répertoire</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Empties the list of files to hide when listing +a directory</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>IndexIgnoreReset ON|OFF</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Versions 2.3.10 et supérieures</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>2.3.10 and later</td></tr> </table> - <p>La directive <code class="directive">IndexIgnoreReset</code> supprime - toute liste de fichiers définie par la directive - <code class="directive">IndexIgnore</code> et héritée par ailleurs d'autres - sections de configuration.</p> + <p>The <code class="directive">IndexIgnoreReset</code> directive removes + any files ignored by <code class="directive">IndexIgnore</code> otherwise + inherited from other configuration sections. </p> <pre class="prettyprint lang-config"><Directory "/var/www"> IndexIgnore *.bak .??* *~ *# HEADER* README* RCS CVS *,v *,t @@ -614,54 +582,51 @@ contenu d'un répertoire</td></tr> </Directory></pre> - <div class="warning"><p>Revoyez la configuration par défaut pour une - liste de modèles que vous voulez ignorer explicitement après usage - de cette directive.</p></div> + <div class="warning"><p> Review the default configuration for a list of + patterns that you might want to explicitly ignore after using this + directive.</p></div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="indexoptions" id="indexoptions">Directive</a> <a name="IndexOptions" id="IndexOptions">IndexOptions</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Diverses options de configuration pour l'indexation d'un -répertoire</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Various configuration settings for directory +indexing</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>IndexOptions [+|-]<var>option</var> [[+|-]<var>option</var>] ...</code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Par défaut, aucune option n'est activée.</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>By default, no options are enabled.</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> </table> - <p>La directive <code class="directive">IndexOptions</code> permet de - spécifier les options de configuration de l'indexation du - répertoire. <var>option</var> peut prendre l'une des valeurs - suivantes :</p> + <p>The <code class="directive">IndexOptions</code> directive specifies the + behavior of the directory indexing. <var>Option</var> can be one + of</p> <dl> <dt><a name="indexoptions.addaltclass" id="indexoptions.addaltclass">AddAltClass</a></dt> - <dd>Ajoute une déclaration de classe CSS supplémentaire à chaque - enregistrement de la table du listing du répertoire dans le cas où - <code>IndexOptions HTMLTable</code> est activé et où un - <code>IndexStyleSheet</code> a été défini. Plutôt que d'appliquer - à chaque enregistrement de la table les classes standards - <code>even</code> et <code>odd</code>, c'est ici une classe - <code>even-<em>ALT</em></code> ou <code>odd-<em>ALT</em></code> - qui sera appliquée, où <em>ALT</em> sera soit le texte alternatif - standard associé au style du fichier (par exemple <em>snd</em>, - <em>txt</em>, <em>img</em>, etc...), soit le texte alternatif - défini par une des différentes directives <code>AddAlt*</code>. + <dd>Adds an additional CSS class declaration to each row of the + directory listing table when <code>IndexOptions HTMLTable</code> + is in effect and an <code>IndexStyleSheet</code> is defined. + Rather than the standard <code>even</code> and <code>odd</code> + classes that would otherwise be applied to each row of the table, + a class of <code>even-<em>ALT</em></code> or + <code>odd-<em>ALT</em></code> where <em>ALT</em> is either the + standard alt text associated with the file style (eg. <em>snd</em>, + <em>txt</em>, <em>img</em>, etc) or the alt text defined by one of + the various <code>AddAlt*</code> directives. </dd> + <dt><a name="indexoptions.charset" id="indexoptions.charset">Charset=<var>character-set</var></a> (<em>Apache HTTP Server 2.0.61 and + later</em>)</dt> - <dt><a name="indexoptions.charset" id="indexoptions.charset">Charset=<var>jeu de caractères</var></a> (<em>Versions 2.0.61 et - supérieures du serveur HTTP Apache</em>)</dt> - - <dd>Le mot-clé <code>Charset</code> vous permet de spécifier le - jeu de caractères de la page générée. La valeur par défaut est - <var>UTF-8</var> sous Windows et MAC OS X, et - <var>ISO-8859-1</var> dans les autres cas (en fait selon que le - système de fichiers sous-jacent utilise les noms de fichiers en - Unicode ou non). + <dd>The <code>Charset</code> keyword allows you to + specify the character set of the generated page. The + default is <code>UTF-8</code> on Windows and Mac OS X, + and <code>ISO-8859-1</code> elsewhere. + (It depends on whether the underlying file system + uses Unicode filenames or not.) <pre class="prettyprint lang-config">IndexOptions Charset=UTF-8</pre> @@ -669,275 +634,249 @@ répertoire</td></tr> <dt><a name="indexoptions.descriptionwidth" id="indexoptions.descriptionwidth">DescriptionWidth=[<var>n</var> | *]</a></dt> - <dd>Le mot-clé <code>DescriptionWidth</code> vous permet de - spécifier la taille en caractères de la colonne description.</dd> + <dd>The <code>DescriptionWidth</code> keyword allows you to + specify the width of the description column in + characters.</dd> - <dt>Avec <code>-DescriptionWidth</code> (ou si l'option n'est pas - définie), <code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> calcule la meilleure - taille.</dt> + <dt><code>-DescriptionWidth</code> (or unset) allows + <code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> to calculate the best width.</dt> - <dd><code>DescriptionWidth=<var>n</var></code> fixe la taille de - la colonne à <var>n</var> octets.</dd> + <dd><code>DescriptionWidth=<var>n</var></code> fixes the column width to + <var>n</var> bytes wide.</dd> - <dd><code>DescriptionWidth=*</code> ajuste la taille de la colonne - à la plus longue chaîne de description. + <dd><code>DescriptionWidth=*</code> grows the column to the + width necessary to accommodate the longest description + string. - <strong>Voir la section concernant <code class="directive"><a href="#adddescription">AddDescription</a></code> pour les dangers - inhérants à la troncature des descriptions.</strong></dd> + <strong>See the section on <code class="directive"><a href="#adddescription">AddDescription</a></code> for dangers + inherent in truncating descriptions.</strong></dd> <dt><a name="indexoptions.fancyindexing" id="indexoptions.fancyindexing">FancyIndexing</a></dt> - <dd>Cette option active l'indexation "améliorée" des répertoires, - c'est à dire avec en-têtes de colonnes sous forme d'hyper-liens - auto-référants.</dd> + <dd>This turns on fancy indexing of directories.</dd> <dt><a name="indexoptions.foldersfirst" id="indexoptions.foldersfirst">FoldersFirst</a></dt> - <dd>Lorsque cette option est activée, la liste des - sous-répertoires apparaîtra <em>toujours</em> en premier, suivie - de la liste des fichiers normaux du répertoire. Le listing - comporte principalement deux parties, les fichiers et les - sous-répertoires, chacun d'eux étant trié séparément et les - sous-répertoires affichés en premier. Par exemple, si l'ordre de - tri est décroissant par nom, et si <code>FoldersFirst</code> est - activé, le sous-répertoire <code>Zed</code> sera affiché avant le - sous-répertoire <code>Beta</code>, qui sera lui-même affiché avant - les fichiers normaux <code>Gamma</code> et <code>Alpha</code>. - <strong>Cette option n'a d'effet que si <a href="#indexoptions.fancyindexing"><code>FancyIndexing</code></a> - est aussi activé.</strong> + <dd>If this option is enabled, subdirectory listings will + <em>always</em> appear first, followed by normal files in the + directory. The listing is basically broken into two + components, the files and the subdirectories, and each is + sorted separately and then displayed subdirectories-first. + For instance, if the sort order is descending by name, and + <code>FoldersFirst</code> is enabled, subdirectory + <code>Zed</code> will be listed before subdirectory + <code>Beta</code>, which will be listed before normal files + <code>Gamma</code> and <code>Alpha</code>. + <strong>This option only has an effect if <a href="#indexoptions.fancyindexing"><code>FancyIndexing</code></a> + is also enabled.</strong> </dd> <dt><a name="indexoptions.htmltable" id="indexoptions.htmltable">HTMLTable</a></dt> - <dd>Cette option pour l'affichage - <code>FancyIndexing</code> permet de construire une table simple - pour l'affichage de l'index du répertoire. Cette option s'avèrera - particulièrement nécessaire pour les plates-formes où utf-8 est - activé et dans le cas où les noms de fichiers ou les chaînes - de description alternent entre les ordres de lecture gauche à - droite et droite à gauche.</dd> + <dd>This option with <code>FancyIndexing</code> constructs + a simple table for the fancy directory listing. + It is necessary for utf-8 enabled platforms or if file + names or description text will alternate between + left-to-right and right-to-left reading order.</dd> <dt><a name="indexoptions.iconsarelinks" id="indexoptions.iconsarelinks">IconsAreLinks</a></dt> - <dd>Configure la partie réservée aux icônes de l'ancrage pour le - nom de fichier, dans le cas d'un affichage "amélioré".</dd> + <dd>This makes the icons part of the anchor for the filename, for + fancy indexing.</dd> <dt><a name="indexoptions.iconheight" id="indexoptions.iconheight">IconHeight[=<var>pixels</var>]</a></dt> - <dd>Si cette option est présente, en combinaison avec - <code>IconWidth</code>, le serveur va inclure les attributs - <code>height</code> et <code>width</code> dans la balise - <code>img</code> qui référence le fichier de l'icône. Ceci va - permettre au navigateur de prévoir les caractéristiques de la page - sans devoir attendre que toutes les images aient été chargées. En - l'absence de cette option, c'est la hauteur standard définie par - le logiciel Apache httpd qui est choisie comme valeur par défaut. - - <strong>Cette option n'a d'effet que si <a href="#indexoptions.fancyindexing"><code>FancyIndexing</code></a> - est aussi activé.</strong> + <dd>Presence of this option, when used with <code>IconWidth</code>, + will cause the server to include <code>height</code> and + <code>width</code> attributes in the <code>img</code> tag for the file + icon. This allows browser to precalculate the page layout without having + to wait until all the images have been loaded. If no value is given for + the option, it defaults to the standard height of the icons supplied + with the Apache httpd software. + + <strong>This option + only has an effect if <a href="#indexoptions.fancyindexing"><code>FancyIndexing</code></a> is also enabled.</strong> </dd> <dt><a name="indexoptions.iconwidth" id="indexoptions.iconwidth">IconWidth[=<var>pixels</var>]</a></dt> - <dd>Si cette option est présente, en combinaison avec - <code>IconHeight</code>, le serveur va inclure les attributs - <code>height</code> et <code>width</code> dans la balise - <code>img</code> qui référence le fichier de l'icône. Ceci va - permettre au navigateur de prévoir les caractéristiques de la page - sans devoir attendre que toutes les images aient été chargées. En - l'absence de cette option, c'est la largeur standard définie par - le logiciel Apache httpd qui est choisie comme valeur par défaut.</dd> + <dd>Presence of this option, when used with <code>IconHeight</code>, + will cause the server to include <code>height</code> and + <code>width</code> attributes in the <code>img</code> tag for + the file icon. This allows browser to precalculate the page + layout without having to wait until all the images have been + loaded. If no value is given for the option, it defaults to + the standard width of the icons supplied with the Apache httpd + software.</dd> <dt><a name="indexoptions.ignorecase" id="indexoptions.ignorecase">IgnoreCase</a></dt> - <dd>Si cette option est activée, les noms sont triés sans tenir - compte de la casse. Par exemple, si le tri s'effectue sur les noms - dans l'ordre croissant, et si <code>IgnoreCase</code> est activé, - le fichier Zeta apparaîtra après le fichier alfa (Note : le - fichier GAMMA apparaîtra toujours avant le fichier gamma). + <dd>If this option is enabled, names are sorted in a case-insensitive + manner. For instance, if the sort order is ascending by name, and + <code>IgnoreCase</code> is enabled, file Zeta will be listed after + file alfa (Note: file GAMMA will always be listed before file gamma). </dd> <dt><a name="indexoptions.ignoreclient" id="indexoptions.ignoreclient">IgnoreClient</a></dt> - <dd>Si cette option est activée, <code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> va - ignorer toutes les variables de requête fournies par le client, y - compris les informations de tri (ce qui implique l'activation de - l'option <code><a href="#indexoptions.suppresscolumnsorting">SuppressColumnSorting</a></code>).</dd> + <dd>This option causes <code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> to ignore all + query variables from the client, including sort order (implies + <code><a href="#indexoptions.suppresscolumnsorting">SuppressColumnSorting</a></code>.)</dd> <dt><a name="indexoptions.namewidth" id="indexoptions.namewidth">NameWidth=[<var>n</var> | *]</a></dt> - <dd>Le mot-clé <code>NameWidth</code> vous permet de spécifier la - largeur en octets de la colonne correspondant au nom du - fichier.</dd> + <dd>The <code>NameWidth</code> keyword allows you to specify the width + of the filename column in bytes.</dd> - <dd>Avec <code>-NameWidth</code> (ou si l'option n'est pas - définie), <code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> va calculer la meilleure largeur - possible, mais jusqu'à une largeur maximale de 20 octets.</dd> + <dd><code>-NameWidth</code> (or unset) allows <code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> to calculate the best width, but only up + to 20 bytes wide.</dd> - <dd><code>NameWidth=<var>n</var></code> fixe la largeur de la - colonne à <var>n</var> octets.</dd> + <dd><code>NameWidth=<var>n</var></code> fixes the column width to + <var>n</var> bytes wide.</dd> - <dd><code>NameWidth=*</code> définit la largeur de colonne à la - valeur nécessaire.</dd> + <dd><code>NameWidth=*</code> grows the column to the necessary + width.</dd> <dt><a name="indexoptions.scanhtmltitles" id="indexoptions.scanhtmltitles">ScanHTMLTitles</a></dt> - <dd>L'activation de cette option permet d'extraire le titre des - documents HTML dans le cas d'un affichage "amélioré". Si le fichier - ne possède aucune description définie par la directive <code class="directive"><a href="#adddescription">AddDescription</a></code>, httpd va lire - le document pour tenter d'en extraire le <code>titre</code>. Ce - processus est coûteux en ressources disque et CPU.</dd> + <dd>This enables the extraction of the title from HTML documents + for fancy indexing. If the file does not have a description + given by <code class="directive"><a href="#adddescription">AddDescription</a></code> + then httpd will read the document for the value of the + <code>title</code> element. This is CPU and disk intensive.</dd> <dt><a name="indexoptions.showforbidden" id="indexoptions.showforbidden">ShowForbidden</a></dt> - <dd>Si cette option est activée, Apache httpd affichera les fichiers - normalement cachés suite au retour des valeurs - <code>HTTP_UNAUTHORIZED</code> ou <code>HTTP_FORBIDDEN</code> par - la sous-requête.</dd> + <dd>If specified, Apache httpd will show files normally hidden because + the subrequest returned <code>HTTP_UNAUTHORIZED</code> or + <code>HTTP_FORBIDDEN</code></dd> <dt><a name="indexoptions.suppresscolumnsorting" id="indexoptions.suppresscolumnsorting">SuppressColumnSorting</a></dt> - <dd>Si cette option est activée, Apache httpd supprimera les liens - hyper-texte dans les en-têtes de colonnes dans le cas d'un - affichage "amélioré". Par défaut, ces en-têtes constituent des liens - hyper-texte, et la sélection de l'un d'entre eux va trier l'index - du répertoire en fonction des valeurs de la colonne - correspondante. Cependant, les arguments de la chaîne de - paramètres de la requête ajoutés à l'URL seront toujours ignorés. - Ce comportement est contrôlé par l'option <a href="#indexoptions.ignoreclient"><code>IndexOptions + <dd>If specified, Apache httpd will not make the column headings in a + FancyIndexed directory listing into links for sorting. The + default behavior is for them to be links; selecting the + column heading will sort the directory listing by the values + in that column. However, query string arguments which are appended + to the URL will still be honored. That behavior is controlled by <a href="#indexoptions.ignoreclient"><code>IndexOptions IgnoreClient</code></a>.</dd> <dt><a name="indexoptions.suppressdescription" id="indexoptions.suppressdescription">SuppressDescription</a></dt> - <dd>L'activation de cette option va supprimer la description des - fichiers dans le cas d'un affichage "amélioré". Par défaut aucune - description de fichier n'est définie, et par conséquent - l'utilisation de cette option va permettre de récupérer un espace - à l'écran de 23 caractères pouvant être utilisé pour autre chose. - Voir la directive <code class="directive"><a href="#adddescription">AddDescription</a></code> pour plus d'informations à propos de - la définition des descriptions de fichiers. Voir aussi l'option - d'index <code><a href="#indexoptions.descriptionwidth">DescriptionWidth</a></code> - pour limiter la taille de la colonne description. - - <strong>Cette option n'a d'effet que si <a href="#indexoptions.fancyindexing"><code>FancyIndexing</code></a> - est aussi activé.</strong> + <dd>This will suppress the file description in fancy indexing + listings. By default, no file descriptions are defined, and + so the use of this option will regain 23 characters of screen + space to use for something else. See <code class="directive"><a href="#adddescription">AddDescription</a></code> for information about setting the file + description. See also the <code><a href="#indexoptions.descriptionwidth">DescriptionWidth</a></code> + index option to limit the size of the description column. + + <strong>This option + only has an effect if <a href="#indexoptions.fancyindexing"><code>FancyIndexing</code></a> is also enabled.</strong> </dd> <dt><a name="indexoptions.suppresshtmlpreamble" id="indexoptions.suppresshtmlpreamble">SuppressHTMLPreamble</a></dt> - <dd>Si le répertoire contient effectivement le fichier spécifié - par la directive <code class="directive"><a href="#headername">HeaderName</a></code>, le module inclut - en général le contenu du fichier après avoir inséré un préambule - HTML standard (<code><html></code>, - <code><head></code>, <em>etc...</em>). L'activation de - l'option <code>SuppressHTMLPreamble</code> supprime l'insertion de - ce préambule, et le module va alors commencer l'affichage - directement par le contenu du fichier d'en-tête. Dans ce cas par - contre, le fichier d'en-tête doit contenir des instructions HTML - appropriées. S'il n'y a pas de fichier d'en-tête, le préambule est - généré comme dans le cas général. Si vous spécifiez aussi une - directive <code class="directive"><a href="#readmename">ReadmeName</a></code>, et si ce - fichier existe, les balises de fermeture closing - </body></html> seront aussi omises dans la sortie, en - supposant que vous ayez placé ces balises de fermeture dans ce - fichier.</dd> + <dd>If the directory actually contains a file specified by the + <code class="directive"><a href="#headername">HeaderName</a></code> + directive, the module usually includes the contents of the file + after a standard HTML preamble (<code><html></code>, + <code><head></code>, <em>et cetera</em>). The + <code>SuppressHTMLPreamble</code> option disables this behaviour, + causing the module to start the display with the header file + contents. The header file must contain appropriate HTML instructions + in this case. If there is no header file, the preamble is generated + as usual. If you also specify a <code class="directive"><a href="#readmename">ReadmeName</a></code>, and if that file + exists, The closing </body></html> tags are also + ommitted from the output, under the assumption that you'll likely + put those closing tags in that file.</dd> <dt><a name="indexoptions.suppressicon" id="indexoptions.suppressicon">SuppressIcon</a></dt> - <dd>L'activation de cette option supprime l'affichage des icônes - dans le cas d'un affichage "amélioré". La combinaison de - <code>SuppressIcon</code> et <code>SuppressRules</code> permet de - générer une sortie au format HTML 3.2 qui, selon les dernières - spécifications, interdit les éléments <code>img</code> et - <code>hr</code> dans les blocs <code>pre</code> (utilisés pour - formater les affichages "améliorés").</dd> + <dd>This will suppress the icon in fancy indexing listings. + Combining both <code>SuppressIcon</code> and + <code>SuppressRules</code> yields proper HTML 3.2 output, which + by the final specification prohibits <code>img</code> and + <code>hr</code> elements from the <code>pre</code> block (used to + format FancyIndexed listings.)</dd> <dt><a name="indexoptions.suppresslastmodified" id="indexoptions.suppresslastmodified">SuppressLastModified</a></dt> - <dd>L'activation de cette option supprime l'affichage de la date - de dernière modification dans le cas d'un affichage "amélioré". + <dd>This will suppress the display of the last modification date, + in fancy indexing listings. - <strong>Cette option n'a d'effet que si <a href="#indexoptions.fancyindexing"><code>FancyIndexing</code></a> - est aussi activé.</strong> + <strong>This option + only has an effect if <a href="#indexoptions.fancyindexing"><code>FancyIndexing</code></a> is also enabled.</strong> </dd> <dt><a name="indexoptions.suppressrules" id="indexoptions.suppressrules">SuppressRules</a> </dt> - <dd>L'activation de cette option supprime l'affichage des lignes - horizontales (éléments <code>hr</code>) dans les index de - répertoires. La combinaison de - <code>SuppressIcon</code> et <code>SuppressRules</code> permet de - générer une sortie au format HTML 3.2 qui, selon les dernières - spécifications, interdit les éléments <code>img</code> et - <code>hr</code> dans les blocs <code>pre</code> (utilisés pour - formater les affichages "améliorés"). - - <strong>Cette option n'a d'effet que si <a href="#indexoptions.fancyindexing"><code>FancyIndexing</code></a> - est aussi activé.</strong> + <dd>This will suppress the horizontal rule lines (<code>hr</code> + elements) in directory listings. Combining both <code>SuppressIcon</code> and + <code>SuppressRules</code> yields proper HTML 3.2 output, which + by the final specification prohibits <code>img</code> and + <code>hr</code> elements from the <code>pre</code> block (used to + format FancyIndexed listings.) + + <strong>This option + only has an effect if <a href="#indexoptions.fancyindexing"><code>FancyIndexing</code></a> is also enabled.</strong> + </dd> <dt><a name="indexoptions.suppresssize" id="indexoptions.suppresssize">SuppressSize</a></dt> - <dd>L'activation de cette option supprime l'affichage de la taille - du fichier dans le cas d'un affichage "amélioré". + <dd>This will suppress the file size in fancy indexing listings. - <strong>Cette option n'a d'effet que si <a href="#indexoptions.fancyindexing"><code>FancyIndexing</code></a> - est aussi activé.</strong> + <strong>This option + only has an effect if <a href="#indexoptions.fancyindexing"><code>FancyIndexing</code></a> is also enabled.</strong> </dd> <dt><a name="indexoptions.trackmodified" id="indexoptions.trackmodified">TrackModified</a></dt> - <dd>Cette option renvoie les valeurs <code>Last-Modified</code> et - <code>ETag</code> pour le répertoire indexé dans l'en-tête HTTP. - Elle n'est valide que si le système d'exploitation et le système - de fichiers renvoient des résultats appropriés pour la fonction - stat(). C'est le cas de certains systèmes Unix, ainsi que JFS sous - OS/2 ou - les volumes NTFS sous Win32. Ce n'est par contre pas le cas - des volumes FAT Win32 et OS/2. Lorsque cette option est activée, le - client ou le mandataire peuvent détecter les changements dans la - liste des fichiers lorsqu'ils effectuent une requête - <code>HEAD</code>. Notez que certains systèmes d'exploitation - détectent correctement les nouveaux fichiers et les fichiers - supprimés, mais ne détectent pas les modifications de tailles ou - de dates des fichiers du répertoire. <strong>Les modifications de - taille ou de date d'un fichier existant ne mettent pas à jour - l'en-tête <code>Last-Modified</code> sur toutes les plate-formes - Unix.</strong> Si c'est le cas, laissez cette option - désactivée.</dd> - - <dt><a name="indexoptions.type" id="indexoptions.type">Type=<var>type MIME</var></a> (<em>Versions 2.0.61 et - supérieures du serveur HTTP Apache</em>)</dt> - - <dd>Le mot-clé <code>Type</code> vous permet de spécifier le type - MIME de la page générée. La valeur par défaut est - <var>text/html</var>. + <dd>This returns the <code>Last-Modified</code> and <code>ETag</code> + values for the listed directory in the HTTP header. It is only valid + if the operating system and file system return appropriate stat() + results. Some Unix systems do so, as do OS2's JFS and Win32's + NTFS volumes. OS2 and Win32 FAT volumes, for example, do not. + Once this feature is enabled, the client or proxy can track + changes to the list of files when they perform a <code>HEAD</code> + request. Note some operating systems correctly track new and + removed files, but do not track changes for sizes or dates of + the files within the directory. <strong>Changes to the size + or date stamp of an existing file will not update the + <code>Last-Modified</code> header on all Unix platforms.</strong> + If this is a concern, leave this option disabled.</dd> + + <dt><a name="indexoptions.type" id="indexoptions.type">Type=<var>MIME content-type</var></a> (<em>Apache HTTP Server 2.0.61 and + later</em>)</dt> + + <dd>The <code>Type</code> keyword allows you to + specify the MIME content-type of the generated page. The default + is <var>text/html</var>. <pre class="prettyprint lang-config">IndexOptions Type=text/plain</pre> </dd> <dt><a name="indexoptions.useolddateformat" id="indexoptions.useolddateformat">UseOldDateFormat</a> - (<em>Apache HTTP Server versions 2.4.26 et ultérieures</em>)</dt> + (<em>Apache HTTP Server 2.4.26 and later</em>)</dt> - <dd>Le format de date utilisé dans le champ <code>Last Modified</code> - avait été modifié par inadvertance de <code>"%d-%b-%Y %H:%M"</code> en - <code>"%Y-%m-%d %H:%M"</code> dans la version 2.4.0. Cette option permet - de restaurer le format de date des versions 2.2 et antérieures.</dd> + <dd>The date format used for the <code>Last Modified</code> field was + inadvertently changed to <code>"%Y-%m-%d %H:%M"</code> from + <code>"%d-%b-%Y %H:%M"</code> in 2.4.0. Setting this option + restores the date format from 2.2 and earlier.</dd> <dt><a name="indexoptions.versionsort" id="indexoptions.versionsort">VersionSort</a> - (<em>Versions 2.0a3 et supérieures du serveur HTTP Apache</em>)</dt> + (<em>Apache HTTP Server 2.0a3 and later</em>)</dt> - <dd>Le mot-clé <code>VersionSort</code> permet de trier les - fichiers contenant des numéros de version d'une manière - spécifique. Les chaînes sont triées comme d'habitude, excepté les - sous-chaînes de chiffres du nom de fichier et de sa description - qui sont comparées en fonction de leur valeur numérique. + <dd>The <code>VersionSort</code> keyword causes files containing + version numbers to sort in a natural way. Strings are sorted as + usual, except that substrings of digits in the name and + description are compared according to their numeric value. - <div class="example"><h3>Exemple :</h3><p><code> + <div class="example"><h3>Example:</h3><p><code> foo-1.7<br /> foo-1.7.2<br /> foo-1.7.12<br /> @@ -946,8 +885,8 @@ répertoire</td></tr> foo-1.12 </code></p></div> - <p>Si le nombre commence par le chiffre 0, il est considéré comme - la partie fractionnaire d'un nombre :</p> + <p>If the number starts with a zero, then it is considered to + be a fraction:</p> <div class="example"><p><code> foo-1.001<br /> @@ -958,27 +897,26 @@ répertoire</td></tr> </dd> <dt><a name="indexoptions.xhtml" id="indexoptions.xhtml">XHTML</a> - (<em>Versions 2.0.49 et supérieures du serveur HTTP Apache</em>)</dt> + (<em>Apache HTTP Server 2.0.49 and later</em>)</dt> - <dd>Le mot-clé <code>XHTML</code> enjoint - <code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> de générer du code XHTML 1.0 au - lieu de HTML 3.2. - <strong>Cette option n'a d'effet que si <a href="#indexoptions.fancyindexing"><code>FancyIndexing</code></a> - est aussi activé.</strong> + <dd>The <code>XHTML</code> keyword forces <code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> + to emit XHTML 1.0 code instead of HTML 3.2. + <strong>This option + only has an effect if <a href="#indexoptions.fancyindexing"><code>FancyIndexing</code></a> is also enabled.</strong> </dd> + </dl> - <dl><dt>Options d'index incrémentales</dt> + <dl><dt>Incremental IndexOptions</dt> <dd> - <p>Vous devez porter une attention particulière à la manière dont - les <code class="directive">IndexOptions</code> multiples sont traitées.</p> + <p>Be aware of how multiple <code class="directive">IndexOptions</code> are + handled.</p> <ul> - <li>Plusieurs directives <code class="directive">IndexOptions</code> - apparaissant dans la même section directory sont maintenant - fusionnées. Le résultat de : + <li>Multiple <code class="directive">IndexOptions</code> directives for a + single directory are now merged together. The result of: <pre class="prettyprint lang-config"><Directory "/foo"> IndexOptions HTMLTable @@ -986,39 +924,35 @@ répertoire</td></tr> </Directory></pre> - <p>est équivalent à</p> + <p>will be the equivalent of</p> <pre class="prettyprint lang-config">IndexOptions HTMLTable SuppressColumnsorting</pre> </li> - <li>L'ajout de la syntaxe incrémentale (en préfixant les mots-clés - avec <code>+</code> ou <code>-</code>).</li> + <li>The addition of the incremental syntax (<em>i.e.</em>, prefixing + keywords with <code>+</code> or <code>-</code>).</li> </ul> - <p>Chaque fois qu'un mot-clé préfixé par '+' ou '-' est trouvé, il - est appliqué aux définitions des - <code class="directive">IndexOptions</code> courantes (qui ont été - éventuellement héritées d'un directory de niveau supérieur). Par - contre, si un mot-clé non préfixé est trouvé, il supprime toutes - les definitions héritées, ainsi que toute - définition incrémentale. Considérons l'exemple - suivant :</p> + <p>Whenever a '+' or '-' prefixed keyword is encountered, it + is applied to the current <code class="directive">IndexOptions</code> + settings (which may have been inherited from an upper-level + directory). However, whenever an unprefixed keyword is processed, it + clears all inherited options and any incremental settings encountered + so far. Consider the following example:</p> <pre class="prettyprint lang-config">IndexOptions +ScanHTMLTitles -IconsAreLinks FancyIndexing IndexOptions +SuppressSize</pre> - <p>L'effet global est équivalent à l'effet qu'aurait provoqué - <code>IndexOptions FancyIndexing +SuppressSize</code>, car l'option - non préfixée <code>FancyIndexing</code> annule les mots-clés - incrémentaux situés avant elle, mais leur permet ensuite de - s'incrémenter à nouveau.</p> + <p>The net effect is equivalent to <code>IndexOptions FancyIndexing + +SuppressSize</code>, because the unprefixed <code>FancyIndexing</code> + discarded the incremental keywords before it, but allowed them to + start accumulating again afterward.</p> - <p>Pour définir inconditionnellement les - <code class="directive">IndexOptions</code> pour un répertoire particulier, - tout en supprimant les définitions héritées, spécifiez les - mots-clés sans préfixe <code>+</code> ou <code>-</code></p> + <p>To unconditionally set the <code class="directive">IndexOptions</code> for + a particular directory, clearing the inherited settings, specify + keywords without any <code>+</code> or <code>-</code> prefixes.</p> </dd> </dl> @@ -1026,8 +960,7 @@ IndexOptions +SuppressSize</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="indexorderdefault" id="indexorderdefault">Directive</a> <a name="IndexOrderDefault" id="IndexOrderDefault">IndexOrderDefault</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit l'ordre d'affichage par défaut d'un index de -répertoire</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the default ordering of the directory index</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>IndexOrderDefault Ascending|Descending Name|Date|Size|Description</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>IndexOrderDefault Ascending Name</code></td></tr> @@ -1036,69 +969,59 @@ Name|Date|Size|Description</code></td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> </table> - <p>La directive <code class="directive">IndexOrderDefault</code> s'utilise - en combinaison avec l'option d'index <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code>. Par - défaut, les index de répertoires "améliorés" sont affichés selon l'ordre - croissant des noms de fichiers ; la directive - <code class="directive">IndexOrderDefault</code> vous permet de modifier ce - comportement.</p> - - <p>La directive <code class="directive">IndexOrderDefault</code> accepte - deux arguments. Le premier est soit <code>Ascending</code>, soit - <code>Descending</code>, et indique l'ordre de tri. Le second doit - prendre une des valeurs <code>Name</code>, <code>Date</code>, - <code>Size</code>, ou <code>Description</code>, et permet - d'identifier la clé primaire. La clé secondaire est - <em>toujours</em> le nom du fichier selon un ordre croissant.</p> - - <p>Si vous le désirez, vous pouvez empêcher le client de modifier - l'ordre de tri de la liste en ajoutant l'option d'index <code><a href="#indexoptions.suppresscolumnsorting">SuppressColumnSorting</a></code> - qui supprime le lien de définition du tri de l'en-tête de la - colonne, ainsi que l'option <code><a href="#indexoptions.ignoreclient">IgnoreClient</a></code> qui - empêche ce même client de passer outre vos préférences de tri en - ajoutant manuellement des options de tri à la chaîne de paramètres - de la requête.</p> + <p>The <code class="directive">IndexOrderDefault</code> directive is used + in combination with the <code><a href="#indexoptions.fancyindexing">FancyIndexing</a></code> index option. By default, fancyindexed + directory listings are displayed in ascending order by filename; the + <code class="directive">IndexOrderDefault</code> allows you to change this + initial display order.</p> + + <p><code class="directive">IndexOrderDefault</code> takes two + arguments. The first must be either <code>Ascending</code> or + <code>Descending</code>, indicating the direction of the sort. + The second argument must be one of the keywords <code>Name</code>, + <code>Date</code>, <code>Size</code>, or <code>Description</code>, + and identifies the primary key. The secondary key is + <em>always</em> the ascending filename.</p> + + <p>You can, if desired, prevent the client from reordering the list + by also adding the <code><a href="#indexoptions.suppresscolumnsorting">SuppressColumnSorting</a></code> + index option to remove the sort link from the top of the column, + along with the <code><a href="#indexoptions.ignoreclient">IgnoreClient</a></code> index + option to prevent them from manually adding sort options to the + query string in order to override your ordering preferences.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="indexstylesheet" id="indexstylesheet">Directive</a> <a name="IndexStyleSheet" id="IndexStyleSheet">IndexStyleSheet</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajoute une feuille de style CSS à l'index du -répertoire</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>IndexStyleSheet <var>chemin-url</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Adds a CSS stylesheet to the directory index</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>IndexStyleSheet <var>url-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> </table> - <p>La directive <code class="directive">IndexStyleSheet</code> permet de - définir le nom du fichier qui servira de feuille de style CSS pour - l'index. + <p>The <code class="directive">IndexStyleSheet</code> directive sets the name of + the file that will be used as the CSS for the index listing. </p> <pre class="prettyprint lang-config">IndexStyleSheet "/css/style.css"</pre> - <p>L'utilisation de cette directive en conjonction avec <code>IndexOptions - HTMLTable</code> ajoute plusieurs classes CSS au document HTML - résultant. Un identifiant CSS <code>indexlist</code> est attribué à - l'ensemble de la table et les classes suivantes sont associées aux - différentes parties du listing :</p> - - <table class="bordered"><tr class="header"><th>Classe</th><th>Définition</th></tr> -<tr><td>tr.indexhead</td><td>Ligne d'en-tête du listing</td></tr> -<tr class="odd"><td>th.indexcolicon and td.indexcolicon</td> <td>Colonne de - l'icône</td></tr> -<tr><td>th.indexcolname and td.indexcolname</td> <td>Colonne du nom - du fichier</td></tr> -<tr class="odd"><td>th.indexcollastmod and td.indexcollastmod</td> <td>Colonne - de la date de dernière modification</td></tr> -<tr><td>th.indexcolsize and td.indexcolsize</td> <td>Colonne de la - taille du fichier</td></tr> -<tr class="odd"><td>th.indexcoldesc and td.indexcoldesc</td> <td>Colonne de la - description</td></tr> -<tr><td>tr.breakrow</td> <td>Pied de page</td></tr> -<tr class="odd"><td>tr.odd and tr.even</td> <td>Alternance des lignes paires et - impaires</td></tr> + <p>Using this directive in conjunction with <code>IndexOptions + HTMLTable</code> adds a number of CSS classes to the resulting HTML. + The entire table is given a CSS id of <code>indexlist</code> and the + following classes are associated with the various parts of the + listing:</p> + + <table class="bordered"><tr class="header"><th>Class</th><th>Definition</th></tr> +<tr><td>tr.indexhead</td><td>Header row of listing</td></tr> +<tr class="odd"><td>th.indexcolicon and td.indexcolicon</td> <td>Icon column</td></tr> +<tr><td>th.indexcolname and td.indexcolname</td> <td>File name column</td></tr> +<tr class="odd"><td>th.indexcollastmod and td.indexcollastmod</td> <td>Last modified column</td></tr> +<tr><td>th.indexcolsize and td.indexcolsize</td> <td>File size column</td></tr> +<tr class="odd"><td>th.indexcoldesc and td.indexcoldesc</td> <td>Description column</td></tr> +<tr><td>tr.breakrow</td> <td>Horizontal rule at the bottom of the table</td></tr> +<tr class="odd"><td>tr.odd and tr.even</td> <td>Alternating even and odd rows</td></tr> </table> @@ -1106,21 +1029,20 @@ répertoire</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="readmename" id="readmename">Directive</a> <a name="ReadmeName" id="ReadmeName">ReadmeName</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom du fichier dont le contenu sera inséré à la fin de -l'index</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ReadmeName <var>nom-fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Name of the file that will be inserted at the end +of the index listing</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ReadmeName <var>filename</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_autoindex</td></tr> </table> - <p>La directive <code class="directive">ReadmeName</code> permet de définir - le nom du fichier dont le contenu sera ajouté à la fin de l'index. - <var>nom-fichier</var> est le nom du fichier à inclure, et est - considéré comme relatif au répertoire faisant l'objet de l'index. Si - <var>nom-fichier</var> commence par un slash '/', comme dans - l'exemple 2, il sera considéré - comme relatif au répertoire défini par la directive <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code>. + <p>The <code class="directive">ReadmeName</code> directive sets the name + of the file that will be appended to the end of the index + listing. <var>Filename</var> is the name of the file to include, and + is taken to be relative to the location being indexed. If + <var>Filename</var> begins with a slash, as in example 2, it will be taken to be + relative to the <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code>. </p> <pre class="prettyprint lang-config"># Example 1 @@ -1131,8 +1053,8 @@ ReadmeName FOOTER.html</pre> ReadmeName /include/FOOTER.html</pre> - <p>Voir aussi la directive <code class="directive"><a href="#headername">HeaderName</a></code>, où cette fonctionnalité est décrite plus en - détails.</p> + <p>See also <code class="directive"><a href="#headername">HeaderName</a></code>, where this behavior is described in greater + detail.</p> </div> </div> diff --git a/docs/manual/mod/mod_buffer.html.fr b/docs/manual/mod/mod_buffer.html.fr index 65ec6651ab..d86b8692de 100644 --- a/docs/manual/mod/mod_buffer.html.fr +++ b/docs/manual/mod/mod_buffer.html.fr @@ -87,17 +87,17 @@ d'Apache</td></tr></table> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="buffersize" id="buffersize">Directive</a> <a name="BufferSize" id="BufferSize">BufferSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille maximale en octets du filtre par tampon</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BufferSize entier</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum size in bytes to buffer by the buffer filter</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BufferSize integer</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>BufferSize 131072</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_buffer</td></tr> </table> - <p>La directive <code class="directive"><a href="#buffersize">BufferSize</a></code> permet de spécifier la - quantité de données en octets qui sera mise en tampon avant d'être - lue depuis ou écrite vers chaque requête. La valeur par défaut est - 128 ko.</p> + <p>The <code class="directive"><a href="#buffersize">BufferSize</a></code> + directive specifies the amount of data in bytes that will be + buffered before being read from or written to each request. + The default is 128 kilobytes.</p> </div> </div> diff --git a/docs/manual/mod/mod_cache.html.fr b/docs/manual/mod/mod_cache.html.fr index fea3eadc64..29eddaec9e 100644 --- a/docs/manual/mod/mod_cache.html.fr +++ b/docs/manual/mod/mod_cache.html.fr @@ -388,21 +388,17 @@ CustomLog "invalidated-requests.log" common env=cache-invalidate</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachedefaultexpire" id="cachedefaultexpire">Directive</a> <a name="CacheDefaultExpire" id="CacheDefaultExpire">CacheDefaultExpire</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La durée par défaut de mise en cache d'un document -lorsqu'aucune date d'expiration n'a été spécifiée.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheDefaultExpire <var>secondes</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheDefaultExpire 3600 (une heure)</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The default duration to cache a document when no expiry date is specified.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheDefaultExpire <var>seconds</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheDefaultExpire 3600 (one hour)</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>La directive <code class="directive">CacheDefaultExpire</code> permet de - spécifier un temps par défaut, en secondes, pendant lequel sera - conservé dans le cache un document qui ne possède ni date - d'expiration, ni date de dernière modification. La valeur de cette - directive est écrasée par la valeur de la directive - <code class="directive">CacheMaxExpire</code> si cette dernière est - utilisée.</p> + <p>The <code class="directive">CacheDefaultExpire</code> directive specifies a default time, + in seconds, to cache a document if neither an expiry date nor last-modified date are provided + with the document. The value specified with the <code class="directive">CacheMaxExpire</code> + directive does <em>not</em> override this setting.</p> <pre class="prettyprint lang-config">CacheDefaultExpire 86400</pre> @@ -411,32 +407,30 @@ lorsqu'aucune date d'expiration n'a été spécifiée.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachedetailheader" id="cachedetailheader">Directive</a> <a name="CacheDetailHeader" id="CacheDetailHeader">CacheDetailHeader</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajoute un en-tête X-Cache-Detail à la réponse.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Add an X-Cache-Detail header to the response.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheDetailHeader <var>on|off</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheDetailHeader off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.9 d'Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.9 and later</td></tr> </table> - <p>Lorsque la directive <code class="directive"><a href="#cachedetailheader">CacheDetailHeader</a></code> est définie à on, un - en-tête <strong>X-Cache-Detail</strong> est ajouté à la réponse et - contient les raisons précises d'une décision d'utilisation du cache - vis à vis de cette dernière.</p> - - <p>Ceci peut s'avérer utile au cours du développement de services - RESTful mis en cache pour obtenir des informations supplémentaires à - propos des décisions vis à vis du cache écrites dans les en-têtes de - la réponse. Il est ainsi possible de vérifier si - <code>Cache-Control</code> et d'autres en-têtes ont été correctement - utilisés par le service et le client.</p> - - <p>Si le gestionnaire normal est utilisé, cette directive peut se - situer dans une section <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou <code class="directive"><a href="../mod/core.html#location"><Location></a></code>. Si c'est le gestionnaire - rapide qui est utilisé, elle doit se situer dans un contexte de - serveur principal ou de serveur virtuel, sinon elle sera ignorée.</p> - - <pre class="prettyprint lang-config"># Active l'en-tête X-Cache-Detail + <p>When the <code class="directive"><a href="#cachedetailheader">CacheDetailHeader</a></code> directive + is switched on, an <strong>X-Cache-Detail</strong> header will be added to the response + containing the detailed reason for a particular caching decision.</p> + + <p>It can be useful during development of cached RESTful services to have additional + information about the caching decision written to the response headers, so as to + confirm whether <code>Cache-Control</code> and other headers have been correctly + used by the service and client.</p> + + <p>If the normal handler is used, this directive may appear within a + <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> or + <code class="directive"><a href="../mod/core.html#location"><Location></a></code> directive. If the quick handler + is used, this directive must appear within a server or virtual host context, otherwise + the setting will be ignored.</p> + + <pre class="prettyprint lang-config"># Enable the X-Cache-Detail header CacheDetailHeader on</pre> @@ -449,200 +443,180 @@ CacheDetailHeader on</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachedisable" id="cachedisable">Directive</a> <a name="CacheDisable" id="CacheDisable">CacheDisable</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Désactive la mise en cache des URLs -spécifiées</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheDisable <var>chaîne-url</var> | <var>on</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Disable caching of specified URLs</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheDisable <var>url-string</var> | <var>on</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>La directive <code class="directive">CacheDisable</code> enjoint - <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code> de <em>ne pas</em> mettre en cache l'URL - spécifiée par <var>chaîne URL</var>, ainsi que les URLs de niveaux - inférieurs.</p> + <p>The <code class="directive">CacheDisable</code> directive instructs + <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code> to <em>not</em> cache urls at or below + <var>url-string</var>.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">CacheDisable /fichiers_locaux</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">CacheDisable /local_files</pre> </div> - <p>Si la directive se trouve à l'intérieur d'une section <code class="directive"><Location></code>, le chemin doit être spécifié en - dessous de la Location, et si le mot "on" est utilisé, la mise en - cache sera désactivée pour l'ensemble de l'arborescence concernée - par la section Location.</p> + <p>If used in a <code class="directive"><Location></code> directive, + the path needs to be specified below the Location, or if the word "on" + is used, caching for the whole location will be disabled.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Location "/foo"> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config"><Location "/foo"> CacheDisable on </Location></pre> </div> - <p>Avec les versions 2.2.12 et ultérieures, on peut définir la - variable d'environnement <code>no-cache</code> pour une définition - plus fine des ressources à mettre en cache.</p> + <p>The <code>no-cache</code> environment variable can be set to + disable caching on a finer grained set of resources in versions + 2.2.12 and later.</p> + <h3>Voir aussi</h3> <ul> -<li><a href="../env.html">Les variables d'environnement dans -Apache</a></li> +<li><a href="../env.html">Environment Variables in Apache</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cacheenable" id="cacheenable">Directive</a> <a name="CacheEnable" id="CacheEnable">CacheEnable</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la mise en cache des URLs spécifiées en utilisant le -gestionnaire de stockage précisé</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheEnable <var>type de cache</var> [<var>chaîne -URL</var>]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable caching of specified URLs using a specified storage +manager</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheEnable <var>cache_type</var> [<var>url-string</var>]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Une chaîne URL telle que '/' s'appliquait à tout contenu -en mandat direct dans les versions 2.2 et antérieures.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>A url-string of '/' applied to forward proxy content in 2.2 and + earlier.</td></tr> </table> - <p>La directive <code class="directive">CacheEnable</code> enjoint - <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code> de mettre en cache l'URL précisée par - <var>chaîne URL</var>, ainsi que les URLs de niveaux inférieurs. Le - gestionnaire de stockage du cache est spécifié à l'aide de - l'argument <var>type de cache</var>. La directive - <code class="directive">CacheEnable</code> peut être placée à l'intérieur d'une - section <code class="directive"><Location></code> ou <code class="directive"><LocationMatch></code> pour indiquer que le - contenu considéré peut être mis en cache. Si <var>type de cache</var> - a pour valeur <code>disk</code>, <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code> - utilisera le gestionnaire de stockage sur disque implémenté par - <code class="module"><a href="../mod/mod_cache_disk.html">mod_cache_disk</a></code>. Pour que <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code> - utilise le gestionnaire de stockage basé sur le cache d'objets - partagés implémenté par <code class="module"><a href="../mod/mod_cache_socache.html">mod_cache_socache</a></code>, - spécifiez <code>socache</code> comme valeur du paramètre <var>type - de cache</var>.</p> - <p>Si les différentes directives <code class="directive">CacheEnable</code> - spécifient des URLs qui se recoupent (comme dans l'exemple - ci-dessous), tous les gestionnaires de stockage possibles seront - lancés, jusqu'au premier d'entre eux qui traitera effectivement la - requête. - L'ordre dans lequel les gestionnaires de stockage sont lancés est - déterminé par l'ordre dans lequel apparaissent les directives - <code class="directive">CacheEnable</code> dans le fichier de - configuration. Les directives <code class="directive">CacheEnable</code> - situées à l'intérieur de sections <code class="directive"><Location></code> ou <code class="directive"><LocationMatch></code> sont traitées avant les - directives <code class="directive">CacheEnable</code> définies au niveau - global.</p> - - <p>En fonctionnement du type serveur mandataire direct, <var>chaîne - URL</var> doit au moins débuter par un protocole pour lequel la mise - en cache doit être activée.</p> - - <pre class="prettyprint lang-config"># Mise en cache de contenu (gestionnaire normal seulement) + <p>The <code class="directive">CacheEnable</code> directive instructs + <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code> to cache urls at or below + <var>url-string</var>. The cache storage manager is specified with the + <var>cache_type</var> argument. The <code class="directive">CacheEnable</code> + directive can alternatively be placed inside either + <code class="directive"><Location></code> or + <code class="directive"><LocationMatch></code> sections to indicate + the content is cacheable. + <var>cache_type</var> <code>disk</code> instructs + <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code> to use the disk based storage manager + implemented by <code class="module"><a href="../mod/mod_cache_disk.html">mod_cache_disk</a></code>. <var>cache_type</var> + <code>socache</code> instructs <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code> to use the + shared object cache based storage manager implemented by + <code class="module"><a href="../mod/mod_cache_socache.html">mod_cache_socache</a></code>.</p> + <p>In the event that the URL space overlaps between different + <code class="directive">CacheEnable</code> directives (as in the example below), + each possible storage manager will be run until the first one that + actually processes the request. The order in which the storage managers are + run is determined by the order of the <code class="directive">CacheEnable</code> + directives in the configuration file. <code class="directive">CacheEnable</code> + directives within <code class="directive"><Location></code> or + <code class="directive"><LocationMatch></code> sections are processed + before globally defined <code class="directive">CacheEnable</code> directives.</p> + + <p>When acting as a forward proxy server, <var>url-string</var> must + minimally begin with a protocol for which caching should be enabled.</p> + + <pre class="prettyprint lang-config"># Cache content (normal handler only) CacheQuickHandler off <Location "/foo"> CacheEnable disk </Location> -# Mise en cache via une expression rationnelle (gestionnaire normal seulement) +# Cache regex (normal handler only) CacheQuickHandler off <LocationMatch "foo$"> CacheEnable disk </LocationMatch> -# Mise en cache de tous les contenus, à l'exception des URLs -# mandatées en direct (gestionnaire normal ou rapide) +# Cache all but forward proxy url's (normal or quick handler) CacheEnable disk / -# Mise en cache des URLs FTP mandatées (gestionnaire normal ou rapide) +# Cache FTP-proxied url's (normal or quick handler) CacheEnable disk ftp:// -# Mise en cache des contenus mandatés en direct depuis www.example.org (gestionnaire normal ou rapide) +# Cache forward proxy content from www.example.org (normal or quick handler) CacheEnable disk http://www.example.org/</pre> - <p>Un nom d'hôte commençant par un caractère <strong>"*"</strong> - correspondra à tout nom d'hôte se terminant par le suffixe - considéré. Un nom d'hôte commençant par un caractère - <strong>"."</strong> correspondra à tout nom d'hôte contenant le - composant de nom de domaine qui suit ce caractère.</p> + <p>A hostname starting with a <strong>"*"</strong> matches all hostnames with + that suffix. A hostname starting with <strong>"."</strong> matches all + hostnames containing the domain components that follow.</p> - <pre class="prettyprint lang-config"># Correspond à www.example.org et fooexample.org + <pre class="prettyprint lang-config"># Match www.example.org, and fooexample.org CacheEnable disk http://*example.org/ -# Correspond à www.example.org, mais pas à fooexample.org +# Match www.example.org, but not fooexample.org CacheEnable disk http://.example.org/</pre> - <p>Depuis la version 2.2.12, on peut définir la variable - d'environnement <code>no-cache</code> pour une définition plus fine - des ressources à mettre en cache.</p> + <p> The <code>no-cache</code> environment variable can be set to + disable caching on a finer grained set of resources in versions + 2.2.12 and later.</p> <h3>Voir aussi</h3> <ul> -<li><a href="../env.html">Les variables d'environnement dans -Apache</a></li> +<li><a href="../env.html">Environment Variables in Apache</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cacheheader" id="cacheheader">Directive</a> <a name="CacheHeader" id="CacheHeader">CacheHeader</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajoute un en-tête X-Cache à la réponse.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Add an X-Cache header to the response.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheHeader <var>on|off</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheHeader off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.9 d'Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.9 and later</td></tr> </table> - <p>Lorsque la directive <code class="directive"><a href="#cacheheader">CacheHeader</a></code> est définie à on, un - en-tête <strong>X-Cache</strong> est ajouté à la réponse et contient - l'état du cache pour cette dernière. Si le gestionnaire normal est - utilisé, cette directive peut se situer dans une section - <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou - <code class="directive"><a href="../mod/core.html#location"><Location></a></code>. Si c'est - le - gestionnaire rapide qui est utilisé, elle doit se situer dans un - contexte de serveur principal ou de serveur virtuel, sinon elle sera - ignorée.</p> + <p>When the <code class="directive"><a href="#cacheheader">CacheHeader</a></code> directive + is switched on, an <strong>X-Cache</strong> header will be added to the response + with the cache status of this response. If the normal handler is used, this + directive may appear within a <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> + or <code class="directive"><a href="../mod/core.html#location"><Location></a></code> directive. If the quick + handler is used, this directive must appear within a server or virtual host + context, otherwise the setting will be ignored.</p> <dl> - <dt><strong>HIT</strong></dt><dd>Le contenu était à jour et a été - servi depuis le cache.</dd> - <dt><strong>REVALIDATE</strong></dt><dd>Le contenu était périmé, a - été mis à jour, puis a été servi depuis le cache.</dd> - <dt><strong>MISS</strong></dt><dd>Le contenu n'a pas été servi - depuis le cache, mais directement depuis le serveur demandé.</dd> + <dt><strong>HIT</strong></dt><dd>The entity was fresh, and was served from + cache.</dd> + <dt><strong>REVALIDATE</strong></dt><dd>The entity was stale, was successfully + revalidated and was served from cache.</dd> + <dt><strong>MISS</strong></dt><dd>The entity was fetched from the upstream + server and was not served from cache.</dd> </dl> - <pre class="prettyprint lang-config"># Active l'en-tête X-Cache + <pre class="prettyprint lang-config"># Enable the X-Cache header CacheHeader on</pre> <pre class="prettyprint lang-config">X-Cache: HIT from localhost</pre> - </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cacheignorecachecontrol" id="cacheignorecachecontrol">Directive</a> <a name="CacheIgnoreCacheControl" id="CacheIgnoreCacheControl">CacheIgnoreCacheControl</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ignore les en-têtes de requête enjoignant de ne pas servir -le contenu au client depuis le cache</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ignore request to not serve cached content to client</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheIgnoreCacheControl On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheIgnoreCacheControl Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>Normalement, les requêtes contenant des en-têtes tels que - Cache-Control: no-cache ou Pragma: no-cache ne sont pas servies - depuis le cache. La directive - <code class="directive">CacheIgnoreCacheControl</code> permet de modifier ce - comportement. Avec <code class="directive">CacheIgnoreCacheControl - On</code>, le serveur tentera de servir la ressource depuis le - cache, même si la requête contient un en-tête - no-cache.</p> + <p>Ordinarily, requests containing a Cache-Control: no-cache or + Pragma: no-cache header value will not be served from the cache. The + <code class="directive">CacheIgnoreCacheControl</code> directive allows this + behavior to be overridden. <code class="directive">CacheIgnoreCacheControl On</code> + tells the server to attempt to serve the resource from the cache even + if the request contains no-cache header values.</p> <pre class="prettyprint lang-config">CacheIgnoreCacheControl On</pre> - <div class="warning"><h3>Avertissement :</h3> - Cette directive permet de servir des ressources depuis le cache, - même si le client a demandé à ce qu'il n'en soit pas ainsi. Le - contenu servi est ainsi susceptible d'être périmé. + <div class="warning"><h3>Warning:</h3> + This directive will allow serving from the cache even if the client has + requested that the document not be served from the cache. This might + result in stale content being served. </div> <h3>Voir aussi</h3> @@ -654,19 +628,18 @@ le contenu au client depuis le cache</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cacheignoreheaders" id="cacheignoreheaders">Directive</a> <a name="CacheIgnoreHeaders" id="CacheIgnoreHeaders">CacheIgnoreHeaders</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ne pas stocker le(s) en-tête(s) spécifié(s) dans le cache. +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Do not store the given HTTP header(s) in the cache. </td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheIgnoreHeaders <var>en-tête</var> [<var>en-tête</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheIgnoreHeaders <var>header-string</var> [<var>header-string</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheIgnoreHeaders None</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>En accord avec la RFC 2616, les en-têtes HTTP hop-by-hop ne sont - pas stockés dans le cache. Les en-têtes HTTP suivant sont des - en-têtes hop-by-hop, et en tant que tels, ne sont en <em>aucun</em> - cas stockés dans le cache, quelle que soit la définition de la - directive <code class="directive">CacheIgnoreHeaders</code> :</p> + <p>According to RFC 2616, hop-by-hop HTTP headers are not stored in + the cache. The following HTTP headers are hop-by-hop headers and thus + do not get stored in the cache in <em>any</em> case regardless of the + setting of <code class="directive">CacheIgnoreHeaders</code>:</p> <ul> <li><code>Connection</code></li> @@ -679,57 +652,51 @@ le contenu au client depuis le cache</td></tr> <li><code>Upgrade</code></li> </ul> - <p>La directive <code class="directive">CacheIgnoreHeaders</code> permet de - spécifier quels en-têtes HTTP ne doivent pas être stockés dans le - cache. Par exemple, il peut s'avérer pertinent dans certains cas de - ne pas stocker les cookies dans le cache.</p> - - <p>La directive <code class="directive">CacheIgnoreHeaders</code> accepte - une liste d'en-têtes HTTP séparés par des espaces, qui ne doivent - pas être stockés dans le cache. Si les en-têtes hop-by-hop sont les - seuls à ne pas devoir être stockés dans le cache (le comportement - compatible RFC 2616), la directive - <code class="directive">CacheIgnoreHeaders</code> peut être définie à + <p><code class="directive">CacheIgnoreHeaders</code> specifies additional HTTP + headers that should not to be stored in the cache. For example, it makes + sense in some cases to prevent cookies from being stored in the cache.</p> + + <p><code class="directive">CacheIgnoreHeaders</code> takes a space separated list + of HTTP headers that should not be stored in the cache. If only hop-by-hop + headers not should be stored in the cache (the RFC 2616 compliant + behaviour), <code class="directive">CacheIgnoreHeaders</code> can be set to <code>None</code>.</p> - <div class="example"><h3>Exemple 1</h3><pre class="prettyprint lang-config">CacheIgnoreHeaders Set-Cookie</pre> + <div class="example"><h3>Example 1</h3><pre class="prettyprint lang-config">CacheIgnoreHeaders Set-Cookie</pre> </div> - <div class="example"><h3>Exemple 2</h3><pre class="prettyprint lang-config">CacheIgnoreHeaders None</pre> + <div class="example"><h3>Example 2</h3><pre class="prettyprint lang-config">CacheIgnoreHeaders None</pre> </div> - <div class="warning"><h3>Avertissement :</h3> - Si des en-têtes nécessaires à la bonne gestion du cache, comme - <code>Expires</code>, ne sont pas stockés suite à la définition - d'une directive <code class="directive">CacheIgnoreHeaders</code>, le - comportement de mod_cache sera imprévisible. + <div class="warning"><h3>Warning:</h3> + If headers like <code>Expires</code> which are needed for proper cache + management are not stored due to a + <code class="directive">CacheIgnoreHeaders</code> setting, the behaviour of + mod_cache is undefined. </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cacheignorenolastmod" id="cacheignorenolastmod">Directive</a> <a name="CacheIgnoreNoLastMod" id="CacheIgnoreNoLastMod">CacheIgnoreNoLastMod</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ignore le fait qu'une réponse ne possède pas d'en-tête Last -Modified.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ignore the fact that a response has no Last Modified +header.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheIgnoreNoLastMod On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheIgnoreNoLastMod Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>Normalement, les documents qui ne possèdent pas de date de - dernière modification ne sont pas mis en cache. Dans certaines - circonstances, la date de dernière modification est supprimée (au - cours des traitements liés à <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> par - exemple), ou n'existe tout simplement pas. La directive - <code class="directive">CacheIgnoreNoLastMod</code> permet de spécifier si - les documents ne possèdant pas de date de dernière modification - doivent être mis en cache, même sans date de dernière modification. - Si le document ne possède ni date d'expiration, ni date de dernière - modification, la valeur spécifiée par la directive - <code class="directive">CacheDefaultExpire</code> servira à générer une date - d'expiration. - </p> + <p>Ordinarily, documents without a last-modified date are not cached. + Under some circumstances the last-modified date is removed (during + <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> processing for example) or not provided + at all. The <code class="directive">CacheIgnoreNoLastMod</code> directive + provides a way to specify that documents without last-modified dates + should be considered for caching, even without a last-modified date. + If neither a last-modified date nor an expiry date are provided with + the document then the value specified by the + <code class="directive">CacheDefaultExpire</code> directive will be used to + generate an expiration date.</p> <pre class="prettyprint lang-config">CacheIgnoreNoLastMod On</pre> @@ -738,25 +705,21 @@ Modified.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cacheignorequerystring" id="cacheignorequerystring">Directive</a> <a name="CacheIgnoreQueryString" id="CacheIgnoreQueryString">CacheIgnoreQueryString</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ignore la chaîne de paramètres lors de la mise en -cache</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ignore query string when caching</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheIgnoreQueryString On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheIgnoreQueryString Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>Normalement, les requêtes comportant une chaîne de paramètres - sont mises en cache séparément si leurs chaînes de paramètres - diffèrent. - En accord avec la RFC 2616/13.9, cette mise en cache n'est effectuée - séparément que si une date d'expiration est spécifiée. La directive - <code class="directive">CacheIgnoreQueryString</code> permet la mise en - cache de requêtes même si aucune date d'expiration est spécifiée, et - de renvoyer une réponse depuis la cache même si les chaînes de - paramètres diffèrent. Du point de vue du cache, la requête est - traitée comme si elle ne possèdait pas de chaîne de paramètres - lorsque cette directive est activée.</p> + <p>Ordinarily, requests with query string parameters are cached separately + for each unique query string. This is according to RFC 2616/13.9 done only + if an expiration time is specified. The + <code class="directive">CacheIgnoreQueryString</code> directive tells the cache to + cache requests even if no expiration time is specified, and to reply with + a cached reply even if the query string differs. From a caching point of + view the request is treated as if having no query string when this + directive is enabled.</p> <pre class="prettyprint lang-config">CacheIgnoreQueryString On</pre> @@ -766,39 +729,34 @@ cache</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cacheignoreurlsessionidentifiers" id="cacheignoreurlsessionidentifiers">Directive</a> <a name="CacheIgnoreURLSessionIdentifiers" id="CacheIgnoreURLSessionIdentifiers">CacheIgnoreURLSessionIdentifiers</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ignore les identifiants de session définis encodés dans -l'URL lors de la mise en cache +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ignore defined session identifiers encoded in the URL when caching </td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheIgnoreURLSessionIdentifiers <var>identifiant</var> -[<var>identifiant</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheIgnoreURLSessionIdentifiers <var>identifier</var> [<var>identifier</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheIgnoreURLSessionIdentifiers None</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>Certaines applications encodent l'identifiant de session dans - l'URL comme dans l'exemple suivant : + <p>Sometimes applications encode the session identifier into the URL like in the following + Examples: </p> <ul> - <li><code>/une-application/image.gif;jsessionid=123456789</code></li> - <li><code>/une-application/image.gif?PHPSESSIONID=12345678</code></li> + <li><code>/someapplication/image.gif;jsessionid=123456789</code></li> + <li><code>/someapplication/image.gif?PHPSESSIONID=12345678</code></li> </ul> - <p>Ceci implique la mise en cache des ressources séparément pour - chaque session, ce qui n'est en général pas souhaité. La directive - <code class="directive">CacheIgnoreURLSessionIdentifiers</code> permet de - définir une liste d'identifiants qui seront supprimés de la clé - utilisée pour identifier une entité dans le cache, de façon à ce que - les ressources ne soient pas stockées séparément pour chaque - session. + <p>This causes cacheable resources to be stored separately for each session, which + is often not desired. <code class="directive">CacheIgnoreURLSessionIdentifiers</code> lets + define a list of identifiers that are removed from the key that is used to identify + an entity in the cache, such that cacheable resources are not stored separately for + each session. </p> - <p><code>CacheIgnoreURLSessionIdentifiers None</code> vide la liste - des identifiants ignorés. Autrement, chaque identifiant spécifié est - ajouté à la liste.</p> + <p><code>CacheIgnoreURLSessionIdentifiers None</code> clears the list of ignored + identifiers. Otherwise, each identifier is added to the list.</p> - <div class="example"><h3>Exemple 1</h3><pre class="prettyprint lang-config">CacheIgnoreURLSessionIdentifiers jsessionid</pre> + <div class="example"><h3>Example 1</h3><pre class="prettyprint lang-config">CacheIgnoreURLSessionIdentifiers jsessionid</pre> </div> - <div class="example"><h3>Exemple 2</h3><pre class="prettyprint lang-config">CacheIgnoreURLSessionIdentifiers None</pre> + <div class="example"><h3>Example 2</h3><pre class="prettyprint lang-config">CacheIgnoreURLSessionIdentifiers None</pre> </div> @@ -806,65 +764,61 @@ l'URL lors de la mise en cache <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachekeybaseurl" id="cachekeybaseurl">Directive</a> <a name="CacheKeyBaseURL" id="CacheKeyBaseURL">CacheKeyBaseURL</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Remplace l'URL de base des clés du cache mandatées en -inverse</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Override the base URL of reverse proxied cache keys.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheKeyBaseURL <var>URL</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheKeyBaseURL http://example.com</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.9 d'Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.9 and later</td></tr> </table> - <p>Lorsque la directive <code class="directive"><a href="#cachekeybaseurl">CacheKeyBaseURL</a></code> est utilisée, l'URL - spécifiée sera utilisée comme URL de base pour calculer l'URL des clés - du cache dans la configuration du mandataire inverse. Par défaut, - c'est le protocole/nom d'hôte/port du serveur virtuel courant qui sera - utilisé pour construire la clé de cache. Dans le cas d'un cluster de - machines, si toutes les entrées du cache doivent posséder la même clé, - cette directive permet de spécifier une nouvelle URL de base.</p> - - <pre class="prettyprint lang-config"># Remplace l'URL de base de la clé de cache. + <p>When the <code class="directive"><a href="#cachekeybaseurl">CacheKeyBaseURL</a></code> directive + is specified, the URL provided will be used as the base URL to calculate + the URL of the cache keys in the reverse proxy configuration. When not specified, + the scheme, hostname and port of the current virtual host is used to construct + the cache key. When a cluster of machines is present, and all cached entries + should be cached beneath the same cache key, a new base URL can be specified + with this directive.</p> + + <pre class="prettyprint lang-config"># Override the base URL of the cache key. CacheKeyBaseURL http://www.example.com/</pre> - <div class="warning">Prenez garde en définissant cette directive. Si - deux serveurs virtuels distincts possèdent accidentellement la même - URL de base, les entrées en provenance d'un serveur virtuel seront - servies par l'autre.</div> + <div class="warning">Take care when setting this directive. If two separate virtual + hosts are accidentally given the same base URL, entries from one virtual host + will be served to the other.</div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachelastmodifiedfactor" id="cachelastmodifiedfactor">Directive</a> <a name="CacheLastModifiedFactor" id="CacheLastModifiedFactor">CacheLastModifiedFactor</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le facteur utilisé pour générer une date d'expiration en -fonction de la date de dernière modification.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheLastModifiedFactor <var>flottant</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The factor used to compute an expiry date based on the +LastModified date.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheLastModifiedFactor <var>float</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheLastModifiedFactor 0.1</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>Si un document ne possède pas de date d'expiration, elle peut - être calculée en fonction de la date de dernière modification, si - elle existe. La directive - <code class="directive">CacheLastModifiedFactor</code> permet de spécifier - un <var>facteur</var> à utiliser pour la génération de cette date - d'expiration au sein de la formule suivante : - - <code>délai-expiration = durée-depuis-date-dernière-modification * - <var>facteur</var> - date-expiration = date-courante + délai-expiration</code> - - Par exemple, si la dernière modification du document date de 10 - heures, et si <var>facteur</var> a pour valeur 0.1, le délai - d'expiration sera de 10*0.1 = 1 heure. Si l'heure courante est - 3:00pm, la date d'expiration calculée sera 3:00pm + 1 heure = - 4:00pm. - - Si le délai d'expiration est supérieur à celui spécifié par la - directive <code class="directive">CacheMaxExpire</code>, c'est ce dernier - qui l'emporte.</p> + <p>In the event that a document does not provide an expiry date but does + provide a last-modified date, an expiry date can be calculated based on + the time since the document was last modified. The + <code class="directive">CacheLastModifiedFactor</code> directive specifies a + <var>factor</var> to be used in the generation of this expiry date + according to the following formula: + + <code>expiry-period = time-since-last-modified-date * <var>factor</var> + expiry-date = current-date + expiry-period</code> + + For example, if the document was last modified 10 hours ago, and + <var>factor</var> is 0.1 then the expiry-period will be set to + 10*0.1 = 1 hour. If the current time was 3:00pm then the computed + expiry-date would be 3:00pm + 1hour = 4:00pm. + + If the expiry-period would be longer than that set by + <code class="directive">CacheMaxExpire</code>, then the latter takes + precedence.</p> <pre class="prettyprint lang-config">CacheLastModifiedFactor 0.5</pre> @@ -873,110 +827,96 @@ fonction de la date de dernière modification.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachelock" id="cachelock">Directive</a> <a name="CacheLock" id="CacheLock">CacheLock</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la protection contre les tempêtes de requêtes.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable the thundering herd lock.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheLock <var>on|off</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheLock off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>La directive <code class="directive">CacheLock</code> active la protection - contre les tempêtes de requêtes pour l'espace d'adressage donné.</p> + <p>The <code class="directive">CacheLock</code> directive enables the thundering herd lock + for the given URL space.</p> - <p>La configuration minimale pour activer le verrouillage contre les - tempêtes de requêtes dans le répertoire par - défaut des fichiers run-time est - la suivante :</p> + <p>In a minimal configuration the following directive is all that is needed to + enable the thundering herd lock in the default run-time file directory.</p> - <pre class="prettyprint lang-config"># Active le verrouillage du cache + <pre class="prettyprint lang-config"># Enable cache lock CacheLock on</pre> - <p>Les verrous sont des fichiers vides qui n'existent que pour les - URLs présentes dont le contenu est périmé ; ils consomment dont bien - moins de ressources que le cache disque traditionnel.</p> - + <p>Locks consist of empty files that only exist for stale URLs in flight, so this + is significantly less resource intensive than the traditional disk cache.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachelockmaxage" id="cachelockmaxage">Directive</a> <a name="CacheLockMaxAge" id="CacheLockMaxAge">CacheLockMaxAge</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la durée de vie maximale d'un verrou de cache.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheLockMaxAge <var>entier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Set the maximum possible age of a cache lock.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheLockMaxAge <var>integer</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheLockMaxAge 5</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>La directive <code class="directive">CacheLockMaxAge</code> permet de - spécifier la durée de vie maximale d'un verrou de cache.</p> + <p>The <code class="directive">CacheLockMaxAge</code> directive specifies the maximum + age of any cache lock.</p> - <p>Un verrou plus ancien que cette valeur exprimée en secondes sera - ignoré, et la prochaine requête entrante sera alors en mesure de - recréer le verrou. Ce mécanisme permet d'éviter les mises à jour trop - longues initiées par des clients lents.</p> + <p>A lock older than this value in seconds will be ignored, and the next + incoming request will be given the opportunity to re-establish the lock. + This mechanism prevents a slow client taking an excessively long time to refresh + an entity.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachelockpath" id="cachelockpath">Directive</a> <a name="CacheLockPath" id="CacheLockPath">CacheLockPath</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le répertoire des verrous.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheLockPath <var>répertoire</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Set the lock path directory.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheLockPath <var>directory</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheLockPath mod_cache-lock</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>La directive <code class="directive">CacheLockPath</code> permet de - spécifier le répertoire dans lequel les verrous sont - créés. Si <var>répertoire</var> n'est pas un - chemin absolu, il sera relatif au répertoire défini par la directive + <p>The <code class="directive">CacheLockPath</code> directive allows you to specify the + directory in which the locks are created. If <var>directory</var> is not an absolute + path, the location specified will be relative to the value of <code class="directive"><a href="../mod/core.html#defaultruntimedir">DefaultRuntimeDir</a></code>.</p> - </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachemaxexpire" id="cachemaxexpire">Directive</a> <a name="CacheMaxExpire" id="CacheMaxExpire">CacheMaxExpire</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La durée maximale en secondes de mise en cache d'un -document</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheMaxExpire <var>secondes</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheMaxExpire 86400 (une journée)</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The maximum time in seconds to cache a document</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheMaxExpire <var>seconds</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheMaxExpire 86400 (one day)</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>La directive <code class="directive">CacheMaxExpire</code> permet de - spécifier le nombre maximum de secondes pendant lequel les documents - HTTP suceptibles d'être mis en cache seront conservés sans vérifier - leur contenu sur le serveur d'origine. Ce nombre de secondes - correspond donc à la durée maximale pendant laquelle un document ne - sera pas à jour. L'utilisation de cette valeur maximale est forcée, - même si le document possède une date d'expiration.</p> + <p>The <code class="directive">CacheMaxExpire</code> directive specifies the maximum number of + seconds for which cacheable HTTP documents will be retained without checking the origin + server. Thus, documents will be out of date at most this number of seconds. This maximum + value is enforced even if an expiry date was supplied with the document.</p> <pre class="prettyprint lang-config">CacheMaxExpire 604800</pre> - </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cacheminexpire" id="cacheminexpire">Directive</a> <a name="CacheMinExpire" id="CacheMinExpire">CacheMinExpire</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La durée minimale en secondes de mise en cache d'un -document</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheMinExpire <var>secondes</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The minimum time in seconds to cache a document</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheMinExpire <var>seconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheMinExpire 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>La directive <code class="directive">CacheMaxExpire</code> permet de - spécifier le nombre maximum de secondes pendant lequel les documents - HTTP suceptibles d'être mis en cache seront conservés sans vérifier - leur contenu sur le serveur d'origine. Elle n'est prise en compte - que dans le cas où le document ne possède aucune date d'expiration - valide.</p> + <p>The <code class="directive">CacheMinExpire</code> directive specifies the minimum number of + seconds for which cacheable HTTP documents will be retained without checking the origin + server. This is only used if no valid expire time was supplied with the document.</p> + <pre class="prettyprint lang-config">CacheMinExpire 3600</pre> @@ -985,73 +925,66 @@ document</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachequickhandler" id="cachequickhandler">Directive</a> <a name="CacheQuickHandler" id="CacheQuickHandler">CacheQuickHandler</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Exécute le cache à partir d'un gestionnaire rapide.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Run the cache from the quick handler.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheQuickHandler <var>on|off</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheQuickHandler on</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.3.3 du serveur HTTP - Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Apache HTTP Server 2.3.3 and later</td></tr> </table> - <p>La directive <code class="directive"><a href="#cachequickhandler">CacheQuickHandler</a></code> permet de contrôler - la phase au cours de laquelle la mise en cache est effectuée.</p> - - <p>Avec la configuration par défaut, le cache agit au cours de la - phase du gestionnaire rapide. Cette phase court-circuite la majorité - des traitements du serveur, et constitue le mode d'opération le plus - performant pour un serveur typique. Le cache - <strong>s'incruste</strong> devant le serveur, et la majorité des - traitements du serveur est court-circuitée.</p> - - <p>Lorsque cette directive est définie à off, le cache agit comme un - gestionnaire normal, et est concerné par toutes les phases de - traitement d'une requête. Bien que ce mode soit moins performant que - le mode par défaut, il permet d'utiliser le cache dans les cas où un - traitement complet de la requête est nécessaire, comme par exemple - lorsque le contenu est soumis à autorisation.</p> - - <pre class="prettyprint lang-config"># Exécute le cache comme un gestionnaire normal + <p>The <code class="directive"><a href="#cachequickhandler">CacheQuickHandler</a></code> directive + controls the phase in which the cache is handled.</p> + + <p>In the default enabled configuration, the cache operates within the quick + handler phase. This phase short circuits the majority of server processing, + and represents the most performant mode of operation for a typical server. + The cache <strong>bolts onto</strong> the front of the server, and the + majority of server processing is avoided.</p> + + <p>When disabled, the cache operates as a normal handler, and is subject to + the full set of phases when handling a server request. While this mode is + slower than the default, it allows the cache to be used in cases where full + processing is required, such as when content is subject to authorization.</p> + + <pre class="prettyprint lang-config"># Run cache as a normal handler CacheQuickHandler off</pre> - <p>Lorsque le gestionnaire rapide est désactivé, l'administrateur a - aussi la possibilité de choisir avec précision le point de la chaîne - de filtrage où la mise en cache sera effectuée, en utilisant le - filtre <strong>CACHE</strong>.</p> + <p>It is also possible, when the quick handler is disabled, for the + administrator to choose the precise location within the filter chain where + caching is to be performed, by adding the <strong>CACHE</strong> filter to + the chain.</p> - <pre class="prettyprint lang-config"># Mise en cache du contenu avant l'intervention de mod_include et - # mod_deflate + <pre class="prettyprint lang-config"># Cache content before mod_include and mod_deflate CacheQuickHandler off AddOutputFilterByType CACHE;INCLUDES;DEFLATE text/html</pre> - <p>Si le filtre CACHE est spécifié plusieurs fois, c'est la dernière - instance qui sera prise en compte.</p> + <p>If the CACHE filter is specified more than once, the last instance will + apply.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachestaleonerror" id="cachestaleonerror">Directive</a> <a name="CacheStaleOnError" id="CacheStaleOnError">CacheStaleOnError</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sert du contenu non à jour à la place de réponses 5xx.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Serve stale content in place of 5xx responses.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheStaleOnError <var>on|off</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheStaleOnError on</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.9 d'Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.9 and later</td></tr> </table> - <p>Lorsque la directive <code class="directive"><a href="#cachestaleonerror">CacheStaleOnError</a></code> est définie à on, et - si des données non mises à jour sont disponibles dans le cache, ce - dernier renverra ces données, plutôt qu'une éventuelle réponse 5xx en - provenance du serveur d'arrière-plan. Alors que l'en-tête - Cache-Control envoyé par les clients sera respecté, et que les clients - recevront donc dans ce cas la réponse 5xx brute à leur requête, cette - réponse 5xx renvoyée au client n'invalidera pas le contenu dans le - cache. </p> - - <pre class="prettyprint lang-config"># Sert des données non mises à jour en cas d'erreur. + <p>When the <code class="directive"><a href="#cachestaleonerror">CacheStaleOnError</a></code> directive + is switched on, and when stale data is available in the cache, the cache will + respond to 5xx responses from the backend by returning the stale data instead of + the 5xx response. While the Cache-Control headers sent by clients will be respected, + and the raw 5xx responses returned to the client on request, the 5xx response so + returned to the client will not invalidate the content in the cache.</p> + + <pre class="prettyprint lang-config"># Serve stale data on error. CacheStaleOnError on</pre> @@ -1060,60 +993,51 @@ CacheStaleOnError on</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachestoreexpired" id="cachestoreexpired">Directive</a> <a name="CacheStoreExpired" id="CacheStoreExpired">CacheStoreExpired</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Tente de mettre en cache les réponses que le serveur -considère comme arrivées à expiration</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Attempt to cache responses that the server reports as expired</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheStoreExpired On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheStoreExpired Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>Depuis la version 2.2.4, les réponses qui sont arrivées à - expiration ne sont pas stockées dans le cache. La directive - <code class="directive">CacheStoreExpired</code> permet de modifier ce - comportement. Avec <code class="directive">CacheStoreExpired</code> On, le - serveur tente de mettre en cache la ressource si elle est périmée. - Les requêtes suivantes vont déclencher une requête si-modifié-depuis - de la part du serveur d'origine, et la réponse sera renvoyée à - partir du cache si la ressource d'arrière-plan n'a pas été modifiée.</p> + <p>Since httpd 2.2.4, responses which have already expired are not + stored in the cache. The <code class="directive">CacheStoreExpired</code> + directive allows this behavior to be overridden. + <code class="directive">CacheStoreExpired</code> On + tells the server to attempt to cache the resource if it is stale. + Subsequent requests would trigger an If-Modified-Since request of + the origin server, and the response may be fulfilled from cache + if the backend resource has not changed.</p> <pre class="prettyprint lang-config">CacheStoreExpired On</pre> - </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachestorenostore" id="cachestorenostore">Directive</a> <a name="CacheStoreNoStore" id="CacheStoreNoStore">CacheStoreNoStore</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Tente de mettre en cache les requêtes ou réponses dont -l'entête Cache-Control: a pour valeur no-store.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Attempt to cache requests or responses that have been marked as no-store.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheStoreNoStore On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheStoreNoStore Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>Normalement, les requêtes ou réponses dont l'en-tête - Cache-Control: a pour valeur no-store ne sont pas stockées dans le - cache. La directive <code class="directive">CacheStoreNoStore</code> permet - de modifier ce comportement. Si - <code class="directive">CacheStoreNoStore</code> est définie à On, le - serveur tente de mettre la ressource en cache même si elle contient - un en-tête no-store.</p> + <p>Ordinarily, requests or responses with Cache-Control: no-store header + values will not be stored in the cache. The + <code class="directive">CacheStoreNoStore</code> directive allows this + behavior to be overridden. <code class="directive">CacheStoreNoStore</code> On + tells the server to attempt to cache the resource even if it contains + no-store header values.</p> - <pre class="prettyprint lang-config">CacheStoreNoStore On</pre> - - <div class="warning"><h3>Avertissement :</h3> - Selon la RFC 2616, la valeur d'en-tête no-store est censée - "prévenir la suppression ou la rétention par inadvertance - d'informations sensibles (par exemple, sur des bandes de - sauvegarde)". Autrement dit, l'activation de la directive - <code class="directive">CacheStoreNoCache</code> pourrait provoquer le - stockage d'informations sensibles dans le cache. Vous avez donc - été prévenus. + <div class="warning"><h3>Warning:</h3> + As described in RFC 2616, the no-store directive is intended to + "prevent the inadvertent release or retention of sensitive information + (for example, on backup tapes)." Enabling this option could store + sensitive information in the cache. You are hereby warned. </div> <h3>Voir aussi</h3> @@ -1125,32 +1049,27 @@ l'entête Cache-Control: a pour valeur no-store.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachestoreprivate" id="cachestoreprivate">Directive</a> <a name="CacheStorePrivate" id="CacheStorePrivate">CacheStorePrivate</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Tente de mettre en cache des réponses que le serveur a -marquées comme privées</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Attempt to cache responses that the server has marked as private</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheStorePrivate On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheStorePrivate Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache</td></tr> </table> - <p>Normalement, les réponse comportant un en-tête Cache-Control: - dont la valeur est private ne seront pas stockées dans le cache. La - directive <code class="directive">CacheStorePrivate</code> permet de - modifier ce comportement. Si - <code class="directive">CacheStorePrivate</code> est définie à On, le - serveur tentera de mettre la ressource en cache, même si elle - contient un en-tête private.</p> + <p>Ordinarily, responses with Cache-Control: private header values will not + be stored in the cache. The <code class="directive">CacheStorePrivate</code> + directive allows this behavior to be overridden. + <code class="directive">CacheStorePrivate</code> On + tells the server to attempt to cache the resource even if it contains + private header values.</p> - <pre class="prettyprint lang-config">CacheStorePrivate On</pre> - - <div class="warning"><h3>Avertissement :</h3> - Cette directive autorise la mise en cache même si le serveur - indique que la ressource ne doit pas être mise en cache. Elle - n'est de ce fait appropriée que dans le cas d'un cache - 'privé'. + <div class="warning"><h3>Warning:</h3> + This directive will allow caching even if the upstream server has + requested that the resource not be cached. This directive is only + ideal for a 'private' cache. </div> <h3>Voir aussi</h3> diff --git a/docs/manual/mod/mod_cache_disk.html.fr b/docs/manual/mod/mod_cache_disk.html.fr index d5b7d8450d..33fe45542b 100644 --- a/docs/manual/mod/mod_cache_disk.html.fr +++ b/docs/manual/mod/mod_cache_disk.html.fr @@ -98,30 +98,25 @@ cache HTTP.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachedirlength" id="cachedirlength">Directive</a> <a name="CacheDirLength" id="CacheDirLength">CacheDirLength</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nombre de caractères des noms des -sous-répertoires</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheDirLength <var>longueur</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The number of characters in subdirectory names</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheDirLength <var>length</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheDirLength 2</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache_disk</td></tr> </table> - <p>la directive <code class="directive">CacheDirLength</code> permet de - définir le nombre de caractères que comportera chaque nom de - sous-répertoire de la hiérarchie du cache. On peut l'utiliser en - conjonction avec <code class="directive">CacheDirLevels</code> pour - déterminer une structure approximative de la hiérarchie de - cache.</p> - <p>Une valeur haute pour <code class="directive">CacheDirLength</code> - combinée avec une valeur basse pour - <code class="directive">CacheDirLevels</code> générera une hiérarchie - relativement peu profonde, avec un grand nombre de sous-répertoires - à chaque niveau.</p> + <p>The <code class="directive">CacheDirLength</code> directive sets the number + of characters for each subdirectory name in the cache hierarchy. It can + be used in conjunction with <code class="directive">CacheDirLevels</code> to + determine the approximate structure of your cache hierarchy.</p> + <p>A high value for <code class="directive">CacheDirLength</code> combined + with a low value for <code class="directive">CacheDirLevels</code> will result in + a relatively flat hierarchy, with a large number of subdirectories at each + level.</p> <div class="note"> - <p>La valeur du produit <code class="directive">CacheDirLevels</code> * - <code class="directive"><a href="#cachedirlength">CacheDirLength</a></code> ne - doit pas dépasser 20.</p> + <p>The result of <code class="directive"><a href="#cachedirlevels">CacheDirLevels</a></code>* <code class="directive">CacheDirLength</code> + must not be higher than 20.</p> </div> @@ -129,28 +124,26 @@ sous-répertoires</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachedirlevels" id="cachedirlevels">Directive</a> <a name="CacheDirLevels" id="CacheDirLevels">CacheDirLevels</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nombre de niveaux de sous-répertoires que comportera le +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The number of levels of subdirectories in the cache.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheDirLevels <var>niveaux</var></code></td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheDirLevels <var>levels</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheDirLevels 2</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache_disk</td></tr> </table> - <p>La directive <code class="directive">CacheDirLevels</code> permet de - définir le nombre de niveaux de sous-répertoires que comportera le - cache. Les données du cache seront stokées au niveau correspondant - par rapport au répertoire <code class="directive"><a href="#cacheroot">CacheRoot</a></code>.</p> - <p>Une valeur haute pour <code class="directive">CacheDirLevels</code> - combinée avec une valeur basse pour - <code class="directive">CacheDirLength</code> générera une arborescence - très développée, avec un petit nombre de sous-répertoires à chaque - niveau.</p> + <p>The <code class="directive">CacheDirLevels</code> directive sets the number + of subdirectory levels in the cache. Cached data will be saved this + many directory levels below the <code class="directive"><a href="#cacheroot">CacheRoot</a></code> directory.</p> + <p>A high value for <code class="directive">CacheDirLevels</code> combined + with a low value for <code class="directive">CacheDirLength</code> will result in + a relatively deep hierarchy, with a small number of subdirectories at each + level.</p> <div class="note"> - <p>La valeur du produit <code class="directive">CacheDirLevels</code> * - <code class="directive"><a href="#cachedirlength">CacheDirLength</a></code> ne - doit pas dépasser 20.</p> + <p>The result of <code class="directive">CacheDirLevels</code>* + <code class="directive"><a href="#cachedirlength">CacheDirLength</a></code> must + not be higher than 20.</p> </div> @@ -158,17 +151,17 @@ cache.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachemaxfilesize" id="cachemaxfilesize">Directive</a> <a name="CacheMaxFileSize" id="CacheMaxFileSize">CacheMaxFileSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>>La taille maximale (en octets) d'un document pour pouvoir -être stocké dans le cache</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheMaxFileSize <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The maximum size (in bytes) of a document to be placed in the +cache</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheMaxFileSize <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheMaxFileSize 1000000</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache_disk</td></tr> </table> - <p>La directive <code class="directive">CacheMaxFileSize</code> permet de - définir la taille maximale d'un document, en octets, pour que - celui-ci puisse faire l'objet d'un stockage dans le cache.</p> + <p>The <code class="directive">CacheMaxFileSize</code> directive sets the + maximum size, in bytes, for a document to be considered for storage in + the cache.</p> <pre class="prettyprint lang-config">CacheMaxFileSize 64000</pre> @@ -177,17 +170,17 @@ cache.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cacheminfilesize" id="cacheminfilesize">Directive</a> <a name="CacheMinFileSize" id="CacheMinFileSize">CacheMinFileSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La taille minimale (en octets) d'un document pour pouvoir -être stocké dans le cache</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheMinFileSize <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The minimum size (in bytes) of a document to be placed in the +cache</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheMinFileSize <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheMinFileSize 1</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache_disk</td></tr> </table> - <p>La directive <code class="directive">CacheMinFileSize</code> permet de - définir la taille minimale d'un document, en octets, pour que - celui-ci puisse faire l'objet d'un stockage dans le cache.</p> + <p>The <code class="directive">CacheMinFileSize</code> directive sets the + minimum size, in bytes, for a document to be considered for storage + in the cache.</p> <pre class="prettyprint lang-config">CacheMinFileSize 64</pre> @@ -196,28 +189,25 @@ cache.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachereadsize" id="cachereadsize">Directive</a> <a name="CacheReadSize" id="CacheReadSize">CacheReadSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La quantité minimale (en octets) de données à lire et à -mettre en cache avant de les envoyer au client</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheReadSize <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The minimum size (in bytes) of the document to read and be cached + before sending the data downstream</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheReadSize <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheReadSize 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache_disk</td></tr> </table> - <p>La directive <code class="directive">CacheReadSize</code> permet de - définir la quantité minimale de données, en octets, à lire depuis le - serveur d'arrière-plan avant de les envoyer au client. Avec la - valeur par défaut zéro, toute donnée de toutes tailles est envoyée - au client dès qu'elle est disponible. Avec une valeur non nulle, le - cache disque met en tampon au moins la quantité de données - correspondante avant d'envoyer la réponse au client. Les - performances peuvent s'en trouver améliorées lorsqu'on met en cache - du contenu en provenance d'un mandataire inverse.</p> - - <p>Cette directive ne prend effet que lorsque les données sont - enregistrées dans le cache, et non lorsque les données sont servies à - partir du cache.</p> - + <p>The <code class="directive">CacheReadSize</code> directive sets the + minimum amount of data, in bytes, to be read from the backend before the + data is sent to the client. The default of zero causes all data read of + any size to be passed downstream to the client immediately as it arrives. + Setting this to a higher value causes the disk cache to buffer at least + this amount before sending the result to the client. This can improve + performance when caching content from a reverse proxy.</p> + + <p>This directive only takes effect when the data is being saved to the + cache, as opposed to data being served from the cache.</p> + <pre class="prettyprint lang-config">CacheReadSize 102400</pre> @@ -225,29 +215,28 @@ mettre en cache avant de les envoyer au client</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachereadtime" id="cachereadtime">Directive</a> <a name="CacheReadTime" id="CacheReadTime">CacheReadTime</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le temps minimum (en millisecondes) qui doit s'écouler -avant d'envoyer les données au client</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheReadTime <var>millisecondes</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The minimum time (in milliseconds) that should elapse while reading + before data is sent downstream</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheReadTime <var>milliseconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheReadTime 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache_disk</td></tr> </table> - <p>La directive <code class="directive">CacheReadTime</code> permet de - définir le temps minimum qui doit s'écouler avant d'essayer - d'envoyer des données au client. Pendant ce temps, les données sont - mises en tampon avant de pouvoir être envoyées au client. Les - performances peuvent s'en trouver améliorées lorsqu'on met en cache - du contenu en provenance d'un mandataire inverse.</p> - - <p>La valeur par défaut zéro désactive cette option.</p> - - <p>Cette directive ne prend effet que lorsque les données sont - enregistrées dans le cache, et non lorsque les données sont servies à - partir du cache. Il est recommandé d'harmoniser l'utilisation de cette - directive avec celle de la directive <code class="directive"><a href="#cachereadsize">CacheReadSize</a></code>, afin de s'assurer - que le serveur n'effectue pas une mise en tampon excessive au cas - où les données arriveraient plus vite que prévu.</p> + <p>The <code class="directive">CacheReadTime</code> directive sets the minimum amount + of elapsed time that should pass before making an attempt to send data + downstream to the client. During the time period, data will be buffered + before sending the result to the client. This can improve performance when + caching content from a reverse proxy.</p> + + <p>The default of zero disables this option.</p> + + <p>This directive only takes effect when the data is being saved to the + cache, as opposed to data being served from the cache. It is recommended + that this option be used alongside the + <code class="directive"><a href="#cachereadsize">CacheReadSize</a></code> directive to + ensure that the server does not buffer excessively should data arrive faster + than expected.</p> <pre class="prettyprint lang-config">CacheReadTime 1000</pre> @@ -256,22 +245,19 @@ avant d'envoyer les données au client</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cacheroot" id="cacheroot">Directive</a> <a name="CacheRoot" id="CacheRoot">CacheRoot</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La racine du répertoire dans lequel les fichiers du cache -seront stockés</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheRoot <var>répertoire</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The directory root under which cache files are +stored</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheRoot <var>directory</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache_disk</td></tr> </table> - <p>La directive <code class="directive">CacheRoot</code> permet de définir - le nom du répertoire sur disque qui contiendra les fichiers du - cache. Si le module <code class="module"><a href="../mod/mod_cache_disk.html">mod_cache_disk</a></code> a été chargé ou - compilé dans le serveur Apache, cette directive <em>doit</em> être - définie. L'absence de définition de la directive - <code class="directive">CacheRoot</code> provoquera une erreur de traitement - du fichier de configuration. Les directives <code class="directive"><a href="#cachedirlevels">CacheDirLevels</a></code> et <code class="directive"><a href="#cachedirlength">CacheDirLength</a></code> permettent de - définir la structure des sous-répertoires du répertoire racine - spécifié.</p> + <p>The <code class="directive">CacheRoot</code> directive defines the name of + the directory on the disk to contain cache files. If the <code class="module"><a href="../mod/mod_cache_disk.html">mod_cache_disk</a></code> module has been loaded or compiled in to the + Apache server, this directive <em>must</em> be defined. Failing to + provide a value for <code class="directive">CacheRoot</code> will result in + a configuration file processing error. The <code class="directive"><a href="#cachedirlevels">CacheDirLevels</a></code> and <code class="directive"><a href="#cachedirlength">CacheDirLength</a></code> directives define + the structure of the directories under the specified root directory.</p> <pre class="prettyprint lang-config">CacheRoot c:/cacheroot</pre> diff --git a/docs/manual/mod/mod_cache_socache.html.fr b/docs/manual/mod/mod_cache_socache.html.fr index bac8a9fb43..cc2187a29c 100644 --- a/docs/manual/mod/mod_cache_socache.html.fr +++ b/docs/manual/mod/mod_cache_socache.html.fr @@ -90,19 +90,18 @@ CacheSocacheMaxSize 102400 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachesocache" id="cachesocache">Directive</a> <a name="CacheSocache" id="CacheSocache">CacheSocache</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Implémentation du cache d'objets partagés à utiliser</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The shared object cache implementation to use</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheSocache <var>type[:args]</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache_socache</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.5 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.4.5 and later</td></tr> </table> - <p>La directive <code class="directive">CacheSocache</code> - définit l'implémentation du cache d'objets partagés à utiliser, - suivie d'arguments optionnels. Il est - possible de choisir entre plusieurs <a href="../socache.html">implémentations</a> de caches d'objets - partagés.</p> + <p>The <code class="directive">CacheSocache</code> directive defines the name of + the shared object cache implementation to use, followed by optional + arguments for that implementation. A <a href="../socache.html">number of + implementations</a> of shared object caches are available to choose + from.</p> <pre class="prettyprint lang-config">CacheSocache shmcb</pre> @@ -111,28 +110,25 @@ Apache</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachesocachemaxsize" id="cachesocachemaxsize">Directive</a> <a name="CacheSocacheMaxSize" id="CacheSocacheMaxSize">CacheSocacheMaxSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La taille maximale d'une entrée pouvant être placée dans le +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The maximum size (in bytes) of an entry to be placed in the cache</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheSocacheMaxSize <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheSocacheMaxSize <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheSocacheMaxSize 102400</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache_socache</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.5 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.4.5 and later</td></tr> </table> - <p>La directive <code class="directive">CacheSocacheMaxSize</code> - définit la taille maximale, en octets, de la somme des en-têtes et - du corps d'un document pouvant être stocké dans le cache. Bien - entendu, plus la taille des en-têtes sera grande, plus la taille - maximale du corps du document s'en trouvera réduite.</p> + <p>The <code class="directive">CacheSocacheMaxSize</code> directive sets the + maximum size, in bytes, for the combined headers and body of a document + to be considered for storage in the cache. The larger the headers that + are stored alongside the body, the smaller the body may be.</p> - <p>Le module <code class="module"><a href="../mod/mod_cache_socache.html">mod_cache_socache</a></code> ne tentera de mettre - en cache que des réponses qui possèdent une taille de contenu - explicite, ou dont la taille est suffisamment petite pour qu'elles - soient écrites en une seule passe. Ceci permet au module - <code class="module"><a href="../mod/mod_cache_disk.html">mod_cache_disk</a></code> de mettre en cache des réponses dont - la taille est trop importante pour pouvoir être mises en cache par + <p>The <code class="module"><a href="../mod/mod_cache_socache.html">mod_cache_socache</a></code> module will only attempt to + cache responses that have an explicit content length, or that are small + enough to be written in one pass. This is done to allow the + <code class="module"><a href="../mod/mod_cache_disk.html">mod_cache_disk</a></code> module to have an opportunity to cache + responses larger than those cacheable within <code class="module"><a href="../mod/mod_cache_socache.html">mod_cache_socache</a></code>.</p> <pre class="prettyprint lang-config">CacheSocacheMaxSize 102400</pre> @@ -142,20 +138,19 @@ Apache</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachesocachemaxtime" id="cachesocachemaxtime">Directive</a> <a name="CacheSocacheMaxTime" id="CacheSocacheMaxTime">CacheSocacheMaxTime</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La durée maximale de stockage d'un document dans le cache -avant péremption</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheSocacheMaxTime <var>secondes</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The maximum time (in seconds) for a document to be placed in the +cache</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheSocacheMaxTime <var>seconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheSocacheMaxTime 86400</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache_socache</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.5 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.4.5 and later</td></tr> </table> - <p>La directive <code class="directive">CacheSocacheMaxTime</code> - définit la durée de stockage maximale en secondes d'un document dans - le cache avant péremption. Cette définition l'emporte sur la durée - de fraîcheur définie pour le document par le protocole HTTP.</p> + <p>The <code class="directive">CacheSocacheMaxTime</code> directive sets the + maximum freshness lifetime, in seconds, for a document to be stored in + the cache. This value overrides the freshness lifetime defined for the + document by the HTTP protocol.</p> <pre class="prettyprint lang-config">CacheSocacheMaxTime 86400</pre> @@ -164,21 +159,20 @@ Apache</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachesocachemintime" id="cachesocachemintime">Directive</a> <a name="CacheSocacheMinTime" id="CacheSocacheMinTime">CacheSocacheMinTime</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La durée minimale de stockage d'un document dans le cache</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The minimum time (in seconds) for a document to be placed in the +cache</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheSocacheMinTime <var>seconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheSocacheMinTime 600</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache_socache</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.5 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.4.5 and later</td></tr> </table> - <p>La directive <code class="directive">CacheSocacheMinTime</code> - définit le nombre de secondes au delà de la durée de fraîcheur de la - réponse pendant lesquelles cette dernière devra être stockée dans le - cache d'objets partagés. En effet, si une réponse n'est stockée que - pour une durée égale à sa durée de fraîcheur, elle n'a pas besoin - d'être rafraîchie.</p> + <p>The <code class="directive">CacheSocacheMinTime</code> directive sets the + amount of seconds beyond the freshness lifetime of the response that the + response should be cached for in the shared object cache. If a response is + only stored for its freshness lifetime, there will be no opportunity to + revalidate the response to make it fresh again.</p> <pre class="prettyprint lang-config">CacheSocacheMinTime 600</pre> @@ -187,29 +181,25 @@ Apache</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachesocachereadsize" id="cachesocachereadsize">Directive</a> <a name="CacheSocacheReadSize" id="CacheSocacheReadSize">CacheSocacheReadSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La quantité minimale de données du document à lire et -mettre en cache avant envoi au client</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheSocacheReadSize <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The minimum size (in bytes) of the document to read and be cached + before sending the data downstream</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheSocacheReadSize <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheSocacheReadSize 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache_socache</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.5 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.4.5 and later</td></tr> </table> - <p>La directive <code class="directive">CacheSocacheReadSize</code> - définit la quantité minimale de données, en octets, à lire depuis - l'arrière-plan avant envoi au client. Avec la valeur par défaut 0, - les données sont transmises au client dès leur arrivée et quelle que - soit leur taille. Si la valeur définie est non nulle, le cache - disque va mettre en tampon au moins la quantité de données - correspondante avant envoi au client. Ceci peut améliorer les - performances en cas de mise en cache de contenu en provenance d'un - mandataire inverse lent.</p> + <p>The <code class="directive">CacheSocacheReadSize</code> directive sets the + minimum amount of data, in bytes, to be read from the backend before the + data is sent to the client. The default of zero causes all data read of + any size to be passed downstream to the client immediately as it arrives. + Setting this to a higher value causes the disk cache to buffer at least + this amount before sending the result to the client. This can improve + performance when caching content from a slow reverse proxy.</p> - <p>Cette directive n'a d'effet qu'au moment où les données sont - stockées dans le cache, et non lorsqu'elles sont servies depuis le - cache.</p> + <p>This directive only takes effect when the data is being saved to the + cache, as opposed to data being served from the cache.</p> <pre class="prettyprint lang-config">CacheSocacheReadSize 102400</pre> @@ -218,31 +208,29 @@ Apache</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachesocachereadtime" id="cachesocachereadtime">Directive</a> <a name="CacheSocacheReadTime" id="CacheSocacheReadTime">CacheSocacheReadTime</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La durée minimale de lecture avant l'envoi des données</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheSocacheReadTime <var>millisecondes</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The minimum time (in milliseconds) that should elapse while reading + before data is sent downstream</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheSocacheReadTime <var>milliseconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheSocacheReadTime 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cache_socache</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.5 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.4.5 and later</td></tr> </table> - <p>La directive <code class="directive">CacheSocacheReadTime</code> - définit le temps minimal qui doit s'écouler avant de tenter - l'envoi des données au client. Cette durée sera mise à profit pour - lire et mettre en tampon les données avant leur envoi au client. - Ceci peut améliorer les performances en cas de mise en cache de - contenu en provenance d'un mandataire inverse.</p> + <p>The <code class="directive">CacheSocacheReadTime</code> directive sets the minimum amount + of elapsed time that should pass before making an attempt to send data + downstream to the client. During the time period, data will be buffered + before sending the result to the client. This can improve performance when + caching content from a reverse proxy.</p> - <p>La valeur par défaut 0 désactive cette directive.</p> + <p>The default of zero disables this option.</p> - <p>Cette directive n'a d'effet qu'au moment où les données sont - stockées dans le cache, et non lorsqu'elles sont servies depuis le - cache. Il est recommandé d'utiliser cette directive en concomitance - avec la directive <code class="directive"><a href="#cachesocachereadsize">CacheSocacheReadSize</a></code> afin de - s'assurer que le serveur ne mette pas les données en tampon de - manière excessive dans le cas où les données arriveraient plus vite - que prévu.</p> + <p>This directive only takes effect when the data is being saved to the + cache, as opposed to data being served from the cache. It is recommended + that this option be used alongside the + <code class="directive"><a href="#cachesocachereadsize">CacheSocacheReadSize</a></code> directive + to ensure that the server does not buffer excessively should data arrive faster + than expected.</p> <pre class="prettyprint lang-config">CacheSocacheReadTime 1000</pre> diff --git a/docs/manual/mod/mod_cern_meta.html.fr b/docs/manual/mod/mod_cern_meta.html.fr index cb419363b1..b190d5b664 100644 --- a/docs/manual/mod/mod_cern_meta.html.fr +++ b/docs/manual/mod/mod_cern_meta.html.fr @@ -64,27 +64,26 @@ CERN</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="metadir" id="metadir">Directive</a> <a name="MetaDir" id="MetaDir">MetaDir</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du répertoire où trouver les fichiers de -métainformations dans le style du CERN</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MetaDir <var>répertoire</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Name of the directory to find CERN-style meta information +files</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MetaDir <var>directory</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MetaDir .web</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cern_meta</td></tr> </table> - <p>Spécifie le nom du répertoire dans lequel Apache pourra trouver - les fichiers de métainformations. Ce répertoire est en général un - sous-répertoire 'caché' du répertoire qui contient le fichier à - accéder. Définissez cette directive à "<code>.</code>" pour - rechercher les métafichiers dans le même répertoire que le fichier à - accéder :</p> + <p>Specifies the name of the directory in which Apache can find + meta information files. The directory is usually a 'hidden' + subdirectory of the directory that contains the file being + accessed. Set to "<code>.</code>" to look in the same directory + as the file:</p> <pre class="prettyprint lang-config">MetaDir .</pre> - <p>Ou, pour rechercher dans un sous-répertoire du répertoire - contenant le fichier à accéder :</p> + <p>Or, to set it to a subdirectory of the directory containing the + files:</p> <pre class="prettyprint lang-config">MetaDir .meta</pre> @@ -93,7 +92,7 @@ métainformations dans le style du CERN</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="metafiles" id="metafiles">Directive</a> <a name="MetaFiles" id="MetaFiles">MetaFiles</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active le traitement des métafichiers du CERN</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Activates CERN meta-file processing</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MetaFiles on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MetaFiles off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -101,32 +100,30 @@ métainformations dans le style du CERN</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cern_meta</td></tr> </table> - <p>Active ou désactive le traitement des métafichiers pour certains - répertoires.</p> + <p>Turns on/off Meta file processing on a per-directory basis.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="metasuffix" id="metasuffix">Directive</a> <a name="MetaSuffix" id="MetaSuffix">MetaSuffix</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Suffixe du fichier contenant les métainformations dans le -style du CERN</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MetaSuffix <var>suffixe</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>File name suffix for the file containing CERN-style +meta information</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MetaSuffix <var>suffix</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MetaSuffix .meta</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cern_meta</td></tr> </table> - <p>Spécifie le suffixe du fichier contenant les métainformations. - Par exemple, si on conserve les valeurs par défaut des deux - directives précédentes, une requête pour - <code>DOCUMENT_ROOT/un-rep/index.html</code> provoquera la recherche - du métafichier - <code>DOCUMENT_ROOT/un-rep/.web/index.html.meta</code>, et utilisera - son contenu pour générer les informations quant aux en-têtes MIME - additionnels.</p> + <p>Specifies the file name suffix for the file containing the + meta information. For example, the default values for the two + directives will cause a request to + <code>DOCUMENT_ROOT/somedir/index.html</code> to look in + <code>DOCUMENT_ROOT/somedir/.web/index.html.meta</code> and + will use its contents to generate additional MIME header + information.</p> - <div class="example"><h3>Exemple :</h3><pre class="prettyprint lang-config">MetaSuffix .meta</pre> + <div class="example"><h3>Example:</h3><pre class="prettyprint lang-config">MetaSuffix .meta</pre> </div> </div> diff --git a/docs/manual/mod/mod_cgi.html.fr b/docs/manual/mod/mod_cgi.html.fr index c60a9ac743..efe47af616 100644 --- a/docs/manual/mod/mod_cgi.html.fr +++ b/docs/manual/mod/mod_cgi.html.fr @@ -201,83 +201,73 @@ CGI</a></li> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="scriptlog" id="scriptlog">Directive</a> <a name="ScriptLog" id="ScriptLog">ScriptLog</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Chemin du fichier journal des erreurs du script -CGI</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ScriptLog <var>chemin fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Location of the CGI script error logfile</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ScriptLog <var>file-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code>, <code class="module"><a href="../mod/mod_cgid.html">mod_cgid</a></code></td></tr> </table> - <p>La directive <code class="directive">ScriptLog</code> définit - le chemin du fichier journal des erreurs du script CGI. Si cette - directive n'est pas définie, aucune journalisation des erreurs n'est - effectuée. Si elle est définie, toute erreur CGI sera enregistrée - dans le fichier dont le nom est fourni en argument. S'il s'agit d'un - chemin de fichier relatif, il est considéré par rapport au - répertoire défini par la directive <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>. + <p>The <code class="directive">ScriptLog</code> directive sets the CGI + script error logfile. If no <code class="directive">ScriptLog</code> is given, + no error log is created. If given, any CGI errors are logged into the + filename given as argument. If this is a relative file or path it is + taken relative to the <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>. </p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ScriptLog logs/cgi_log</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">ScriptLog logs/cgi_log</pre> </div> - <p>Ce journal sera ouvert par l'utilisateur sous lequel les - processus enfants s'exécutent, c'est à dire l'utilisateur spécifié - par la directive du serveur <code class="directive"><a href="../mod/mod_unixd.html#user">User</a></code>. Ceci implique que soit le - répertoire dans lequel se trouve le journal doit être accessible en - écriture pour cet utilisateur, soit le fichier doit être créé - manuellement et accessible en écriture pour cet utilisateur. Si vous - placez le journal du script dans votre répertoire principal des - journaux, ne modifiez <strong>PAS</strong> les permissions de ce - dernier afin de le le rendre accessible en écriture par - l'utilisateur sous lequel les processus enfants s'exécutent.</p> - - <p>Notez que l'on ne doit activer la journalisation des scripts - qu'à des fins de débogage lors de l'écriture de scripts CGI, et non - de manière permanente sur un serveur en production. Elle n'est pas - optimisée en ce qui concerne la vitesse et l'efficacité, et peut - présenter des problèmes de sécurité si on l'utilise dans un cadre - autre que celui pour lequel elle a été conçue.</p> + <p>This log will be opened as the user the child processes run + as, <em>i.e.</em> the user specified in the main <code class="directive"><a href="../mod/mod_unixd.html#user">User</a></code> directive. This means that + either the directory the script log is in needs to be writable + by that user or the file needs to be manually created and set + to be writable by that user. If you place the script log in + your main logs directory, do <strong>NOT</strong> change the + directory permissions to make it writable by the user the child + processes run as.</p> + + <p>Note that script logging is meant to be a debugging feature + when writing CGI scripts, and is not meant to be activated + continuously on running servers. It is not optimized for speed + or efficiency, and may have security problems if used in a + manner other than that for which it was designed.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="scriptlogbuffer" id="scriptlogbuffer">Directive</a> <a name="ScriptLogBuffer" id="ScriptLogBuffer">ScriptLogBuffer</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille maximale des requêtes PUT ou POST qui seront -enregistrées dans le journal du script</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ScriptLogBuffer <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum amount of PUT or POST requests that will be recorded +in the scriptlog</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ScriptLogBuffer <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ScriptLogBuffer 1024</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code>, <code class="module"><a href="../mod/mod_cgid.html">mod_cgid</a></code></td></tr> </table> - <p>Cette directive limite la taille du corps de toute - entité PUT ou POST qui sera enregistrée dans le journal, afin - de prévenir une croissance trop importante et trop rapide du fichier - journal due à la réception de corps de requête de grandes tailles. - Cette directive modifie cette taille maximale, dont la - valeur par défaut est de 1024 octets.</p> + <p>The size of any PUT or POST entity body that is logged to + the file is limited, to prevent the log file growing too big + too quickly if large bodies are being received. By default, up + to 1024 bytes are logged, but this can be changed with this + directive.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="scriptloglength" id="scriptloglength">Directive</a> <a name="ScriptLogLength" id="ScriptLogLength">ScriptLogLength</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille maximale du fichier journal des scripts -CGI</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ScriptLogLength <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Size limit of the CGI script logfile</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ScriptLogLength <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ScriptLogLength 10385760</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code>, <code class="module"><a href="../mod/mod_cgid.html">mod_cgid</a></code></td></tr> </table> - <p>La directive <code class="directive">ScriptLogLength</code> - définit la taille maximale du fichier journal des scripts CGI. Comme - le fichier journal accumule une grande quantité d'informations par - erreur CGI (tous les en-têtes de la requête, toutes les sorties du - script), il peut vite atteindre une grande taille. En limitant la - taille du fichier, cette directive permet d'éviter les problèmes que - causerait sa croissance sans limites. Lorsque le fichier a atteint - cette taille maximale, plus aucune information n'y est - enregistrée.</p> + <p><code class="directive">ScriptLogLength</code> can be used to limit the + size of the CGI script logfile. Since the logfile logs a lot of + information per CGI error (all request headers, all script output) + it can grow to be a big file. To prevent problems due to unbounded + growth, this directive can be used to set an maximum file-size for + the CGI logfile. If the file exceeds this size, no more + information will be written to it.</p> </div> </div> diff --git a/docs/manual/mod/mod_cgid.html.fr b/docs/manual/mod/mod_cgid.html.fr index 0c775b936a..1c6a17256c 100644 --- a/docs/manual/mod/mod_cgid.html.fr +++ b/docs/manual/mod/mod_cgid.html.fr @@ -84,22 +84,22 @@ utilisateurs différents</a></li> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cgidscripttimeout" id="cgidscripttimeout">Directive</a> <a name="CGIDScriptTimeout" id="CGIDScriptTimeout">CGIDScriptTimeout</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Durée maximale d'attente de la prochaine sortie du -programme CGI</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The length of time to wait for more output from the +CGI program</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CGIDScriptTimeout <var>time</var>[s|ms]</code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Valeur de la directive <code class="directive"><a href="../mod/core.html#timeout">Timeout</a></code></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>value of <code class="directive"><a href="../mod/core.html#timeout">Timeout</a></code> directive when +unset</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cgid</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>La valeur de CGIDScriptTimeout est 0 dans les versions -2.4 et antérieures +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>CGIDScriptTimeout defaults to zero in releases 2.4 and earlier </td></tr> </table> - <p>Cette directive permet de limiter la durée d'attente avant les prochaines données - reçues en sortie du programme CGI. Si ce temps est dépassé, la requête et le - programme CGI se terminent.</p> + <p>This directive limits the length of time to wait for more output from + the CGI program. If the time is exceeded, the request and CGI are + terminated.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">CGIDScriptTimeout 20</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">CGIDScriptTimeout 20</pre> </div> @@ -107,27 +107,27 @@ programme CGI</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="scriptsock" id="scriptsock">Directive</a> <a name="ScriptSock" id="ScriptSock">ScriptSock</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le préfixe du nom de fichier du socket à utiliser pour -communiquer avec le démon CGI</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ScriptSock <var>chemin fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The filename prefix of the socket to use for communication with +the cgi daemon</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ScriptSock <var>file-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ScriptSock cgisock</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cgid</td></tr> </table> - <p>Cette directive permet de définir le préfixe du nom de fichier du - socket à utiliser pour communiquer avec le démon CGI, préfixe auquel - sera ajouté une extension correspondant à l'identifiant processus du - serveur. Le socket sera ouvert avec les permissions de l'utilisateur - qui a démarré Apache (en général root). Afin de préserver la - sécurité des communications avec les scripts CGI, il est impératif - de n'accorder à aucun autre utilisateur la permission d'écrire dans - le répertoire où se trouve le socket.</p> + <p>This directive sets the filename prefix of the socket to use for + communication with the CGI daemon, an extension corresponding to + the process ID of the server will be appended. The socket will be opened + using the permissions of the user who starts Apache (usually + root). To maintain the security of communications with CGI + scripts, it is important that no other user has permission to + write in the directory where the socket is located.</p> - <p>Si <var>chemin fichier</var> n'est pas un chemin absolu, il est - relatif au chemin défini par la directive <code class="directive"><a href="../mod/core.html#defaultruntimedir">DefaultRuntimeDir</a></code>.</p> + <p>If <var>file-path</var> is not an absolute path, the location specified + will be relative to the value of + <code class="directive"><a href="../mod/core.html#defaultruntimedir">DefaultRuntimeDir</a></code>.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ScriptSock /var/run/cgid.sock</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">ScriptSock /var/run/cgid.sock</pre> </div> diff --git a/docs/manual/mod/mod_charset_lite.html.fr b/docs/manual/mod/mod_charset_lite.html.fr index 15f2f273d4..a3f9b0ebac 100644 --- a/docs/manual/mod/mod_charset_lite.html.fr +++ b/docs/manual/mod/mod_charset_lite.html.fr @@ -109,44 +109,40 @@ traductions ou les réencodages</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="charsetdefault" id="charsetdefault">Directive</a> <a name="CharsetDefault" id="CharsetDefault">CharsetDefault</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Jeu de caractère vers lequel la traduction doit -s'effectuer</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CharsetDefault <var>jeu de caractères</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Charset to translate into</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CharsetDefault <var>charset</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_charset_lite</td></tr> </table> - <p>La directive <code class="directive">CharsetDefault</code> - spécifie le jeu de caractères vers lequel le contenu situé dans le - conteneur associé devra être traduit.</p> + <p>The <code class="directive">CharsetDefault</code> directive specifies the + charset that content in the associated container should be + translated to.</p> - <p>La valeur de l'argument <var>jeu de caractères</var> doit être - un nom de jeu de caractères valide du point de vue du support des - jeux de caractères dans <a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a>. En général, cela - implique qu'elle doit être reconnue par iconv.</p> + <p>The value of the <var>charset</var> argument must be accepted + as a valid character set name by the character set support in + <a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a>. Generally, this means that it must be + supported by iconv.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Directory "/export/home/trawick/apacheinst/htdocs/convert"> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config"><Directory "/export/home/trawick/apacheinst/htdocs/convert"> CharsetSourceEnc UTF-16BE CharsetDefault ISO-8859-1 </Directory></pre> </div> - <div class="note"> - Spécifier le même jeu de caractères pour les deux directives - <code class="directive"><a href="#charsetsourceenc">CharsetSourceEnc</a></code> - et <code class="directive"><a href="#charsetdefault">CharsetDefault</a></code> - désactive la traduction. Le jeu de caractères ne doit pas forcément - correspondre au jeu de caractères de la réponse, mais il doit être - valide du point de vue du système. + <div class="note"> + Specifying the same charset for both <code class="directive"><a href="#charsetsourceenc">CharsetSourceEnc</a></code> + and <code class="directive"><a href="#charsetdefault">CharsetDefault</a></code> disables translation. The charset + need not match the charset of the response, but it must be a valid charset on the system. </div> + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="charsetoptions" id="charsetoptions">Directive</a> <a name="CharsetOptions" id="CharsetOptions">CharsetOptions</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Précise les détails de la traduction du jeu de -caractères</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configures charset translation behavior</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CharsetOptions <var>option</var> [<var>option</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CharsetOptions ImplicitAdd</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -154,30 +150,27 @@ caractères</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_charset_lite</td></tr> </table> - <p>La directive <code class="directive">CharsetOptions</code> - précise certains détails du comportement du module - <code class="module"><a href="../mod/mod_charset_lite.html">mod_charset_lite</a></code>. <var>Option</var> accepte les - valeurs suivantes :</p> + <p>The <code class="directive">CharsetOptions</code> directive configures certain + behaviors of <code class="module"><a href="../mod/mod_charset_lite.html">mod_charset_lite</a></code>. <var>Option</var> can + be one of</p> <dl> <dt><code>ImplicitAdd | NoImplicitAdd</code></dt> - <dd>Le mot-clé <code>ImplicitAdd</code> indique que - <code class="module"><a href="../mod/mod_charset_lite.html">mod_charset_lite</a></code> doit insérer son filtre de - manière implicite lorsque la configuration indique que le jeu de - caractère du contenu doit être traduit. Si la chaîne de filtrage - est configurée de manière explicite via la directive <code class="directive"><a href="../mod/mod_mime.html#addoutputfilter">AddOutputFilter</a></code>, l'option - <code>NoImplicitAdd</code> doit être utilisée afin que - <code class="module"><a href="../mod/mod_charset_lite.html">mod_charset_lite</a></code> n'ajoute pas son propre - filtre.</dd> + <dd>The <code>ImplicitAdd</code> keyword specifies that + <code class="module"><a href="../mod/mod_charset_lite.html">mod_charset_lite</a></code> should implicitly insert its + filter when the configuration specifies that the character + set of content should be translated. If the filter chain is + explicitly configured using the <code class="directive"><a href="../mod/mod_mime.html#addoutputfilter">AddOutputFilter</a></code> directive, <code>NoImplicitAdd</code> + should be specified so that <code class="module"><a href="../mod/mod_charset_lite.html">mod_charset_lite</a></code> + doesn't add its filter.</dd> <dt><code>TranslateAllMimeTypes | NoTranslateAllMimeTypes</code></dt> - <dd>Normalement, <code class="module"><a href="../mod/mod_charset_lite.html">mod_charset_lite</a></code> n'effectuera - une traduction qu'en présence d'un petit nombre de types MIME - parmi tous les types possibles. Lorsque l'option - <code>TranslateAllMimeTypes</code> est utilisée pour une section - de configuration donnée, la traduction est effectuée sans se - préoccuper du type MIME.</dd> + <dd>Normally, <code class="module"><a href="../mod/mod_charset_lite.html">mod_charset_lite</a></code> will only perform + translation on a small subset of possible mimetypes. When the + <code>TranslateAllMimeTypes</code> keyword is specified for a given + configuration section, translation is performed without regard for + mimetype.</dd> </dl> @@ -185,40 +178,37 @@ caractères</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="charsetsourceenc" id="charsetsourceenc">Directive</a> <a name="CharsetSourceEnc" id="CharsetSourceEnc">CharsetSourceEnc</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Jeu de caractères source des fichiers</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CharsetSourceEnc <var>jeu de caractères</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Source charset of files</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CharsetSourceEnc <var>charset</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_charset_lite</td></tr> </table> - <p>La directive <code class="directive">CharsetSourceEnc</code> - spécifie un jeu de caractères source pour les fichiers situés dans - le conteneur associé.</p> + <p>The <code class="directive">CharsetSourceEnc</code> directive specifies the + source charset of files in the associated container.</p> - <p>La valeur de l'argument <var>jeu de caractères</var> doit être - un nom de jeu de caractères valide du point de vue du support des - jeux de caractères dans <a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a>. En général, cela - implique qu'elle doit être reconnue par iconv.</p> + <p>The value of the <var>charset</var> argument must be accepted + as a valid character set name by the character set support in + <a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a>. Generally, this means that it must be + supported by iconv.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Directory "/export/home/trawick/apacheinst/htdocs/convert"> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config"><Directory "/export/home/trawick/apacheinst/htdocs/convert"> CharsetSourceEnc UTF-16BE CharsetDefault ISO-8859-1 </Directory></pre> </div> - <p>Les noms de jeux de caractères de cet exemple sont reconnus par - le mécanisme de traduction d'iconv sous Solaris 8.</p> + <p>The character set names in this example work with the iconv + translation support in Solaris 8.</p> - <div class="note"> - Spécifier le même jeu de caractères pour les deux directives - <code class="directive"><a href="#charsetsourceenc">CharsetSourceEnc</a></code> - et <code class="directive"><a href="#charsetdefault">CharsetDefault</a></code> - désactive la traduction. Le jeu de caractères ne doit pas forcément - correspondre au jeu de caractères de la réponse, mais il doit être - valide du point de vue du système. + <div class="note"> + Specifying the same charset for both <code class="directive"><a href="#charsetsourceenc">CharsetSourceEnc</a></code> + and <code class="directive"><a href="#charsetdefault">CharsetDefault</a></code> disables translation. The charset + need not match the charset of the response, but it must be a valid charset on the system. </div> + </div> </div> <div class="bottomlang"> diff --git a/docs/manual/mod/mod_dav.html.fr b/docs/manual/mod/mod_dav.html.fr index 61413f48e6..949bcafd84 100644 --- a/docs/manual/mod/mod_dav.html.fr +++ b/docs/manual/mod/mod_dav.html.fr @@ -190,80 +190,72 @@ ForceType text/plain <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="dav" id="dav">Directive</a> <a name="Dav" id="Dav">Dav</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active les méthodes HTTP WebDAV</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Dav On|Off|<var>nom fournisseur</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable WebDAV HTTP methods</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Dav On|Off|<var>provider-name</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Dav Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dav</td></tr> </table> - <p>La directive <code class="directive">Dav</code> active les - méthodes HTTP WebDAV pour le conteneur condidéré :</p> + <p>Use the <code class="directive">Dav</code> directive to enable the + WebDAV HTTP methods for the given container:</p> <pre class="prettyprint lang-config"><Location "/foo"> Dav On </Location></pre> - <p>La valeur <code>On</code> est en fait un alias vers le - fournisseur par défaut <code>filesystem</code> implémenté par le - module <code class="module"><a href="../mod/mod_dav_fs.html">mod_dav_fs</a></code>. Notez que lorsque DAV est activé - pour un conteneur, on <em>ne peut pas</em> le désactiver pour ses - sous-conteneurs. Pour un exemple de configuration complet, - reportez-vous à la <a href="#example">section précédente</a>.</p> + <p>The value <code>On</code> is actually an alias for the default + provider <code>filesystem</code> which is served by the <code class="module"><a href="../mod/mod_dav_fs.html">mod_dav_fs</a></code> module. Note, that once you have DAV enabled + for some location, it <em>cannot</em> be disabled for sublocations. + For a complete configuration example have a look at the <a href="#example">section above</a>.</p> <div class="warning"> - N'activez pas WebDAV tant que votre serveur n'est pas sécurisé. Si - vous passez outre cette recommandation, tout le monde pourra - enregistrer des fichiers sur votre système. + Do not enable WebDAV until you have secured your server. Otherwise + everyone will be able to distribute files on your system. </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="davdepthinfinity" id="davdepthinfinity">Directive</a> <a name="DavDepthInfinity" id="DavDepthInfinity">DavDepthInfinity</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Autorise les requêtes PROPFIND avec en-tête Depth: -Infinity</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Allow PROPFIND, Depth: Infinity requests</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DavDepthInfinity on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DavDepthInfinity off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dav</td></tr> </table> - <p>La directive <code class="directive">DavDepthInfinity</code> - autorise le traitement des requêtes <code>PROPFIND</code> - contenant l'en-tête Depth: Infinity. Par défaut, ce type de requête - n'est pas autorisé, car il peut favoriser les attaques de type Déni - de service.</p> + <p>Use the <code class="directive">DavDepthInfinity</code> directive to + allow the processing of <code>PROPFIND</code> requests containing the + header 'Depth: Infinity'. Because this type of request could constitute + a denial-of-service attack, by default it is not allowed.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="davmintimeout" id="davmintimeout">Directive</a> <a name="DavMinTimeout" id="DavMinTimeout">DavMinTimeout</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Durée minimale pendant laquelle le serveur maintient un -verrou sur une ressource DAV</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DavMinTimeout <var>secondes</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Minimum amount of time the server holds a lock on +a DAV resource</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DavMinTimeout <var>seconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DavMinTimeout 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dav</td></tr> </table> - <p>Lorsqu'un client demande le verrouillage d'une ressource DAV, il - peut aussi spécifier une durée au bout de laquelle le verrou sera - automatiquement supprimé par le serveur. Cette valeur ne constitue - qu'une requête, et le serveur peut l'ignorer ou informer le client - qu'il va utiliser une valeur arbitraire.</p> - - <p>La directive <code class="directive">DavMinTimeout</code> - spécifie, en secondes, la durée minimale de verrouillage à renvoyer - au client. Les Répertoires Web de Microsoft présentent une durée par - défaut de 120 secondes ; la directive - <code class="directive">DavMinTimeout</code> permet de définir une valeur - supérieure (par exemple 600 secondes), afin de réduire les risques - de perte du verrou par le client suite à une surcharge du - réseau.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Location "/MSWord"> + <p>When a client requests a DAV resource lock, it can also + specify a time when the lock will be automatically removed by + the server. This value is only a request, and the server can + ignore it or inform the client of an arbitrary value.</p> + + <p>Use the <code class="directive">DavMinTimeout</code> directive to specify, in + seconds, the minimum lock timeout to return to a client. + Microsoft Web Folders defaults to a timeout of 120 seconds; the + <code class="directive">DavMinTimeout</code> can override this to a higher value + (like 600 seconds) to reduce the chance of the client losing + the lock due to network latency.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config"><Location "/MSWord"> DavMinTimeout 600 </Location></pre> </div> diff --git a/docs/manual/mod/mod_dav_fs.html.fr b/docs/manual/mod/mod_dav_fs.html.fr index 5eb267c669..332e411b75 100644 --- a/docs/manual/mod/mod_dav_fs.html.fr +++ b/docs/manual/mod/mod_dav_fs.html.fr @@ -64,35 +64,31 @@ <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="davlockdb" id="davlockdb">Directive</a> <a name="DavLockDB" id="DavLockDB">DavLockDB</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Chemin de la base de données des verrous DAV</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DavLockDB <var>chemin fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Location of the DAV lock database</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DavLockDB <var>file-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dav_fs</td></tr> </table> - <p>La directive <code class="directive">DavLockDB</code> spécifie - le chemin complet de la base de données des verrous, sans extension. - Si le chemin n'est pas absolu, il sera considéré comme relatif au - répertoire défini par la directive <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>. L'implémentation de - <code class="module"><a href="../mod/mod_dav_fs.html">mod_dav_fs</a></code> utilise une base de données SDBM pour - surveiller les verrous utilisateurs.</p> + <p>Use the <code class="directive">DavLockDB</code> directive to specify + the full path to the lock database, excluding an extension. If + the path is not absolute, it will be taken relative to <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>. The implementation of + <code class="module"><a href="../mod/mod_dav_fs.html">mod_dav_fs</a></code> uses a SDBM database to track user + locks.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">DavLockDB var/DavLock</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">DavLockDB var/DavLock</pre> </div> - <p>Les utilisateur et groupe sous lesquels Apache s'exécute et qui - sont respectivement définis par les directives <code class="directive"><a href="../mod/mod_unixd.html#user">User</a></code> et <code class="directive"><a href="../mod/mod_unixd.html#group">Group</a></code> doivent pouvoir écrire dans le - répertoire qui contient le fichier de la base de données des - verrous. Pour des raisons de sécurité, il est recommandé de créer un - répertoire dédié à la base de données des verrous, plutôt que de - modifier les permissions d'un répertoire existant. Dans l'exemple - ci-dessus, Apache va créer des fichiers dans le répertoire - <code>var/</code>, lui-même sous-répertoire du répertoire défini par - la directive <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>, avec le nom de base - <code>DavLock</code> suivi d'une extension choisie par le - serveur.</p> + <p>The directory containing the lock database file must be + writable by the <code class="directive"><a href="../mod/mod_unixd.html#user">User</a></code> + and <code class="directive"><a href="../mod/mod_unixd.html#group">Group</a></code> under which + Apache is running. For security reasons, you should create a + directory for this purpose rather than changing the permissions on + an existing directory. In the above example, Apache will create + files in the <code>var/</code> directory under the <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code> with the base filename + <code>DavLock</code> and extension name chosen by the server.</p> </div> diff --git a/docs/manual/mod/mod_dav_lock.html.fr b/docs/manual/mod/mod_dav_lock.html.fr index b96fbcd9ee..98e02e32f2 100644 --- a/docs/manual/mod/mod_dav_lock.html.fr +++ b/docs/manual/mod/mod_dav_lock.html.fr @@ -74,33 +74,29 @@ <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="davgenericlockdb" id="davgenericlockdb">Directive</a> <a name="DavGenericLockDB" id="DavGenericLockDB">DavGenericLockDB</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Chemin de la base de données des verrous DAV</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DavGenericLockDB <var>chemin fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Location of the DAV lock database</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DavGenericLockDB <var>file-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dav_lock</td></tr> </table> - <p>La directive <code class="directive">DavLockDB</code> spécifie - le chemin complet de la base de données des verrous, sans extension. - Si le chemin n'est pas absolu, il sera considéré comme relatif au - répertoire défini par la directive <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>. L'implémentation de - <code class="module"><a href="../mod/mod_dav_lock.html">mod_dav_lock</a></code> utilise une base de données SDBM pour - surveiller les verrous utilisateurs.</p> + <p>Use the <code class="directive">DavGenericLockDB</code> directive to specify + the full path to the lock database, excluding an extension. If + the path is not absolute, it will be interpreted relative to <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>. The implementation of + <code class="module"><a href="../mod/mod_dav_lock.html">mod_dav_lock</a></code> uses a SDBM database to track user + locks.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">DavGenericLockDB var/DavLock</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">DavGenericLockDB var/DavLock</pre> </div> - <p>Les utilisateur et groupe sous lesquels Apache s'exécute et qui - sont respectivement définis par les directives <code class="directive"><a href="../mod/mod_unixd.html#user">User</a></code> et <code class="directive"><a href="../mod/mod_unixd.html#group">Group</a></code> doivent pouvoir écrire dans le - répertoire qui contient le fichier de la base de données des - verrous. Pour des raisons de sécurité, il est recommandé de créer un - répertoire dédié à la base de données des verrous, plutôt que de - modifier les permissions d'un répertoire existant. Dans l'exemple - ci-dessus, Apache va créer des fichiers dans le répertoire - <code>var/</code>, lui-même sous-répertoire du répertoire défini par - la directive <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>, avec le nom de base - <code>DavLock</code> suivi d'une extension choisie par le - serveur.</p> + <p>The directory containing the lock database file must be + writable by the <code class="directive"><a href="../mod/mod_unixd.html#user">User</a></code> + and <code class="directive"><a href="../mod/mod_unixd.html#group">Group</a></code> under which + Apache is running. For security reasons, you should create a + directory for this purpose rather than changing the permissions on + an existing directory. In the above example, Apache will create + files in the <code>var/</code> directory under the <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code> with the base filename + <code>DavLock</code> and an extension added by the server.</p> </div> diff --git a/docs/manual/mod/mod_dbd.html.fr b/docs/manual/mod/mod_dbd.html.fr index 9f5062f638..cce231e35a 100644 --- a/docs/manual/mod/mod_dbd.html.fr +++ b/docs/manual/mod/mod_dbd.html.fr @@ -222,110 +222,103 @@ APR_DECLARE_OPTIONAL_FN(void, ap_dbd_prepare, (server_rec*, const char*, const c <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="dbdexptime" id="dbdexptime">Directive</a> <a name="DBDExptime" id="DBDExptime">DBDExptime</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Durée de vie des connexions inactives</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDExptime <var>durée en secondes</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Keepalive time for idle connections</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDExptime <var>time-in-seconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DBDExptime 300</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dbd</td></tr> </table> - <p>Cette directive définit la durée de vie des connexions - inactives lorsque le nombre de connexions spécifié par la directive - DBDKeep a été dépassé (plates-formes threadées seulement).</p> + <p>Set the time to keep idle connections alive when the number + of connections specified in DBDKeep has been exceeded (threaded + platforms only).</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="dbdinitsql" id="dbdinitsql">Directive</a> <a name="DBDInitSQL" id="DBDInitSQL">DBDInitSQL</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Exécute une instruction SQL après connexion à une base de -données</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDInitSQL <var>"instruction SQL"</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Execute an SQL statement after connecting to a database</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDInitSQL <var>"SQL statement"</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dbd</td></tr> </table> - <p>Les modules qui le souhaitent peuvent exécuter une ou plusieurs - instructions SQL après connexion à une base de données. Par exemple - initialiser certaines valeurs, ou ajouter une entrée dans le journal - lors d'une nouvelle connexion à la base de données.</p> + <p>Modules, that wish it, can have one or more SQL statements + executed when a connection to a database is created. Example + usage could be initializing certain values or adding a log + entry when a new connection is made to the database.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="dbdkeep" id="dbdkeep">Directive</a> <a name="DBDKeep" id="DBDKeep">DBDKeep</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre maximum de connexions maintenues</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDKeep <var>nombre</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum sustained number of connections</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDKeep <var>number</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DBDKeep 2</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dbd</td></tr> </table> - <p>Cette directive définit le nombre maximum de connexions - à maintenir par processus, en dehors de celles servant à gérer les - pics de demandes (plates-formes threadées seulement).</p> + <p>Set the maximum number of connections per process to be + sustained, other than for handling peak demand (threaded + platforms only).</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="dbdmax" id="dbdmax">Directive</a> <a name="DBDMax" id="DBDMax">DBDMax</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre maximum de connexions</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDMax <var>nombre</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum number of connections</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDMax <var>number</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DBDMax 10</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dbd</td></tr> </table> - <p>Cette directive définit le nombre maximum effectif de - connexions par processus (plates-formes threadées seulement).</p> + <p>Set the hard maximum number of connections per process + (threaded platforms only).</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="dbdmin" id="dbdmin">Directive</a> <a name="DBDMin" id="DBDMin">DBDMin</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre minimum de connexions</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDMin <var>nombre</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Minimum number of connections</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDMin <var>number</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DBDMin 1</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dbd</td></tr> </table> - <p>Cette directive définit le nombre minimum de connexions - par processus (plates-formes threadées seulement).</p> + <p>Set the minimum number of connections per process (threaded + platforms only).</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="dbdparams" id="dbdparams">Directive</a> <a name="DBDParams" id="DBDParams">DBDParams</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Paramètres de la connexion à la base de -données</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Parameters for database connection</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDParams -<var>param1</var>=<var>valeur1</var>[,<var>param2</var>=<var>valeur2</var>]</code></td></tr> +<var>param1</var>=<var>value1</var>[,<var>param2</var>=<var>value2</var>]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dbd</td></tr> </table> - <p>Cette directive spécifie des paramètres selon les - besoins du pilote concerné. En général, les paramètres à passer - concernent tout ce qui n'a pas de valeur par défaut comme le nom - d'utilisateur, le mot de passe, le nom de la base de données, le nom - d'hôte et le numéro de port de la connexion.</p> - <p>Les paramètres de la chaîne de connexion en fonction des - différents pilotes comprennent :</p> + <p>As required by the underlying driver. Typically this will be + used to pass whatever cannot be defaulted amongst username, + password, database name, hostname and port number for connection.</p> + <p>Connection string parameters for current drivers include:</p> <dl> - <dt>FreeTDS (pour MSSQL et SyBase)</dt> + <dt>FreeTDS (for MSSQL and SyBase)</dt> <dd>username, password, appname, dbname, host, charset, lang, server</dd> <dt>MySQL</dt> <dd>host, port, user, pass, dbname, sock, flags, fldsz, group, reconnect</dd> <dt>Oracle</dt> <dd>user, pass, dbname, server</dd> <dt>PostgreSQL</dt> - <dd>La chaîne de connexion est passée directement à <code>PQconnectdb</code></dd> + <dd>The connection string is passed straight through to <code>PQconnectdb</code></dd> <dt>SQLite2</dt> - <dd>La chaîne de connexion est scindée avec comme séparateur le - caractère ':', et <code>partie1:partie2</code> est utilisé dans - <code>sqlite_open(partie1, atoi(partie2), NULL)</code></dd> + <dd>The connection string is split on a colon, and <code>part1:part2</code> is used as <code>sqlite_open(part1, atoi(part2), NULL)</code></dd> <dt>SQLite3</dt> - <dd>La chaîne de connexion est passée directement à <code>sqlite3_open</code></dd> + <dd>The connection string is passed straight through to <code>sqlite3_open</code></dd> <dt>ODBC</dt> <dd>datasource, user, password, connect, ctimeout, stimeout, access, txmode, bufsize</dd> </dl> @@ -334,59 +327,54 @@ données</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="dbdpersist" id="dbdpersist">Directive</a> <a name="DBDPersist" id="DBDPersist">DBDPersist</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Utiliser ou non des connexions persistentes</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Whether to use persistent connections</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDPersist On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dbd</td></tr> </table> - <p>Si cette directive est définie à Off, les connexions persistentes - et les connexions groupées sont désactivées. À la demande d'un - client, une nouvelle connexion à la base de données est ouverte, et - fermée immédiatement à l'issue du traitement. Cette configuration ne - doit être utilisée qu'à des fins de débogage, ou sur des serveurs à - charge faible.</p> + <p>If set to Off, persistent and pooled connections are disabled. + A new database connection is opened when requested by a client, + and closed immediately on release. This option is for debugging + and low-usage servers.</p> - <p>Par défaut, les groupes de connexions persistentes sont activés - (ou une seule connexion persistente du style LAMP pour les serveurs - non threadés), et c'est la configuration qui devrait être utilisée - dans la plupart des cas sur un serveur en production.</p> + <p>The default is to enable a pool of persistent connections + (or a single LAMP-style persistent connection in the case of a + non-threaded server), and should almost always be used in operation.</p> - <p>Avant la version 2.2.2, cette directive n'acceptait que les - valeurs <code>0</code> et <code>1</code> au lieu de <code>Off</code> - et <code>On</code>, respectivement.</p> + <p>Prior to version 2.2.2, this directive accepted only the values + <code>0</code> and <code>1</code> instead of <code>Off</code> and + <code>On</code>, respectively.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="dbdpreparesql" id="dbdpreparesql">Directive</a> <a name="DBDPrepareSQL" id="DBDPrepareSQL">DBDPrepareSQL</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une requête SQL préparée</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDPrepareSQL <var>"requête SQL"</var> <var>étiquette</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Define an SQL prepared statement</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDPrepareSQL <var>"SQL statement"</var> <var>label</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dbd</td></tr> </table> - <p>Pour les modules tels que les modules d'authentification, qui - utilisent de manière répétée la même requête SQL, on peut optimiser - les performances en préparant la requête une fois pour toutes au - démarrage, plutôt qu'à chaque utilisation. Cette directive permet de - préparer une requête SQL et de lui assigner une étiquette.</p> + <p>For modules such as authentication that repeatedly use a + single SQL statement, optimum performance is achieved by preparing + the statement at startup rather than every time it is used. + This directive prepares an SQL statement and assigns it a label.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="dbdriver" id="dbdriver">Directive</a> <a name="DBDriver" id="DBDriver">DBDriver</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie un pilote SQL</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDriver <var>nom</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specify an SQL driver</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DBDriver <var>name</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dbd</td></tr> </table> - <p>Cette directive spécifie un pilote apr_dbd par son - nom. Le pilote doit être installé sur votre système (sur la plupart - des systèmes, il s'agit d'un objet partagé ou d'une dll). Par - exemple, <code>DBDriver mysql</code> va sélectionner le pilote MySQL - dans la bibliothèque apr_dbd_mysql.so.</p> + <p>Selects an apr_dbd driver by name. The driver must be installed + on your system (on most systems, it will be a shared object or dll). + For example, <code>DBDriver mysql</code> will select the MySQL + driver in apr_dbd_mysql.so.</p> </div> </div> diff --git a/docs/manual/mod/mod_deflate.html.fr b/docs/manual/mod/mod_deflate.html.fr index 1b98c87be0..3ae350e0b0 100644 --- a/docs/manual/mod/mod_deflate.html.fr +++ b/docs/manual/mod/mod_deflate.html.fr @@ -258,130 +258,113 @@ SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="deflatealteretag" id="deflatealteretag">Directive</a> <a name="DeflateAlterETag" id="DeflateAlterETag">DeflateAlterETag</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Comment l'en-tête sortant ETag doit être modifié au cours -de la compression</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>How the outgoing ETag header should be modified during compression</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DeflateAlterETag AddSuffix|NoChange|Remove</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DeflateAlterETag AddSuffix</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_deflate</td></tr> </table> - <p>La directive <code class="directive">DeflateAlterETag</code> permet de - spécifier comment l'en-tête ETag doit être modifié lorsqu'une - réponse est compressée.</p> + <p>The <code class="directive">DeflateAlterETag</code> directive specifies + how the ETag hader should be altered when a response is compressed.</p> <dl> <dt>AddSuffix</dt> - <dd><p>Ajoute la méthode de compression à la fin de l'en-tête, ce - qui a pour effet d'attribuer un en-tête ETag unique aux - représentations compressées et non compressées. C'est l'option par - défaut depuis la version 2.4.0, mais empêche de servir des - codes d'état "HTTP Not Modified" (304) en réponse aux requêtes pour un - contenu compressé.</p></dd> + <dd><p>Append the compression method onto the end of the ETag, causing + compressed and uncompressed representations to have unique ETags. + This has been the default since 2.4.0, but prevents serving + "HTTP Not Modified" (304) responses to conditional requests for + compressed content.</p></dd> <dt>NoChange</dt> - <dd><p>Ne modifie pas l'en-tête ETag dans une réponse compressée. - C'était l'option par - défaut avant la version 2.4.0, mais cela ne respectait pas la - préconisation HTTP/1.1 selon laquelle chaque représentation de la - même ressource doit posséder un en-tête ETag unique.</p></dd> + <dd><p>Don't change the ETag on a compressed response. This was the default + prior to 2.4.0, but does not satisfy the HTTP/1.1 property that all + representations of the same resource have unique ETags. </p></dd> <dt>Remove</dt> - <dd><p>Supprime l'en-tête ETag dans les réponses compressées, ce qui - a pour effet de rendre impossibles certaines requêtes - conditionnelles, mais permet d'éviter les inconvénients des options - précédentes.</p></dd> + <dd><p>Remove the ETag header from compressed responses. This prevents + some conditional requests from being possible, but avoids the + shortcomings of the preceding options. </p></dd> </dl> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="deflatebuffersize" id="deflatebuffersize">Directive</a> <a name="DeflateBufferSize" id="DeflateBufferSize">DeflateBufferSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille du fragment que zlib devra comprimer en une seule -fois</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DeflateBufferSize <var>valeur</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fragment size to be compressed at one time by zlib</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DeflateBufferSize <var>value</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DeflateBufferSize 8096</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_deflate</td></tr> </table> - <p>La directive <code class="directive">DeflateBufferSize</code> permet de - spécifier la taille en octets du fragment que zlib devra comprimer - en une seule fois. Si la taille de la réponse compressée est supérieure à - celle spécifiée par cette directive, httpd passera à un mode d'encodage - fragmenté (l'en-tête HTTP <code>Transfer-Encoding</code> prend la valeur - <code>Chunked</code>), ceci ayant comme effet de bord de ne définir aucun - en-tête HTTP <code>Content-Length</code>. Il est important de connaître ce - comportement, particulièrement lorsque httpd travaille derrière des - mandataires inverses avec mise en cache, ou lorsque httpd est configuré pour - utiliser <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code> et <code class="module"><a href="../mod/mod_cache_disk.html">mod_cache_disk</a></code> car - les réponses HTTP sans en-tête <code>Content-Length</code> peuvent ne pas - être mises en cache.</p> + <p>The <code class="directive">DeflateBufferSize</code> directive specifies + the size in bytes of the fragments that zlib should compress at one + time. If the compressed response size is bigger than the one specified + by this directive then httpd will switch to chunked encoding + (HTTP header <code>Transfer-Encoding</code> set to <code>Chunked</code>), with the + side effect of not setting any <code>Content-Length</code> HTTP header. This is particularly + important when httpd works behind reverse caching proxies or when httpd is configured with + <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code> and <code class="module"><a href="../mod/mod_cache_disk.html">mod_cache_disk</a></code> because + HTTP responses without any <code>Content-Length</code> header might not be cached. + </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="deflatecompressionlevel" id="deflatecompressionlevel">Directive</a> <a name="DeflateCompressionLevel" id="DeflateCompressionLevel">DeflateCompressionLevel</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le niveau de compression que nous appliquons à la -sortie</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DeflateCompressionLevel <var>valeur</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>La valeur par défaut de zlib</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>How much compression do we apply to the output</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DeflateCompressionLevel <var>value</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Zlib's default</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_deflate</td></tr> </table> - <p>La directive <code class="directive">DeflateCompressionLevel</code> - permet de spécifier le niveau de compression à utiliser ; plus - grande est la valeur, meilleure sera la compression, mais plus grand - sera aussi le temps CPU nécessaire pour effectuer le - traitement.</p> - <p>La valeur doit être comprise entre 1 (compression minimale) et 9 - (compression maximale).</p> + <p>The <code class="directive">DeflateCompressionLevel</code> directive specifies + what level of compression should be used, the higher the value, + the better the compression, but the more CPU time is required to + achieve this.</p> + <p>The value must between 1 (less compression) and 9 (more compression).</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="deflatefilternote" id="deflatefilternote">Directive</a> <a name="DeflateFilterNote" id="DeflateFilterNote">DeflateFilterNote</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enregistre le taux de compression sous la forme d'une note -à des fins de journalisation</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DeflateFilterNote [<var>type</var>] <var>nom de la note</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Places the compression ratio in a note for logging</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DeflateFilterNote [<var>type</var>] <var>notename</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_deflate</td></tr> </table> - <p>La directive <code class="directive">DeflateFilterNote</code> permet de - spécifier qu'une note à propos du taux de compression doit être - attachée à la requête. Le nom de la note est passé sous la forme - d'un argument de la directive. Vous pouvez utiliser cette note à des - fins statistiques en enregistrant sa valeur dans votre <a href="../logs.html#accesslog">journal des accès</a>.</p> + <p>The <code class="directive">DeflateFilterNote</code> directive + specifies that a note about compression ratios should be attached + to the request. The name of the note is the value specified for + the directive. You can use that note for statistical purposes by + adding the value to your <a href="../logs.html#accesslog">access log</a>.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config"> DeflateFilterNote ratio - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"> DeflateFilterNote ratio - LogFormat '"%r" %b (%{ratio}n) "%{User-agent}i"' deflate CustomLog "logs/deflate_log" deflate</pre> </div> - <p>Pour extraire des informations plus précises de vos journaux, - vous pouvez utiliser l'argument <var>type</var> pour spécifier le - type de données de la note enregistrée dans le journal. - <var>type</var> peut prendre une des valeurs suivantes :</p> + <p>If you want to extract more accurate values from your logs, you + can use the <var>type</var> argument to specify the type of data + left as a note for logging. <var>type</var> can be one of:</p> <dl> <dt><code>Input</code></dt> - <dd>Enregistre dans la note la taille en octets du flux en entrée - du filtre.</dd> + <dd>Store the byte count of the filter's input stream in the note.</dd> <dt><code>Output</code></dt> - <dd>Enregistre dans la note la taille en octets du flux en sortie - du filtre.</dd> + <dd>Store the byte count of the filter's output stream in the note.</dd> <dt><code>Ratio</code></dt> - <dd>Enregistre le taux de compression (<code>sortie/entrée * - 100</code>) dans la note. Il s'agit de la valeur par défaut si - l'argument <var>type</var> est omis.</dd> + <dd>Store the compression ratio (<code>output/input * 100</code>) + in the note. This is the default, if the <var>type</var> argument + is omitted.</dd> </dl> - <p>Vous pouvez donc configurer votre journalisation de la manière - suivante :</p> + <p>Thus you may log it this way:</p> - <div class="example"><h3>Journalisation détaillée</h3><pre class="prettyprint lang-config">DeflateFilterNote Input instream + <div class="example"><h3>Accurate Logging</h3><pre class="prettyprint lang-config">DeflateFilterNote Input instream DeflateFilterNote Output outstream DeflateFilterNote Ratio ratio @@ -397,96 +380,88 @@ CustomLog "logs/deflate_log" deflate</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="deflateinflatelimitrequestbody" id="deflateinflatelimitrequestbody">Directive</a> <a name="DeflateInflateLimitRequestBody" id="DeflateInflateLimitRequestBody">DeflateInflateLimitRequestBody</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille maximale des corps de requête décompressés</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum size of inflated request bodies</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DeflateInflateLimitRequestBody<var>value</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Aucune limite, mais LimitRequestBody s'applique après la -compression</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>None, but LimitRequestBody applies after deflation</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_deflate</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.10 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>2.4.10 and later</td></tr> </table> - <p>La directive - <code class="directive">DeflateInflateLimitRequestBody</code> permet de - spécifier la taille maximale d'un corps de requête décompressé. Si - elle n'est pas définie, c'est la valeur de la directive <code class="directive"><a href="../mod/core.html#limitrequestbody">LimitRequestBody</a></code> qui s'applique au corps - de requête décompressé.</p> + <p>The <code class="directive">DeflateInflateLimitRequestBody</code> directive + specifies the maximum size of an inflated request body. If it is unset, + <code class="directive"><a href="../mod/core.html#limitrequestbody">LimitRequestBody</a></code> is applied to the + inflated body.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="deflateinflateratioburst" id="deflateinflateratioburst">Directive</a> <a name="DeflateInflateRatioBurst" id="DeflateInflateRatioBurst">DeflateInflateRatioBurst</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre maximal de fois que le ratio de décompression d'un -corps de requête peut être dépassé</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum number of times the inflation ratio for request bodies + can be crossed</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DeflateInflateRatioBurst <var>value</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>3</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_deflate</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.10 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>2.4.10 and later</td></tr> </table> - <p>La directive <code class="directive">DeflateInflateRatioBurst</code> - permet de spécifier le nombre maximal de fois que la valeur de la - directive <code class="directive">DeflateInflateRatioLimit</code> peut être - dépassé avant l'arrêt du traitement de la requête.</p> + <p>The <code class="directive">DeflateInflateRatioBurst</code> directive + specifies the maximum number of times the + <code class="directive">DeflateInflateRatioLimit</code> can be crossed before + terminating the request.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="deflateinflateratiolimit" id="deflateinflateratiolimit">Directive</a> <a name="DeflateInflateRatioLimit" id="DeflateInflateRatioLimit">DeflateInflateRatioLimit</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ratio de décompression maximum pour les corps de requêtes</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum inflation ratio for request bodies</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DeflateInflateRatioLimit <var>value</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>200</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_deflate</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.10 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>2.4.10 and later</td></tr> </table> - <p>La directive <code class="directive">DeflateInflateRatioLimit</code> - permet de définir le ratio maximum entre la taille d'un corps de - requête compressé et sa taille décompressée. Ce ratio est vérifié au - fur et à mesure de - l'arrivée du corps de requête, et s'il est dépassé plus de - <code class="directive">DeflateInflateRatioBurst</code> fois, le traitement - de la requête est interrompu.</p> + <p>The <code class="directive">DeflateInflateRatioLimit</code> directive + specifies the maximum ratio of deflated to inflated size of an + inflated request body. This ratio is checked as the body is + streamed in, and if crossed more than + <code class="directive">DeflateInflateRatioBurst</code> times, the request + will be terminated.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="deflatememlevel" id="deflatememlevel">Directive</a> <a name="DeflateMemLevel" id="DeflateMemLevel">DeflateMemLevel</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La quantité de mémoire utilisable par zlib pour la -compression</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DeflateMemLevel <var>valeur</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>How much memory should be used by zlib for compression</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DeflateMemLevel <var>value</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DeflateMemLevel 9</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_deflate</td></tr> </table> - <p>La directive <code class="directive">DeflateMemLevel</code> permet de - spécifier la quantité de mémoire utilisable par zlib pour la - compression (une valeur comprise entre 1 et 9).</p> + <p>The <code class="directive">DeflateMemLevel</code> directive specifies + how much memory should be used by zlib for compression + (a value between 1 and 9).</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="deflatewindowsize" id="deflatewindowsize">Directive</a> <a name="DeflateWindowSize" id="DeflateWindowSize">DeflateWindowSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille de la fenêtre de compression zlib</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DeflateWindowSize <var>valeur</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Zlib compression window size</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DeflateWindowSize <var>value</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DeflateWindowSize 15</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_deflate</td></tr> </table> - <p>La directive <code class="directive">DeflateWindowSize</code> permet de - spécifier la fenêtre de compression zlib (une valeur comprise entre - 1 et 15). En général, plus grande sera la taille de la fenêtre, plus - grand sera le taux de compression auquel on pourra s'attendre.</p> + <p>The <code class="directive">DeflateWindowSize</code> directive specifies the + zlib compression window size (a value between 1 and 15). Generally, the + higher the window size, the higher can the compression ratio be expected.</p> </div> </div> diff --git a/docs/manual/mod/mod_dialup.html.fr b/docs/manual/mod/mod_dialup.html.fr index 3b27e6ed5e..7e5b59bb9d 100644 --- a/docs/manual/mod/mod_dialup.html.fr +++ b/docs/manual/mod/mod_dialup.html.fr @@ -66,14 +66,13 @@ client.</p> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="modemstandard" id="modemstandard">Directive</a> <a name="ModemStandard" id="ModemStandard">ModemStandard</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Standard de modem à simuler</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Modem standard to simulate</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ModemStandard V.21|V.26bis|V.32|V.34|V.92</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dialup</td></tr> </table> -<p>Cette directive permet de spécifier le standard de modem que vous -souhaitez simuler.</p> +<p>Specify what modem standard you wish to simulate.</p> <pre class="prettyprint lang-config"><Location "/mysite"> ModemStandard "V.26bis" diff --git a/docs/manual/mod/mod_dir.html.fr b/docs/manual/mod/mod_dir.html.fr index b40de44b66..4ecd6c0473 100644 --- a/docs/manual/mod/mod_dir.html.fr +++ b/docs/manual/mod/mod_dir.html.fr @@ -77,105 +77,93 @@ de répertoire</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="directorycheckhandler" id="directorycheckhandler">Directive</a> <a name="DirectoryCheckHandler" id="DirectoryCheckHandler">DirectoryCheckHandler</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la réponse de ce module lorsqu'un autre -gestionnaire est utilisé</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Toggle how this module responds when another handler is configured</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DirectoryCheckHandler On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DirectoryCheckHandler Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dir</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4.8 du serveur HTTP -Apache. Les versions antérieures à 2.4 se comportaient implicitement -comme si "DirectoryCheckHandler ON" avait été spécifié.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in 2.4.8 and later. Releases prior to 2.4 implicitly +act as if "DirectoryCheckHandler ON" was specified.</td></tr> </table> - <p>La directive <code class="directive">DirectoryCheckHandler</code> permet - de faire en sorte que <code class="module"><a href="../mod/mod_dir.html">mod_dir</a></code> recherche un index - de répertoire ou ajoute des slashes de fin lorsqu'un autre - gestionnaire à été défini pour l'URL considérée. Les gestionnaires - peuvent être définis à l'exécution via des directives telles que - <code class="directive"><a href="../mod/core.html#sethandler">SetHandler</a></code> ou par d'autres - modules.</p> - - <p>Dans les versions antérieures à 2.4, ce module ne modifiait pas - son comportement si un autre gestionnaire avait été défini pour - l'URL considérée. Ceci permettait de servir des index de répertoires - même si une directive <code class="directive">SetHandler</code> avait été - définie pour un répertoire entier, mais pouvait aussi être à - l'origine de conflits avec d'autres modules.</p> + <p>The <code class="directive">DirectoryCheckHandler</code> directive determines + whether <code class="module"><a href="../mod/mod_dir.html">mod_dir</a></code> should check for directory indexes or + add trailing slashes when some other handler has been configured for + the current URL. Handlers can be set by directives such as + <code class="directive"><a href="../mod/core.html#sethandler">SetHandler</a></code> or by other modules at + runtime. </p> + + <p> In releases prior to 2.4, this module did not take any action if any + other handler was configured for a URL. This allows directory indexes to + be served even when a <code class="directive">SetHandler</code> directive is + specified for an entire directory, but it can also result in some conflicts + with other modules.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="directoryindex" id="directoryindex">Directive</a> <a name="DirectoryIndex" id="DirectoryIndex">DirectoryIndex</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Liste des fichiers ressources à rechercher lorsque le -client envoie une requête pour un répertoire</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>List of resources to look for when the client requests +a directory</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DirectoryIndex - disabled | <var>url locale</var> [<var>url locale</var>] ...</code></td></tr> + disabled | <var>local-url</var> [<var>local-url</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DirectoryIndex index.html</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dir</td></tr> </table> - <p>La directive <code class="directive">DirectoryIndex</code> permet de - définir une liste de fichiers ressources à rechercher lorsqu'un - client envoie une requête pour l'index d'un répertoire, en ajoutant - un '/' à la fin du nom de ce dernier. <var>url locale</var> est - l'URL (codée avec caractères '%') d'un document du serveur, relative - au répertoire faisant l'objet de la requête ; il s'agit en général - du nom d'un fichier situé dans le répertoire. Si plusieurs URLs sont - fournies, le serveur renverra la première d'entre elles qui - correspond à une ressource existante. Si aucune ressource ne - correspond à la liste des URLs spécifiées, et si l'option - <code>Indexes</code> est définie, le serveur générera son propre - listing du répertoire.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">DirectoryIndex index.html</pre> + <p>The <code class="directive">DirectoryIndex</code> directive sets the + list of resources to look for, when the client requests an index + of the directory by specifying a / at the end of the directory + name. <var>Local-url</var> is the (%-encoded) URL of a document on + the server relative to the requested directory; it is usually the + name of a file in the directory. Several URLs may be given, in + which case the server will return the first one that it finds. If + none of the resources exist and the <code>Indexes</code> option is + set, the server will generate its own listing of the + directory.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">DirectoryIndex index.html</pre> </div> - <p>Avec cette configuration, une requête pour l'URL - <code>http://example.com/docs/</code> renverrait au client la - ressource <code>http://example.com/docs/index.html</code> si elle - existe, ou provoquerait la génération du listing du répertoire si la - ressource n'existe pas.</p> + <p>then a request for <code>http://example.com/docs/</code> would + return <code>http://example.com/docs/index.html</code> if it + exists, or would list the directory if it did not.</p> - <p>Notez qu'il n'est pas nécessaire que les documents soient - relatifs au répertoire ;</p> + <p>Note that the documents do not need to be relative to the + directory;</p> <pre class="prettyprint lang-config">DirectoryIndex index.html index.txt /cgi-bin/index.pl</pre> - <p>provoquerait l'exécution du script CGI - <code>/cgi-bin/index.pl</code> si aucun des fichiers - <code>index.html</code> ou <code>index.txt</code> n'existe dans le - répertoire considéré.</p> + <p>would cause the CGI script <code>/cgi-bin/index.pl</code> to be + executed if neither <code>index.html</code> or <code>index.txt</code> + existed in a directory.</p> - <p>La spécification du seul argument "disabled" empêche - <code class="module"><a href="../mod/mod_dir.html">mod_dir</a></code> de rechercher un index. Un argument - "disabled" sera interprété de manière littérale si d'autres - arguments sont présents avant ou après lui, même s'ils sont - eux-mêmes des arguments "disabled".</p> + <p>A single argument of "disabled" prevents <code class="module"><a href="../mod/mod_dir.html">mod_dir</a></code> from + searching for an index. An argument of "disabled" will be interpreted + literally if it has any arguments before or after it, even if they are "disabled" + as well.</p> - <p><strong>Note :</strong>La définition de plusieurs directives - <code class="directive">DirectoryIndex</code> au sein d'un <a href="../sections.html"><em>même - contexte</em></a> permet d'ajouter des ressources à rechercher plutôt - que de remplacer celle déjà définies : + <p><strong>Note:</strong> Multiple <code class="directive">DirectoryIndex</code> + directives within the <a href="../sections.html"><em>same context</em></a> will add + to the list of resources to look for rather than replace: </p> - <pre class="prettyprint lang-config"># Exemple A: définit index.html comme page d'index, ainsi qu'index.php. + <pre class="prettyprint lang-config"># Example A: Set index.html as an index page, then add index.php to that list as well. <Directory "/foo"> DirectoryIndex index.html DirectoryIndex index.php </Directory> -# Exemple B: identique à l'exemple A, mais avec une seule directive. +# Example B: This is identical to example A, except it's done with a single directive. <Directory "/foo"> DirectoryIndex index.html index.php </Directory> -# Exemple C: pour remplacer la liste des pages d'index par une autre, -# vous devez tout d'abord supprimer la première liste : dans l'exemple -# suivant, il ne restera qu'index.php comme page d'index. +# Example C: To replace the list, you must explicitly reset it first: +# In this example, only index.php will remain as an index resource. <Directory "/foo"> DirectoryIndex index.html DirectoryIndex disabled @@ -188,8 +176,7 @@ client envoie une requête pour un répertoire</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="directoryindexredirect" id="directoryindexredirect">Directive</a> <a name="DirectoryIndexRedirect" id="DirectoryIndexRedirect">DirectoryIndexRedirect</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une redirection externe pour les index de -répertoires. +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configures an external redirect for directory indexes. </td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DirectoryIndexRedirect on | off | permanent | temp | seeother | <var>3xx-code</var> @@ -199,41 +186,36 @@ répertoires. <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dir</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.14</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in version 2.3.14 and later</td></tr> </table> - <p>Par défaut, c'est la page définie par la directive - <code class="directive">DirectoryIndex</code> qui est sélectionnée et - renvoyée de manière transparente au client. La directive - <code class="directive">DirectoryIndexRedirect</code> permet de rediriger le - client via une redirection de type 3xx.</p> + <p>By default, the <code class="directive">DirectoryIndex</code> is selected + and returned transparently to the client. <code class="directive">DirectoryIndexRedirect</code> causes an external redirect + to instead be issued.</p> - <p>Les arguments acceptés sont :</p> + <p>The argument can be:</p> <ul> - <li><code>on</code> : envoie une redirection 302 vers l'index choisi.</li> - <li><code>off</code> : n'envoie aucune redirection. Il s'agit du comportement historique de mod_dir.</li> - <li><code>permanent</code> : envoie une redirection 301 (permanent) vers l'index choisi.</li> - <li><code>temp</code> : ceci est équivalent à <code>on</code></li> - <li><code>seeother</code> : envoie une redirection 303 (également appelée "See Other") vers l'index choisi.</li> - <li><var>3xx-code</var> : envoie une redirection accompagnée du code 3xx choisi.</li> + <li><code>on</code>: issues a 302 redirection to the index resource.</li> + <li><code>off</code>: does not issue a redirection. This is the legacy behaviour of mod_dir.</li> + <li><code>permanent</code>: issues a 301 (permanent) redirection to the index resource.</li> + <li><code>temp</code>: this has the same effect as <code>on</code></li> + <li><code>seeother</code>: issues a 303 redirection (also known as "See Other") to the index resource.</li> + <li><var>3xx-code</var>: issues a redirection marked by the chosen 3xx code.</li> </ul> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">DirectoryIndexRedirect on</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">DirectoryIndexRedirect on</pre> </div> - <p>Une requête pour <code>http://example.com/docs/</code> se - solderait par une redirection temporaire vers - <code>http://example.com/docs/index.html</code> si cette ressource - existe.</p> + <p>A request for <code>http://example.com/docs/</code> would + return a temporary redirect to <code>http://example.com/docs/index.html</code> + if it exists.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="directoryslash" id="directoryslash">Directive</a> <a name="DirectorySlash" id="DirectorySlash">DirectorySlash</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Activation/Désactivation de la redirection "slash de -fin"</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Toggle trailing slash redirects on or off</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DirectorySlash On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DirectorySlash On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -241,102 +223,85 @@ fin"</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dir</td></tr> </table> - <p>La directive <code class="directive">DirectorySlash</code> permet de - déterminer si <code class="module"><a href="../mod/mod_dir.html">mod_dir</a></code> doit corriger ou non les URLs - pointant vers un répertoire.</p> + <p>The <code class="directive">DirectorySlash</code> directive determines whether + <code class="module"><a href="../mod/mod_dir.html">mod_dir</a></code> should fixup URLs pointing to a directory or + not.</p> - <p>En général, si un utilisateur envoie une requête pour une - ressource sans slash de fin, cette ressource représentant un - répertoire, <code class="module"><a href="../mod/mod_dir.html">mod_dir</a></code> le redirige vers la même - ressource, mais <em>en ajoutant</em> un slash de fin, et ceci pour - plusieurs bonnes raisons :</p> + <p>Typically if a user requests a resource without a trailing slash, which + points to a directory, <code class="module"><a href="../mod/mod_dir.html">mod_dir</a></code> redirects him to the same + resource, but <em>with</em> trailing slash for some good reasons:</p> <ul> - <li>La requête de l'utilisateur contiendra finalement l'URL - canonique de la ressource</li> - <li><code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> fonctionnera correctement. Comme - il n'indique pas le chemin dans le lien, le chemin de l'URL serait - incorrect.</li> - <li>La directive <code class="directive"><a href="#directoryindex">DirectoryIndex</a></code> n'est évaluée - <em>que</em> pour les répertoires se terminant par un slash.</li> - <li>Les références à des URLs relatives dans les pages html - fonctionneront alors correctement.</li> + <li>The user is finally requesting the canonical URL of the resource</li> + <li><code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> works correctly. Since it doesn't emit + the path in the link, it would point to the wrong path.</li> + <li><code class="directive"><a href="#directoryindex">DirectoryIndex</a></code> will be evaluated + <em>only</em> for directories requested with trailing slash.</li> + <li>Relative URL references inside html pages will work correctly.</li> </ul> - <p>Si vous ne souhaitez pas voir ces effets, <em>et</em> si - les raisons évoquées ci-dessus ne s'appliquent pas à vous, vous - pouvez désactiver la redirection comme indiqué ci-dessous. - Gardez cependant à l'esprit que ceci peut avoir des répercutions en - matière de sécurité.</p> + <p>If you don't want this effect <em>and</em> the reasons above don't + apply to you, you can turn off the redirect as shown below. However, + be aware that there are possible security implications to doing + this.</p> - <pre class="prettyprint lang-config"># voir l'avertissement de sécurité ci-dessous ! + <pre class="prettyprint lang-config"># see security warning below! <Location "/some/path"> DirectorySlash Off SetHandler some-handler </Location></pre> - <div class="warning"><h3>Avertissement de sécurité</h3> - <p>La désactivation de la redirection "slash de fin" peut entraîner - la divulgation d'informations. Considérons la situation où - <code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> est actif (<code>Options - +Indexes</code>), où la directive <code class="directive"><a href="#directoryindex">DirectoryIndex</a></code> a pour valeur une ressource valide (par - exemple <code>index.html</code>), et où aucun gestionnaire - particulier n'a été défini pour cette URL. Dans ce cas, une requête - avec slash de fin afficherait le contenu du fichier - <code>index.html</code> ; <strong>par contre, une requête sans slash - de fin afficherait un listing du contenu du - répertoire</strong>.</p> + <div class="warning"><h3>Security Warning</h3> + <p>Turning off the trailing slash redirect may result in an information + disclosure. Consider a situation where <code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> is + active (<code>Options +Indexes</code>) and <code class="directive"><a href="#directoryindex">DirectoryIndex</a></code> is set to a valid resource (say, + <code>index.html</code>) and there's no other special handler defined for + that URL. In this case a request with a trailing slash would show the + <code>index.html</code> file. <strong>But a request without trailing slash + would list the directory contents</strong>.</p> </div> - <p>Notez aussi que certains navigateurs peuvent modifier par erreur - des requêtes POST en requêtes GET lors d'une redirection, les - données POST étant alors perdues.</p> + <p>Also note that some browsers may erroneously change POST requests into GET + (thus discarding POST data) when a redirect is issued.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="fallbackresource" id="fallbackresource">Directive</a> <a name="FallbackResource" id="FallbackResource">FallbackResource</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une URL par défaut pour les requêtes qui ne ciblent -aucun fichier</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>FallbackResource disabled | <var>url-locale</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Désactivé - httpd renvoie un code d'erreur 404 (Not Found)</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Define a default URL for requests that don't map to a file</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>FallbackResource disabled | <var>local-url</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>disabled - httpd will return 404 (Not Found)</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dir</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>L'argument <code>disabled</code> est disponible depuis la -version 2.4.4 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>The <code>disabled</code> argument is available in version 2.4.4 and +later</td></tr> </table> - <p>Cette directive permet de définir un traitement pour toute URL - qui ne correspond à aucune ressource de votre système de fichiers, - et qui provoquerait sans cela l'envoi d'un code d'erreur HTTP 404 - (Not Found). - Par exemple</p> + <p>Use this to set a handler for any URL that doesn't map to anything + in your filesystem, and would otherwise return HTTP 404 (Not Found). + For example</p> <pre class="prettyprint lang-config">FallbackResource /not-404.php</pre> - <p>fait en sorte que les requêtes ne correspondant à aucun fichier - soient traitées par <code>non-404.php</code>, sans affecter les - requêtes pour des fichiers existants.</p> - <p>Il est souvent souhaitable qu'un seul fichier ou ressource traite - toutes les requêtes à destination d'un répertoire - particulier, sauf pour les requêtes qui correspondent à un fichier - ou script existant. On y fait souvent référence sous le terme - 'contrôleur frontal'.</p> - <p>Dans les versions plus anciennes de httpd, cet effet nécessitait - en général <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>, et l'utilisation des tests - conditionnels <code>-f</code> et <code>-d</code> pour vérifier - l'existence des fichiers et répertoires. Maintenant, une seule ligne - de configuration est nécessaire.</p> + <p>will cause requests for non-existent files to be handled by + <code>not-404.php</code>, while requests for files that exist + are unaffected.</p> + <p>It is frequently desirable to have a single file or resource + handle all requests to a particular directory, except those requests + that correspond to an existing file or script. This is often + referred to as a 'front controller.'</p> + <p>In earlier versions of httpd, this effect typically required + <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>, and the use of the <code>-f</code> and + <code>-d</code> tests for file and directory existence. This now + requires only one line of configuration.</p> <pre class="prettyprint lang-config">FallbackResource /index.php</pre> - <p>Les fichiers existants comme des images, des fichiers css, etc... - seront traités normalement.</p> - <p>Utilisez l'argument <code>disabled</code> pour désactiver cette - fonctionnalité si l'héritage d'un répertoire parent n'est pas - souhaité.</p> - <p>Pour un URI intermédiaire tel que - <em>http://example.com/blog/</em>, cet URI intermédiaire doit être - spécifié en tant que <var>url-locale</var> :</p> + <p>Existing files, such as images, css files, and so on, will be + served normally.</p> + <p>Use the <code>disabled</code> argument to disable that feature + if inheritance from a parent directory is not desired.</p> + <p>In a sub-URI, such as <em>http://example.com/blog/</em> this + <em>sub-URI</em> has to be supplied as <var>local-url</var>:</p> <pre class="prettyprint lang-config"><Directory "/web/example.com/htdocs/blog"> FallbackResource /blog/index.php </Directory> diff --git a/docs/manual/mod/mod_dumpio.html.fr b/docs/manual/mod/mod_dumpio.html.fr index 3a1c70dd69..5d8beb53eb 100644 --- a/docs/manual/mod/mod_dumpio.html.fr +++ b/docs/manual/mod/mod_dumpio.html.fr @@ -76,34 +76,32 @@ erreurs de la manière souhaitée.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="dumpioinput" id="dumpioinput">Directive</a> <a name="DumpIOInput" id="DumpIOInput">DumpIOInput</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enregistre toutes les entrées dans le journal des -erreurs</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Dump all input data to the error log</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DumpIOInput On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DumpIOInput Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dumpio</td></tr> </table> - <p>Active la journalisation de toutes les entrées.</p> + <p>Enable dumping of all input.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">DumpIOInput On</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">DumpIOInput On</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="dumpiooutput" id="dumpiooutput">Directive</a> <a name="DumpIOOutput" id="DumpIOOutput">DumpIOOutput</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enregistre toutes les sorties dans le journal des -erreurs</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Dump all output data to the error log</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DumpIOOutput On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DumpIOOutput Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_dumpio</td></tr> </table> - <p>Active la journalisation de toutes les sorties.</p> + <p>Enable dumping of all output.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">DumpIOOutput On</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">DumpIOOutput On</pre> </div> </div> diff --git a/docs/manual/mod/mod_echo.html.fr b/docs/manual/mod/mod_echo.html.fr index 5277bffaaa..96c11ac72f 100644 --- a/docs/manual/mod/mod_echo.html.fr +++ b/docs/manual/mod/mod_echo.html.fr @@ -53,17 +53,17 @@ protocole</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="protocolecho" id="protocolecho">Directive</a> <a name="ProtocolEcho" id="ProtocolEcho">ProtocolEcho</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active ou désactive le serveur d'écho</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Turn the echo server on or off</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProtocolEcho On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProtocolEcho Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_echo</td></tr> </table> - <p>La directive <code class="directive">ProtocolEcho</code> permet d'activer - ou de désactiver le serveur d'écho.</p> + <p>The <code class="directive">ProtocolEcho</code> directive enables or + disables the echo server.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProtocolEcho On</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">ProtocolEcho On</pre> </div> </div> diff --git a/docs/manual/mod/mod_env.html.fr b/docs/manual/mod/mod_env.html.fr index 593f6eef97..1d1d2db5dd 100644 --- a/docs/manual/mod/mod_env.html.fr +++ b/docs/manual/mod/mod_env.html.fr @@ -63,78 +63,73 @@ pages SSI</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="passenv" id="passenv">Directive</a> <a name="PassEnv" id="PassEnv">PassEnv</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Transmet des variables d'environnement depuis le -shell</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>PassEnv <var>var-env</var> [<var>var-env</var>] +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Passes environment variables from the shell</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>PassEnv <var>env-variable</var> [<var>env-variable</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_env</td></tr> </table> - <p>Cette directive permet de spécifier quelles variables - d'environnement système natives doivent être disponibles en tant que - variables d'environnement internes pour les modules du serveur HTTP - Apache, et propagées vers les scripts CGI et les pages SSI. Leurs - valeurs sont issues de l'environnement natif de l'OS associé au - shell qui a invoqué le processus <code class="program"><a href="../programs/httpd.html">httpd</a></code>.</p> + <p>Specifies one or more native system environment variables to make available + as internal environment variables, which are available to Apache HTTP Server modules + as well as propagated to CGI scripts and SSI pages. Values come from the + native OS environment of the shell which invoked the + <code class="program"><a href="../programs/httpd.html">httpd</a></code> process.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">PassEnv LD_LIBRARY_PATH</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">PassEnv LD_LIBRARY_PATH</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="setenv" id="setenv">Directive</a> <a name="SetEnv" id="SetEnv">SetEnv</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit des variables d'environnement</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SetEnv <var>var-env</var> [<var>valeur</var>]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets environment variables</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SetEnv <var>env-variable</var> [<var>value</var>]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_env</td></tr> </table> - <p>Définit une variable d'environnement interne, cette dernière étant - ensuite disponible pour les modules du serveur HTTP Apache et - transmise aux scripts CGI et aux pages SSI.</p> + <p>Sets an internal environment variable, which is then available to Apache + HTTP Server modules, and passed on to CGI scripts and SSI pages.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SetEnv SPECIAL_PATH /foo/bin</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SetEnv SPECIAL_PATH /foo/bin</pre> </div> - <p>Si l'argument <var>valeur</var> est absent, la variable est - définie à la valeur d'une chaîne vide.</p> + <p> If you omit the <var>value</var> argument, the variable is set to + an empty string.</p> - <div class="note"><p>Les variables d'environnement internes définies par cette - directive le sont <em>après</em> l'exécution de la plupart des - directives du traitement initial des requêtes, comme les contrôles - d'accès et la mise en correspondance des URIs avec les noms de - fichiers. Si la variable d'environnement est sensée intervenir au - cours de cette phase initiale du traitement, par exemple pour la - directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code>, - vous devez plutôt utiliser la directive <code class="directive"><a href="../mod/mod_setenvif.html#setenvif">SetEnvIf</a></code> pour définir cette - variable.</p> + <div class="note"><p>The internal environment variables set by this directive are set + <em>after</em> most early request processing directives are run, such as access + control and URI-to-filename mapping. If the environment variable you're + setting is meant as input into this early phase of processing such as the + <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> directive, you should + instead set the environment variable with + <code class="directive"><a href="../mod/mod_setenvif.html#setenvif">SetEnvIf</a></code>.</p> </div> <h3>Voir aussi</h3> <ul> -<li><a href="../env.html">Variables d'environnement</a></li> +<li><a href="../env.html">Environment Variables</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="unsetenv" id="unsetenv">Directive</a> <a name="UnsetEnv" id="UnsetEnv">UnsetEnv</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Supprime des variables de l'environnement</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>UnsetEnv <var>var-env</var> [<var>var-env</var>] +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Removes variables from the environment</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>UnsetEnv <var>env-variable</var> [<var>env-variable</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_env</td></tr> </table> - <p>Supprime une ou plusieurs variables d'environnement internes parmi celles - qui sont transmises aux scripts CGI et aux pages SSI.</p> + <p>Removes one or more internal environment variables from those passed + on to CGI scripts and SSI pages.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">UnsetEnv LD_LIBRARY_PATH</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">UnsetEnv LD_LIBRARY_PATH</pre> </div> </div> diff --git a/docs/manual/mod/mod_example_hooks.html.fr b/docs/manual/mod/mod_example_hooks.html.fr index ab1409e942..f8e12b6243 100644 --- a/docs/manual/mod/mod_example_hooks.html.fr +++ b/docs/manual/mod/mod_example_hooks.html.fr @@ -147,22 +147,21 @@ <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="example" id="example">Directive</a> <a name="Example" id="Example">Example</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Directive de démonstration pour illustrer l'API des modules -Apache</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Demonstration directive to illustrate the Apache module +API</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Example</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Options</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_example_hooks</td></tr> </table> - <p>La directive <code class="directive">Example</code> n'a pour fonction que - de définir un drapeau de démonstration que le gestionnaire de - contenu du module example_hooks va afficher. Elle ne possède aucun - argument. Si vous naviguez vers une URL à laquelle le gestionnaire - de contenu example_hooks s'applique, vous verrez s'afficher les routines - du module, ainsi que l'ordre dans lequel elles ont été appelées pour - servir le document demandé. On peut observer l'effet de cette - directive dans la phrase "<code>Example + <p>The <code class="directive">Example</code> directive just sets a demonstration + flag which the example module's content handler displays. It + takes no arguments. If you browse to an URL to which the + example-hooks content-handler applies, you will get a display of the + routines within the module and how and in what order they were + called to service the document request. The effect of this + directive one can observe under the point "<code>Example directive declared here: YES/NO</code>".</p> </div> diff --git a/docs/manual/mod/mod_expires.html.fr b/docs/manual/mod/mod_expires.html.fr index c31c04da60..c49d9e2b62 100644 --- a/docs/manual/mod/mod_expires.html.fr +++ b/docs/manual/mod/mod_expires.html.fr @@ -137,8 +137,8 @@ ExpiresByType image/gif "modification plus 5 hours 3 minutes"</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="expiresactive" id="expiresactive">Directive</a> <a name="ExpiresActive" id="ExpiresActive">ExpiresActive</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la génération d'en-têtes -<code>Expires</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enables generation of <code>Expires</code> +headers</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ExpiresActive On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ExpiresActive Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -146,105 +146,102 @@ ExpiresByType image/gif "modification plus 5 hours 3 minutes"</pre> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_expires</td></tr> </table> - <p>Cette directive permet d'activer ou de désactiver la génération - des en-têtes <code>Expires</code> et <code>Cache-Control</code> pour - les documents concernés ; en d'autres termes, si cette directive se - trouve dans un fichier <code>.htaccess</code>, par exemple, elle ne - s'applique qu'aux documents générés à partir du répertoire - considéré. Si elle est définie à <code>Off</code>, les en-têtes ne - seront générés pour aucun document du domaine considéré (sauf - surcharge de la configuration à un niveau inférieur, comme un - fichier <code>.htaccess</code> qui l'emporterait sur le fichier de - configuration du serveur). Si elle est définie à <code>On</code>, - les en-têtes seront ajoutés aux documents servis en fonction des - critères définis par les directives <code class="directive"><a href="#expiresbytype">ExpiresByType</a></code> et <code class="directive"><a href="#expiresdefault">ExpiresDefault</a></code> (<em>voir plus - loin</em>).</p> + <p>This directive enables or disables the generation of the + <code>Expires</code> and <code>Cache-Control</code> headers for + the document realm in question. (That is, if found in an + <code>.htaccess</code> file, for instance, it applies only to + documents generated from that directory.) If set to + <code>Off</code>, the headers will not be generated for any + document in the realm (unless overridden at a lower level, such as + an <code>.htaccess</code> file overriding a server config + file). If set to <code>On</code>, the headers will be added to + served documents according to the criteria defined by the + <code class="directive"><a href="#expiresbytype">ExpiresByType</a></code> and + <code class="directive"><a href="#expiresdefault">ExpiresDefault</a></code> + directives (<em>q.v.</em>).</p> - <p>Notez que cette directive ne permet pas de garantir qu'un en-tête - <code>Expires</code> ou <code>Cache-Control</code> sera généré. Si - les critères ne sont pas respectés, aucun en-tête ne sera généré, et - la directive produira le même effet que si elle n'avait pas été - définie.</p> + <p>Note that this directive does not guarantee that an + <code>Expires</code> or <code>Cache-Control</code> header will be + generated. If the criteria aren't met, no header will be sent, and + the effect will be as though this directive wasn't even + specified.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="expiresbytype" id="expiresbytype">Directive</a> <a name="ExpiresByType" id="ExpiresByType">ExpiresByType</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définition de la valeur de l'en-tête <code>Expires</code> -en fonction du type MIME</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ExpiresByType <var>type MIME</var> -<var><code>secondes</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Value of the <code>Expires</code> header configured +by MIME type</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ExpiresByType <var>MIME-type</var> +<var><code>seconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_expires</td></tr> </table> - <p>Cette directive permet de définir la valeur de l'en-tête - <code>Expires</code> et de la directive <code>max-age</code> de - l'en-tête <code>Cache-Control</code> générés pour les documents du - type MIME spécifié (par exemple, <code>text/html</code>). Le second - argument définit le nombre de secondes qui seront ajoutées à un - temps de base pour calculer la date d'expiration. - <code>Cache-Control: max-age</code> se calcule en soustrayant la - date de la requête de la date d'expiration et s'exprime en - secondes.</p> + <p>This directive defines the value of the <code>Expires</code> + header and the <code>max-age</code> directive of the + <code>Cache-Control</code> header generated for documents of the + specified type (<em>e.g.</em>, <code>text/html</code>). The second + argument sets the number of seconds that will be added to a base + time to construct the expiration date. The <code>Cache-Control: + max-age</code> is calculated by subtracting the request time from + the expiration date and expressing the result in seconds.</p> - <p>Le champ <code><var><code></var></code> permet de spécifier - quel temps doit être utilisé comme temps de base; <code>M</code> - signifie que c'est la date - de dernière modification du fichier qui doit être utilisée comme - temps de base, alors que <code>A</code> signifie que c'est le moment - où le client a accédé au document qui doit être utilisé comme temps - de base.</p> + <p>The base time is either the last modification time of the + file, or the time of the client's access to the document. Which + should be used is specified by the + <code><var><code></var></code> field; <code>M</code> + means that the file's last modification time should be used as + the base time, and <code>A</code> means the client's access + time should be used.</p> - <p>La différence d'effet est subtile. Si on utilise <code>M</code>, - toutes les copies existantes du document dans tous les caches - expireront au même moment, ce qui peut convenir par exemple pour une - notice hebdomadaire qui correspond toujours à la même URL. Si on - utilise <code>A</code>, la date d'expiration sera différente pour - chaque client, ce qui peut convenir pour des fichiers d'images qui - ne changent pas très souvent, et en particulier pour un ensemble de - documents en relation qui se réfèrent tous aux mêmes images (ces - images sont alors accédées de manière répétitive dans un intervalle - de temps assez court).</p> + <p>The difference in effect is subtle. If <code>M</code> is used, + all current copies of the document in all caches will expire at + the same time, which can be good for something like a weekly + notice that's always found at the same URL. If <code>A</code> is + used, the date of expiration is different for each client; this + can be good for image files that don't change very often, + particularly for a set of related documents that all refer to + the same images (<em>i.e.</em>, the images will be accessed + repeatedly within a relatively short timespan).</p> - <div class="example"><h3>Exemple :</h3><pre class="prettyprint lang-config"># active la génération des en-têtes Expires + <div class="example"><h3>Example:</h3><pre class="prettyprint lang-config"># enable expirations ExpiresActive On -# les images GIF expirent au bout d'un mois dans le cache du -# client +# expire GIF images after a month in the client's cache ExpiresByType image/gif A2592000 -# les documents HTML restent valables une semaine après leur date -# de dernière modification +# HTML documents are good for a week from the +# time they were changed ExpiresByType text/html M604800</pre> </div> - <p>Notez que cette directive ne produit d'effet que si - <code>ExpiresActive On</code> a été spécifié. Elle l'emporte, mais - <em>seulement</em> pour le type MIME spécifié, sur toute date - d'expiration définie par la directive <code class="directive"><a href="#expiresdefault">ExpiresDefault</a></code>.</p> + <p>Note that this directive only has effect if + <code>ExpiresActive On</code> has been specified. It overrides, + for the specified MIME type <em>only</em>, any expiration date + set by the <code class="directive"><a href="#expiresdefault">ExpiresDefault</a></code> + directive.</p> - <p>Vous pouvez aussi définir le mode de calcul de la date - d'expiration en utilisant une <a href="#AltSyn">syntaxe - alternative</a>, comme décrit plus haut dans ce document.</p> + <p>You can also specify the expiration time calculation using + an <a href="#AltSyn">alternate syntax</a>, described earlier in + this document.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="expiresdefault" id="expiresdefault">Directive</a> <a name="ExpiresDefault" id="ExpiresDefault">ExpiresDefault</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Mode de calcul par défaut de la date -d'expiration</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ExpiresDefault <var><code>secondes</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Default algorithm for calculating expiration time</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ExpiresDefault <var><code>seconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_expires</td></tr> </table> - <p>Cette directive permet de définir le mode de calcul par défaut de - la date d'expiration pour tous les documents du domaine considéré. - Elle peut être annulée pour certains types de documents par la - directive <code class="directive"><a href="#expiresbytype">ExpiresByType</a></code>. Voir la description - de cette dernière directive pour plus de détails à propos de la - syntaxe de l'argument, ainsi que la description de la <a href="#AltSyn">syntaxe alternative</a>.</p> + <p>This directive sets the default algorithm for calculating the + expiration time for all documents in the affected realm. It can be + overridden on a type-by-type basis by the <code class="directive"><a href="#expiresbytype">ExpiresByType</a></code> directive. See the + description of that directive for details about the syntax of the + argument, and the <a href="#AltSyn">alternate syntax</a> + description as well.</p> </div> </div> diff --git a/docs/manual/mod/mod_ext_filter.html.fr b/docs/manual/mod/mod_ext_filter.html.fr index c068128710..d87b5c5839 100644 --- a/docs/manual/mod/mod_ext_filter.html.fr +++ b/docs/manual/mod/mod_ext_filter.html.fr @@ -213,141 +213,131 @@ close(SAVE);</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="extfilterdefine" id="extfilterdefine">Directive</a> <a name="ExtFilterDefine" id="ExtFilterDefine">ExtFilterDefine</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit un filtre externe</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ExtFilterDefine <var>nom_filtre</var> <var>paramètres</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Define an external filter</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ExtFilterDefine <var>filtername</var> <var>parameters</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ext_filter</td></tr> </table> - <p>La directive <code class="directive">ExtFilterDefine</code> - définit les caractéristiques d'un filtre externe, et en particulier - le programme à exécuter ainsi que ses arguments.</p> - - <p><var>nom_filtre</var> spécifie le nom du filtre en cours de - définition. On peut ensuite utiliser ce nom pour référencer le - filtre dans les directives <code class="directive"><a href="../mod/core.html#setoutputfilter">SetOutputFilter</a></code>. Il doit être unique parmi les noms de - tous les filtres enregistrés. <em>Pour le moment, aucune erreur - n'est signalée par l'API register-filter, si bien qu'un problème de - noms dupliqués ne sera pas porté à la connaissance de - l'utilisateur.</em></p> - - <p>Viennent ensuite un ou plusieurs paramètres dans un ordre - indéfini, qui permettent de spécifier la commande externe à exécuter - et certaines autres caractéristiques. Le seul paramètre obligatoire - est <code>cmd=</code>. Voici la liste de ces paramètres :</p> + <p>The <code class="directive">ExtFilterDefine</code> directive defines the + characteristics of an external filter, including the program to + run and its arguments.</p> + + <p><var>filtername</var> specifies the name of the filter being + defined. This name can then be used in <code class="directive"><a href="../mod/core.html#setoutputfilter">SetOutputFilter</a></code> + directives. It must be unique among all registered filters. + <em>At the present time, no error is reported by the + register-filter API, so a problem with duplicate names isn't + reported to the user.</em></p> + + <p>Subsequent parameters can appear in any order and define the + external command to run and certain other characteristics. The + only required parameter is <code>cmd=</code>. These parameters + are:</p> <dl> - <dt><code>cmd=<var>ligne de commande</var></code></dt> - - <dd>Le mot-clé <code>cmd=</code> spécifie la commande - externe à exécuter. Si la ligne de commande comporte des - arguments, elle doit être entourée de guillemets (par exemple - <code>cmd="<var>/bin/mypgm</var> <var>arg1</var> - <var>arg2</var>"</code>). Les guillemets habituels du shell ne - sont pas nécessaires car le programme est lancé directement, sans - passer par le shell. Les arguments du programme doivent être - séparés par des espaces. Si un argument contient des espaces, ces - derniers doivent être échappés par un antislash '\'. Si un - argument contient des antislashes '\', ces derniers doivent être - eux-mêmes échappés par un antislash '\'. Outre les variables - d'environnement CGI standards, les variables DOCUMENT_URI, - DOCUMENT_PATH_INFO, et QUERY_STRING_UNESCAPED seront également - définies pour le programme.</dd> + <dt><code>cmd=<var>cmdline</var></code></dt> + + <dd>The <code>cmd=</code> keyword allows you to specify the + external command to run. If there are arguments after the + program name, the command line should be surrounded in + quotation marks (<em>e.g.</em>, <code>cmd="<var>/bin/mypgm</var> + <var>arg1</var> <var>arg2</var>"</code>.) Normal shell quoting is + not necessary since the program is run directly, bypassing the shell. + Program arguments are blank-delimited. A backslash can be used to + escape blanks which should be part of a program argument. Any + backslashes which are part of the argument must be escaped with + backslash themselves. In addition to the standard CGI environment + variables, DOCUMENT_URI, DOCUMENT_PATH_INFO, and + QUERY_STRING_UNESCAPED will also be set for the program.</dd> <dt><code>mode=<var>mode</var></code></dt> - <dd>Utilisez <code>mode=output</code> (valeur par défaut) pour les - filtres qui traitent les réponses. Utilisez - <code>mode=input</code> pour les filtres qui traitent les - requêtes. <code>mode=input</code> est disponible depuis la version - 2.1 d'Apache.</dd> + <dd>Use <code>mode=output</code> (the default) for filters which + process the response. Use <code>mode=input</code> for filters + which process the request. <code>mode=input</code> is available + in Apache 2.1 and later.</dd> - <dt><code>intype=<var>type MIME</var></code></dt> + <dt><code>intype=<var>imt</var></code></dt> - <dd>Ce paramètre spécifie le type de médium Internet - (c'est à dire le type MIME) des documents qui doivent être - filtrés. Par défaut, tous les documents sont filtrés. Aucun des - documents possédant un type MIME autre que celui spécifié par - <code>intype=</code> ne sera filtré.</dd> + <dd>This parameter specifies the internet media type (<em>i.e.</em>, + MIME type) of documents which should be filtered. By default, + all documents are filtered. If <code>intype=</code> is + specified, the filter will be disabled for documents of other + types.</dd> - <dt><code>outtype=<var>type MIME</var></code></dt> + <dt><code>outtype=<var>imt</var></code></dt> - <dd>Ce paramètre spécifie le type de médium Internet - (c'est à dire le type MIME) des documents filtrés. Il intervient - lorsque les opérations de filtrage comprennent une modification du - type MIME. Par défaut, le type MIME n'est pas modifié.</dd> + <dd>This parameter specifies the internet media type (<em>i.e.</em>, + MIME type) of filtered documents. It is useful when the + filter changes the internet media type as part of the + filtering operation. By default, the internet media type is + unchanged.</dd> <dt><code>PreservesContentLength</code></dt> - <dd>Le mot-clé <code>PreservesContentLength</code> indique que le - filtre doit conserver la taille du contenu. Ce n'est pas le - comportement par défaut, car la plupart des filtres modifient cette - taille. Ce mot-clé doit être spécifié si le filtre ne doit pas - modifier la taille du contenu.</dd> + <dd>The <code>PreservesContentLength</code> keyword specifies + that the filter preserves the content length. This is not the + default, as most filters change the content length. In the + event that the filter doesn't modify the length, this keyword + should be specified.</dd> - <dt><code>ftype=<var>type de filtre</var></code></dt> + <dt><code>ftype=<var>filtertype</var></code></dt> - <dd>Ce paramètre spécifie une valeur numérique - représentant le type de filtre sous lequel le filtre doit être - enregistré. La valeur par défaut, AP_FTYPE_RESOURCE, convient dans - la plupart des situations. Ce paramètre devient nécessaire dès lors - que le filtre doit opérer à un autre point de la chaîne de filtrage - que les filtres de ressources. - Voir les définitions de AP_FTYPE_... - dans util_filter.h pour trouver une valeur appropriée.</dd> + <dd>This parameter specifies the numeric value for filter type + that the filter should be registered as. The default value, + AP_FTYPE_RESOURCE, is sufficient in most cases. If the filter + needs to operate at a different point in the filter chain than + resource filters, then this parameter will be necessary. See + the AP_FTYPE_foo definitions in util_filter.h for appropriate + values.</dd> <dt><code>disableenv=<var>env</var></code></dt> - <dd>Ce paramètre spécifie le nom d'une variable - d'environnement qui, si elle est définie, va désactiver le - filtre.</dd> + <dd>This parameter specifies the name of an environment variable + which, if set, will disable the filter.</dd> <dt><code>enableenv=<var>env</var></code></dt> - <dd>Ce paramètre spécifie le nom d'une variable - d'environnement qui doit être définie pour que le filtre ne soit - pas désactivé.</dd> + <dd>This parameter specifies the name of an environment variable + which must be set, or the filter will be disabled.</dd> </dl> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="extfilteroptions" id="extfilteroptions">Directive</a> <a name="ExtFilterOptions" id="ExtFilterOptions">ExtFilterOptions</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure les options de -<code class="module"><a href="../mod/mod_ext_filter.html">mod_ext_filter</a></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure <code class="module"><a href="../mod/mod_ext_filter.html">mod_ext_filter</a></code> options</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ExtFilterOptions <var>option</var> [<var>option</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ExtFilterOptions NoLogStderr</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ext_filter</td></tr> </table> - <p>La directive <code class="directive">ExtFilterOptions</code> - spécifie des options de traitement particulières pour - <code class="module"><a href="../mod/mod_ext_filter.html">mod_ext_filter</a></code>. Les arguments <var>option</var> - peuvent contenir :</p> + <p>The <code class="directive">ExtFilterOptions</code> directive specifies + special processing options for <code class="module"><a href="../mod/mod_ext_filter.html">mod_ext_filter</a></code>. + <var>Option</var> can be one of</p> <dl> <dt><code>LogStderr | NoLogStderr</code></dt> - <dd>Le mot-clé <code>LogStderr</code> indique que les messages - envoyés par le programme de filtrage externe sur la sortie - d'erreurs standard doivent être enregistrés dans le journal des - erreurs d'Apache. <code>NoLogStderr</code> inverse ce - comportement.</dd> + <dd>The <code>LogStderr</code> keyword specifies that + messages written to standard error by the external filter + program will be saved in the Apache error log. + <code>NoLogStderr</code> disables this feature.</dd> <dt><code>Onfail=[abort|remove]</code></dt> - <dd>Indique la marche à suivre si le programme de filtrage externe - ne peut pas démarrer. Avec <code>abort</code> (la valeur par - défaut), le traitement de la requête sera abandonné. Avec <code>remove</code>, le - filtre est supprimé, et le traitement de la requête se poursuit - sans lui.</dd> + <dd>Determines how to proceed if the external filter program + cannot be started. With <code>abort</code> (the default value) + the request will be aborted. With <code>remove</code>, the + filter is removed and the request continues without it.</dd> </dl> <pre class="prettyprint lang-config">ExtFilterOptions LogStderr</pre> - <p>Les messages envoyés vers la sortie d'erreurs standard du filtre - seront enregistrés dans le journal des erreurs d'Apache.</p> + <p>Messages written to the filter's standard error will be stored + in the Apache error log.</p> </div> </div> diff --git a/docs/manual/mod/mod_file_cache.html.fr b/docs/manual/mod/mod_file_cache.html.fr index 1e5cdd9610..9cf975e51b 100644 --- a/docs/manual/mod/mod_file_cache.html.fr +++ b/docs/manual/mod/mod_file_cache.html.fr @@ -175,66 +175,58 @@ fichiers</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachefile" id="cachefile">Directive</a> <a name="CacheFile" id="CacheFile">CacheFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Met en cache une liste de gestionnaires de fichiers au -démarrage</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheFile <var>chemin_fichier</var> [<var>chemin fichier</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Cache a list of file handles at startup time</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheFile <var>file-path</var> [<var>file-path</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_file_cache</td></tr> </table> - <p>La directive <code class="directive">CacheFile</code> associe - des gestionnaires à un ou plusieurs fichiers (séparés par des - espaces), et place ceux-ci dans le cache au démarrage du - serveur. Les gestionnaires des fichiers mis en cache sont - automatiquement fermés à l'arrêt du serveur. Lorsqu'un ou plusieurs - fichiers ont été modifiés sur disque, le serveur doit être redémarré - afin que les modifications soient prises en compte par le cache.</p> + <p>The <code class="directive">CacheFile</code> directive opens handles to + one or more files (given as whitespace separated arguments) and + places these handles into the cache at server startup + time. Handles to cached files are automatically closed on a server + shutdown. When the files have changed on the filesystem, the + server should be restarted to re-cache them.</p> - <p>Soyez prudent avec les arguments <var>chemin_fichier</var> : ils - doivent correspondre exactement au chemin du système de fichier que - créent les gestionnaires de traduction URL-vers-nom-fichier - d'Apache. On ne peut pas comparer des inodes ou autres identifiants - pour mettre en correspondance des chemins à l'aide de liens - symboliques <em>(etc...)</em>, car là encore, ceci nécessiterait un - appel à <code>stat()</code> supplémentaire, ce qui est inacceptable. - Il n'est pas garanti que ce module fonctionne avec des noms de - fichiers réécrits par <code class="module"><a href="../mod/mod_alias.html">mod_alias</a></code> ou + <p>Be careful with the <var>file-path</var> arguments: They have + to literally match the filesystem path Apache's URL-to-filename + translation handlers create. We cannot compare inodes or other + stuff to match paths through symbolic links <em>etc.</em> + because that again would cost extra <code>stat()</code> system + calls which is not acceptable. This module may or may not work + with filenames rewritten by <code class="module"><a href="../mod/mod_alias.html">mod_alias</a></code> or <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">CacheFile /usr/local/apache/htdocs/index.html</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">CacheFile /usr/local/apache/htdocs/index.html</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="mmapfile" id="mmapfile">Directive</a> <a name="MMapFile" id="MMapFile">MMapFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Charge au démarrage une liste de fichiers en -mémoire</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MMapFile <var>chemin fichier</var> [<var>chemin_fichier</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Map a list of files into memory at startup time</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MMapFile <var>file-path</var> [<var>file-path</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_file_cache</td></tr> </table> - <p>La directive <code class="directive">MMapFile</code> provoque le chargement d'un - ou plusieurs fichiers (séparés par des espaces) en mémoire au - démarrage du serveur. Ceux-ci sont automatiquement déchargés de la - mémoire à l'arrêt du serveur. Lorsqu'un ou plusieurs fichiers ont - été modifiés sur disque, on doit au minimum envoyer un signal - <code>HUP</code> ou <code>USR1</code> au serveur afin de les - re<code>mmap()</code>er.</p> + <p>The <code class="directive">MMapFile</code> directive maps one or more files + (given as whitespace separated arguments) into memory at server + startup time. They are automatically unmapped on a server + shutdown. When the files have changed on the filesystem at + least a <code>HUP</code> or <code>USR1</code> signal should be send to + the server to re-<code>mmap()</code> them.</p> - <p>Soyez prudent avec les arguments <var>chemin_fichier</var> : ils - doivent correspondre exactement au chemin du système de fichier que - créent les gestionnaires de traduction URL-vers-nom-fichier - d'Apache. On ne peut pas comparer des inodes ou autres identifiants - pour mettre en correspondance des chemins à l'aide de liens - symboliques <em>(etc...)</em>, car là encore, ceci nécessiterait un - appel à <code>stat()</code> supplémentaire, ce qui est inacceptable. - Il n'est pas garanti que ce module fonctionne avec des noms de - fichiers réécrits par <code class="module"><a href="../mod/mod_alias.html">mod_alias</a></code> ou + <p>Be careful with the <var>file-path</var> arguments: They have + to literally match the filesystem path Apache's URL-to-filename + translation handlers create. We cannot compare inodes or other + stuff to match paths through symbolic links <em>etc.</em> + because that again would cost extra <code>stat()</code> system + calls which is not acceptable. This module may or may not work + with filenames rewritten by <code class="module"><a href="../mod/mod_alias.html">mod_alias</a></code> or <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">MMapFile /usr/local/apache/htdocs/index.html</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">MMapFile /usr/local/apache/htdocs/index.html</pre> </div> </div> diff --git a/docs/manual/mod/mod_headers.html.fr b/docs/manual/mod/mod_headers.html.fr index 11bc999db6..063120773e 100644 --- a/docs/manual/mod/mod_headers.html.fr +++ b/docs/manual/mod/mod_headers.html.fr @@ -226,399 +226,354 @@ Header merge Cache-Control no-store env=NO_STORE</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="header" id="header">Directive</a> <a name="Header" id="Header">Header</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure les en-têtes d'une réponse HTTP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure HTTP response headers</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Header [<var>condition</var>] add|append|echo|edit|edit*|merge|set|setifempty|unset|note -<var>en-tête</var> [[expr=]<var>valeur</var> -[<var>remplacement</var>] -[early|env=[!]<var>variable</var>|expr=<var>expression</var>]] +<var>header</var> [[expr=]<var>value</var> [<var>replacement</var>] +[early|env=[!]<var>varname</var>|expr=<var>expression</var>]] </code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_headers</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>SetIfEmpty est disponible depuis la version 2.4.7 du -serveur HTTP Apache ; le paramètre expr=valeur a été introduit avec la -version 2.4.10</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>SetIfEmpty available in 2.4.7 and later, expr=value +available in 2.4.10 and later</td></tr> </table> - <p>Cette directive permet de remplacer, fusionner, ou - supprimer des en-têtes de réponse HTTP. L'en-tête est modifié juste - après que le gestionnaire de contenu et les filtres en sortie ne - s'exécutent, ce qui permet la modification des en-têtes - sortants.</p> - - <p>L'argument optionnel <var>condition</var> permet de déterminer - sur quelle table interne d'en-têtes de réponses cette directive va - opérer. En dépit du nom, la valeur par défaut de - <code>onsuccess</code> ne limite <em>pas</em> une <var>action</var> - aux réponses avec un code d'état de 2xx. Les en-têtes définis sous - cette condition sont encore utilisés quand par exemple une requête - est mandatée ou générée par un programme CGI avec <em>succès</em>, - et ceci même dans le cas où ils ont généré un code d'échec.</p> - - <p>Lorsque votre action est une fonction agissant sur un en-tête - existant, vous pourrez être amené à spécifier une condition - <code>always</code>, en fonction de la table interne dans laquelle - l'en-tête original a été défini. La table qui correspond à - <code>always</code> est utilisée pour les réponses d'erreur générées - localement ainsi que pour les réponses qui ont abouti. - Notez aussi que la répétition - de cette directive avec les deux conditions peut être pertinente - dans certains scénarios, car <code>always</code> n'englobe pas - <code>onsuccess</code> en ce qui concerne les en-têtes existants :</p> + <p>This directive can replace, merge or remove HTTP response + headers. The header is modified just after the content handler + and output filters are run, allowing outgoing headers to be + modified.</p> + + <p> The optional <var>condition</var> argument determines which internal + table of responses headers this directive will operate against. Despite the + name, the default value of <code>onsuccess</code> does <em>not</em> limit + an <var>action</var> to responses with a 2xx status code. Headers set under + this condition are still used when, for example, a request is <em>successfully</em> + proxied or generated by CGI, even when they have generated a failing status code.</p> + + <p>When your action is a function of an existing header, you may need to specify + a condition of <code>always</code>, depending on which internal table the + original header was set in. The table that corresponds to <code>always</code> is + used for locally generated error responses as well as successful responses. + Note also that repeating this directive with both conditions makes sense in + some scenarios because <code>always</code> is not a superset of + <code>onsuccess</code> with respect to existing headers:</p> <ul> - <li>Vous ajoutez un en-tête à une réponse - générée localement et échouée (non-2xx), - une redirection par exemple, et dans ce cas, seule la table - correspondant à <code>always</code> est utilisée dans la réponse - définitive.</li> - <li>Vous modifiez ou supprimez un en-tête généré par un script - CGI, et dans ce cas, les scripts CGI sont dans la table - correspondant à <code>always</code> et non dans la table par - défaut.</li> - <li>Vous modifiez ou supprimez un en-tête généré par tel ou tel - composant du serveur, mais cet en-tête n'est pas trouvé par la - condition par défaut <code>onsuccess</code>.</li> + <li> You're adding a header to a locally generated non-success (non-2xx) response, such + as a redirect, in which case only the table corresponding to + <code>always</code> is used in the ultimate response.</li> + <li> You're modifying or removing a header generated by a CGI script, + in which case the CGI scripts are in the table corresponding to + <code>always</code> and not in the default table.</li> + <li> You're modifying or removing a header generated by some piece of + the server but that header is not being found by the default + <code>onsuccess</code> condition.</li> </ul> - <p>Outre le paramètre <var>condition</var> décrit ci-dessus, vous - pouvez limiter une action en fonction de codes d'état HTTP, par - exemple pour les requêtes mandatées ou générées par un programme - CGI. Voir l'exemple qui utilise %{REQUEST_STATUS} dans la section - ci-dessus.</p> + <p>Separately from the <var>condition</var> parameter described above, you + can limit an action based on HTTP status codes for e.g. proxied or CGI + requests. See the example that uses %{REQUEST_STATUS} in the section above.</p> - <p>L'action que cette directive provoque est déterminée par le - premier argument (ou par le second argument si une - <var>condition</var> est spécifiée). Il peut prendre - une des valeurs suivantes :</p> + <p>The action it performs is determined by the first + argument (second argument if a <var>condition</var> is specified). + This can be one of the following values:</p> <dl> <dt><code>add</code></dt> - <dd>L'en-tête est ajouté au jeu d'en-têtes préexistant, même s'il - existe déjà. Ceci peut conduire à la présence de deux (ou plusieurs) - en-têtes possèdant le même nom et donc induire des conséquences - imprévues ; en général, il est préférable d'utiliser - <code>set</code>, <code>append</code> ou <code>merge</code>.</dd> + <dd>The response header is added to the existing set of headers, + even if this header already exists. This can result in two + (or more) headers having the same name. This can lead to + unforeseen consequences, and in general <code>set</code>, + <code>append</code> or <code>merge</code> should be used instead.</dd> <dt><code>append</code></dt> - <dd>La valeur d'en-tête est ajoutée à tout en-tête existant de même - nom. Lorsqu'une nouvelle valeur est ainsi ajoutée, elle est séparée - de celles qui sont déjà présentes par une virgule. Il s'agit de la - méthode HTTP standard permettant d'affecter plusieurs valeurs à un - en-tête.</dd> + <dd>The response header is appended to any existing header of + the same name. When a new value is merged onto an existing + header it is separated from the existing header with a comma. + This is the HTTP standard way of giving a header multiple values.</dd> <dt><code>echo</code></dt> - <dd>Les en-têtes de la requête possédant le nom spécifié sont - recopiés vers les en-têtes de la réponse. <var>en-tête</var> peut - être une <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression rationnelle</a>, et - <var>valeur</var> ne doit pas être présent.</dd> + <dd>Request headers with this name are echoed back in the + response headers. <var>header</var> may be a + <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expression</a>. + <var>value</var> must be omitted.</dd> <dt><code>edit</code></dt> <dt><code>edit*</code></dt> - <dd>Si l'en-tête existe, sa valeur est modifiée en fonction d'une - <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression rationnelle</a> de type - recherche/remplacement. L'argument <var>valeur</var> est une - <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression rationnelle</a>, et - l'argument <var>remplacement</var> une chaîne de caractères de - remplacement qui peut contenir des références - arrières ou des spécificateurs de format. La forme <code>edit</code> n'effectuera une - recherche/remplacement qu'une seule fois dans la valeur de - l'en-tête, alors que la forme <code>edit*</code> en effectuera autant - que le nombre d'apparition de la chaîne à remplacer.</dd> + <dd>If this response header exists, its value is transformed according + to a <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expression</a> + search-and-replace. The <var>value</var> argument is a <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expression</a>, and the <var>replacement</var> + is a replacement string, which may contain backreferences or format specifiers. + The <code>edit</code> form will match and replace exactly once + in a header value, whereas the <code>edit*</code> form will replace + <em>every</em> instance of the search pattern if it appears more + than once.</dd> <dt><code>merge</code></dt> - <dd>La valeur d'en-tête est ajoutée à tout en-tête de même nom, sauf - si elle apparaît déjà dans la liste des valeurs préexistantes de - l'en-tête séparées par des virgules. Lorsqu'une nouvelle valeur est - ainsi ajoutée, elle est séparée de celles qui sont déjà présentes - par une virgule. Il s'agit de la méthode HTTP standard permettant - d'affecter plusieurs valeurs à un en-tête. Les valeurs sont - comparées en tenant compte de la casse, et après le traitement de - tous les spécificateurs de format. Une valeur entourée de guillemets - est considérée comme différente de la même valeur mais sans - guillemets.</dd> + <dd>The response header is appended to any existing header of + the same name, unless the value to be appended already appears in the + header's comma-delimited list of values. When a new value is merged onto + an existing header it is separated from the existing header with a comma. + This is the HTTP standard way of giving a header multiple values. + Values are compared in a case sensitive manner, and after + all format specifiers have been processed. Values in double quotes + are considered different from otherwise identical unquoted values.</dd> <dt><code>set</code></dt> - <dd>L'en-tête est défini, remplaçant tout en-tête préexistant avec - le même nom. L'argument <var>valeur</var> peut être une chaîne de - formatage.</dd> + <dd>The response header is set, replacing any previous header + with this name. The <var>value</var> may be a format string.</dd> <dt><code>setifempty</code></dt> - <dd>L'en-tête est défini, mais seulement s'il n'existe - aucun en-tête avec le même nom. + <dd>The request header is set, but only if there is no previous header + with this name. <div class="note"> - L'en-tête Content-Type est un cas particulier car il est possible que sa - valeur ait été déterminée mais que l'en-tête ne soit pas présent dans la - réponse lorsque <code>setifempty</code> est évalué. Dans ce cas, il est - préférable d'utiliser <code>set</code> comme dans l'exemple suivant : + The Content-Type header is a special use case since there might be + the chance that its value have been determined but the header is not part + of the response when <code>setifempty</code> is evaluated. + It is safer to use <code>set</code> for this use case like in the + following example: <pre class="prettyprint lang-config">Header set Content-Type "text/plain" "expr=-z %{CONTENT_TYPE}"</pre> </div></dd> <dt><code>unset</code></dt> - <dd>L'en-tête est supprimé s'il existe. Si plusieurs en-têtes - possèdent le même nom, ils seront tous supprimés. L'argument - <var>value</var> ne doit pas apparaître.</dd> + <dd>The response header of this name is removed, if it exists. + If there are multiple headers of the same name, all will be + removed. <var>value</var> must be omitted.</dd> <dt><code>note</code></dt> - <dd>La valeur de l'<var>en-tête</var> considéré est copiée dans une - note interne dont le nom est spécifié via l'argument - <var>valeur</var>. Ceci permet de journaliser la valeur d'un en-tête - envoyé par un programme CGI ou une ressource mandatée, même s'il - est prévu de l'effacer.<br /> - Disponible à partir de la version 2.4.7 du serveur HTTP Apache.</dd> - - </dl> - - <p>Cet argument est suivi d'un nom d'<var>en-tête</var> qui peut se - terminer par un caractère ':', mais ce n'est pas obligatoire. La - casse est ignorée avec <code>set</code>, <code>append</code>, - <code>merge</code>, <code>add</code>, <code>unset</code> et - <code>edit</code>. Le nom d'<var>en-tête</var> est sensible à la - casse pour <code>echo</code> et peut être une <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression rationnelle</a>.</p> - - <p>Avec <code>set</code>, <code>append</code>, <code>merge</code> et - <code>add</code>, une <var>valeur</var> est spécifiée comme - argument suivant. Si <var>valeur</var> contient des espaces, elle - doit être entourée de guillemets. <var>valeur</var> peut être une - chaîne de caractères, une chaîne contenant des spécificateurs de - format propres à <code class="module"><a href="../mod/mod_headers.html">mod_headers</a></code> (et des caractères - littéraux), ou une expression <a href="../expr.html">ap_expr</a> - préfixée par <em>expr=</em>.</p> - - <p><var>valeur</var> supporte les spécificateurs de format suivants :</p> + <dd>The value of the named response <var>header</var> is copied into an + internal note whose name is given by <var>value</var>. This is useful + if a header sent by a CGI or proxied resource is configured to be unset + but should also be logged.<br /> + Available in 2.4.7 and later.</dd> + + </dl> + + <p>This argument is followed by a <var>header</var> name, which + can include the final colon, but it is not required. Case is + ignored for <code>set</code>, <code>append</code>, <code>merge</code>, + <code>add</code>, <code>unset</code> and <code>edit</code>. + The <var>header</var> name for <code>echo</code> + is case sensitive and may be a <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular + expression</a>.</p> + + <p>For <code>set</code>, <code>append</code>, <code>merge</code> and + <code>add</code> a <var>value</var> is specified as the next argument. + If <var>value</var> + contains spaces, it should be surrounded by double quotes. + <var>value</var> may be a character string, a string containing + <code class="module"><a href="../mod/mod_headers.html">mod_headers</a></code> specific format specifiers (and character + literals), or an <a href="../expr.html">ap_expr</a> expression prefixed + with <em>expr=</em></p> + + <p> The following format specifiers are supported in <var>value</var>:</p> <table class="bordered"><tr class="header"><th>Format</th><th>Description</th></tr> <tr><td><code>%%</code></td> - <td>Le caractère pourcentage</td></tr> + <td>The percent sign</td></tr> <tr class="odd"><td><code>%t</code></td> - <td>Le moment de réception de la requête en temps - universel coordonné depuis le temps epoch (Jan. 1, 1970) et - exprimé en microsecondes. La valeur est précédée de - <code>t=</code>.</td></tr> + <td>The time the request was received in Universal Coordinated Time + since the epoch (Jan. 1, 1970) measured in microseconds. The value + is preceded by <code>t=</code>.</td></tr> <tr><td><code>%D</code></td> - <td>Le temps écoulé entre la réception de la requête et l'envoi - des en-têtes sur le réseau. Il s'agit de la durée de traitement - de la requête. La valeur est précédée de <code>D=</code>. La - valeur est exprimée en microsecondes.</td></tr> + <td>The time from when the request was received to the time the + headers are sent on the wire. This is a measure of the duration + of the request. The value is preceded by <code>D=</code>. + The value is measured in microseconds.</td></tr> <tr class="odd"><td><code>%l</code></td> - <td>La charge moyenne courante du serveur proprement dit. Ce - sont les valeurs obtenues par <code>getloadavg()</code> qui - représentent la charge moyenne courante, sur 5 minutes et sur 15 - minutes. Chaque valeur est précédée de <code>l=</code> et - séparée de la suivante par un <code>/</code>.<br /> - Disponible depuis la version 2.4.4 du serveur HTTP Apache. + <td>The current load averages of the actual server itself. It is + designed to expose the values obtained by <code>getloadavg()</code> + and this represents the current load average, the 5 minute average, and + the 15 minute average. The value is preceded by <code>l=</code> with each + average separated by <code>/</code>.<br /> + Available in 2.4.4 and later. </td></tr> <tr><td><code>%i</code></td> - <td>Le pourcentage courant de httpd au repos (de 0 à 100) - en se basant sur le nombre de processus et threads disponibles. - La valeur est précédée de <code>i=</code>.<br /> - Disponible depuis la version 2.4.4 du serveur HTTP Apache. + <td>The current idle percentage of httpd (0 to 100) based on available + processes and threads. The value is preceded by <code>i=</code>.<br /> + Available in 2.4.4 and later. </td></tr> <tr class="odd"><td><code>%b</code></td> - <td>Le pourcentage courant de httpd utilisé (de 0 à 100) - en se basant sur le nombre de processus et threads disponibles. - La valeur est précédée de <code>b=</code>.<br /> - Disponible depuis la version 2.4.4 du serveur HTTP Apache. + <td>The current busy percentage of httpd (0 to 100) based on available + processes and threads. The value is preceded by <code>b=</code>.<br /> + Available in 2.4.4 and later. </td></tr> -<tr><td><code>%{NOM_VARIABLE}e</code></td> - <td>Le contenu de la <a href="../env.html">variable - d'environnement</a> <code>NOM_VARIABLE</code>.</td></tr> -<tr class="odd"><td><code>%{NOM_VARIABLE}s</code></td> - <td>Le contenu de la <a href="../env.html">variable - d'environnement SSL</a> <code>NOM_VARIABLE</code>, si - <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> est activé.</td></tr> +<tr><td><code>%{VARNAME}e</code></td> + <td>The contents of the <a href="../env.html">environment + variable</a> <code>VARNAME</code>.</td></tr> +<tr class="odd"><td><code>%{VARNAME}s</code></td> + <td>The contents of the <a href="mod_ssl.html#envvars">SSL environment + variable</a> <code>VARNAME</code>, if <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> is enabled.</td></tr> </table> <div class="note"><h3>Note</h3> - <p>Le spécificateur de format <code>%s</code> est disponible - depuis la version 2.1 d'Apache ; il peut être utilisé à la place - de <code>%e</code> pour éviter de devoir spécifier - <code>SSLOptions +StdEnvVars</code>. Cependant, si - <code>SSLOptions +StdEnvVars</code> doit tout de même être - spécifié pour une raison quelconque, <code>%e</code> sera plus - efficace que <code>%s</code>.</p> + <p>The <code>%s</code> format specifier is only available in + Apache 2.1 and later; it can be used instead of <code>%e</code> + to avoid the overhead of enabling <code>SSLOptions + +StdEnvVars</code>. If <code>SSLOptions +StdEnvVars</code> must + be enabled anyway for some other reason, <code>%e</code> will be + more efficient than <code>%s</code>.</p> </div> - <div class="note"><h3>Note à propos des valeurs des expressions</h3> - <p>Lorsque le paramètre valeur utilise l'interpréteur <a href="../expr.html">ap_expr</a>, certaines syntaxes d'expressions - seront différentes des exemples qui évaluent des expressions - <em>booléennes</em> telles que <If> :</p> + <div class="note"><h3>Note on expression values</h3> + <p> When the value parameter uses the <a href="../expr.html">ap_expr</a> + parser, some expression syntax will differ from examples that evaluate + <em>boolean</em> expressions such as <If>:</p> <ul> - <li>Le point de départ de la syntaxe est 'string' au lieu de - 'expr'.</li> - <li>Les appels de fonction utilisent la syntaxe %{funcname:arg} au - lieu de funcname(arg).</li> - <li>Les fonctions multi-arguments ne sont pas encore disponibles - depuis le point de départ 'string'.</li> - <li>Il faut mettre entre guillemets l'ensemble du paramètre, comme - dans l'exemple suivant : + <li>The starting point of the grammar is 'string' rather than 'expr'.</li> + <li>Function calls use the %{funcname:arg} syntax rather than + funcname(arg).</li> + <li>Multi-argument functions are not currently accessible from this + starting point</li> + <li>Quote the entire parameter, such as <pre class="prettyprint lang-config">Header set foo-checksum "expr=%{md5:foo}"</pre> </li> - + </ul> </div> - <p><code>edit</code>nécessite les deux arguments - <var>valeur</var>, qui est une <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression - rationnelle</a>, et une chaîne additionnelle - <var>remplacement</var>. Depuis la version 2.4.7, la chaîne de - remplacement peut aussi - contenir des spécificateurs de format.</p> - - <p>La directive <code class="directive">Header</code> peut être suivie d'un - argument additionnel qui peut prendre les valeurs suivantes :</p> + <p>For <code>edit</code> there is both a <var>value</var> argument + which is a <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expression</a>, + and an additional <var>replacement</var> string. As of version 2.4.7 + the replacement string may also contain format specifiers.</p> + <p>The <code class="directive">Header</code> directive may be followed by + an additional argument, which may be any of:</p> <dl> <dt><code>early</code></dt> - <dd>Spécifie <a href="#early">traitement préalable</a>.</dd> - <dt><code>env=[!]<var>variable</var></code></dt> - <dd>La directive est appliquée si et seulement si la <a href="../env.html">variable d'environnement</a> - <code>variable</code> existe. Un <code>!</code> devant - <code>variable</code> inverse le test, et la directive ne - s'appliquera alors que si <code>variable</code> n'est pas définie.</dd> + <dd>Specifies <a href="#early">early processing</a>.</dd> + <dt><code>env=[!]<var>varname</var></code></dt> + <dd>The directive is applied if and only if the <a href="../env.html">environment variable</a> <code>varname</code> exists. + A <code>!</code> in front of <code>varname</code> reverses the test, + so the directive applies only if <code>varname</code> is unset.</dd> <dt><code>expr=<var>expression</var></code></dt> - <dd>La directive s'applique si et seulement si <var>expression</var> - est évaluée à true. Vous trouverez plus de détails à propos de la - syntaxe et de l'évaluation des expressions dans la documentation <a href="../expr.html">ap_expr</a>. - <pre class="prettyprint lang-config"> # Cet exemple retarde l'évaluation de la clause de condition par - # rapport à <If> - Header always set CustomHeader my-value "expr=%{REQUEST_URI} =~ m#^/special_path.php$#"</pre> - - </dd> + <dd>The directive is applied if and only if <var>expression</var> + evaluates to true. Details of expression syntax and evaluation are + documented in the <a href="../expr.html">ap_expr</a> documentation. + <pre class="prettyprint lang-config"># This delays the evaluation of the condition clause compared to <If> +Header always set CustomHeader my-value "expr=%{REQUEST_URI} =~ m#^/special_path.php$#"</pre> + + </dd> </dl> - <p>Excepté le cas du mode <a href="#early">précoce</a>, les - directives <code class="directive">Header</code> sont traitées juste avant - l'envoi de la réponse sur le réseau. Cela signifie qu'il est - possible de définir et/ou modifier la plupart des en-têtes, à - l'exception de certains en-têtes qui sont ajoutés par le filtre - d'en-tête HTTP. Avant la version 2.2.12, il n'était pas - possible de modifier l'en-tête Content-Type avec cette directive.</p> + <p>Except in <a href="#early">early</a> mode, the + <code class="directive">Header</code> directives are processed just + before the response is sent to the network. This means that it is + possible to set and/or override most headers, except for some headers + added by the HTTP header filter. Prior to 2.2.12, it was not possible + to change the Content-Type header with this directive.</p> + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="requestheader" id="requestheader">Directive</a> <a name="RequestHeader" id="RequestHeader">RequestHeader</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure les en-têtes d'une requête HTTP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure HTTP request headers</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RequestHeader add|append|edit|edit*|merge|set|setifempty|unset -<var>en-tête</var> [[expr=]<var>valeur</var> -[<var>remplacement</var>] -[early|env=[!]<var>variable</var>|expr=<var>expression</var>]] +<var>header</var> [[expr=]<var>value</var> [<var>replacement</var>] +[early|env=[!]<var>varname</var>|expr=<var>expression</var>]] </code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_headers</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>SetIfEmpty est disponible depuis la version 2.4.7 du -serveur HTTP Apache ; le paramètre expr=valeur a été introduit avec la -version 2.4.10</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>SetIfEmpty available in 2.4.7 and later, expr=value +available in 2.4.10 and later</td></tr> </table> - <p>Cette directive permet de remplacer, fusionner, modifier ou - supprimer des en-têtes de requête HTTP. L'en-tête est modifié juste - avant que le gestionnaire de contenu ne s'exécute, ce qui permet la - modification des en-têtes entrants. L'action effectuée est - déterminée par le premier argument. Ce dernier accepte les valeurs - suivantes :</p> + <p>This directive can replace, merge, change or remove HTTP request + headers. The header is modified just before the content handler + is run, allowing incoming headers to be modified. The action it + performs is determined by the first argument. This can be one + of the following values:</p> <dl> <dt><code>add</code></dt> - <dd>L'en-tête est ajouté au jeu d'en-têtes préexistant, même s'il - existe déjà. Ceci peut conduire à la présence de deux (ou plusieurs) - en-têtes possèdant le même nom et donc induire des conséquences - imprévues ; en général, il est préférable d'utiliser - <code>set</code>, <code>append</code> ou <code>merge</code>.</dd> + <dd>The request header is added to the existing set of headers, + even if this header already exists. This can result in two + (or more) headers having the same name. This can lead to + unforeseen consequences, and in general <code>set</code>, + <code>append</code> or <code>merge</code> should be used instead.</dd> <dt><code>append</code></dt> - <dd>La valeur d'en-tête est ajoutée à tout en-tête existant de même - nom. Lorsqu'une nouvelle valeur est ainsi ajoutée, elle est séparée - de celles qui sont déjà présentes par une virgule. Il s'agit de la - méthode HTTP standard permettant d'affecter plusieurs valeurs à un - en-tête.</dd> + <dd>The request header is appended to any existing header of the + same name. When a new value is merged onto an existing header + it is separated from the existing header with a comma. This + is the HTTP standard way of giving a header multiple + values.</dd> <dt><code>edit</code></dt> <dt><code>edit*</code></dt> - <dd>Si l'en-tête existe, sa valeur est modifiée en fonction d'une - <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression rationnelle</a> de type - recherche/remplacement. L'argument <var>valeur</var> est une - <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression rationnelle</a>, et - l'argument <var>remplacement</var> une chaîne de caractères de - remplacement qui peut contenir des références - arrières ou des spécificateurs de format. Avec - <code>edit</code>, la chaîne de l'en-tête correspondant au modèle ne - sera recherchée et remplacée qu'une seule fois, alors qu'avec - <code>edit*</code>, elle le sera pour chacune de ses instances si - elle apparaît plusieurs fois.</dd> + <dd>If this request header exists, its value is transformed according + to a <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expression</a> + search-and-replace. The <var>value</var> argument is a <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expression</a>, and the <var>replacement</var> + is a replacement string, which may contain backreferences or format specifiers. + The <code>edit</code> form will match and replace exactly once + in a header value, whereas the <code>edit*</code> form will replace + <em>every</em> instance of the search pattern if it appears more + than once.</dd> <dt><code>merge</code></dt> - <dd>La valeur d'en-tête est ajoutée à tout en-tête de même nom, sauf - si elle apparaît déjà dans la liste des valeurs préexistantes de - l'en-tête séparées par des virgules. Lorsqu'une nouvelle valeur est - ainsi ajoutée, elle est séparée de celles qui sont déjà présentes - par une virgule. Il s'agit de la méthode HTTP standard permettant - d'affecter plusieurs valeurs à un en-tête. Les valeurs sont - comparées en tenant compte de la casse, et après le traitement de - tous les spécificateurs de format. Une valeur entourée de guillemets - est considérée comme différente de la même valeur mais sans - guillemets.</dd> + <dd>The request header is appended to any existing header of + the same name, unless the value to be appended already appears in the + existing header's comma-delimited list of values. When a new value is + merged onto an existing header it is separated from the existing header + with a comma. This is the HTTP standard way of giving a header multiple + values. Values are compared in a case sensitive manner, and after + all format specifiers have been processed. Values in double quotes + are considered different from otherwise identical unquoted values.</dd> <dt><code>set</code></dt> - <dd>L'en-tête est défini, remplaçant tout en-tête préexistant avec - le même nom.</dd> + <dd>The request header is set, replacing any previous header + with this name</dd> <dt><code>setifempty</code></dt> - <dd>L'en-tête est défini, mais seulement s'il n'existe - aucun en-tête avec le même nom.<br /> - Disponible depuis la version 2.4.7 du serveur HTTP Apache.</dd> + <dd>The request header is set, but only if there is no previous header + with this name.<br /> + Available in 2.4.7 and later.</dd> <dt><code>unset</code></dt> - <dd>L'en-tête est supprimé s'il existe. Si plusieurs en-têtes - possèdent le même nom, ils seront tous supprimés. L'argument - <var>value</var> ne doit pas apparaître.</dd> + <dd>The request header of this name is removed, if it exists. If + there are multiple headers of the same name, all will be removed. + <var>value</var> must be omitted.</dd> </dl> - <p>Cet argument est suivi d'un nom d'en-tête qui peut se terminer - par un caractère ':', mais ce n'est pas obligatoire. La casse est - ignorée. Avec <code>set</code>, <code>append</code>, - <code>merge</code> et <code>add</code>, une <var>valeur</var> est - fournie en troisième argument. Si une <var>valeur</var> contient des - espaces, elle doit être entourée de guillemets. Avec - <code>unset</code>, aucune <var>valeur</var> ne doit apparaître. - <var>valeur</var> peut être une chaîne de caractères, une chaîne - contenant des spécificateurs de format, ou une combinaison des deux. - Les spécificateurs de format supportés sont les mêmes que ceux de la - directive <code class="directive"><a href="#header">Header</a></code>, à - laquelle vous pouvez vous reporter pour plus de détails. Avec - <code>edit</code>, les deux arguments <var>valeur</var> et - <var>remplacement</var> sont obligatoires, et correspondent - respectivement à une <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression - rationnelle</a> et à une chaîne de remplacement.</p> - - <p>La directive <code class="directive">RequestHeader</code> peut être - suivie d'un argument supplémentaire, qui pourra prendre les valeurs - suivantes :</p> + <p>This argument is followed by a header name, which can + include the final colon, but it is not required. Case is + ignored. For <code>set</code>, <code>append</code>, <code>merge</code> and + <code>add</code> a <var>value</var> is given as the third argument. If a + <var>value</var> contains spaces, it should be surrounded by double + quotes. For <code>unset</code>, no <var>value</var> should be given. + <var>value</var> may be a character string, a string containing format + specifiers or a combination of both. The supported format specifiers + are the same as for the <code class="directive"><a href="#header">Header</a></code>, + please have a look there for details. For <code>edit</code> both + a <var>value</var> and a <var>replacement</var> are required, and are + a <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expression</a> and a + replacement string respectively.</p> + + <p>The <code class="directive">RequestHeader</code> directive may be followed by + an additional argument, which may be any of:</p> <dl> <dt><code>early</code></dt> - <dd>Spécifie <a href="#early">traitement préalable</a>.</dd> - <dt><code>env=[!]<var>variable</var></code></dt> - <dd>La directive est appliquée si et seulement si la <a href="../env.html">variable d'environnement</a> - <code>variable</code> existe. Un <code>!</code> devant - <code>variable</code> inverse le test, et la directive ne - s'appliquera alors que si <code>variable</code> n'est pas définie.</dd> + <dd>Specifies <a href="#early">early processing</a>.</dd> + <dt><code>env=[!]<var>varname</var></code></dt> + <dd>The directive is applied if and only if the <a href="../env.html">environment variable</a> <code>varname</code> exists. + A <code>!</code> in front of <code>varname</code> reverses the test, + so the directive applies only if <code>varname</code> is unset.</dd> <dt><code>expr=<var>expression</var></code></dt> - <dd>La directive s'applique si et seulement si <var>expression</var> - est évaluée à true. Vous trouverez plus de détails à propos de la - syntaxe et de l'évaluation des expressions dans la documentation <a href="../expr.html">ap_expr</a>.</dd> + <dd>The directive is applied if and only if <var>expression</var> + evaluates to true. Details of expression syntax and evaluation are + documented in the <a href="../expr.html">ap_expr</a> documentation.</dd> </dl> - <p>Excepté le cas du mode <a href="#early">précoce</a>, la directive - <code class="directive">RequestHeader</code> est traitée juste avant la - prise en compte de la requête par son gestionnaire, au cours de la - phase de vérification. Ceci permet la modification des en-têtes - générés par le navigateur, ou par les filtres en entrée - d'Apache.</p> + <p>Except in <a href="#early">early</a> mode, the + <code class="directive">RequestHeader</code> directive is processed + just before the request is run by its handler in the fixup phase. + This should allow headers generated by the browser, or by Apache + input filters to be overridden or modified.</p> </div> </div> diff --git a/docs/manual/mod/mod_heartbeat.html.fr b/docs/manual/mod/mod_heartbeat.html.fr index 01307ba30e..ffba47cf50 100644 --- a/docs/manual/mod/mod_heartbeat.html.fr +++ b/docs/manual/mod/mod_heartbeat.html.fr @@ -94,20 +94,19 @@ v=1&ready=75&busy=0 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="heartbeataddress" id="heartbeataddress">Directive</a> <a name="HeartbeatAddress" id="HeartbeatAddress">HeartbeatAddress</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Adresse multicast à laquelle envoyer les requêtes -heartbeat</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Multicast address for heartbeat packets</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>HeartbeatAddress <var>addr:port</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>disabled</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_heartbeat</td></tr> </table> - <p>La directive <code class="directive">HeartbeatAddress</code> permet de - spécifier l'adresse multicast à laquelle <code class="module"><a href="../mod/mod_heartbeat.html">mod_heartbeat</a></code> va - envoyer ses informations. En général, cette adresse correspond à la - valeur définie par la directive <code class="directive"><a href="../mod/mod_heartmonitor.html#heartbeatlisten">HeartbeatListen</a></code> sur le serveur - mandataire frontal.</p> - <pre class="prettyprint lang-config">HeartbeatAddress 239.0.0.1:27999</pre> +<p>The <code class="directive">HeartbeatAddress</code> directive specifies the +multicast address to which <code class="module"><a href="../mod/mod_heartbeat.html">mod_heartbeat</a></code> will send +status information. This address will usually correspond to a configured + <code class="directive"><a href="../mod/mod_heartmonitor.html#heartbeatlisten">HeartbeatListen</a></code> on a +frontend proxy system.</p> +<pre class="prettyprint lang-config">HeartbeatAddress 239.0.0.1:27999</pre> </div> diff --git a/docs/manual/mod/mod_heartmonitor.html.fr b/docs/manual/mod/mod_heartmonitor.html.fr index 38061f0998..a2da17ba1a 100644 --- a/docs/manual/mod/mod_heartmonitor.html.fr +++ b/docs/manual/mod/mod_heartmonitor.html.fr @@ -70,61 +70,55 @@ configuration supplémentaire n'est requise pour utiliser <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="heartbeatlisten" id="heartbeatlisten">Directive</a> <a name="HeartbeatListen" id="HeartbeatListen">HeartbeatListen</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Adresse multicast d'écoute des requêtes entrantes heartbeat</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>multicast address to listen for incoming heartbeat requests </td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>HeartbeatListen<var>addr:port</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>disabled</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_heartmonitor</td></tr> </table> - <p>La directive <code class="directive">HeartbeatListen</code> permet de - spécifier l'adresse multicast sur laquelle le serveur va surveiller les - informations d'état en provenance de serveurs où - <code class="module"><a href="../mod/mod_heartbeat.html">mod_heartbeat</a></code> est activé. Cette adresse correspond - en général à la valeur de la directive <code class="directive"><a href="../mod/mod_heartbeat.html#heartbeataddress">HeartbeatAddress</a></code> sur le serveur - d'origine. + <p>The <code class="directive">HeartbeatListen</code> directive specifies the + multicast address on which the server will listen for status information from + <code class="module"><a href="../mod/mod_heartbeat.html">mod_heartbeat</a></code>-enabled servers. This + address will usually correspond to a configured <code class="directive"><a href="../mod/mod_heartbeat.html#heartbeataddress">HeartbeatAddress</a></code> on an origin server. </p> <pre class="prettyprint lang-config">HeartbeatListen 239.0.0.1:27999</pre> - <p>Tant que cette directive n'est pas utilisée, le module est - désactivé.</p> + <p> This module is inactive until this directive is used.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="heartbeatmaxservers" id="heartbeatmaxservers">Directive</a> <a name="HeartbeatMaxServers" id="HeartbeatMaxServers">HeartbeatMaxServers</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie le nombre maximal de serveurs qui pourront envoyer -des requêtes heartbeat à ce serveur.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>HeartbeatMaxServers <var>nombre-de-serveurs</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specifies the maximum number of servers that will be sending +heartbeat requests to this server</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>HeartbeatMaxServers <var>number-of-servers</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>HeartbeatMaxServers 10</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_heartmonitor</td></tr> </table> - <p>La directive <code class="directive">HeartbeatMaxServers</code> - spécifie le nombre maximal de serveurs qui pourront envoyer des - requêtes heartbeat à ce serveur de monitoring. Elle permet ainsi de - contrôler la quantité de mémoire partagée allouée pour le stockage - des données heartbeat lorsqu'on utilise - <code class="module"><a href="../mod/mod_slotmem_shm.html">mod_slotmem_shm</a></code>.</p> + <p>The <code class="directive">HeartbeatMaxServers</code> directive specifies the + maximum number of servers that will be sending requests to this monitor + server. It is used to control the size of the shared memory allocated + to store the heartbeat info when <code class="module"><a href="../mod/mod_slotmem_shm.html">mod_slotmem_shm</a></code> is in use.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="heartbeatstorage" id="heartbeatstorage">Directive</a> <a name="HeartbeatStorage" id="HeartbeatStorage">HeartbeatStorage</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Chemin vers le stockage des données heartbeat</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>HeartbeatStorage <var>chemin fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Path to store heartbeat data</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>HeartbeatStorage <var>file-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>HeartbeatStorage logs/hb.dat</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_heartmonitor</td></tr> </table> - <p>La directive <code class="directive">HeartbeatStorage</code> permet de - spécifier le chemin de stockage des données heartbeat. Ce fichier - texte n'est utilisé que si <code class="module"><a href="../mod/mod_slotmem_shm.html">mod_slotmem_shm</a></code> n'est - pas chargé.</p> + <p>The <code class="directive">HeartbeatStorage</code> directive specifies the + path to store heartbeat data. This flat-file is used only when + <code class="module"><a href="../mod/mod_slotmem_shm.html">mod_slotmem_shm</a></code> is not loaded.</p> </div> </div> diff --git a/docs/manual/mod/mod_ident.html.fr b/docs/manual/mod/mod_ident.html.fr index f591b8ab88..c25b68fa59 100644 --- a/docs/manual/mod/mod_ident.html.fr +++ b/docs/manual/mod/mod_ident.html.fr @@ -55,53 +55,47 @@ <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="identitycheck" id="identitycheck">Directive</a> <a name="IdentityCheck" id="IdentityCheck">IdentityCheck</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la journalisation de l'identité RFC 1413 de -l'utilisateur distant</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enables logging of the RFC 1413 identity of the remote +user</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>IdentityCheck On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>IdentityCheck Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ident</td></tr> </table> - <p>Cette directive permet d'activer la journalisation compatible <a href="http://www.ietf.org/rfc/rfc1413.txt">RFC 1413</a> du nom de - l'utilisateur distant pour chaque connexion, si la machine du client - exécute identd ou un démon similaire. Cette information est - enregistrée dans le journal des accès en utilisant la <a href="mod_log_config.html#formats">chaîne de formatage</a> - <code>%...l</code>.</p> + <p>This directive enables <a href="http://www.ietf.org/rfc/rfc1413.txt">RFC 1413</a>-compliant logging of the remote user name for each + connection, where the client machine runs identd or something similar. + This information is logged in the access log using the <code>%...l</code> + <a href="mod_log_config.html#formats">format string</a>.</p> <div class="note"> - Cette information ne doit pas faire l'objet d'une confiance - absolue, et elle ne doit être utilisée que dans le cadre d'un - traçage grossier. + The information should not be trusted in any way except for + rudimentary usage tracking. </div> - <p>Notez que de sérieux problèmes de délais peuvent survenir lors - des accès à votre serveur, car chaque requête nécessite l'exécution - d'un de ces processus de recherche. Lorsque des pare-feu ou des - serveurs mandataires sont impliqués, chaque recherche est - susceptible d'échouer et ajouter un temps de latence conformément - à la directive <code class="directive"><a href="#identitychecktimeout">IdentityCheckTimeout</a></code>. En général, ces - recherches ne se révèlent donc pas très utiles sur des serveurs - publics accessibles depuis l'Internet.</p> + <p>Note that this can cause serious latency problems accessing + your server since every request requires one of these lookups + to be performed. When firewalls or proxy servers are involved, + each lookup might possibly fail and add a latency duration as + defined by the <code class="directive"><a href="#identitychecktimeout">IdentityCheckTimeout</a></code> directive to each hit. So in + general this is not very useful on public servers accessible from + the Internet.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="identitychecktimeout" id="identitychecktimeout">Directive</a> <a name="IdentityCheckTimeout" id="IdentityCheckTimeout">IdentityCheckTimeout</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine le délai d'attente pour les requêtes -ident</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>IdentityCheckTimeout <var>secondes</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines the timeout duration for ident requests</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>IdentityCheckTimeout <var>seconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>IdentityCheckTimeout 30</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ident</td></tr> </table> - <p>Cette directive permet de spécifier le délai d'attente d'une - requête ident. Une valeur par défaut de 30 secondes est recommandée - par la <a href="http://www.ietf.org/rfc/rfc1413.txt">RFC 1413</a>, - principalement pour prévenir les problèmes qui pourraient être - induits par la charge du réseau. Vous pouvez cependant ajuster la - valeur de ce délai en fonction du débit de votre réseau local.</p> + <p>This directive specifies the timeout duration of an ident + request. The default value of 30 seconds is recommended by <a href="http://www.ietf.org/rfc/rfc1413.txt">RFC 1413</a>, mainly because + of possible network latency. However, you may want to adjust the + timeout value according to your local network speed.</p> </div> </div> diff --git a/docs/manual/mod/mod_imagemap.html.fr b/docs/manual/mod/mod_imagemap.html.fr index deb068a77a..d2df87852d 100644 --- a/docs/manual/mod/mod_imagemap.html.fr +++ b/docs/manual/mod/mod_imagemap.html.fr @@ -316,22 +316,19 @@ imagemap</a></h2> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="imapbase" id="imapbase">Directive</a> <a name="ImapBase" id="ImapBase">ImapBase</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Valeur par défaut de la directive <code>base</code> des -fichiers imagemap</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Default <code>base</code> for imagemap files</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ImapBase map|referer|<var>URL</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ImapBase http://nom_serveur/</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ImapBase http://servername/</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_imagemap</td></tr> </table> - <p>La directive <code class="directive">ImapBase</code> permet de définir la - valeur par défaut de la directive <code>base</code> des fichiers - imagemap. Sa valeur est écrasée par la présence éventuelle d'une - directive <code>base</code> dans le fichier imagemap. Si cette - directive est absente, la valeur par défaut de la directive - <code>base</code> est - <code>http://<var>nom_serveur</var>/</code>.</p> + <p>The <code class="directive">ImapBase</code> directive sets the default + <code>base</code> used in the imagemap files. Its value is + overridden by a <code>base</code> directive within the imagemap + file. If not present, the <code>base</code> defaults to + <code>http://<var>servername</var>/</code>.</p> <h3>Voir aussi</h3> <ul> @@ -341,9 +338,8 @@ fichiers imagemap</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="imapdefault" id="imapdefault">Directive</a> <a name="ImapDefault" id="ImapDefault">ImapDefault</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Action à entreprendre par défaut lorsqu'un fichier imagemap -est invoqué avec des coordonnées qui ne correspondent à aucune -cible</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Default action when an imagemap is called with coordinates +that are not explicitly mapped</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ImapDefault error|nocontent|map|referer|<var>URL</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ImapDefault nocontent</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -351,21 +347,20 @@ cible</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_imagemap</td></tr> </table> - <p>La directive <code class="directive">ImapDefault</code> permet de définir - la valeur par défaut de la directive <code>default</code> utilisée - dans les fichiers imagemap. Sa valeur est écrasée par la présence - éventuelle d'une directive <code>default</code> dans le fichier - imagemap. Si cette directive est absente, l'action associée à - <code>default</code> est <code>nocontent</code>, ce qui implique - l'envoi d'un code de statut <code>204 No Content</code> au client. - Dans ce cas, le client doit continuer à afficher la même page.</p> + <p>The <code class="directive">ImapDefault</code> directive sets the default + <code>default</code> used in the imagemap files. Its value is + overridden by a <code>default</code> directive within the + imagemap file. If not present, the <code>default</code> action + is <code>nocontent</code>, which means that a <code>204 No + Content</code> is sent to the client. In this case, the client + should continue to display the original page.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="imapmenu" id="imapmenu">Directive</a> <a name="ImapMenu" id="ImapMenu">ImapMenu</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Action à entreprendre si aucune coordonnée n'est fournie -lorsqu'on invoque un fichier imagemap</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Action if no coordinates are given when calling +an imagemap</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ImapMenu none|formatted|semiformatted|unformatted</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ImapMenu formatted</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -373,38 +368,36 @@ lorsqu'on invoque un fichier imagemap</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_imagemap</td></tr> </table> - <p>La directive <code class="directive">ImapMenu</code> permet de spécifier - l'action à entreprendre lorsqu'un fichier imagemap est invoqué sans - coordonnées valides.</p> + <p>The <code class="directive">ImapMenu</code> directive determines the + action taken if an imagemap file is called without valid + coordinates.</p> <dl> <dt><code>none</code></dt> - <dd>Si l'argument d'ImapMenu est <code>none</code>, aucun menu - n'est généré, et l'action <code>default</code> est effectuée.</dd> + <dd>If ImapMenu is <code>none</code>, no menu is generated, + and the <code>default</code> action is performed.</dd> <dt><code>formatted</code></dt> - <dd>Le menu <code>formatted</code> est le menu le plus simple. Les - commentaires du fichier imagemap sont ignorés. Un en-tête de - niveau un est affiché, puis un séparateur horizontal, puis chacun - des liens sur une ligne séparée. L'aspect du menu est similaire à - celui d'un listing de répertoire.</dd> + <dd>A <code>formatted</code> menu is the simplest menu. + Comments in the imagemap file are ignored. A level one header + is printed, then an hrule, then the links each on a separate + line. The menu has a consistent, plain look close to that of + a directory listing.</dd> <dt><code>semiformatted</code></dt> - <dd>Dans le menu <code>semiformatted</code>, les commentaires sont - affichés au moment où ils apparaissent dans le fichier imagemap. - Les lignes vides sont interprètées comme des lignes de séparation - HTML. Aucun en-tête ni séparateur horizontal n'est affiché. À part - ces différences, le menu <code>semiformatted</code> est identique - au menu <code>formatted</code>.</dd> + <dd>In the <code>semiformatted</code> menu, comments are + printed where they occur in the imagemap file. Blank lines + are turned into HTML breaks. No header or hrule is printed, + but otherwise the menu is the same as a + <code>formatted</code> menu.</dd> <dt><code>unformatted</code></dt> - <dd>Les commentaires sont affichés et les lignes vides sont - ignorées. N'est affiché que ce qui apparait dans le fichier - imagemap. Toutes les lignes de séparation HTML et les - en-têtes doivent être inclus en tant que commentaires dans le - fichier imagemap. Cela vous procure une grande souplesse pour - définir l'apparence de vos menus, mais vous oblige à rédiger vos - fichiers imagemap en HTML, et non en texte plat.</dd> + <dd>Comments are printed, blank lines are ignored. Nothing is + printed that does not appear in the imagemap file. All breaks + and headers must be included as comments in the imagemap + file. This gives you the most flexibility over the appearance + of your menus, but requires you to treat your map files as + HTML instead of plaintext.</dd> </dl> </div> diff --git a/docs/manual/mod/mod_include.html.fr b/docs/manual/mod/mod_include.html.fr index f23c323e72..296bfc855d 100644 --- a/docs/manual/mod/mod_include.html.fr +++ b/docs/manual/mod/mod_include.html.fr @@ -897,16 +897,15 @@ AddOutputFilter INCLUDES .shtml</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ssiendtag" id="ssiendtag">Directive</a> <a name="SSIEndTag" id="SSIEndTag">SSIEndTag</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Chaîne qui termine l'élément include</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>String that ends an include element</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSIEndTag <var>tag</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSIEndTag "-->"</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_include</td></tr> </table> - <p>Cette directive permet de modifier la chaîne que - <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> interprète comme la fin d'un élément - include.</p> + <p>This directive changes the string that <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> + looks for to mark the end of an include element.</p> <pre class="prettyprint lang-config">SSIEndTag "%>"</pre> @@ -920,8 +919,8 @@ AddOutputFilter INCLUDES .shtml</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ssierrormsg" id="ssierrormsg">Directive</a> <a name="SSIErrorMsg" id="SSIErrorMsg">SSIErrorMsg</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Message d'erreur affiché lorsqu'une erreur SSI -survient</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Error message displayed when there is an SSI +error</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSIErrorMsg <var>message</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSIErrorMsg "[an error occurred while processing this directive]"</code></td></tr> @@ -930,15 +929,14 @@ directive]"</code></td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_include</td></tr> </table> - <p>La directive <code class="directive">SSIErrorMsg</code> permet de - modifier le message d'erreur affiché lorsqu'une erreur SSI survient. - Pour les serveurs en production, il est recommandé de modifier le - message d'erreur par défaut en <code>"<!-- Error - -->"</code>, de façon à ce que le message ne soit pas - présenté à l'utilisateur.</p> + <p>The <code class="directive">SSIErrorMsg</code> directive changes the error + message displayed when <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> encounters an + error. For production servers you may consider changing the default + error message to <code>"<!-- Error -->"</code> so that + the message is not presented to the user.</p> - <p>Cette directive a le même effet que l'élément - <code><!--#config errmsg=<var>message</var> --></code>.</p> + <p>This directive has the same effect as the <code><!--#config + errmsg=<var>message</var> --></code> element.</p> <pre class="prettyprint lang-config">SSIErrorMsg "<!-- Error -->"</pre> @@ -947,7 +945,7 @@ directive]"</code></td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ssietag" id="ssietag">Directive</a> <a name="SSIETag" id="SSIETag">SSIETag</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si des en-têtes ETags sont générés par le serveur.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Controls whether ETags are generated by the server.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSIETag on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSIETag off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -955,36 +953,31 @@ directive]"</code></td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_include</td></tr> </table> - <p>Dans le cas général, un fichier filtré par - <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> peut contenir des éléments soit - générés dynamiquement, soit éventuellement modifiés indépendemment - du fichier original. En conséquence, il est demandé par défaut au - serveur de ne pas générer d'en-tête <code>ETag</code> à la réponse - en ajoutant <code>no-etag</code> aux informations de requête.</p> - - <p>Ce comportement peut être modifié via la directive - <code class="directive">SSIETag</code> qui permet au serveur de générer un - en-tête <code>ETag</code>. On peut aussi l'utiliser pour la mise - en cache de la sortie. Notez qu'un serveur d'arrière-plan ou un - générateur de contenu dynamique peut lui-même générer un en-tête - <code>ETag</code>, en ignorant l'information <code>no-etag</code>, - cet en-tête <code>ETag</code> étant transmis par - <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> sans tenir compte de la définition de - la présente directive. La directive <code class="directive">SSIETag</code> - peut prendre une des valeurs suivantes :</p> + <p>Under normal circumstances, a file filtered by <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> + may contain elements that are either dynamically generated, or that may + have changed independently of the original file. As a result, by default + the server is asked not to generate an <code>ETag</code> header for the + response by adding <code>no-etag</code> to the request notes.</p> + + <p>The <code class="directive">SSIETag</code> directive suppresses this + behaviour, and allows the server to generate an <code>ETag</code> header. + This can be used to enable caching of the output. Note that a backend server + or dynamic content generator may generate an ETag of its own, ignoring + <code>no-etag</code>, and this ETag will be passed by + <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> regardless of the value of this setting. + <code class="directive">SSIETag</code> can take on the following values:</p> <dl> <dt><code>off</code></dt> - <dd><code>no-etag</code> sera ajouté aux informations de - requête, et il sera demandé au serveur de ne pas générer - d'en-tête <code>ETag</code>. Lorsqu'un serveur ignore la valeur - de <code>no-etag</code> et génère tout de même un en-tête - <code>ETag</code>, ce dernier sera respecté.</dd> + <dd><code>no-etag</code> will be added to the request notes, and the server + is asked not to generate an ETag. Where a server ignores the value of + <code>no-etag</code> and generates an ETag anyway, the ETag will be + respected.</dd> <dt><code>on</code></dt> - <dd>Les en-têtes <code>ETag</code> existants seront respectés, - et ceux générés par le serveur seront ajoutés à la réponse.</dd> + <dd>Existing ETags will be respected, and ETags generated by the server will + be passed on in the response.</dd> </dl> @@ -993,8 +986,8 @@ directive]"</code></td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ssilastmodified" id="ssilastmodified">Directive</a> <a name="SSILastModified" id="SSILastModified">SSILastModified</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si des en-têtes <code>Last-Modified</code> sont -générés par le serveur.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Controls whether <code>Last-Modified</code> headers are generated by the +server.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSILastModified on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSILastModified off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> @@ -1002,32 +995,30 @@ générés par le serveur.</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_include</td></tr> </table> - <p>Dans le cas général, un fichier filtré par - <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> peut contenir des éléments soit - générés dynamiquement, soit éventuellement modifiés indépendemment - du fichier original. En conséquence, l'en-tête - <code>Last-Modified</code> est supprimé par défaut de la réponse.</p> - - <p>La directive <code class="directive">SSILastModified</code> permet de - modifier ce comportement en faisant en sorte que l'en-tête - <code>Last-Modified</code> soit respecté s'il est déjà présent, ou - défini dans le cas contraire. On peut aussi l'utiliser pour la mise - en cache de la sortie. La directive - <code class="directive">SSILastModified</code> peut prendre une des - valeurs suivantes :</p> + <p>Under normal circumstances, a file filtered by <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> + may contain elements that are either dynamically generated, or that may + have changed independently of the original file. As a result, by default + the <code>Last-Modified</code> header is stripped from the response.</p> + + <p>The <code class="directive">SSILastModified</code> directive overrides this + behaviour, and allows the <code>Last-Modified</code> header to be respected + if already present, or set if the header is not already present. This can + be used to enable caching of the output. <code class="directive">SSILastModified</code> + can take on the following values:</p> <dl> <dt><code>off</code></dt> - <dd>L'en-tête <code>Last-Modified</code> sera supprimé des - réponses, à moins que la directive <code class="directive"><a href="#xbithack">XBitHack</a></code> ne soit définie à - <code>full</code> comme décrit plus loin.</dd> + <dd>The <code>Last-Modified</code> header will be stripped from responses, + unless the <code class="directive"><a href="#xbithack">XBitHack</a></code> directive + is set to <code>full</code> as described below.</dd> <dt><code>on</code></dt> - <dd>L'en-tête <code>Last-Modified</code> sera respecté s'il est - déjà présent, et ajouté à la réponse si cette dernière est un - fichier et si l'en-tête est manquant. La directive <code class="directive"><a href="#ssilastmodified">SSILastModified</a></code> l'emporte sur - la directive <code class="directive"><a href="#xbithack">XBitHack</a></code>.</dd> + <dd>The <code>Last-Modified</code> header will be respected if already + present in a response, and added to the response if the response is a + file and the header is missing. The + <code class="directive"><a href="#ssilastmodified">SSILastModified</a></code> directive + takes precedence over <code class="directive"><a href="#xbithack">XBitHack</a></code>.</dd> </dl> @@ -1036,53 +1027,50 @@ générés par le serveur.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ssilegacyexprparser" id="ssilegacyexprparser">Directive</a> <a name="SSILegacyExprParser" id="SSILegacyExprParser">SSILegacyExprParser</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active le mode de compatibilité pour les expressions -conditionnelles.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable compatibility mode for conditional expressions.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSILegacyExprParser on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSILegacyExprParser off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Limit</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_include</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.3.13.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in version 2.3.13 and later.</td></tr> </table> - <p>Depuis la version 2.3.13, <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> a adopté - la nouvelle syntaxe <a href="../expr.html">ap_expr</a> pour ses - expressions conditionnelles dans les éléments de contrôle de flux - <code>#if</code>. Cette directive permet de réactiver l'<a href="#legacyexpr">ancienne syntaxe</a> qui est compatible avec les - versions 2.2.x et antérieures d'Apache HTTPD. + <p>As of version 2.3.13, <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> has switched to the + new <a href="../expr.html">ap_expr</a> syntax for conditional expressions + in <code>#if</code> flow control elements. This directive allows to + switch to the <a href="#legacyexpr">old syntax</a> which is compatible + with Apache HTTPD version 2.2.x and earlier. </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ssistarttag" id="ssistarttag">Directive</a> <a name="SSIStartTag" id="SSIStartTag">SSIStartTag</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Chaîne qui marque le début d'un élément -include</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>String that starts an include element</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSIStartTag <var>tag</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSIStartTag "<!--#"</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_include</td></tr> </table> - <p>Cette directive permet de modifier la chaîne que - <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> interprète comme le début d'un élément - include.</p> + <p>This directive changes the string that <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> + looks for to mark an include element to process.</p> - <p>Cette option peut vous être utile si vous avez deux serveurs qui - interprètent un fichier avec des commandes différentes (et - éventuellement à des moments différents).</p> + <p>You may want to use this option if you have 2 servers parsing the + output of a file each processing different commands (possibly at + different times).</p> <pre class="prettyprint lang-config">SSIStartTag "<%" SSIEndTag "%>"</pre> - <p>Avec l'exemple ci-dessus, qui définit aussi une directive - <code class="directive"><a href="#ssiendtag">SSIEndTag</a></code>, vous pourrez - inscrire des directives SSI comme dans l'exemple suivant :</p> + <p>The example given above, which also specifies a matching + <code class="directive"><a href="#ssiendtag">SSIEndTag</a></code>, will + allow you to use SSI directives as shown in the example + below:</p> - <div class="example"><h3>Directives SSI avec marques de début et de fin - personnalisées</h3><p><code> + <div class="example"><h3>SSI directives with alternate start and end tags</h3><p><code> <%printenv %> </code></p></div> @@ -1094,55 +1082,53 @@ SSIEndTag "%>"</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ssitimeformat" id="ssitimeformat">Directive</a> <a name="SSITimeFormat" id="SSITimeFormat">SSITimeFormat</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configuration du format d'affichage des dates</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSITimeFormat <var>chaîne de formatage</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configures the format in which date strings are +displayed</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSITimeFormat <var>formatstring</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSITimeFormat "%A, %d-%b-%Y %H:%M:%S %Z"</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_include</td></tr> </table> -<p>Cette directive permet de modifier le format d'affichage des -variables d'environnement <code>DATE</code>. La <var>chaîne de -formatage</var> est identique à celle de la fonction -<code>strftime(3)</code> de la bibliothèque C standard.</p> +<p>This directive changes the format in which date strings are displayed + when echoing <code>DATE</code> environment variables. The + <var>formatstring</var> is as in <code>strftime(3)</code> from the + C standard library.</p> - <p>Cette directive a le même effet que l'élément - <code><!--#config timefmt=<var>chaîne de formatage</var> - --></code>.</p> + <p>This directive has the same effect as the <code><!--#config + timefmt=<var>formatstring</var> --></code> element.</p> <pre class="prettyprint lang-config">SSITimeFormat "%R, %B %d, %Y"</pre> - <p>Avec l'exemple ci-dessus, les dates seront affichées dans le - style "22:26, June 14, 2002".</p> + <p>The above directive would cause times to be displayed in the + format "22:26, June 14, 2002".</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ssiundefinedecho" id="ssiundefinedecho">Directive</a> <a name="SSIUndefinedEcho" id="SSIUndefinedEcho">SSIUndefinedEcho</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Chaîne à afficher lorsqu'on tente d'extraire le contenu -d'une variable non définie</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSIUndefinedEcho <var>chaîne</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>String displayed when an unset variable is echoed</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSIUndefinedEcho <var>string</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSIUndefinedEcho "(none)"</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_include</td></tr> </table> - <p>Cette directive permet de modifier la chaîne affichée par - <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> lorsqu'on tente d'extraire le contenu - d'une variable non définie.</p> + <p>This directive changes the string that <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> + displays when a variable is not set and "echoed".</p> - <pre class="prettyprint lang-config">SSIUndefinedEcho "<!-- nondef -->"</pre> + <pre class="prettyprint lang-config">SSIUndefinedEcho "<!-- undef -->"</pre> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="xbithack" id="xbithack">Directive</a> <a name="XBitHack" id="XBitHack">XBitHack</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Interprète les directives SSI dans les fichiers dont le bit -d'exécution est positionné</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Parse SSI directives in files with the execute bit +set</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>XBitHack on|off|full</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>XBitHack off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -1150,41 +1136,36 @@ d'exécution est positionné</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_include</td></tr> </table> - <p>La directive <code class="directive">XBitHack</code> permet de contrôler - l'interprétation des documents html standards. Elle n'affecte que - les fichiers dont le <a class="glossarylink" href="../glossary.html#type mime" title="voir glossaire">type MIME</a> est - <code>text/html</code>. <code class="directive">XBitHack</code> peut prendre - les valeurs suivantes :</p> + <p>The <code class="directive">XBitHack</code> directive controls the parsing + of ordinary html documents. This directive only affects files associated + with the <a class="glossarylink" href="../glossary.html#mime-type" title="voir glossaire">MIME-type</a> <code>text/html</code>. <code class="directive">XBitHack</code> can take on the following values:</p> <dl> <dt><code>off</code></dt> - <dd>Aucun traitement particulier pour les fichiers - exécutables.</dd> + <dd>No special treatment of executable files.</dd> <dt><code>on</code></dt> - <dd>Tout fichier <code>text/html</code> dont le bit d'exécution - est positionné pour le propriétaire sera traité en tant que - document html interprété par le serveur.</dd> + <dd>Any <code>text/html</code> file that has the user-execute bit + set will be treated as a server-parsed html document.</dd> <dt><code>full</code></dt> - <dd>Identique à <code>on</code>, avec test du bit d'exécution pour - le groupe. Si ce dernier est positionné, la date de <code>dernière - modification</code> du fichier renvoyé est définie à la date de - dernière modification du fichier. Dans le cas contraire, aucune - date de dernière modification n'est renvoyée. Le positionnement de - ce bit permet aux clients et aux mandataires de gérer la mise en - cache du résultat de la requête. + <dd>As for <code>on</code> but also test the group-execute bit. + If it is set, then set the <code>Last-modified</code> date of the + returned file to be the last modified time of the file. If + it is not set, then no last-modified date is sent. Setting + this bit allows clients and proxies to cache the result of + the request. <div class="note"><h3>Note</h3> - <p>Il est recommandé de n'utiliser l'option full que dans le cas - où vous êtes certain que le bit d'exécution du groupe est non - positionné pour les scripts SSI qui pourraient effectuer l'<code>#include</code> d'un programme CGI ou bien produire des sorties - différentes à chaque accès (ou seraient susceptibles d'être - modifiées au cours des requêtes ultérieures).</p> - - <p>Lorsqu'elle est définie à <code>on</code>, la directive - <code class="directive"><a href="#ssilastmodified">SSILastModified</a></code> - l'emporte sur la directive <code class="directive"><a href="#xbithack">XBitHack</a></code>.</p> + <p>You would not want to use the full option, unless you assure the + group-execute bit is unset for every SSI script which might <code>#include</code> a CGI or otherwise produces different output on + each hit (or could potentially change on subsequent requests).</p> + + <p>The <code class="directive"><a href="#ssilastmodified">SSILastModified</a></code> + directive takes precedence over the + <code class="directive"><a href="#xbithack">XBitHack</a></code> directive when + <code class="directive"><a href="#ssilastmodified">SSILastModified</a></code> is set to + <code>on</code>.</p> </div> </dd> diff --git a/docs/manual/mod/mod_info.html.fr b/docs/manual/mod/mod_info.html.fr index e3ea11a8cf..a30764d949 100644 --- a/docs/manual/mod/mod_info.html.fr +++ b/docs/manual/mod/mod_info.html.fr @@ -190,16 +190,16 @@ serveur</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="addmoduleinfo" id="addmoduleinfo">Directive</a> <a name="AddModuleInfo" id="AddModuleInfo">AddModuleInfo</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajoute des données supplémentaires aux informations de -module affichées par le gestionnaire server-info</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddModuleInfo <var>nom-module</var> <var>chaîne</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Adds additional information to the module +information displayed by the server-info handler</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddModuleInfo <var>module-name</var> <var>string</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_info</td></tr> </table> - <p>Cette directive permet d'afficher le contenu de <var>chaîne</var> - en tant qu'<strong>Information supplémentaire</strong> interprétée - en HTML pour le module <var>nom-module</var>. Exemple :</p> + <p>This allows the content of <var>string</var> to be shown as + HTML interpreted, <strong>Additional Information</strong> for + the module <var>module-name</var>. Example:</p> <pre class="prettyprint lang-config">AddModuleInfo mod_deflate.c 'See <a \ href="http://httpd.apache.org/docs/trunk/mod/mod_deflate.html">\ diff --git a/docs/manual/mod/mod_isapi.html.fr b/docs/manual/mod/mod_isapi.html.fr index 2db48dcc47..e126559c8f 100644 --- a/docs/manual/mod/mod_isapi.html.fr +++ b/docs/manual/mod/mod_isapi.html.fr @@ -250,9 +250,8 @@ <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="isapiappendlogtoerrors" id="isapiappendlogtoerrors">Directive</a> <a name="ISAPIAppendLogToErrors" id="ISAPIAppendLogToErrors">ISAPIAppendLogToErrors</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enregistrement des requêtes -<code>HSE_APPEND_LOG_PARAMETER</code> de la part des extensions ISAPI -dans le journal des erreurs</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Record <code>HSE_APPEND_LOG_PARAMETER</code> requests from +ISAPI extensions to the error log</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ISAPIAppendLogToErrors on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ISAPIAppendLogToErrors off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -260,17 +259,15 @@ dans le journal des erreurs</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_isapi</td></tr> </table> - <p>Cette directive permet d'enregistrer les requêtes - <code>HSE_APPEND_LOG_PARAMETER</code> de la part des extensions - ISAPI dans le journal des erreurs.</p> + <p>Record <code>HSE_APPEND_LOG_PARAMETER</code> requests from ISAPI + extensions to the server error log.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="isapiappendlogtoquery" id="isapiappendlogtoquery">Directive</a> <a name="ISAPIAppendLogToQuery" id="ISAPIAppendLogToQuery">ISAPIAppendLogToQuery</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enregistre les requêtes -<code>HSE_APPEND_LOG_PARAMETER</code> de la part des extensions ISAPI -dans la partie arguments de la requête</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Record <code>HSE_APPEND_LOG_PARAMETER</code> requests from +ISAPI extensions to the query field</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ISAPIAppendLogToQuery on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ISAPIAppendLogToQuery on</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -278,38 +275,33 @@ dans la partie arguments de la requête</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_isapi</td></tr> </table> - <p>Cette directive permet d'enregistrer les requêtes - <code>HSE_APPEND_LOG_PARAMETER</code> de la part des extensions - ISAPI dans la partie arguments de la requête (ajouté au composant - <code>%q</code> de la directive <code class="directive"><a href="../mod/mod_log_config.html#customlog">CustomLog</a></code>).</p> + <p>Record <code>HSE_APPEND_LOG_PARAMETER</code> requests from ISAPI + extensions to the query field (appended to the <code class="directive"><a href="../mod/mod_log_config.html#customlog">CustomLog</a></code> <code>%q</code> + component).</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="isapicachefile" id="isapicachefile">Directive</a> <a name="ISAPICacheFile" id="ISAPICacheFile">ISAPICacheFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichiers .dll ISAPI devant être chargés au -démarrage</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ISAPICacheFile <var>chemin-fichier</var> -[<var>chemin-fichier</var>] +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>ISAPI .dll files to be loaded at startup</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ISAPICacheFile <var>file-path</var> [<var>file-path</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_isapi</td></tr> </table> - <p>Cette directive permet de spécifier une liste, séparés par des - espaces, de noms de fichiers devant être chargés au démarrage - du serveur Apache, et rester en mémoire jusqu'à l'arrêt du serveur. - Cette directive peut être répétée pour chaque fichier .dll ISAPI - souhaité. Le chemin complet du fichier doit être spécifié. Si le - chemin n'est pas absolu, il sera considéré comme relatif au - répertoire défini par la directive <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>.</p> + <p>Specifies a space-separated list of file names to be loaded + when the Apache server is launched, and remain loaded until the + server is shut down. This directive may be repeated for every + ISAPI .dll file desired. The full path name of each file should + be specified. If the path name is not absolute, it will be treated + relative to <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="isapifakeasync" id="isapifakeasync">Directive</a> <a name="ISAPIFakeAsync" id="ISAPIFakeAsync">ISAPIFakeAsync</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Emulation du support des entrées/sorties asynchrones pour -les appels ISAPI</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fake asynchronous support for ISAPI callbacks</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ISAPIFakeAsync on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ISAPIFakeAsync off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -317,15 +309,15 @@ les appels ISAPI</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_isapi</td></tr> </table> - <p>Lorsquelle est définie à "on", cette directive permet d'émuler le - support des entrées/sorties asynchrones pour les appels ISAPI.</p> + <p>While set to on, asynchronous support for ISAPI callbacks is + simulated.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="isapilognotsupported" id="isapilognotsupported">Directive</a> <a name="ISAPILogNotSupported" id="ISAPILogNotSupported">ISAPILogNotSupported</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Journalisation des demandes de fonctionnalités non -supportées de la part des extensions ISAPI</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Log unsupported feature requests from ISAPI +extensions</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ISAPILogNotSupported on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ISAPILogNotSupported off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -333,32 +325,29 @@ supportées de la part des extensions ISAPI</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_isapi</td></tr> </table> - <p>Cette directive permet d'enregistrer dans le journal des erreurs - toutes les demandes de fonctionnalités non supportées de la part des - extensions ISAPI. Ceci peut aider les administrateurs à décortiquer - certains problèmes. Lorsqu'elle a été définie à "on" et si tous les - modules ISAPI fonctionnent, elle peut être redéfinie à "off".</p> + <p>Logs all requests for unsupported features from ISAPI + extensions in the server error log. This may help administrators + to track down problems. Once set to on and all desired ISAPI modules + are functioning, it should be set back to off.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="isapireadaheadbuffer" id="isapireadaheadbuffer">Directive</a> <a name="ISAPIReadAheadBuffer" id="ISAPIReadAheadBuffer">ISAPIReadAheadBuffer</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille du tampon de lecture anticipée envoyé aux extensions -ISAPI</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ISAPIReadAheadBuffer <var>taille</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Size of the Read Ahead Buffer sent to ISAPI +extensions</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ISAPIReadAheadBuffer <var>size</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ISAPIReadAheadBuffer 49152</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_isapi</td></tr> </table> - <p>Cette directive permet de définir la taille maximale du tampon de - lecture anticipée envoyé aux extensions ISAPI lorsqu'elles sont - initialement invoquées. Toute donnée restante doit être extraite en - faisant appel à <code>ReadClient</code> ; certaines extensions ISAPI - peuvent ne pas supporter la fonction <code>ReadClient</code>. - Pour plus de détails, veuillez vous adresser à l'auteur de - l'extension ISAPI.</p> + <p>Defines the maximum size of the Read Ahead Buffer sent to + ISAPI extensions when they are initially invoked. All remaining + data must be retrieved using the <code>ReadClient</code> callback; some + ISAPI extensions may not support the <code>ReadClient</code> function. + Refer questions to the ISAPI extension's author.</p> </div> </div> diff --git a/docs/manual/mod/mod_lbmethod_heartbeat.html.fr b/docs/manual/mod/mod_lbmethod_heartbeat.html.fr index d61f9c6ed5..d745b5773b 100644 --- a/docs/manual/mod/mod_lbmethod_heartbeat.html.fr +++ b/docs/manual/mod/mod_lbmethod_heartbeat.html.fr @@ -64,18 +64,16 @@ comme non entièrement initialisés.</p> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="heartbeatstorage" id="heartbeatstorage">Directive</a> <a name="HeartbeatStorage" id="HeartbeatStorage">HeartbeatStorage</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Indique le chemin permettant de lire les données -heartbeat</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>HeartbeatStorage <var>chemin-fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Path to read heartbeat data</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>HeartbeatStorage <var>file-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>HeartbeatStorage logs/hb.dat</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lbmethod_heartbeat</td></tr> </table> - <p>La directive <code class="directive">HeartbeatStorage</code> permet de - spécifier le chemin d'accès aux données heartbeat. Ce fichier texte - n'est utilisé que si le module <code class="module"><a href="../mod/mod_slotmem_shm.html">mod_slotmem_shm</a></code> - n'est pas chargé.</p> + <p>The <code class="directive">HeartbeatStorage</code> directive specifies the + path to read heartbeat data. This flat-file is used only when + <code class="module"><a href="../mod/mod_slotmem_shm.html">mod_slotmem_shm</a></code> is not loaded.</p> </div> </div> diff --git a/docs/manual/mod/mod_ldap.html.fr b/docs/manual/mod/mod_ldap.html.fr index 9a5dca8205..530424de4d 100644 --- a/docs/manual/mod/mod_ldap.html.fr +++ b/docs/manual/mod/mod_ldap.html.fr @@ -454,144 +454,121 @@ LDAPTrustedGlobalCert CA_BASE64 /certs/cacert2.pem <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldapcacheentries" id="ldapcacheentries">Directive</a> <a name="LDAPCacheEntries" id="LDAPCacheEntries">LDAPCacheEntries</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre maximum d'entrées dans le cache LDAP -primaire</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPCacheEntries <var>nombre</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum number of entries in the primary LDAP cache</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPCacheEntries <var>number</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPCacheEntries 1024</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> </table> - <p>Cette directive permet de spécifier la taille maximale du cache - LDAP primaire. Ce cache contient les résultats de - recherche/identification positifs. Définissez-la à 0 pour désactiver - la mise en cache des résultats de recherche/identification positifs. - La taille par défaut est de 1024 recherches en cache.</p> + <p>Specifies the maximum size of the primary LDAP cache. This + cache contains successful search/binds. Set it to 0 to turn off + search/bind caching. The default size is 1024 cached + searches.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldapcachettl" id="ldapcachettl">Directive</a> <a name="LDAPCacheTTL" id="LDAPCacheTTL">LDAPCacheTTL</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Durée pendant laquelle les entrées du cache restent -valides.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPCacheTTL <var>secondes</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Time that cached items remain valid</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPCacheTTL <var>seconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPCacheTTL 600</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> </table> - <p>Cette directive permet de spécifier la durée (en secondes) - pendant laquelle une entrée du cache de recherche/identification - reste valide. La valeur par défaut est de 600 secondes (10 + <p>Specifies the time (in seconds) that an item in the + search/bind cache remains valid. The default is 600 seconds (10 minutes).</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldapconnectionpoolttl" id="ldapconnectionpoolttl">Directive</a> <a name="LDAPConnectionPoolTTL" id="LDAPConnectionPoolTTL">LDAPConnectionPoolTTL</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Désactive les connexions d'arrière-plan qui sont restées -inactives trop longtemps au sein du jeu de connexions.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Discard backend connections that have been sitting in the connection pool too long</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPConnectionPoolTTL <var>n</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPConnectionPoolTTL -1</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.3.12 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Apache HTTP Server 2.3.12 and later</td></tr> </table> - <p>Cette directive permet de spécifier la durée maximale, en - secondes, pendant laquelle une connexion LDAP du jeu de connexions - peut demeurer inactive, mais rester quand-même disponible pour une - utilisation éventuelle. Le jeu de connexions est nettoyé au fur et à - mesure des besoins, de manière non asynchrone.</p> - - <p>Si cette directive est définie à 0, les connexions ne sont jamais - sauvegardées dans le jeu de connexions d'arrière-plan. Avec la - valeur par défaut -1, ou toute autre valeur négative, les connexions - peuvent être réutilisées sans limite de durée.</p> - - <p>Dans le but d'améliorer les performances, le temps de référence - qu'utilise cette directive correspond au moment où la connexion LDAP - est enregistrée ou remise dans le jeu de connexions, et non au - moment du dernier échange réussi avec le serveur LDAP.</p> - - <p>La version 2.4.10 a introduit de nouvelles mesures permettant - d'éviter une augmentation excessive du temps de référence due à des - correspondances positives dans le cache ou des requêtes lentes. A - cet effet, le temps de référence n'est pas réactualisé si aucune - connexion LDAP d'arrière-plan n'est requise ; d'autre part, le temps - de référence se base sur le moment où la requête HTTP est reçue, et - non sur le moment où la requête a été traitée.</p> - - <div class="note"><p>Cette durée de vie s'exprime par défaut en secondes, mais - il est possible d'utiliser d'autres unités en ajoutant un suffixe : - millisecondes (ms), minutes (min), ou heures (h). + <p>Specifies the maximum age, in seconds, that a pooled LDAP connection can remain idle + and still be available for use. Connections are cleaned up when they are next needed, + not asynchronously.</p> + + <p>A setting of 0 causes connections to never be saved in the backend + connection pool. The default value of -1, and any other negative value, + allows connections of any age to be reused.</p> + + <p>For performance reasons, the reference time used by this directive is + based on when the LDAP connection is returned to the pool, not the time + of the last successful I/O with the LDAP server. </p> + + <p>Since 2.4.10, new measures are in place to avoid the reference time + from being inflated by cache hits or slow requests. First, the reference + time is not updated if no backend LDAP conncetions were needed. Second, + the reference time uses the time the HTTP request was received instead + of the time the request is completed.</p> + + <div class="note"><p>This timeout defaults to units of seconds, but accepts + suffixes for milliseconds (ms), minutes (min), and hours (h). </p></div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldapconnectiontimeout" id="ldapconnectiontimeout">Directive</a> <a name="LDAPConnectionTimeout" id="LDAPConnectionTimeout">LDAPConnectionTimeout</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie le délai d'attente en secondes de la socket de -connexion</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPConnectionTimeout <var>secondes</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specifies the socket connection timeout in seconds</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPConnectionTimeout <var>seconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> </table> - <p>Cette directive configure l'option LDAP_OPT_NETWORK_TIMEOUT (ou - LDAP_OPT_CONNECT_TIMEOUT) dans la bibliothèque client LDAP - sous-jacente, si elle est disponible. Cette valeur représente la - durée pendant laquelle la bibliothèque client LDAP va attendre que - le processus de connexion TCP au serveur LDAP soit achevé.</p> - - <p>Si la connexion n'a pas réussi avant ce délai, une erreur sera - renvoyée, ou la bibliothèque client LDAP tentera de se connecter à - un second serveur LDAP, s'il en a été défini un (via une liste de - noms d'hôtes séparés par des espaces dans la directive <code class="directive"><a href="../mod/mod_authnz_ldap.html#authldapurl">AuthLDAPURL</a></code>).</p> - - <p>La valeur par défaut est 10 secondes, si la bibliothèque client - LDAP liée avec le serveur supporte l'option - LDAP_OPT_NETWORK_TIMEOUT.</p> - - <div class="note">LDAPConnectionTimeout n'est disponible que si la bibliothèque client - LDAP liée avec le serveur supporte l'option - LDAP_OPT_NETWORK_TIMEOUT (ou LDAP_OPT_CONNECT_TIMEOUT), et le - comportement final est entièrement dicté par la bibliothèque client - LDAP. + <p>This directive configures the LDAP_OPT_NETWORK_TIMEOUT (or LDAP_OPT_CONNECT_TIMEOUT) + option in the underlying LDAP client library, when available. This value + typically controls how long the LDAP client library will wait for the TCP + connection to the LDAP server to complete.</p> + + <p> If a connection is not successful with the timeout period, either an error will be + returned or the LDAP client library will attempt to connect to a secondary LDAP + server if one is specified (via a space-separated list of hostnames in the + <code class="directive"><a href="../mod/mod_authnz_ldap.html#authldapurl">AuthLDAPURL</a></code>).</p> + + <p>The default is 10 seconds, if the LDAP client library linked with the + server supports the LDAP_OPT_NETWORK_TIMEOUT option.</p> + + <div class="note">LDAPConnectionTimeout is only available when the LDAP client library linked + with the server supports the LDAP_OPT_NETWORK_TIMEOUT + (or LDAP_OPT_CONNECT_TIMEOUT) option, and the ultimate behavior is + dictated entirely by the LDAP client library. </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldaplibrarydebug" id="ldaplibrarydebug">Directive</a> <a name="LDAPLibraryDebug" id="LDAPLibraryDebug">LDAPLibraryDebug</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active le débogage dans le SDK LDAP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable debugging in the LDAP SDK</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPLibraryDebug <var>7</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>disabled</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> </table> - <p>Active les options de débogage LDAP spécifiques au SDK, qui - entraînent en général une journalisation d'informations verbeuses du - SDK LDAP dans le journal principal des erreurs d'Apache. Les - messages de traces en provenance du SDK LDAP fournissent des - informations très détaillées qui peuvent s'avérer utiles lors du - débogage des problèmes de connexion avec des serveurs LDAP - d'arrière-plan.</p> - - <p>Cette option n'est configurable que lorsque le serveur HTTP - Apache est lié avec un SDK LDAP qui implémente - <code>LDAP_OPT_DEBUG</code> ou <code>LDAP_OPT_DEBUG_LEVEL</code>, - comme OpenLDAP (une valeur de 7 est verbeuse) ou Tivoli Directory - Server (une valeur de 65535 est verbeuse).</p> + <p>Turns on SDK-specific LDAP debug options that generally cause the LDAP + SDK to log verbose trace information to the main Apache error log. + The trace messages from the LDAP SDK provide gory details that + can be useful during debugging of connectivity problems with backend LDAP servers</p> + + <p>This option is only configurable when Apache HTTP Server is linked with + an LDAP SDK that implements <code>LDAP_OPT_DEBUG</code> or + <code>LDAP_OPT_DEBUG_LEVEL</code>, such as OpenLDAP (a value of 7 is verbose) + or Tivoli Directory Server (a value of 65535 is verbose).</p> <div class="warning"> - <p>Les informations journalisées peuvent contenir des données - d'authentification en clair utilisées ou validées lors de - l'authentification LDAP ; vous devez donc prendre soin de protéger - et de purger le journal des erreurs lorsque cette directive est - utilisée.</p> + <p>The logged information will likely contain plaintext credentials being used or + validated by LDAP authentication, so care should be taken in protecting and purging + the error log when this directive is used.</p> </div> @@ -599,211 +576,183 @@ connexion</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldapopcacheentries" id="ldapopcacheentries">Directive</a> <a name="LDAPOpCacheEntries" id="LDAPOpCacheEntries">LDAPOpCacheEntries</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre d'entrées utilisées pour mettre en cache les -opérations de comparaison LDAP</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPOpCacheEntries <var>nombre</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Number of entries used to cache LDAP compare +operations</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPOpCacheEntries <var>number</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPOpCacheEntries 1024</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> </table> - <p>Cette directive permet de spécifier le nombre d'entrées que - <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> va utiliser pour mettre en cache les - opérations de comparaison LDAP. La valeur par défaut est de 1024 - entrées. Si elle est définie à 0, la mise en cache des opérations de - comparaison LDAP est désactivée.</p> + <p>This specifies the number of entries <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> + will use to cache LDAP compare operations. The default is 1024 + entries. Setting it to 0 disables operation caching.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldapopcachettl" id="ldapopcachettl">Directive</a> <a name="LDAPOpCacheTTL" id="LDAPOpCacheTTL">LDAPOpCacheTTL</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Durée pendant laquelle les entrées du cache d'opérations -restent valides</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPOpCacheTTL <var>secondes</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Time that entries in the operation cache remain +valid</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPOpCacheTTL <var>seconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPOpCacheTTL 600</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> </table> - <p>Cette directive permet de spécifier la durée (en secondes) - pendant laquelle les entrées du cache d'opérations restent valides. - La valeur par défaut est de 600 secondes.</p> + <p>Specifies the time (in seconds) that entries in the + operation cache remain valid. The default is 600 seconds.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldapreferralhoplimit" id="ldapreferralhoplimit">Directive</a> <a name="LDAPReferralHopLimit" id="LDAPReferralHopLimit">LDAPReferralHopLimit</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nombre maximum de redirections vers des serveurs -alternatifs (referrals) avant l'abandon de la requête -LDAP.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPReferralHopLimit <var>nombre</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Dépend du SDK, en général entre 5 et 10</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The maximum number of referral hops to chase before terminating an LDAP query.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPReferralHopLimit <var>number</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SDK dependent, typically between 5 and 10</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> </table> - <p>Si elle est activée par la directive <code class="directive">LDAPReferrals</code>, - cette directive permet de définir le nombre maximum de sauts vers - des serveurs alternatifs (referrals) avant l'abandon de la requête - LDAP.</p> + <p>This directive, if enabled by the <code class="directive">LDAPReferrals</code> directive, + limits the number of referral hops that are followed before terminating an + LDAP query.</p> <div class="warning"> -<p>L'ajustement de ce paramètre n'est pas commun à tous les SDKs LDAP.</p> +<p> Support for this tunable is uncommon in LDAP SDKs.</p> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldapreferrals" id="ldapreferrals">Directive</a> <a name="LDAPReferrals" id="LDAPReferrals">LDAPReferrals</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la redirection vers des serveurs alternatifs au -cours des requêtes vers le serveur LDAP.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable referral chasing during queries to the LDAP server.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPReferrals <var>On|Off|default</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPReferrals On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Le paramètre <var>default</var> est disponible depuis la -version 2.4.7 du serveur HTTP Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>The <var>default</var> parameter is available in Apache 2.4.7 and later</td></tr> </table> - <p>Certains serveurs LDAP partagent leur annuaire en plusieurs - domaines et utilisent le système des redirections (referrals) pour - aiguiller un client lorsque les limites d'un domaine doivent être - franchies. Ce processus est similaire à une redirection HTTP. Les - bibliothèques client LDAP ne respectent pas forcément ces - redirections par défaut. Cette directive permet de configurer - explicitement les redirections LDAP dans le SDK sous-jacent.</p> + <p>Some LDAP servers divide their directory among multiple domains and use referrals + to direct a client when a domain boundary is crossed. This is similar to a HTTP redirect. + LDAP client libraries may or may not chase referrals by default. This directive + explicitly configures the referral chasing in the underlying SDK.</p> - <p>La directive <code class="directive">LDAPReferrals</code> accepte les - valeurs suivantes :</p> + <p><code class="directive">LDAPReferrals</code> takes the following values:</p> <dl> <dt>"on"</dt> - <dd> <p>Avec la valeur "on", la prise en compte des redirections - LDAP par le SDK sous-jacent est activée, la directive - <code class="directive">LDAPReferralHopLimit</code> permet de surcharger la - "hop limit" du SDK, et un "LDAP rebind callback" est enregistré.</p></dd> + <dd> <p> When set to "on", the underlying SDK's referral chasing state + is enabled, <code class="directive">LDAPReferralHopLimit</code> is used to + override the SDK's hop limit, and an LDAP rebind callback is + registered.</p></dd> <dt>"off"</dt> - <dd> <p>Avec la valeur "off", la prise en compte des redirections - LDAP par le SDK sous-jacent est complètement désactivée.</p></dd> + <dd> <p> When set to "off", the underlying SDK's referral chasing state + is disabled completely.</p></dd> <dt>"default"</dt> - <dd> <p>Avec la valeur "default", la prise en compte des redirections - LDAP par le SDK sous-jacent n'est pas modifiée, la directive - <code class="directive">LDAPReferralHopLimit</code> ne permet pas de surcharger la - "hop limit" du SDK, et aucun "LDAP rebind callback" n'est enregistré.</p></dd> + <dd> <p> When set to "default", the underlying SDK's referral chasing state + is not changed, <code class="directive">LDAPReferralHopLimit</code> is not + used to overide the SDK's hop limit, and no LDAP rebind callback is + registered.</p></dd> </dl> - - <p>La directive <code class="directive">LDAPReferralHopLimit</code> travaille en - conjonction avec cette directive pour limiter le nombre de - redirections à suivre pour achever le traitement de la requête LDAP. - Lorsque le processus de redirection est activé par la valeur "On", - les données d'authentification du client sont transmises via un - "rebind callback" à tout serveur LDAP qui en fait la demande.</p> + + <p>The directive <code class="directive">LDAPReferralHopLimit</code> works in conjunction with + this directive to limit the number of referral hops to follow before terminating the LDAP query. + When referral processing is enabled by a value of "On", client credentials will be provided, + via a rebind callback, for any LDAP server requiring them.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldapretries" id="ldapretries">Directive</a> <a name="LDAPRetries" id="LDAPRetries">LDAPRetries</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nombre maximum de tentatives de connexions au -serveur LDAP.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPRetries <var>nombre d'essais</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configures the number of LDAP server retries.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPRetries <var>number-of-retries</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPRetries 3</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> </table> - <p>Suite à des échecs de connexion au serveur LDAP, le serveur - tentera de se connecter autant de fois qu'indiqué par la directive - <code class="directive">LDAPRetries</code>. Si cette directive est définie à - 0, le serveur ne tentera pas d'autre connexion après un échec.</p> - <p>Il est possible d'effectuer une autre tentative de connexion en - cas d'erreurs LDAP du type délai dépassé ou connexion refusée. </p> + <p>The server will retry failed LDAP requests up to + <code class="directive">LDAPRetries</code> times. Setting this + directive to 0 disables retries.</p> + <p>LDAP errors such as timeouts and refused connections are retryable.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldapretrydelay" id="ldapretrydelay">Directive</a> <a name="LDAPRetryDelay" id="LDAPRetryDelay">LDAPRetryDelay</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le temps d'attente avant un autre essai de connexion au -serveur LDAP.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPRetryDelay <var>secondes</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configures the delay between LDAP server retries.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPRetryDelay <var>seconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPRetryDelay 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> </table> - <p>Si la directive <code class="directive">LDAPRetryDelay</code> est définie - à une valeur différente de 0, le serveur attendra pendant la durée - spécifiée pour envoyer à nouveau sa requête LDAP. Une valeur de 0 - implique une absence de délai pour les essais successifs.</p> + <p>If <code class="directive">LDAPRetryDelay</code> is set to a non-zero + value, the server will delay retrying an LDAP request for the + specified amount of time. Setting this directive to 0 will + result in any retry to occur without delay.</p> - <p>Il est possible d'effectuer une autre tentative de connexion en - cas d'erreurs LDAP du type délai dépassé ou connexion refusée. </p> + <p>LDAP errors such as timeouts and refused connections are retryable.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldapsharedcachefile" id="ldapsharedcachefile">Directive</a> <a name="LDAPSharedCacheFile" id="LDAPSharedCacheFile">LDAPSharedCacheFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le fichier du cache en mémoire -partagée</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPSharedCacheFile <var>chemin-fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the shared memory cache file</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPSharedCacheFile <var>file-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> </table> - <p>Cette directive permet de spécifier le chemin du - fichier du cache en mémoire partagée. Si elle n'est pas définie, la - mémoire partagée anonyme sera utilisée si la plate-forme la - supporte.</p> + <p>Specifies the path of the shared memory cache file. If not set, + anonymous shared memory will be used if the platform supports it.</p> - <p>Si <var>chemin-fichier</var> n'est pas un chemin absolu, il sera - relatif au répertoire défini via la directive <code class="directive"><a href="../mod/core.html#defaultruntimedir">DefaultRuntimeDir</a></code>.</p> + <p>If <var>file-path</var> is not an absolute path, the location specified + will be relative to the value of + <code class="directive"><a href="../mod/core.html#defaultruntimedir">DefaultRuntimeDir</a></code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldapsharedcachesize" id="ldapsharedcachesize">Directive</a> <a name="LDAPSharedCacheSize" id="LDAPSharedCacheSize">LDAPSharedCacheSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille en octets du cache en mémoire partagée</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPSharedCacheSize <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Size in bytes of the shared-memory cache</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPSharedCacheSize <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPSharedCacheSize 500000</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> </table> - <p>Cette directive permet de spécifier le nombre d'octets à allouer - pour le cache en mémoire partagée. La valeur par - défaut est 500kb. - Si elle est définie à 0, le cache en mémoire partagée ne sera pas - utilisé et chaque processus HTTPD va créer son propre cache.</p> + <p>Specifies the number of bytes to allocate for the shared + memory cache. The default is 500kb. If set to 0, shared memory + caching will not be used and every HTTPD process will create its + own cache.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldaptimeout" id="ldaptimeout">Directive</a> <a name="LDAPTimeout" id="LDAPTimeout">LDAPTimeout</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie le délai d'attente pour les opérations de -recherche et d'identification LDAP en secondes</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPTimeout <var>secondes</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specifies the timeout for LDAP search and bind operations, in seconds</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPTimeout <var>seconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPTimeout 60</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.3.5 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Apache HTTP Server 2.3.5 and later</td></tr> </table> - <p>Cette directive permet de spécifier le délai d'attente pour les - opérations de recherche et d'identification, ainsi que l'option - LDAP_OPT_TIMEOUT dans la bibliothèque LDAP client sous-jacente, - lorsqu'elle est disponible.</p> + <p>This directive configures the timeout for bind and search operations, as well as + the LDAP_OPT_TIMEOUT option in the underlying LDAP client library, when available.</p> - <p>Lorsque le délai est atteint, httpd va refaire un essai dans le - cas où une connexion existante a été silencieusement fermée par un - pare-feu. Les performances seront cependant bien meilleures si le - pare-feu est configuré pour envoyer des paquets TCP RST au lieu de - rejeter silencieusement les paquets.</p> + <p> If the timeout expires, httpd will retry in case an existing connection has + been silently dropped by a firewall. However, performance will be much better if + the firewall is configured to send TCP RST packets instead of silently dropping + packets.</p> <div class="note"> - <p>Les délais pour les opérations de comparaison LDAP nécessitent un - SDK avec LDAP_OPT_TIMEOUT, comme OpenLDAP >= 2.4.4.</p> + <p>Timeouts for ldap compare operations requires an SDK with LDAP_OPT_TIMEOUT, such as OpenLDAP >= 2.4.4.</p> </div> @@ -811,128 +760,114 @@ Apache</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldaptrustedclientcert" id="ldaptrustedclientcert">Directive</a> <a name="LDAPTrustedClientCert" id="LDAPTrustedClientCert">LDAPTrustedClientCert</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom de fichier contenant un certificat client ou -un alias renvoyant vers un certificat client spécifique à une connexion. -Tous les SDK LDAP ne supportent pas les certificats clients par -connexion.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPTrustedClientCert <var>type</var> -<var>chemin/nom-fichier/alias</var> <var>[mot de passe]</var></code></td></tr> -<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the file containing or nickname referring to a per +connection client certificate. Not all LDAP toolkits support per +connection client certificates.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPTrustedClientCert <var>type</var> <var>directory-path/filename/nickname</var> <var>[password]</var></code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> </table> - <p>Cette directive permet de spécifier le chemin et le nom de - fichier ou l'alias d'un certificat client par connexion utilisé lors - de l'établissement d'une connexion SSL ou TLS avec un serveur LDAP. - Les sections directory ou location peuvent posséder leurs propres - configurations de certificats clients. Certains SDK LDAP (en - particulier Novell) ne supportent pas les certificats clients par - connexion, et renvoient une erreur lors de la connexion au serveur - LDAP si vous tenter d'utiliser cette directive (Utilisez à la place - la directive LDAPTrustedGlobalCert pour les certificats clients sous - Novell - Voir plus haut le guide des certificats SSL/TLS pour plus - de détails). Le paramètre type spécifie le type du certificat en - cours de définition, en fonction du SDK LDAP utilisé. Les types - supportés sont :</p> + <p>It specifies the directory path, file name or nickname of a + per connection client certificate used when establishing an SSL + or TLS connection to an LDAP server. Different locations or + directories may have their own independent client certificate + settings. Some LDAP toolkits (notably Novell) + do not support per connection client certificates, and will throw an + error on LDAP server connection if you try to use this directive + (Use the LDAPTrustedGlobalCert directive instead for Novell client + certificates - See the SSL/TLS certificate guide above for details). + The type specifies the kind of certificate parameter being + set, depending on the LDAP toolkit being used. Supported types are:</p> <ul> - <li>CA_DER - certificat de CA codé en binaire DER</li> - <li>CA_BASE64 - certificat de CA codé en PEM</li> - <li>CERT_DER - certificat client codé en binaire DER</li> - <li>CERT_BASE64 - certificat client codé en PEM</li> - <li>CERT_NICKNAME - certificat client "nickname" (SDK Netscape)</li> - <li>KEY_DER - clé privée codée en binaire DER</li> - <li>KEY_BASE64 - clé privée codée en PEM</li> + <li>CA_DER - binary DER encoded CA certificate</li> + <li>CA_BASE64 - PEM encoded CA certificate</li> + <li>CERT_DER - binary DER encoded client certificate</li> + <li>CERT_BASE64 - PEM encoded client certificate</li> + <li>CERT_NICKNAME - Client certificate "nickname" (Netscape SDK)</li> + <li>KEY_DER - binary DER encoded private key</li> + <li>KEY_BASE64 - PEM encoded private key</li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldaptrustedglobalcert" id="ldaptrustedglobalcert">Directive</a> <a name="LDAPTrustedGlobalCert" id="LDAPTrustedGlobalCert">LDAPTrustedGlobalCert</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom de fichier ou la base de données contenant -les Autorités de Certification de confiance globales ou les certificats -clients globaux</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPTrustedGlobalCert <var>type</var> -<var>chemin/nom-fichier</var> <var>[mot de passe]</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the file or database containing global trusted +Certificate Authority or global client certificates</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPTrustedGlobalCert <var>type</var> <var>directory-path/filename</var> <var>[password]</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> </table> - <p>Cette directive permet de spécifier le chemin et le nom du - fichier contenant les certificats des CA de confiance et/ou les - certificats clients du système global que <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> - utilisera pour établir une connexion SSL ou TLS avec un serveur - LDAP. Notez que toute information relative aux certificats spécifiée - en utilisant cette directive s'applique globalement à l'ensemble de - l'installation du serveur. Certains SDK LDAP (en particulier Novell) - nécessitent la définition globale de tous les certificats clients en - utilisant cette directive. La plupart des autres SDK nécessitent la - définition des certificats clients dans une section Directory ou - Location en utilisant la directive LDAPTrustedClientCert. Si vous ne - définissez pas ces directives correctement, une erreur sera générée - lors des tentatives de contact avec un serveur LDAP, ou la connexion - échouera silencieusement (Voir plus haut le guide des certificats - SSL/TLS pour plus de détails). Le paramètre type spécifie le type de - certificat en cours de définition, en fonction du SDK LDAP utilisé. - Les types supportés sont :</p> + <p>It specifies the directory path and file name of the trusted CA + certificates and/or system wide client certificates <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> + should use when establishing an SSL or TLS connection to an LDAP + server. Note that all certificate information specified using this directive + is applied globally to the entire server installation. Some LDAP toolkits + (notably Novell) require all client certificates to be set globally using + this directive. Most other toolkits require clients certificates to be set + per Directory or per Location using LDAPTrustedClientCert. If you get this + wrong, an error may be logged when an attempt is made to contact the LDAP + server, or the connection may silently fail (See the SSL/TLS certificate + guide above for details). + The type specifies the kind of certificate parameter being + set, depending on the LDAP toolkit being used. Supported types are:</p> <ul> - <li>CA_DER - certificat de CA codé en binaire DER</li> - <li>CA_BASE64 - certificat de CA codé en PEM</li> - <li>CA_CERT7_DB - fichier de base de données des certificats de CA - de Netscape cert7.db</li> - <li>CA_SECMOD - fichier de base de données secmod de Netscape</li> - <li>CERT_DER - certificat client codé en binaire DER</li> - <li>CERT_BASE64 - certificat client codé en PEM</li> - <li>CERT_KEY3_DB - fichier de base de données des certificats - clients de Netscape key3.db</li> - <li>CERT_NICKNAME - certificat client "nickname" (SDK Netscape)</li> - <li>CERT_PFX - certificat client codé en PKCS#12 (SDK Novell)</li> - <li>KEY_DER - clé privée codée en binaire DER</li> - <li>KEY_BASE64 - clé privée codée en PEM</li> - <li>KEY_PFX - clé privée codée en PKCS#12 (SDK Novell)</li> + <li>CA_DER - binary DER encoded CA certificate</li> + <li>CA_BASE64 - PEM encoded CA certificate</li> + <li>CA_CERT7_DB - Netscape cert7.db CA certificate database file</li> + <li>CA_SECMOD - Netscape secmod database file</li> + <li>CERT_DER - binary DER encoded client certificate</li> + <li>CERT_BASE64 - PEM encoded client certificate</li> + <li>CERT_KEY3_DB - Netscape key3.db client certificate database file</li> + <li>CERT_NICKNAME - Client certificate "nickname" (Netscape SDK)</li> + <li>CERT_PFX - PKCS#12 encoded client certificate (Novell SDK)</li> + <li>KEY_DER - binary DER encoded private key</li> + <li>KEY_BASE64 - PEM encoded private key</li> + <li>KEY_PFX - PKCS#12 encoded private key (Novell SDK)</li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldaptrustedmode" id="ldaptrustedmode">Directive</a> <a name="LDAPTrustedMode" id="LDAPTrustedMode">LDAPTrustedMode</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie le mode (SSL ou TLS) à utiliser lors de la -connexion à un serveur LDAP.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specifies the SSL/TLS mode to be used when connecting to an LDAP server.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPTrustedMode <var>type</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> </table> - <p>Les modes suivants sont supportés :</p> + <p>The following modes are supported:</p> <ul> - <li>NONE - aucun chiffrement</li> - <li>SSL - chiffrement ldaps:// sur le port par défaut 636</li> - <li>TLS - chiffrement STARTTLS sur le port par défaut 389</li> + <li>NONE - no encryption</li> + <li>SSL - ldaps:// encryption on default port 636</li> + <li>TLS - STARTTLS encryption on default port 389</li> </ul> - <p>Les modes ci-dessus ne sont pas supportés par tous les SDK LDAP. - Un message d'erreur sera généré à l'exécution si un mode n'est pas - supporté, et la connexion au serveur LDAP échouera. + <p>Not all LDAP toolkits support all the above modes. An error message + will be logged at runtime if a mode is not supported, and the + connection to the LDAP server will fail. </p> - <p>Si une URL de type ldaps:// est spécifiée, le mode est forcé à - SSL et la définition de LDAPTrustedMode est ignorée.</p> + <p>If an ldaps:// URL is specified, the mode becomes SSL and the setting + of LDAPTrustedMode is ignored.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ldapverifyservercert" id="ldapverifyservercert">Directive</a> <a name="LDAPVerifyServerCert" id="LDAPVerifyServerCert">LDAPVerifyServerCert</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Force la vérification du certificat du -serveur</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Force server certificate verification</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPVerifyServerCert <var>On|Off</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPVerifyServerCert On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr> </table> - <p>Cette directive permet de spécifier s'il faut forcer la - vérification d'un certificat de serveur lors de l'établissement - d'une connexion SSL avec un serveur LDAP.</p> + <p>Specifies whether to force the verification of a + server certificate when establishing an SSL connection to the + LDAP server.</p> </div> </div> diff --git a/docs/manual/mod/mod_log_config.html.fr b/docs/manual/mod/mod_log_config.html.fr index 9ab7396670..83becfe5dc 100644 --- a/docs/manual/mod/mod_log_config.html.fr +++ b/docs/manual/mod/mod_log_config.html.fr @@ -400,133 +400,122 @@ sécurité</a></h2> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="bufferedlogs" id="bufferedlogs">Directive</a> <a name="BufferedLogs" id="BufferedLogs">BufferedLogs</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enregistre les entrées du journal dans un tampon en mémoire -avant de les écrire sur disque</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Buffer log entries in memory before writing to disk</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BufferedLogs On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>BufferedLogs Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_log_config</td></tr> </table> - <p>Lorsque la directive <code class="directive">BufferedLogs</code> est à - "on", <code class="module"><a href="../mod/mod_log_config.html">mod_log_config</a></code> stocke de nombreuses entrées - du journal en mémoire, et les écrit d'un seul bloc sur disque, - plutôt que de les écrire après chaque requête. Sur certains - systèmes, ceci peut améliorer l'efficacité des accès disque, et par - conséquent les performances. La directive ne peut être définie - qu'une seule fois pour l'ensemble du serveur ; elle ne peut pas être - définie au niveau d'un serveur virtuel.</p> - - <div class="note">Cette directive doit être utilisée avec - précautions car un crash peut provoquer la perte de données de - journalisation.</div> + <p>The <code class="directive">BufferedLogs</code> directive causes + <code class="module"><a href="../mod/mod_log_config.html">mod_log_config</a></code> to store several log entries in + memory and write them together to disk, rather than writing them + after each request. On some systems, this may result in more + efficient disk access and hence higher performance. It may be + set only once for the entire server; it cannot be configured + per virtual-host.</p> + + <div class="note">This directive should be used with caution as a crash might + cause loss of logging data.</div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="customlog" id="customlog">Directive</a> <a name="CustomLog" id="CustomLog">CustomLog</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom et le format du fichier -journal</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CustomLog <var>fichier</var>|<var>pipe</var>|<var>provider</var> -<var>format</var>|<var>alias</var> -[env=[!]<var>variable-environnement</var>| +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets filename and format of log file</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CustomLog <var>file</var>|<var>pipe</var>|<var>provider</var> +<var>format</var>|<var>nickname</var> +[env=[!]<var>environment-variable</var>| expr=<var>expression</var>]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_log_config</td></tr> </table> - <p>La directive <code class="directive">CustomLog</code> permet de contrôler - la journalisation des requêtes destinées au serveur. Un format de - journal est spécifié, et la journalisation peut s'effectuer de - manière conditionnelle en fonction des caractéristiques de la - requête en utilisant des variables d'environnement.</p> + <p>The <code class="directive">CustomLog</code> directive is used to + log requests to the server. A log format is specified, and the + logging can optionally be made conditional on request + characteristics using environment variables.</p> - <p>Le premier argument, qui spécifie l'emplacement où les journaux - seront écrits, accepte deux types de valeurs :</p> + <p>The first argument, which specifies the location to which + the logs will be written, can take one of the following two + types of values:</p> <dl> - <dt><var>fichier</var></dt> - <dd>Un nom de fichier, relatif au répertoire défini par la - directive <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>.</dd> + <dt><var>file</var></dt> + <dd>A filename, relative to the <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>.</dd> <dt><var>pipe</var></dt> - <dd>Le caractère pipe "<code>|</code>", suivi du chemin vers un - programme qui recevra les informations de la journalisation sur - son entrée standard. Voir les notes à propos de la <a href="../logs.html#piped">journalisation redirigée</a> pour plus - d'informations. - - <div class="warning"><h3>Sécurité :</h3> - <p>Si les journaux sont redirigés vers un programme, ce dernier - s'exécutera sous l'utilisateur qui a démarré - <code class="program"><a href="../programs/httpd.html">httpd</a></code>. Ce sera l'utilisateur root si le serveur - a été démarré par root ; vérifiez que le programme est - sécurisé.</p> + <dd>The pipe character "<code>|</code>", followed by the path + to a program to receive the log information on its standard + input. See the notes on <a href="../logs.html#piped">piped logs</a> + for more information. + + <div class="warning"><h3>Security:</h3> + <p>If a program is used, then it will be run as the user who + started <code class="program"><a href="../programs/httpd.html">httpd</a></code>. This will be root if the server was + started by root; be sure that the program is secure.</p> </div> <div class="warning"><h3>Note</h3> - <p>Lors de la spécification d'un chemin de fichier sur les - plate-formes non-Unix, il faut prendre soin de ne pas oublier - que seuls les slashes directs doivent être utilisés, même si la - plate-forme autorise l'emploi d'anti-slashes. D'une manière - générale, c'est une bonne idée que de n'utiliser que des slashes - directs dans les fichiers de configuration.</p> + <p>When entering a file path on non-Unix platforms, care should be taken + to make sure that only forward slashed are used even though the platform + may allow the use of back slashes. In general it is a good idea to always + use forward slashes throughout the configuration files.</p> </div></dd> <dt><var>provider</var></dt> - <dd>Les messages CustomLog peuvent aussi utiliser comme cible les - modules qui implémentent des fournisseurs ErrorLog. A cet effet, - utilisez la syntaxe "provider:argument". Comme fournisseur, vous - pouvez par exemple utiliser <code class="module"><a href="../mod/mod_journald.html">mod_journald</a></code> ou - <code class="module"><a href="../mod/mod_syslog.html">mod_syslog</a></code> : - <pre class="prettyprint lang-config"># Journalisation CustomLog vers journald + <dd>Modules implementing ErrorLog providers can also be used as a target + for CustomLog messages. To use ErrorLog provider as a target, + "provider:argument" syntax must be used. You can for example use + <code class="module"><a href="../mod/mod_journald.html">mod_journald</a></code> or <code class="module"><a href="../mod/mod_syslog.html">mod_syslog</a></code> + as a provider: + <pre class="prettyprint lang-config"># CustomLog logging to journald CustomLog "journald" "%h %l %u %t \"%r\" %>s %b" -# Journalisation CustomLog vers syslog avec l'option "user" +# CustomLog logging to syslog with "user" facility CustomLog "syslog:user" "%h %l %u %t \"%r\" %>s %b"</pre> </dd> </dl> - <p>Le second argument permet de définir ce qui va être écrit dans le - fichier journal. Il peut contenir soit un <var>alias</var> prédéfini - par une directive <code class="directive"><a href="#logformat">LogFormat</a></code>, soit une chaîne de - <var>format</var> explicite comme décrit dans la section <a href="#formats">formats de journaux</a>.</p> + <p>The second argument specifies what will be written to the + log file. It can specify either a <var>nickname</var> defined by + a previous <code class="directive"><a href="#logformat">LogFormat</a></code> + directive, or it can be an explicit <var>format</var> string as + described in the <a href="#formats">log formats</a> section.</p> - <p>Par exemple, les deux blocs de directives suivants produisent le - même effet :</p> + <p>For example, the following two sets of directives have + exactly the same effect:</p> - <pre class="prettyprint lang-config"># Journal personnalisé avec alias de format + <pre class="prettyprint lang-config"># CustomLog with format nickname LogFormat "%h %l %u %t \"%r\" %>s %b" common CustomLog "logs/access_log" common -# Journal personnalisé avec chaîne de format explicite +# CustomLog with explicit format string CustomLog "logs/access_log" "%h %l %u %t \"%r\" %>s %b"</pre> - <p>Le troisième argument est optionnel et permet de contrôler si une - requête doit être ou non journalisée. Dans le cas d'une clause - '<code>env=!<var>nom</var></code>', la condition peut être la - présence ou l'absence d'une variable particulière dans - l'<a href="../env.html">environnement du serveur</a>. Dans le cas - d'une clause 'expr=<var>expression</var>', la condition consiste - en une <a href="../expr.html">expression</a> booléenne - quelconque. Si la condition n'est pas vérifiée, la requête ne sera - pas journalisée. D'éventuelles références à des en-têtes HTTP dans - l'expression rationnelle n'entraîneront pas l'ajout des noms - d'en-tête correspondants à l'en-tête Vary.</p> - - <p>Les variables d'environnement peuvent être définies au niveau de - chaque requête en utilisant les modules - <code class="module"><a href="../mod/mod_setenvif.html">mod_setenvif</a></code> et/ou <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. - Par exemple, si vous voulez enregistrer les requêtes pour toutes les - images GIF sur votre serveur dans un fichier journal séparé, et pas - dans votre journal principal, vous pouvez utiliser :</p> + <p>The third argument is optional and controls whether or + not to log a particular request. The condition can be the + presence or absence (in the case of a '<code>env=!<var>name</var></code>' + clause) of a particular variable in the server + <a href="../env.html">environment</a>. Alternatively, the condition + can be expressed as arbitrary boolean <a href="../expr.html">expression</a>. If the condition is not satisfied, the request + will not be logged. References to HTTP headers in the expression + will not cause the header names to be added to the Vary header.</p> + + <p>Environment variables can be set on a per-request + basis using the <code class="module"><a href="../mod/mod_setenvif.html">mod_setenvif</a></code> + and/or <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> modules. For + example, if you want to record requests for all GIF + images on your server in a separate logfile but not in your main + log, you can use:</p> <pre class="prettyprint lang-config">SetEnvIf Request_URI \.gif$ gif-image CustomLog "gif-requests.log" common env=gif-image CustomLog "nongif-requests.log" common env=!gif-image</pre> - <p>Ou, pour reproduire le comportement de l'ancienne directive - RefererIgnore, vous pouvez utiliser :</p> + <p>Or, to reproduce the behavior of the old RefererIgnore + directive, you might use the following:</p> <pre class="prettyprint lang-config">SetEnvIf Referer example\.com localreferer CustomLog "referer.log" referer env=!localreferer</pre> @@ -536,7 +525,7 @@ CustomLog "referer.log" referer env=!localreferer</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="globallog" id="globallog">Directive</a> <a name="GlobalLog" id="GlobalLog">GlobalLog</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom et le format du fichier journal</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets filename and format of log file</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>GlobalLog <var>file</var>|<var>pipe</var>|<var>provider</var> <var>format</var>|<var>nickname</var> [env=[!]<var>environment-variable</var>| @@ -544,65 +533,65 @@ expr=<var>expression</var>]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_log_config</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.19 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.4.19 and later</td></tr> </table> - <p>La directive <code class="directive">GlobalLog</code> permet de spécifier un - journal partagé entre le serveur principal et tous les serveurs virtuels - définis.</p> + <p>The <code class="directive">GlobalLog</code> directive defines a log shared + by the main server configuration and all defined virtual hosts.</p> - <p>Elle est identique à la directive <code class="directive">CustomLog</code> à ces - différences près : </p> + <p>The <code class="directive">GlobalLog</code> directive is identical to + the <code class="directive">CustomLog</code> directive, apart from the following + differences:</p> <ul> - <li>Elle n'est pas valide dans un contexte de serveur virtuel.</li> - <li>A la différence d'une directive <code class="directive">CustomLog</code> - définie globalement, elle est prise en compte par les serveurs virtuels - qui définissent leur propre directive <code class="directive">CustomLog</code>.</li> + <li><code class="directive">GlobalLog</code> is not valid in virtual host + context.</li> + <li><code class="directive">GlobalLog</code> is used by virtual hosts that + define their own <code class="directive">CustomLog</code>, unlike a + globally specified <code class="directive">CustomLog</code>.</li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="logformat" id="logformat">Directive</a> <a name="LogFormat" id="LogFormat">LogFormat</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Décrit un format utilisable dans un fichier -journal</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LogFormat <var>format</var>|<var>alias</var> -[<var>alias</var>]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Describes a format for use in a log file</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LogFormat <var>format</var>|<var>nickname</var> +[<var>nickname</var>]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LogFormat "%h %l %u %t \"%r\" %>s %b"</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_log_config</td></tr> </table> - <p>Cette directive permet de spécifier le format du fichier journal - des accès.</p> - - <p>La directive <code class="directive">LogFormat</code> se présente sous - deux formes. Sous la première forme, qui ne possède qu'un seul - argument, la directive définit le format qui sera utilisé dans les - journaux spécifiés par les directives - <code class="directive">TransferLog</code> ultérieures. L'argument unique - peut contenir un <var>format</var> explicite comme décrit dans la - section <a href="#formats">formats de journaux personnalisés</a> - ci-dessus. Il peut aussi contenir un <var>alias</var> faisant - référence à un format de journal prédéfini par une directive - <code class="directive">LogFormat</code> comme décrit plus loin.</p> - - <p>Sous sa seconde forme, la directive - <code class="directive">LogFormat</code> associe un <var>format</var> - explicite à un <var>alias</var>. Cet <var>alias</var> peut - ensuite s'utiliser dans les directives - <code class="directive">LogFormat</code> ou <code class="directive"><a href="#customlog">CustomLog</a></code> ultérieures, ce qui - évite d'avoir à répéter l'ensemble de la chaîne de format. Une - directive <code class="directive">LogFormat</code> qui définit un alias - <strong>ne fait rien d'autre</strong> -- c'est à dire qu'<em>elle ne - fait que</em> définir l'alias, elle n'applique pas le format et n'en - fait pas le format par défaut. Par conséquent, elle n'affecte pas - les directives <code class="directive"><a href="#transferlog">TransferLog</a></code> ultérieures. En - outre, la directive <code class="directive">LogFormat</code> ne peut pas - utiliser un alias pour en définir un autre. Notez que l'alias ne - doit pas contenir de caractère pourcent (<code>%</code>).</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">LogFormat "%v %h %l %u %t \"%r\" %>s %b" serveur_virtuel_commun</pre> + <p>This directive specifies the format of the access log + file.</p> + + <p>The <code class="directive">LogFormat</code> directive can take one of two + forms. In the first form, where only one argument is specified, + this directive sets the log format which will be used by logs + specified in subsequent <code class="directive">TransferLog</code> + directives. The single argument can specify an explicit + <var>format</var> as discussed in the <a href="#formats">custom log + formats</a> section above. Alternatively, it can use a + <var>nickname</var> to refer to a log format defined in a + previous <code class="directive">LogFormat</code> directive as described + below.</p> + + <p>The second form of the <code class="directive">LogFormat</code> + directive associates an explicit <var>format</var> with a + <var>nickname</var>. This <var>nickname</var> can then be used in + subsequent <code class="directive">LogFormat</code> or + <code class="directive"><a href="#customlog">CustomLog</a></code> directives + rather than repeating the entire format string. A + <code class="directive">LogFormat</code> directive that defines a nickname + <strong>does nothing else</strong> -- that is, it <em>only</em> + defines the nickname, it doesn't actually apply the format and make + it the default. Therefore, it will not affect subsequent + <code class="directive"><a href="#transferlog">TransferLog</a></code> directives. + In addition, <code class="directive">LogFormat</code> cannot use one nickname + to define another nickname. Note that the nickname should not contain + percent signs (<code>%</code>).</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">LogFormat "%v %h %l %u %t \"%r\" %>s %b" vhost_common</pre> </div> @@ -610,22 +599,22 @@ journal</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="transferlog" id="transferlog">Directive</a> <a name="TransferLog" id="TransferLog">TransferLog</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie l'emplacement d'un fichier journal</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>TransferLog <var>fichier</var>|<var>pipe</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specify location of a log file</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>TransferLog <var>file</var>|<var>pipe</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_log_config</td></tr> </table> - <p>Cette directive possède exactement les mêmes arguments et produit - les mêmes effets que la directive <code class="directive"><a href="#customlog">CustomLog</a></code>, à l'exception qu'elle - ne permet pas de spécifier un format de journal explicite ou la - journalisation conditionnelle des requêtes. En l'occurrence, le - format de journal est déterminé par la dernière définition d'une - directive <code class="directive"><a href="#logformat">LogFormat</a></code> - qui ne définit pas d'alias. Si aucun format particulier n'a été - spécifié, c'est le Common Log Format qui sera utilisé.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" + <p>This directive has exactly the same arguments and effect as + the <code class="directive"><a href="#customlog">CustomLog</a></code> + directive, with the exception that it does not allow the log format + to be specified explicitly or for conditional logging of requests. + Instead, the log format is determined by the most recently specified + <code class="directive"><a href="#logformat">LogFormat</a></code> directive + which does not define a nickname. Common Log Format is used if no + other format has been specified.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" TransferLog "logs/access_log"</pre> </div> diff --git a/docs/manual/mod/mod_log_debug.html.fr b/docs/manual/mod/mod_log_debug.html.fr index 2b9788d2a5..6e442d67af 100644 --- a/docs/manual/mod/mod_log_debug.html.fr +++ b/docs/manual/mod/mod_log_debug.html.fr @@ -101,29 +101,26 @@ débogage</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="logmessage" id="logmessage">Directive</a> <a name="LogMessage" id="LogMessage">LogMessage</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enregistre des messages personnalisés dans le journal des -erreurs</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Log user-defined message to error log +</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LogMessage <var>message</var> [hook=<var>hook</var>] [expr=<var>expression</var>] </code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Non défini</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Unset</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_log_debug</td></tr> </table> - <p>Cette directive permet d'enregistrer un message personnalisé dans - le journal des erreurs. Ce message peut utiliser des variables et - des fonctions dans la <a href="../expr.html">syntaxe ap_expr</a>. - D'éventuelles références à des en-têtes HTTP dans l'expression - rationnelle n'entraîneront pas l'ajout des noms d'en-tête - correspondants à l'en-tête Vary. - Les messages sont enregistrés au loglevel info.</p> - - <p>Le branchement (hook) précise la phase du traitement de la - requête avant laquelle le message sera enregistré. Les branchements - suivants sont supportés :</p> - - <table class="bordered"><tr class="header"><th>Nom</th></tr> + <p>This directive causes a user defined message to be logged to the + error log. The message can use variables and functions from the + <a href="../expr.html">ap_expr syntax</a>. References to HTTP headers + will not cause header names to be added to the Vary header. The + messages are logged at loglevel info.</p> + + <p>The hook specifies before which phase of request processing the message + will be logged. The following hooks are supported:</p> + + <table class="bordered"><tr class="header"><th>Name</th></tr> <tr><td><code>translate_name</code></td></tr> <tr class="odd"><td><code>type_checker</code></td></tr> <tr><td><code>quick_handler</code></td></tr> @@ -138,17 +135,14 @@ erreurs</td></tr> <tr class="odd"><td><code>log_transaction</code></td></tr> </table> - <p>Le branchement par défaut est <code>log_transaction</code>. La - valeur spéciale <code>all</code> est aussi supportée ; dans ce cas, - le message sera enregistré à chaque phase. Tous les branchements ne - sont pas exécutés pour chaque requête.</p> - - <p>L'expression optionnelle permet de restreindre l'enregistrement - du message en fonction d'une certaine condition. La syntaxe de - l'expression est décrite dans la <a href="../expr.html">documentation ap_expr</a>. D'éventuelles - références à des en-têtes HTTP dans l'expression - rationnelle n'entraîneront pas l'ajout des noms d'en-tête - correspondants à l'en-tête Vary.</p> + <p>The default is <code>log_transaction</code>. The special value + <code>all</code> is also supported, causing a message to be logged at each + phase. Not all hooks are executed for every request.</p> + + <p>The optional expression allows to restrict the message if a + condition is met. The details of the expression syntax are described in + the <a href="../expr.html">ap_expr documentation</a>. References to HTTP + headers will not cause the header names to be added to the Vary header.</p> </div> diff --git a/docs/manual/mod/mod_log_forensic.html.fr b/docs/manual/mod/mod_log_forensic.html.fr index 5d98beffd5..b0d70e333a 100644 --- a/docs/manual/mod/mod_log_forensic.html.fr +++ b/docs/manual/mod/mod_log_forensic.html.fr @@ -147,52 +147,45 @@ sécurité</a></h2> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="forensiclog" id="forensiclog">Directive</a> <a name="ForensicLog" id="ForensicLog">ForensicLog</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom de fichier du journal légal</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ForensicLog <var>nom-fichier</var>|<var>pipe</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets filename of the forensic log</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ForensicLog <var>filename</var>|<var>pipe</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_log_forensic</td></tr> </table> - <p>La directive <code class="directive">ForensicLog</code> permet de - contrôler la journalisation des requêtes à des fins d'analyse - légale. Chaque entrée du journal se voit assigner un identifiant - unique qui peut être associé à la requête en utilisant la directive - <code class="directive"><a href="../mod/mod_log_config.html#customlog">CustomLog</a></code> habituelle. - <code class="module"><a href="../mod/mod_log_forensic.html">mod_log_forensic</a></code> crée un élément nommé - <code>forensic-id</code>, qui peut être ajouté au journal standard - en utilisant l'élément de format <code>%{forensic-id}n</code>.</p> - - <p>L'argument, qui permet de spécifier l'emplacement vers lequel le - journal légal sera écrit, peut contenir les deux types de valeurs - suivants :</p> + <p>The <code class="directive">ForensicLog</code> directive is used to + log requests to the server for forensic analysis. Each log entry + is assigned a unique ID which can be associated with the request + using the normal <code class="directive"><a href="../mod/mod_log_config.html#customlog">CustomLog</a></code> + directive. <code class="module"><a href="../mod/mod_log_forensic.html">mod_log_forensic</a></code> creates a token called + <code>forensic-id</code>, which can be added to the transfer log + using the <code>%{forensic-id}n</code> format string.</p> + + <p>The argument, which specifies the location to which + the logs will be written, can take one of the following two + types of values:</p> <dl> - <dt><var>nom-fichier</var></dt> - <dd>Un nom de fichier relatif au répertoire défini par la - directive <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>.</dd> + <dt><var>filename</var></dt> + <dd>A filename, relative to the <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>.</dd> <dt><var>pipe</var></dt> - <dd>Le caractère pipe "<code>|</code>", suivi du chemin vers un - programme qui recevra les informations de la journalisation sur - son entrée standard. Le nom du programme peut être relatif au - répertoire défini par la directive <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>. - - <div class="warning"><h3>Sécurité :</h3> - <p>Si les journaux sont redirigés vers un programme, ce dernier - s'exécutera sous l'utilisateur qui a démarré - <code class="program"><a href="../programs/httpd.html">httpd</a></code>. Ce sera l'utilisateur root si le serveur - a été démarré par root ; vérifiez que le programme est - sécurisé ou passe sous le contrôle d'un utilisateur possédant des - droits restreints.</p> + <dd>The pipe character "<code>|</code>", followed by the path + to a program to receive the log information on its standard + input. The program name can be specified relative to the <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code> directive. + + <div class="warning"><h3>Security:</h3> + <p>If a program is used, then it will be run as the user who + started <code class="program"><a href="../programs/httpd.html">httpd</a></code>. This will be root if the server was + started by root; be sure that the program is secure or switches to a + less privileged user.</p> </div> <div class="note"><h3>Note</h3> - <p>Lors de la spécification d'un chemin de fichier sur les - plate-formes non-Unix, il faut prendre soin de ne pas oublier - que seuls les slashes directs doivent être utilisés, même si la - plate-forme autorise l'emploi d'anti-slashes. D'une manière - générale, c'est une bonne idée que de n'utiliser que des slashes - directs dans les fichiers de configuration.</p> + <p>When entering a file path on non-Unix platforms, care should be taken + to make sure that only forward slashes are used even though the platform + may allow the use of back slashes. In general it is a good idea to always + use forward slashes throughout the configuration files.</p> </div></dd> </dl> diff --git a/docs/manual/mod/mod_logio.html.fr b/docs/manual/mod/mod_logio.html.fr index 1c799eb19e..41124c9367 100644 --- a/docs/manual/mod/mod_logio.html.fr +++ b/docs/manual/mod/mod_logio.html.fr @@ -115,20 +115,19 @@ d'Apache</a></li> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="logiotrackttfb" id="logiotrackttfb">Directive</a> <a name="LogIOTrackTTFB" id="LogIOTrackTTFB">LogIOTrackTTFB</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Permet d'enregistrer le délai avant le premier octet (time -to first byte - TTFB)</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable tracking of time to first byte (TTFB)</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LogIOTrackTTFB ON|OFF</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LogIOTrackTTFB OFF</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_logio</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.13 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Apache HTTP Server 2.4.13 and later</td></tr> </table> - <p>Cette directive permet de définir si ce module mesure le délai - entre la lecture de la requête et l'écriture du premier octet des - en-têtes de la réponse. La valeur obtenue peut être enregistrée dans - le journal via le format <code>%^FB</code>.</p> + <p>This directive configures whether this module tracks the delay + between the request being read and the first byte of the response + headers being written. The resulting value may be logged with the + <code>%^FB</code> format.</p> </div> </div> diff --git a/docs/manual/mod/mod_lua.html.fr b/docs/manual/mod/mod_lua.html.fr index e1230b538c..e66225551b 100644 --- a/docs/manual/mod/mod_lua.html.fr +++ b/docs/manual/mod/mod_lua.html.fr @@ -1353,17 +1353,16 @@ le cas des requêtes dynamiques, utilisez <code>db:prepare</code> ou <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luaauthzprovider" id="luaauthzprovider">Directive</a> <a name="LuaAuthzProvider" id="LuaAuthzProvider">LuaAuthzProvider</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Branche une fonction fournisseur d'autorisation dans <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Plug an authorization provider function into <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code> </td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaAuthzProvider provider_name /path/to/lua/script.lua function_name</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4.3 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>2.4.3 and later</td></tr> </table> -<p>Lorsqu'une fonction lua a été enregistrée en tant que fournisseur -d'autorisation, elle peut être appelée via la directive <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> :</p> - +<p>After a lua function has been registered as authorization provider, it can be used +with the <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> directive:</p> <pre class="prettyprint lang-config">LuaRoot /usr/local/apache2/lua LuaAuthzProvider foo authz.lua authz_check_foo @@ -1379,11 +1378,12 @@ end</pre> + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luacodecache" id="luacodecache">Directive</a> <a name="LuaCodeCache" id="LuaCodeCache">LuaCodeCache</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure le cache de code compilé.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure the compiled code cache.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaCodeCache stat|forever|never</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LuaCodeCache stat</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -1391,20 +1391,18 @@ end</pre> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> </table><p> - Cette directive permet de définir le comportement du cache de code - en mémoire. La valeur par défaut est stat ; dans ce cas, le script - du niveau le plus haut (et pas les scripts inclus) est vérifié à - chaque fois que ce fichier est nécessaire, et est rechargé si la - date de modification est plus récente que celle du script déjà - chargé. Les autres valeurs permettent respectivement de garder le - fichier en cache perpétuellement (forever - jamais vérifié ni - remplacé), ou de ne jamais le mettre en cache (never).</p> - - <p>En général, les valeurs stat et forever sont utilisées pour un - serveur en production, et les valeurs stat ou never pour un serveur - en développement.</p> - - <div class="example"><h3>Exemples :</h3><pre class="prettyprint lang-config">LuaCodeCache stat + Specify the behavior of the in-memory code cache. The default + is stat, which stats the top level script (not any included + ones) each time that file is needed, and reloads it if the + modified time indicates it is newer than the one it has + already loaded. The other values cause it to keep the file + cached forever (don't stat and replace) or to never cache the + file.</p> + + <p>In general stat or forever is good for production, and stat or never + for development.</p> + + <div class="example"><h3>Examples:</h3><pre class="prettyprint lang-config">LuaCodeCache stat LuaCodeCache forever LuaCodeCache never</pre> </div> @@ -1414,58 +1412,49 @@ LuaCodeCache never</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luahookaccesschecker" id="luahookaccesschecker">Directive</a> <a name="LuaHookAccessChecker" id="LuaHookAccessChecker">LuaHookAccessChecker</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fournit un point d'entrée pour la phase access_checker du -traitement de la requête</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookAccessChecker /chemin/vers/lua/script.lua hook_function_name [early|late]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Provide a hook for the access_checker phase of request processing</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookAccessChecker /path/to/lua/script.lua hook_function_name [early|late]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Le troisième argument optionnel est disponible depuis la -version 2.3.15 du serveur HTTP Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>The optional third argument is supported in 2.3.15 and later</td></tr> </table> -<p>Ajoute votre fonction d'accroche à la phase access_checker. Une -fonction d'accroche access checker renvoie en général OK, DECLINED, ou -HTTP_FORBIDDEN.</p> -<div class="note"><h3>Ordonnancement</h3><p>Les arguments optionnels - "early" ou "late" permettent de contrôler le moment auquel ce script - s'exécute par rapport aux autres modules.</p></div> +<p>Add your hook to the access_checker phase. An access checker +hook function usually returns OK, DECLINED, or HTTP_FORBIDDEN.</p> + <div class="note"><h3>Ordering</h3><p>The optional arguments "early" or "late" + control when this script runs relative to other modules.</p></div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luahookauthchecker" id="luahookauthchecker">Directive</a> <a name="LuaHookAuthChecker" id="LuaHookAuthChecker">LuaHookAuthChecker</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fournit un point d'entrée pour la phase auth_checker du -traitement de la requête</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookAuthChecker /chemin/vers/lua/script.lua hook_function_name [early|late]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Provide a hook for the auth_checker phase of request processing</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookAuthChecker /path/to/lua/script.lua hook_function_name [early|late]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Le troisième argument optionnel est disponible depuis la -version 2.3.15 du serveur HTTP Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>The optional third argument is supported in 2.3.15 and later</td></tr> </table> -<p>Invoque une fonction lua au cours de la phase auth_checker du -traitement de la requête. Cette directive peut s'utiliser pour -implémenter une vérification arbitraire de l'authentification et de -l'autorisation. Voici un exemple très simple : +<p>Invoke a lua function in the auth_checker phase of processing +a request. This can be used to implement arbitrary authentication +and authorization checking. A very simple example: </p> <pre class="prettyprint lang-lua">require 'apache2' --- fonction d'accroche authcheck fictive --- Si la requête ne contient aucune donnée d'authentification, l'en-tête --- de la réponse est défini et un code 401 est renvoyé afin de demander au --- navigateur d'effectuer une authentification basique. Si la requête --- comporte des données d'authentification, elles ne sont pas vraiment --- consultées, mais on admet la prise en compte de l'utilisateur 'foo' et --- on la valide. On vérifie ensuite si l'utilisateur est bien 'foo' et on --- accepte la requête. +-- fake authcheck hook +-- If request has no auth info, set the response header and +-- return a 401 to ask the browser for basic auth info. +-- If request has auth info, don't actually look at it, just +-- pretend we got userid 'foo' and validated it. +-- Then check if the userid is 'foo' and accept the request. function authcheck_hook(r) - -- recherche des informations d'authentification + -- look for auth info auth = r.headers_in['Authorization'] if auth ~= nil then - -- définition d'un utilisateur par défaut + -- fake the user r.user = 'foo' end @@ -1483,16 +1472,14 @@ function authcheck_hook(r) return apache2.OK end</pre> -<div class="note"><h3>Ordonnancement</h3><p>Les arguments optionnels - "early" ou "late" permettent de contrôler le moment auquel ce script - s'exécute par rapport aux autres modules.</p></div> + <div class="note"><h3>Ordering</h3><p>The optional arguments "early" or "late" + control when this script runs relative to other modules.</p></div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luahookcheckuserid" id="luahookcheckuserid">Directive</a> <a name="LuaHookCheckUserID" id="LuaHookCheckUserID">LuaHookCheckUserID</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fournit un point d'entrée pour la phase check_user_id du -traitement de la requête</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Provide a hook for the check_user_id phase of request processing</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookCheckUserID /path/to/lua/script.lua hook_function_name</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> @@ -1503,37 +1490,35 @@ traitement de la requête</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luahookfixups" id="luahookfixups">Directive</a> <a name="LuaHookFixups" id="LuaHookFixups">LuaHookFixups</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fournit un point d'entrée pour la phase de correction du -traitement de la requête</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookFixups /chemin/vers/lua/script.lua hook_function_name</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Provide a hook for the fixups phase of a request +processing</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookFixups /path/to/lua/script.lua hook_function_name</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> </table> <p> - Idem LuaHookTranslateName, mais s'exécute durant la phase de - correction. + Just like LuaHookTranslateName, but executed at the fixups phase </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luahookinsertfilter" id="luahookinsertfilter">Directive</a> <a name="LuaHookInsertFilter" id="LuaHookInsertFilter">LuaHookInsertFilter</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fournit un point d'entrée pour la phase insert_filter du -traitement de la requête</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookInsertFilter /chemin/vers/lua/script.lua hook_function_name</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Provide a hook for the insert_filter phase of request processing</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookInsertFilter /path/to/lua/script.lua hook_function_name</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> -</table><p>Non encore implémenté</p> +</table><p>Not Yet Implemented</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luahooklog" id="luahooklog">Directive</a> <a name="LuaHookLog" id="LuaHookLog">LuaHookLog</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Permet une insertion dans la phase de journalisation du -traitement d'une requête</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Provide a hook for the access log phase of a request +processing</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookLog /path/to/lua/script.lua log_function_name</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> @@ -1541,41 +1526,35 @@ traitement d'une requête</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> </table> <p> - Ce dispositif d'insertion simple permet d'exécuter une fonction - lorsque httpd entre dans la phase de journalisation du traitement - d'une requête. Vous pouvez ainsi ajouter des données à vos propres - entrées de journalisation, manipuler les entrées du journal standard - avant leur enregistrement ou empêcher l'enregistrement d'une entrée - dans le journal. Pour empêcher l'enregistrement normal des entrées - du journal, renvoyez simplement <code>apache2.DONE</code> dans votre - gestionnaire de journalisation, ou au contraire, renvoyez - <code>apache2.OK</code> pour que httpd effectue une journalisation - normale. + This simple logging hook allows you to run a function when httpd enters the + logging phase of a request. With it, you can append data to your own logs, + manipulate data before the regular log is written, or prevent a log entry + from being created. To prevent the usual logging from happening, simply return + <code>apache2.DONE</code> in your logging handler, otherwise return + <code>apache2.OK</code> to tell httpd to log as normal. </p> -<p>Exemple :</p> +<p>Example:</p> <pre class="prettyprint lang-config">LuaHookLog /path/to/script.lua logger</pre> <pre class="prettyprint lang-lua">-- /path/to/script.lua -- function logger(r) - -- on joue à pile ou face : - -- Si on obtient 1, on écrit dans notre propre journal Lua et on dit - -- à httpd de ne pas enregistrer d'entrée dans le journal standard.. - -- Si on obtient 2, on nettoie un peu les données avant que httpd ne - -- les enregistre dans le journal standard. + -- flip a coin: + -- If 1, then we write to our own Lua log and tell httpd not to log + -- in the main log. + -- If 2, then we just sanitize the output a bit and tell httpd to + -- log the sanitized bits. if math.random(1,2) == 1 then - -- On effectue notre propre journalisation et le journal - -- standard n'est pas alimenté + -- Log stuff ourselves and don't log in the regular log local f = io.open("/foo/secret.log", "a") if f then - f:write("Quelque chose de secret est arrivé à " .. r.uri .. "\n") + f:write("Something secret happened at " .. r.uri .. "\n") f:close() end - return apache2.DONE -- On dit à httpd de ne rien enregistrer - --dans le journal standard + return apache2.DONE -- Tell httpd not to use the regular logging functions else - r.uri = r.uri:gsub("somesecretstuff", "") -- nettoie les données - return apache2.OK -- et httpd doit alors les enregistrer. + r.uri = r.uri:gsub("somesecretstuff", "") -- sanitize the URI + return apache2.OK -- tell httpd to log it. end end</pre> @@ -1584,19 +1563,16 @@ end</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luahookmaptostorage" id="luahookmaptostorage">Directive</a> <a name="LuaHookMapToStorage" id="LuaHookMapToStorage">LuaHookMapToStorage</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fournit un point d'entrée pour la phase map_to_storage du -traitement de la requête</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookMapToStorage /chemin/vers/lua/script.lua hook_function_name</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Provide a hook for the map_to_storage phase of request processing</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookMapToStorage /path/to/lua/script.lua hook_function_name</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> </table> - <p>Identique à la directive - <code class="directive">LuaHookTranslateName</code>, mais s'exécute à la - phase map-to-storage du traitement de la requête. Les modules comme - mod_cache agissent pendant cette phase, ce qui permet de présenter - un exemple intéressant de ce que l'on peut faire ici :</p> + <p>Like <code class="directive">LuaHookTranslateName</code> but executed at the + map-to-storage phase of a request. Modules like mod_cache run at this phase, + which makes for an interesting example on what to do here:</p> <pre class="prettyprint lang-config">LuaHookMapToStorage /path/to/lua/script.lua check_cache</pre> <pre class="prettyprint lang-lua">require"apache2" @@ -1614,19 +1590,19 @@ function read_file(filename) end function check_cache(r) - if r.filename:match("%.png$") then -- Ne concerne que les fichiers PNG - local file = cached_files[r.filename] -- Vérifie les entrées du cache + if r.filename:match("%.png$") then -- Only match PNG files + local file = cached_files[r.filename] -- Check cache entries if not file then - file = read_file(r.filename) -- Lit le fichier vers le cache + file = read_file(r.filename) -- Read file into cache end - if file then -- Si le fichier existe, on l'envoie + if file then -- If file exists, write it out r.status = 200 r:write(file) - r:info(("%s a été envoyé au client depuis le cache"):format(r.filename)) - return apache2.DONE -- cout-circuite le gestionnaire par défaut des fichiers PNG + r:info(("Sent %s to client from cache"):format(r.filename)) + return apache2.DONE -- skip default handler for PNG files end end - return apache2.DECLINED -- Si nous n'avons rien eu à faire, nous laissons les autres s'en charger + return apache2.DECLINED -- If we had nothing to do, let others serve this. end</pre> @@ -1635,31 +1611,28 @@ end</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luahooktranslatename" id="luahooktranslatename">Directive</a> <a name="LuaHookTranslateName" id="LuaHookTranslateName">LuaHookTranslateName</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fournit un point d'entrée à la phase du nom de -traduction du traitement de la requête</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookTranslateName /chemin/vers/lua/script.lua nom_fonction_hook [early|late]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Provide a hook for the translate name phase of request processing</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookTranslateName /path/to/lua/script.lua hook_function_name [early|late]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Le troisième argument optionnel est disponible depuis la -version 2.3.15 du serveur HTTP Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>The optional third argument is supported in 2.3.15 and later</td></tr> </table><p> - Cette directive permet d'ajouter un point d'entrée (à - APR_HOOK_MIDDLE) à la phase du nom de traduction du traitement de la - requête. La fonction hook accepte un seul argument, le request_rec, - et doit renvoyer un code d'état qui est soit un code d'erreur HTTP, - ou une constante définie dans le module apache2 : apache2.OK, - apache2.DECLINED, ou apache2.DONE.</p> - - <p>Pour ceux qui ne sont pas familiers avec les points d'entrée - (hook), en gros, chaque hook sera invoqué jusqu'à ce que l'un - d'entre eux renvoie apache2.OK. Si un hook n'effectuer pas la - traduction, il doit juste renvoyer apache2.DECLINED. Si le - traitement de la requête doit être interrompu, la valeur renvoyée - doit être apache2.DONE.</p> - - <p>Exemple :</p> + Add a hook (at APR_HOOK_MIDDLE) to the translate name phase of + request processing. The hook function receives a single + argument, the request_rec, and should return a status code, + which is either an HTTP error code, or the constants defined + in the apache2 module: apache2.OK, apache2.DECLINED, or + apache2.DONE. </p> + + <p>For those new to hooks, basically each hook will be invoked + until one of them returns apache2.OK. If your hook doesn't + want to do the translation it should just return + apache2.DECLINED. If the request should stop processing, then + return apache2.DONE.</p> + + <p>Example:</p> <pre class="prettyprint lang-config"># httpd.conf LuaHookTranslateName /scripts/conf/hooks.lua silly_mapper</pre> @@ -1677,90 +1650,81 @@ function silly_mapper(r) end</pre> - <div class="note"><h3>Contexte</h3><p>Cette directive ne peut être - utilisée ni à l'intérieur d'une section <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou <code class="directive"><a href="../mod/core.html#files"><Files></a></code>, ni dans un fichier htaccess.</p></div> + <div class="note"><h3>Context</h3><p>This directive is not valid in <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code>, <code class="directive"><a href="../mod/core.html#files"><Files></a></code>, or htaccess + context.</p></div> + + <div class="note"><h3>Ordering</h3><p>The optional arguments "early" or "late" + control when this script runs relative to other modules.</p></div> - <div class="note"><h3>Ordonnancement</h3><p>Les arguments optionnels - "early" ou "late" permettent de contrôler le moment auquel ce script - s'exécute par rapport aux autres modules.</p></div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luahooktypechecker" id="luahooktypechecker">Directive</a> <a name="LuaHookTypeChecker" id="LuaHookTypeChecker">LuaHookTypeChecker</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fournit un point d'entrée pour la phase type_checker du -traitement de la requête</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookTypeChecker /chemin/vers/lua/script.lua hook_function_name</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Provide a hook for the type_checker phase of request processing</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaHookTypeChecker /path/to/lua/script.lua hook_function_name</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> </table><p> - Cette directive fournit un point d'entrée pour la phase - type_checker du traitement de la requête. Cette phase - correspond au moment où la requête se voit assigner un type et un - gestionnaire de contenu, et peut donc être utilisée pour modifier le - type et le gestionnaire en fonction de l'entrée : + This directive provides a hook for the type_checker phase of the request processing. + This phase is where requests are assigned a content type and a handler, and thus can + be used to modify the type and handler based on input: </p> - <pre class="prettyprint lang-config">LuaHookTypeChecker "/path/to/lua/script.lua" type_checker</pre> + <pre class="prettyprint lang-config">LuaHookTypeChecker /path/to/lua/script.lua type_checker</pre> <pre class="prettyprint lang-lua"> function type_checker(r) - if r.uri:match("%.to_gif$") then -- foo.png.to_gif convient - r.content_type = "image/gif" -- affectation du type image/gif - r.handler = "gifWizard" -- force le traitement de la requête par le module gifWizard - r.filename = r.uri:gsub("%.to_gif$", "") -- corrige le nom du fichier demandé + if r.uri:match("%.to_gif$") then -- match foo.png.to_gif + r.content_type = "image/gif" -- assign it the image/gif type + r.handler = "gifWizard" -- tell the gifWizard module to handle this + r.filename = r.uri:gsub("%.to_gif$", "") -- fix the filename requested return apache2.OK end return apache2.DECLINED end</pre> - + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luainherit" id="luainherit">Directive</a> <a name="LuaInherit" id="LuaInherit">LuaInherit</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contrôle la manière dont les sections de configuration -parentes sont fusionnées dans les enfants</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Controls how parent configuration sections are merged into children</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaInherit none|parent-first|parent-last</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LuaInherit parent-first</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Versions 2.4.0 et supérieures</td></tr> -</table><p>Par défaut, si des directives LuaHook* se trouvent dans - des sections de configuration Directory ou Location qui se - chevauchent, les scripts - définis dans les sections les plus spécifiques s'exécutent - <em>après</em> ceux définis dans les sections plus génériques - (LuaInherit parent-first). Vous pouvez inverser cet ordre, ou faire - en sorte que le contexte parent ne s'applique pas du tout.</p> - - <p>Jusqu'aux versions 2.3.x, le comportement par défaut consistait à - ignorer les directives LuaHook* situées dans les sections de - configuration parentes.</p> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>2.4.0 and later</td></tr> +</table><p>By default, if LuaHook* directives are used in overlapping + Directory or Location configuration sections, the scripts defined in the + more specific section are run <em>after</em> those defined in the more + generic section (LuaInherit parent-first). You can reverse this order, or + make the parent context not apply at all.</p> + + <p> In previous 2.3.x releases, the default was effectively to ignore LuaHook* + directives from parent configuration sections.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luainputfilter" id="luainputfilter">Directive</a> <a name="LuaInputFilter" id="LuaInputFilter">LuaInputFilter</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fournit une fonction Lua pour le filtrage en entrée</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Provide a Lua function for content input filtering</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaInputFilter filter_name /path/to/lua/script.lua function_name</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4.5 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>2.4.5 and later</td></tr> </table> -<p>Cette directive permet d'ajouter un filtre en entrée sous la forme -d'une fonction Lua. A l'instar des filtres en sorties, les filtres en -entrée fonctionnent comme des sous-routines, intervenant dans un premier -temps avant l'envoi du contenu des tampons, puis chaque fois qu'un -paquet de données doit être transmis à la chaîne, et éventuellement -produisant toute donnée à ajouter aux données en entrée. La variable -globale <code>bucket</code> contient les paquets de données tels qu'ils -sont transmis au script Lua : +<p>Provides a means of adding a Lua function as an input filter. +As with output filters, input filters work as coroutines, +first yielding before buffers are sent, then yielding whenever +a bucket needs to be passed down the chain, and finally (optionally) +yielding anything that needs to be appended to the input data. The +global variable <code>bucket</code> holds the buckets as they are passed +onto the Lua script: </p> <pre class="prettyprint lang-config">LuaInputFilter myInputFilter /www/filter.lua input_filter @@ -1769,91 +1733,84 @@ sont transmis au script Lua : </Files></pre> <pre class="prettyprint lang-lua">--[[ - Exemple de filtre en entrée qui convertit toutes les données POST en - majuscules. + Example input filter that converts all POST data to uppercase. ]]-- function input_filter(r) - print("luaInputFilter called") -- pour débogage - coroutine.yield() -- attend des paquets de données - while bucket do -- Pour chaque paquet, faire ... - local output = string.upper(bucket) -- Convertit toutes les données POST en majuscules - coroutine.yield(output) -- Envoie les données traitées à la chaîne de filtrage + print("luaInputFilter called") -- debug print + coroutine.yield() -- Yield and wait for buckets + while bucket do -- For each bucket, do... + local output = string.upper(bucket) -- Convert all POST data to uppercase + coroutine.yield(output) -- Send converted data down the chain end - -- plus aucune donnée à traiter. - coroutine.yield("&filterSignature=1234") -- Ajoute une signature à la fin + -- No more buckets available. + coroutine.yield("&filterSignature=1234") -- Append signature at the end end</pre> <p> -Le filtre en entrée peut interdire ou sauter un filtre s'il est -considéré comme indésirable : +The input filter supports denying/skipping a filter if it is deemed unwanted: </p> <pre class="prettyprint lang-lua">function input_filter(r) if not good then - return -- Empêche tout simplement le filtrage et transmet le contenu original + return -- Simply deny filtering, passing on the original content instead end - coroutine.yield() -- attend des paquets de données - ... -- insert les filtres ici + coroutine.yield() -- wait for buckets + ... -- insert filter stuff here end</pre> <p> -Voir "<a href="#modifying_buckets">Modification de contenu avec les -filtres Lua</a>" pour plus de détails. +See "<a href="#modifying_buckets">Modifying contents with Lua +filters</a>" for more information. </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luamaphandler" id="luamaphandler">Directive</a> <a name="LuaMapHandler" id="LuaMapHandler">LuaMapHandler</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Met en correspondance un chemin avec un gestionnaire lua</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaMapHandler modele-uri /chemin/vers/lua/script.lua -[nom-fonction]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Map a path to a lua handler</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaMapHandler uri-pattern /path/to/lua/script.lua [function-name]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> </table> - <p>Cette directive permet de faire correspondre un modèle d'uri avec - une fonction de gestionnaire située dans un fichier spécifique. Elle - utilise les expressions rationnelles PCRE pour mettre en - correspondance l'uri, et supporte les groupes de correspondance - d'interpolation dans le chemin du fichier et le nom de la fonction. - Prenez garde aux problèmes de sécurité en écrivant vos expressions - rationnelles.</p> - <div class="example"><h3>Exemples :</h3><pre class="prettyprint lang-config">LuaMapHandler /(\w+)/(\w+) /scripts/$1.lua handle_$2</pre> + <p>This directive matches a uri pattern to invoke a specific + handler function in a specific file. It uses PCRE regular + expressions to match the uri, and supports interpolating + match groups into both the file path and the function name. + Be careful writing your regular expressions to avoid security + issues.</p> + <div class="example"><h3>Examples:</h3><pre class="prettyprint lang-config">LuaMapHandler /(\w+)/(\w+) /scripts/$1.lua handle_$2</pre> </div> - <p>Cette directive va faire correspondre des uri comme - /photos/show?id=9 au fichier /scripts/photos.lua, et invoquera la - fonction de gestionnaire handle_show au niveau de la vm lua - après chargement de ce fichier.</p> + <p>This would match uri's such as /photos/show?id=9 + to the file /scripts/photos.lua and invoke the + handler function handle_show on the lua vm after + loading that file.</p> <pre class="prettyprint lang-config">LuaMapHandler /bingo /scripts/wombat.lua</pre> - <p>Cette directive invoquera la fonction "handle" qui est la - valeur par défaut si aucun nom de fonction spécifique n'est - spécifié.</p> + <p>This would invoke the "handle" function, which + is the default if no specific function name is + provided.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luaoutputfilter" id="luaoutputfilter">Directive</a> <a name="LuaOutputFilter" id="LuaOutputFilter">LuaOutputFilter</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fournit une fonction Lua pour le filtrage de contenu en -sortie</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Provide a Lua function for content output filtering</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaOutputFilter filter_name /path/to/lua/script.lua function_name</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.5 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>2.4.5 and later</td></tr> </table> -<p>>Cette directive permet d'ajouter un filtre en sortie sous la forme -d'une fonction Lua. A l'instar des filtres en sorties, les filtres en -entrée fonctionnent comme des sous-routines, intervenant dans un premier -temps avant l'envoi du contenu des tampons, puis chaque fois qu'un -paquet de données doit être transmis à la chaîne, et éventuellement -produisant toute donnée à ajouter aux données en sortie. La variable -globale <code>bucket</code> contient les paquets de données tels qu'ils -sont transmis au script Lua : +<p>Provides a means of adding a Lua function as an output filter. +As with input filters, output filters work as coroutines, +first yielding before buffers are sent, then yielding whenever +a bucket needs to be passed down the chain, and finally (optionally) +yielding anything that needs to be appended to the input data. The +global variable <code>bucket</code> holds the buckets as they are passed +onto the Lua script: </p> <pre class="prettyprint lang-config">LuaOutputFilter myOutputFilter /www/filter.lua output_filter @@ -1862,41 +1819,39 @@ sont transmis au script Lua : </Files></pre> <pre class="prettyprint lang-lua">--[[ - Exemple de filtre en sortie qui échappe toutes les entités HTML en - sortie + Example output filter that escapes all HTML entities in the output ]]-- function output_filter(r) - coroutine.yield("(Handled by myOutputFilter)<br/>\n") -- Ajoute des données au début de la sortie, - -- puis attend des paquets de données à traiter - while bucket do -- Pour chaque paquet, faire ... - local output = r:escape_html(bucket) -- Echappe les données en sortie - coroutine.yield(output) -- Envoie les données traitées à la chaîne + coroutine.yield("(Handled by myOutputFilter)<br/>\n") -- Prepend some data to the output, + -- yield and wait for buckets. + while bucket do -- For each bucket, do... + local output = r:escape_html(bucket) -- Escape all output + coroutine.yield(output) -- Send converted data down the chain end - -- plus aucune donnée à traiter. + -- No more buckets available. end</pre> <p> -Comme les filres en entrée, le filtre en sortie peut interdire ou sauter un filtre s'il est -considéré comme indésirable : +As with the input filter, the output filter supports denying/skipping a filter +if it is deemed unwanted: </p> <pre class="prettyprint lang-lua">function output_filter(r) if not r.content_type:match("text/html") then - return -- Empêche tout simplement le filtrage et transmet le contenu original + return -- Simply deny filtering, passing on the original content instead end - coroutine.yield() -- attend des paquets de données - ... -- insert les filtres ici + coroutine.yield() -- wait for buckets + ... -- insert filter stuff here end</pre> -<div class="note"><h3>Les filtres Lua avec <code class="module"><a href="../mod/mod_filter.html">mod_filter</a></code></h3> -<p>Lorsqu'on utilise un filtre Lua comme fournisseur sous-jacent via la -directive <code class="directive"><a href="../mod/mod_filter.html#filterprovider">FilterProvider</a></code>, le -filtrage ne fonctionnera que si <var>filter-name</var> est identique à -<var>provider-name</var>. +<div class="note"><h3>Lua filters with <code class="module"><a href="../mod/mod_filter.html">mod_filter</a></code></h3> +<p> When a Lua filter is used as the underlying provider via the +<code class="directive"><a href="../mod/mod_filter.html#filterprovider">FilterProvider</a></code> directive, filtering +will only work when the <var>filter-name</var> is identical to the <var>provider-name</var>. </p> </div> <p> -Voir "<a href="#modifying_buckets">Modification de contenu avec les -filtres Lua</a>" pour plus de détails. +See "<a href="#modifying_buckets">Modifying contents with Lua filters</a>" for more +information. </p> @@ -1904,33 +1859,33 @@ filtres Lua</a>" pour plus de détails. <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luapackagecpath" id="luapackagecpath">Directive</a> <a name="LuaPackageCPath" id="LuaPackageCPath">LuaPackageCPath</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajoute un répertoire au package.cpath de lua</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaPackageCPath /chemin/vers/include/?.soa</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Add a directory to lua's package.cpath</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaPackageCPath /path/to/include/?.soa</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> </table> - <p>Cette directive permet d'ajouter un chemin à la liste des chemins - de recherche des bibliothèques partagées de lua. Ceci modifie le - package.cpath dans les vms lua.</p> + <p>Add a path to lua's shared library search path. Follows the same + conventions as lua. This just munges the package.cpath in the + lua vms.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luapackagepath" id="luapackagepath">Directive</a> <a name="LuaPackagePath" id="LuaPackagePath">LuaPackagePath</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajoute un répertoire au package.path de lua</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaPackagePath /chemin/vers/include/?.lua</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Add a directory to lua's package.path</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaPackagePath /path/to/include/?.lua</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> -</table><p>Cette directive permet d'ajouter un chemin à la liste des - chemins de recherche du module lua. Elle suit les mêmes conventions - que lua. Ceci modifie le package.path dans les vms lua.</p> +</table><p>Add a path to lua's module search path. Follows the same + conventions as lua. This just munges the package.path in the + lua vms.</p> - <div class="example"><h3>Exemples :</h3><pre class="prettyprint lang-config">LuaPackagePath /scripts/lib/?.lua + <div class="example"><h3>Examples:</h3><pre class="prettyprint lang-config">LuaPackagePath /scripts/lib/?.lua LuaPackagePath /scripts/lib/?/init.lua</pre> </div> @@ -1938,50 +1893,44 @@ LuaPackagePath /scripts/lib/?/init.lua</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luaquickhandler" id="luaquickhandler">Directive</a> <a name="LuaQuickHandler" id="LuaQuickHandler">LuaQuickHandler</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fournit un point d'entrée pour la gestion rapide du -traitement de la requête</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Provide a hook for the quick handler of request processing</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaQuickHandler /path/to/script.lua hook_function_name</code></td></tr> -<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> </table> - <p>Cette phase s'exécute juste après l'attribution de la requête à - un serveur virtuel, et permet d'effectuer certains traitements avant - le déroulement des autres phases, ou de servir une requête sans - avoir à la traduire, l'associer à un espace de stockage, etc... - Comme cette phase s'exécute avant toute autre, les directives telles - que <code class="directive"><a href="../mod/core.html#location"><Location></a></code> ou - <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ne - sont pas encore prises en compte, car Les URI n'ont pas encore été - entièrement interprétés. + <p> + This phase is run immediately after the request has been mapped to a virtal host, + and can be used to either do some request processing before the other phases kick + in, or to serve a request without the need to translate, map to storage et cetera. + As this phase is run before anything else, directives such as <code class="directive"><a href="../mod/core.html#location"><Location></a></code> or <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> are void in this phase, just as + URIs have not been properly parsed yet. </p> - <div class="note"><h3>Contexte</h3><p>Cette directive ne peut être - utilisée ni à l'intérieur d'une section <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou <code class="directive"><a href="../mod/core.html#files"><Files></a></code>, ni dans un fichier htaccess.</p></div> + <div class="note"><h3>Context</h3><p>This directive is not valid in <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code>, <code class="directive"><a href="../mod/core.html#files"><Files></a></code>, or htaccess + context.</p></div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luaroot" id="luaroot">Directive</a> <a name="LuaRoot" id="LuaRoot">LuaRoot</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie le chemin de base pour la résolution des chemins -relatifs dans les directives de mod_lua</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaRoot /chemin/vers/un/répertoire</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specify the base path for resolving relative paths for mod_lua directives</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaRoot /path/to/a/directory</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> </table> - <p>Cette directive permet de spécifier le chemin de base qui sera - utilisé pour évaluer tous les chemins relatifs dans mod_lua. En - l'absence de cette directive, les chemins relatifs sont résolus par - rapport au répertoire de travail courant, ce qui ne sera pas - toujours approprié pour un serveur.</p> + <p>Specify the base path which will be used to evaluate all + relative paths within mod_lua. If not specified they + will be resolved relative to the current working directory, + which may not always work well for a server.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="luascope" id="luascope">Directive</a> <a name="LuaScope" id="LuaScope">LuaScope</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Une valeur parmi once, request, conn, thread -- la valeur par défaut est once</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>One of once, request, conn, thread -- default is once</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LuaScope once|request|conn|thread|server [min] [max]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LuaScope once</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -1989,44 +1938,40 @@ relatifs dans les directives de mod_lua</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_lua</td></tr> </table> - <p>Cette directive permet de spécifier la durée de vie de - l'interpréteur Lua qui sera utilisé dans ce "répertoire". La valeur - par défaut est "once".</p> + <p>Specify the life cycle scope of the Lua interpreter which will + be used by handlers in this "Directory." The default is "once"</p> <dl> - <dt>once:</dt> <dd>utilise l'interpréteur une fois.</dd> + <dt>once:</dt> <dd>use the interpreter once and throw it away.</dd> - <dt>request:</dt> <dd>utilise l'interpréteur pour traiter tout ce - qui est basé sur le même fichier dans la requête, et qui se trouve - aussi dans la portée de la requête.</dd> + <dt>request:</dt> <dd>use the interpreter to handle anything based on + the same file within this request, which is also + request scoped.</dd> - <dt>conn:</dt> <dd>idem request, mais attaché à connection_rec</dd> + <dt>conn:</dt> <dd>Same as request but attached to the connection_rec</dd> - <dt>thread:</dt> <dd>Utilise l'interpréteur pendant toute la durée - de vie du thread qui traite la requête (disponible seulement avec - les MPMs threadés).</dd> + <dt>thread:</dt> <dd>Use the interpreter for the lifetime of the thread + handling the request (only available with threaded MPMs).</dd> - <dt>server:</dt> <dd>Le comportement est ici différent, car la - portée du serveur présente une durée de vie assez longue, et - plusieurs threads vont partager le même server_rec. Pour gérer tout - ceci, les états lua du serveur sont stockés dans une liste de ressources - apr. Les arguments <code>min</code> et <code>max</code> permettent - de spécifier les nombres minimaux et maximaux d'états lua à stocker - dans la liste.</dd> + <dt>server:</dt> <dd>This one is different than others because the + server scope is quite long lived, and multiple threads + will have the same server_rec. To accommodate this, + server scoped Lua states are stored in an apr + resource list. The <code>min</code> and <code>max</code> arguments + specify the minimum and maximum number of Lua states to keep in the + pool.</dd> </dl> - <p>En général, les portées <code>thread</code> et <code>server</code> - sont 2 à 3 fois plus rapides que les autres, car elles n'ont pas besoin - de régénérer de nouveaux états Lua à chaque requête (comme c'est le - cas avec le MPM event, où même les connexions persistantes utilisent un - nouveau thread pour chaque requête). Si vous pensez que vos scripts - n'auront pas de problème s'il réutilisent un état, alors les portées - <code>thread</code> ou <code>server</code> doivent être utilisées car - elles présenteront de meilleures performances. Alors que la portée - <code>thread</code> fournira les réponses les plus rapides, la portée - <code>server</code> utilisera moins de mémoire car les états sont - rassemblés dans des jeux, permettant par exemple à 1000 threads de - partager 100 états Lua, ne nécessitant ainsi que 10% de la mémoire - requise par la portée <code>thread</code>. + <p> + Generally speaking, the <code>thread</code> and <code>server</code> scopes + execute roughly 2-3 times faster than the rest, because they don't have to + spawn new Lua states on every request (especially with the event MPM, as + even keepalive requests will use a new thread for each request). If you are + satisfied that your scripts will not have problems reusing a state, then + the <code>thread</code> or <code>server</code> scopes should be used for + maximum performance. While the <code>thread</code> scope will provide the + fastest responses, the <code>server</code> scope will use less memory, as + states are pooled, allowing f.x. 1000 threads to share only 100 Lua states, + thus using only 10% of the memory required by the <code>thread</code> scope. </p> </div> diff --git a/docs/manual/mod/mod_macro.html.fr b/docs/manual/mod/mod_macro.html.fr index 14e0ce8235..c5ee7b5f50 100644 --- a/docs/manual/mod/mod_macro.html.fr +++ b/docs/manual/mod/mod_macro.html.fr @@ -208,29 +208,29 @@ UndefMacro DirGroup</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="macro" id="macro">Directive</a> <a name="Macro" id="Macro"><Macro></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définition d'une macro dans un fichier de configuration</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Define a configuration file macro</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> -<Macro <var>nom</var> [<var>par1</var> .. <var>parN</var>]> +<Macro <var>name</var> [<var>par1</var> .. <var>parN</var>]> ... </Macro></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_macro</td></tr> </table> - <p>La directive <code class="directive"><Macro></code> permet de définir une macro - dans un fichier de configuration Apache. Le premier argument est le nom - de la macro, et les arguments suivants sont les paramètres. Il - est de bon aloi de préfixer les noms des paramètres d'une macro - avec un caractère parmi '<code>$%@</code>', et d'éviter d'en faire - de même avec les noms de macros. + <p>The <code class="directive"><Macro></code> directive controls the + definition of a macro within the server runtime configuration files. + The first argument is the name of the macro. + Other arguments are parameters to the macro. It is good practice to prefix + parameter names with any of '<code>$%@</code>', and not macro names + with such characters. </p> <pre class="prettyprint lang-config"><Macro LocalAccessPolicy> - Require ip 10.2.16.0/24 + Require ip 10.2.16.0/24 </Macro> <Macro RestrictedAccessPolicy $ipnumbers> - Require ip $ipnumbers + Require ip $ipnumbers </Macro></pre> @@ -238,8 +238,7 @@ UndefMacro DirGroup</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="macroignorebadnesting" id="macroignorebadnesting">Directive</a> <a name="MacroIgnoreBadNesting" id="MacroIgnoreBadNesting">MacroIgnoreBadNesting</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ignore les avertissements et n'inscrit rien dans le journal à -propos d'une imbrication de Macros non conforme</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ignore warnings, and does not log, about bad nesting of Macros</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MacroIgnoreBadNesting</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> @@ -250,8 +249,7 @@ propos d'une imbrication de Macros non conforme</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="macroignoreemptyargs" id="macroignoreemptyargs">Directive</a> <a name="MacroIgnoreEmptyArgs" id="MacroIgnoreEmptyArgs">MacroIgnoreEmptyArgs</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ignore les avertissements et n'inscrit rien dans le journal à -propos des arguments de Macro vides</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ignore warnings, and does not log, about empty Macro argument(s)</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MacroIgnoreEmptyArgs</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> @@ -262,15 +260,15 @@ propos des arguments de Macro vides</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="undefmacro" id="undefmacro">Directive</a> <a name="UndefMacro" id="UndefMacro">UndefMacro</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Supprime une macro</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>UndefMacro <var>nom</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Undefine a macro</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>UndefMacro <var>name</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_macro</td></tr> </table> - <p>La directive <code class="directive">UndefMacro</code> annule la définition - d'une macro qui doit avoir été définie auparavant.</p> + <p>The <code class="directive">UndefMacro</code> directive undefines a macro + which has been defined before hand.</p> <pre class="prettyprint lang-config">UndefMacro LocalAccessPolicy UndefMacro RestrictedAccessPolicy</pre> @@ -280,26 +278,26 @@ UndefMacro RestrictedAccessPolicy</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="use" id="use">Directive</a> <a name="Use" id="Use">Use</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Utilisation d'une macro</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Use <var>nom</var> [<var>valeur1</var> ... <var>valeurN</var>] +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Use a macro</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Use <var>name</var> [<var>value1</var> ... <var>valueN</var>] </code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_macro</td></tr> </table> - <p> La directive <code class="directive">Use</code> permet d'utiliser une macro. - La macro considérée est expansée. Son nombre d'arguments doit être égal au - nombre de paramètres précisés dans sa définition. Les valeurs passées en - argument sont attribuées aux paramètres correspondants et - substituées avant l'interprétation du texte de la macro.</p> + <p>The <code class="directive">Use</code> directive controls the use of a macro. + The specified macro is expanded. It must be given the same number of + arguments as in the macro definition. The provided values are + associated to their corresponding initial parameters and are substituted + before processing.</p> <pre class="prettyprint lang-config">Use LocalAccessPolicy ... Use RestrictedAccessPolicy "192.54.172.0/24 192.54.148.0/24"</pre> - <p>est équivalent, avec les macros définies ci-dessus à :</p> + <p>is equivalent, with the macros defined above, to:</p> <pre class="prettyprint lang-config">Require ip 10.2.16.0/24 ... diff --git a/docs/manual/mod/mod_mime.html.fr b/docs/manual/mod/mod_mime.html.fr index 17e89f1c25..b914ac5e41 100644 --- a/docs/manual/mod/mod_mime.html.fr +++ b/docs/manual/mod/mod_mime.html.fr @@ -267,46 +267,43 @@ Content-Type: text/plain; charset=ISO-8859-1 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="addcharset" id="addcharset">Directive</a> <a name="AddCharset" id="AddCharset">AddCharset</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Associe les extensions de noms de fichiers spécifiées au -jeu de caractères spécifié</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddCharset <var>jeu-car</var> <var>extension</var> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maps the given filename extensions to the specified content +charset</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddCharset <var>charset</var> <var>extension</var> [<var>extension</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">AddCharset</code> permet d'associer - les extensions de noms de fichiers spécifiées au jeu de caractères - spécifié (le nom enregistré sur l'Internet d'un codage de caractères - donné). <var>jeu-car</var> est le <a href="http://www.iana.org/assignments/character-sets">paramètre jeu - de caractères du type de médium</a> pour les ressources dont le nom - de fichier contient <var>extension</var>. Cette association est - ajoutée à toutes les autres déjà en vigueur, et écrase toute - association préexistante pour la même <var>extension</var>.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">AddLanguage ja .ja + <p>The <code class="directive">AddCharset</code> directive maps the given + filename extensions to the specified content charset (the Internet + registered name for a given character encoding). <var>charset</var> + is the <a href="http://www.iana.org/assignments/character-sets">media + type's charset parameter</a> for resources with filenames containing + <var>extension</var>. This mapping is added to any already in force, + overriding any mappings that already exist for the same + <var>extension</var>.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">AddLanguage ja .ja AddCharset EUC-JP .euc AddCharset ISO-2022-JP .jis AddCharset SHIFT_JIS .sjis</pre> </div> - <p>Avec cet exemple, le document <code>xxxx.ja.jis</code> sera - traité en tant que document japonais dont le jeu de caractère est - <code>ISO-2022-JP</code> (idem pour le document - <code>xxxx.jis.ja</code>). La directive - <code class="directive">AddCharset</code> sert à la fois à informer le - client sur le codage des caractères du document afin que ce dernier - puisse être interprété et affiché correctement, et à la <a href="../content-negotiation.html">négociation de contenu</a>, au - cours de laquelle le serveur décide lequels parmi plusieurs - documents possibles il renvoie au client en fonction des préférences - de ce dernier en matière de jeu de caractères.</p> + <p>Then the document <code>xxxx.ja.jis</code> will be treated + as being a Japanese document whose charset is <code>ISO-2022-JP</code> + (as will the document <code>xxxx.jis.ja</code>). The + <code class="directive">AddCharset</code> directive is useful for both to + inform the client about the character encoding of the document so that + the document can be interpreted and displayed appropriately, and for <a href="../content-negotiation.html">content negotiation</a>, + where the server returns one from several documents based on + the client's charset preference.</p> - <p>L'argument <var>extension</var> est insensible à la casse et peut - être spécifié avec ou sans le point initial. Les noms de fichiers - peuvent posséder <a href="#multipleext">plusieurs extensions</a>, et - l'argument <var>extension</var> sera comparé à chacune d'entre - elles.</p> + <p>The <var>extension</var> argument is case-insensitive and can + be specified with or without a leading dot. Filenames may have <a href="#multipleext">multiple extensions</a> and the + <var>extension</var> argument will be compared against each of + them.</p> <h3>Voir aussi</h3> @@ -318,86 +315,81 @@ AddCharset SHIFT_JIS .sjis</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="addencoding" id="addencoding">Directive</a> <a name="AddEncoding" id="AddEncoding">AddEncoding</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Associe les extensions de noms de fichiers données au type -de codage spécifié</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddEncoding <var>codage</var> <var>extension</var> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maps the given filename extensions to the specified encoding +type</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddEncoding <var>encoding</var> <var>extension</var> [<var>extension</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">AddEncoding</code> permet d'associer - les extensions de noms de fichiers données au codage de contenu HTTP - spécifié. <var>codage</var> est le codage de contenu HTTP à ajouter - à la valeur du champ d'en-tête Content-Encoding pour les documents - possédant l'<var>extension</var> spécifiée. Cette association est - ajoutée à toutes les autres déjà en vigueur, et écrase toute - association préexistante pour la même <var>extension</var>.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">AddEncoding x-gzip .gz + <p>The <code class="directive">AddEncoding</code> directive maps the given + filename extensions to the specified HTTP content-encoding. + <var>encoding</var> is the HTTP content coding to append to the + value of the Content-Encoding header field for documents named with the + <var>extension</var>. This mapping is added to any already in force, + overriding any mappings that already exist for the same + <var>extension</var>.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">AddEncoding x-gzip .gz AddEncoding x-compress .Z</pre> </div> - <p>Avec cet exemple, les noms de fichiers possédant l'extension - <code>.gz</code> seront marqués comme codés à l'aide du codage - <code>x-gzip</code>, et les noms de fichiers possédant l'extension - <code>.Z</code> comme codés avec <code>x-compress</code>.</p> - - <p>Les clients anciens n'acceptent que <code>x-gzip</code> et - <code>x-compress</code>, bien que les standards stipulent qu'ils - sont respectivement équivalents à <code>gzip</code> et - <code>compress</code>. Apache effectue ses comparaisons de codages - de contenu en ignorant tout préfixe <code>x-</code>. Lorsqu'il - répond avec un codage, Apache utilise l'une ou l'autre forme (c'est - à dire <code>x-foo</code> ou <code>foo</code>) selon les besoins du - client. Si le client n'a pas besoin d'une forme particulière, Apache - utilisera la forme employée par la directive - <code>AddEncoding</code>. Pour résumer, vous devez toujours utiliser - <code>x-gzip</code> et <code>x-compress</code> pour ces deux - codages spécifiques. Certains codages plus récents, comme - <code>deflate</code>, doivent être spécifiés sans le préfixe - <code>x-</code>.</p> - - <p>L'argument <var>extension</var> est insensible à la casse et peut - être spécifié avec ou sans le point initial. Les noms de fichiers - peuvent posséder <a href="#multipleext">plusieurs extensions</a>, et - l'argument <var>extension</var> sera comparé à chacune d'entre - elles.</p> + <p>This will cause filenames containing the <code>.gz</code> extension + to be marked as encoded using the <code>x-gzip</code> encoding, and + filenames containing the <code>.Z</code> extension to be marked as + encoded with <code>x-compress</code>.</p> + + <p>Old clients expect <code>x-gzip</code> and <code>x-compress</code>, + however the standard dictates that they're equivalent to + <code>gzip</code> and <code>compress</code> respectively. Apache does + content encoding comparisons by ignoring any leading <code>x-</code>. + When responding with an encoding Apache will use whatever form + (<em>i.e.</em>, <code>x-foo</code> or <code>foo</code>) the + client requested. If the client didn't specifically request a + particular form Apache will use the form given by the + <code>AddEncoding</code> directive. To make this long story + short, you should always use <code>x-gzip</code> and + <code>x-compress</code> for these two specific encodings. More + recent encodings, such as <code>deflate</code>, should be + specified without the <code>x-</code>.</p> + + <p>The <var>extension</var> argument is case-insensitive and can + be specified with or without a leading dot. Filenames may have <a href="#multipleext">multiple extensions</a> and the + <var>extension</var> argument will be compared against each of + them.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="addhandler" id="addhandler">Directive</a> <a name="AddHandler" id="AddHandler">AddHandler</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Associe les extensions de noms de fichiers données au -gestionnaire spécifié</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddHandler <var>nom-gestionnaire</var> <var>extension</var> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maps the filename extensions to the specified +handler</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddHandler <var>handler-name</var> <var>extension</var> [<var>extension</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>Les fichiers dont le nom a pour extension <var>extension</var> - seront servis par le <var><a href="../handler.html">nom-gestionnaire</a></var> spécifié. Cette - association est ajoutée à toutes les autres déjà en vigueur, et - écrase toute association préexistante pour la même - <var>extension</var>. Par exemple, pour associer les scripts CGI - avec l'extension de fichier <code>.cgi</code>, vous pouvez utiliser - :</p> + <p>Files having the name <var>extension</var> will be served by the + specified <var><a href="../handler.html">handler-name</a></var>. This + mapping is added to any already in force, overriding any mappings that + already exist for the same <var>extension</var>. For example, to + activate CGI scripts with the file extension <code>.cgi</code>, you + might use:</p> <pre class="prettyprint lang-config">AddHandler cgi-script .cgi</pre> - <p>Une fois cette ligne insérée dans votre fichier httpd.conf, tout - fichier possédant l'extension <code>.cgi</code> sera traité en tant - que programme CGI.</p> + <p>Once that has been put into your httpd.conf file, any file containing + the <code>.cgi</code> extension will be treated as a CGI program.</p> - <p>L'argument <var>extension</var> est insensible à la casse et peut - être spécifié avec ou sans le point initial. Les noms de fichiers - peuvent posséder <a href="#multipleext">plusieurs extensions</a>, et - l'argument <var>extension</var> sera comparé à chacune d'entre - elles.</p> + <p>The <var>extension</var> argument is case-insensitive and can + be specified with or without a leading dot. Filenames may have <a href="#multipleext">multiple extensions</a> and the + <var>extension</var> argument will be compared against each of + them.</p> <h3>Voir aussi</h3> <ul> @@ -407,34 +399,31 @@ gestionnaire spécifié</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="addinputfilter" id="addinputfilter">Directive</a> <a name="AddInputFilter" id="AddInputFilter">AddInputFilter</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Associe les extensions de noms de fichiers aux -filtres spécifiés qui traiteront les requêtes clients</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddInputFilter <var>filtre</var>[;<var>filtre</var>...] +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maps filename extensions to the filters that will process +client requests</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddInputFilter <var>filter</var>[;<var>filter</var>...] <var>extension</var> [<var>extension</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">AddInputFilter</code> permet - d'associer l'extension de nom de fichier <var>extension</var> aux <a href="../filter.html">filtres</a> spécifiésqui traiteront les - requêtes clients et les entrées POST à leur réception par le - serveur. Ceci s'ajoute à toute définition de filtre préexistante, y - compris la directive <code class="directive"><a href="../mod/core.html#setinputfilter">SetInputFilter</a></code>. Cette - association est ajoutée à toutes les autres déjà en vigueur, et - écrase toute association préexistante pour la même - <var>extension</var>.</p> + <p><code class="directive">AddInputFilter</code> maps the filename extension + <var>extension</var> to the <a href="../filter.html">filters</a> which + will process client requests and POST input when they are received by + the server. This is in addition to any filters defined elsewhere, + including the <code class="directive"><a href="../mod/core.html#setinputfilter">SetInputFilter</a></code> + directive. This mapping is merged over any already in force, overriding + any mappings that already exist for the same <var>extension</var>.</p> - <p>Si plusieurs <var>filtres</var> sont spécifiés, ils doivent être - séparés par des points-virgules et inscrits dans l'ordre selon - lequel ils devront traiter le contenu. L'argument <var>filtre</var> - est insensible à la casse.</p> + <p>If more than one <var>filter</var> is specified, they must be separated + by semicolons in the order in which they should process the + content. The <var>filter</var> is case-insensitive.</p> - <p>L'argument <var>extension</var> est insensible à la casse et peut - être spécifié avec ou sans le point initial. Les noms de fichiers - peuvent posséder <a href="#multipleext">plusieurs extensions</a>, et - l'argument <var>extension</var> sera comparé à chacune d'entre - elles.</p> + <p>The <var>extension</var> argument is case-insensitive and can + be specified with or without a leading dot. Filenames may have <a href="#multipleext">multiple extensions</a> and the + <var>extension</var> argument will be compared against each of + them.</p> <h3>Voir aussi</h3> @@ -446,56 +435,53 @@ filtres spécifiés qui traiteront les requêtes clients</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="addlanguage" id="addlanguage">Directive</a> <a name="AddLanguage" id="AddLanguage">AddLanguage</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Associe l'extension de nom de fichier donnée au langage -spécifié</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddLanguage <var>symbole-langage</var> <var>extension</var> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maps the given filename extension to the specified content +language</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddLanguage <var>language-tag</var> <var>extension</var> [<var>extension</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">AddLanguage</code> permet d'associer - l'extension de nom de fichier donnée au langage spécifié. Les - fichiers dont l'extension correspond à la valeur - de l'argument <var>extension</var> se voient attribuer la valeur de - l'argument <var>symbole-langage</var> comme en-tête HTTP - Content-Language en accord avec les identifiants de langages définis - par la RFC 3066. Cette directive l'emporte sur toute association - préexistante pour la même <var>extension</var>.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">AddEncoding x-compress .Z + <p>The <code class="directive">AddLanguage</code> directive maps the given + filename extension to the specified content language. Files with the + filename <var>extension</var> are assigned an HTTP Content-Language + value of <var>language-tag</var> corresponding to the language + identifiers defined by RFC 3066. + This directive overrides any mappings that already exist for the same + <var>extension</var>.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">AddEncoding x-compress .Z AddLanguage en .en AddLanguage fr .fr</pre> </div> - <p>Avec cet exemple, le document <code>xxxx.en.Z</code> sera traité - en tant que document compressé de langue anglaise (idem pour le - document <code>xxxx.Z.en</code>). Bien que le langage soit fourni au - client, le navigateur n'utilise habituellement pas cette - information. La directive <code class="directive">AddLanguage</code> est - principalement utilisée au cours de la <a href="../content-negotiation.html">négociation de contenu</a>, où le - serveur choisit d'envoyer un document parmi plusieurs documents - possibles en fonction de la préférence du client en matière de - langage.</p> + <p>Then the document <code>xxxx.en.Z</code> will be treated as + being a compressed English document (as will the document + <code>xxxx.Z.en</code>). Although the content language is + reported to the client, the browser is unlikely to use this + information. The <code class="directive">AddLanguage</code> directive is + more useful for <a href="../content-negotiation.html">content + negotiation</a>, where the server returns one from several documents + based on the client's language preference.</p> - <p>Si une extension fait l'objet de plusieurs associations de - langages, c'est la dernière qui sera utilisée. Ainsi, dans le cas - suivant,</p> + <p>If multiple language assignments are made for the same + extension, the last one encountered is the one that is used. + That is, for the case of:</p> <pre class="prettyprint lang-config">AddLanguage en .en AddLanguage en-gb .en AddLanguage en-us .en</pre> - <p>les documents possédant l'extension <code>.en</code> seront - traités en tant que documents de langage <code>en-us</code>.</p> + <p>documents with the extension <code>.en</code> would be treated as + being <code>en-us</code>.</p> - <p>L'argument <var>extension</var> est insensible à la casse et peut - être spécifié avec ou sans le point initial. Les noms de fichiers - peuvent posséder <a href="#multipleext">plusieurs extensions</a>, et - l'argument <var>extension</var> sera comparé à chacune d'entre - elles.</p> + <p>The <var>extension</var> argument is case-insensitive and can + be specified with or without a leading dot. Filenames may have <a href="#multipleext">multiple extensions</a> and the + <var>extension</var> argument will be compared against each of + them.</p> <h3>Voir aussi</h3> <ul> @@ -505,64 +491,60 @@ AddLanguage en-us .en</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="addoutputfilter" id="addoutputfilter">Directive</a> <a name="AddOutputFilter" id="AddOutputFilter">AddOutputFilter</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Associe les extensions de noms de fichiers aux -filtres spécifiés qui traiteront les réponses en provenance du -serveur</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddOutputFilter <var>filtre</var>[;<var>filtre</var>...] +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maps filename extensions to the filters that will process +responses from the server</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddOutputFilter <var>filter</var>[;<var>filter</var>...] <var>extension</var> [<var>extension</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">AddOutputFilter</code> permet - d'associer l'extension de nom de fichier définie par l'argument - <var>extension</var> aux <a href="../filter.html">filtres</a> qui traiteront les réponses en - provenance du serveur avant de les envoyer au client. Ces filtres - s'ajoutent à tout filtre défini par d'autres directives comme - <code class="directive"><a href="../mod/core.html#setoutputfilter">SetOutputFilter</a></code> et <code class="directive"><a href="../mod/mod_filter.html#addoutputfilterbytype">AddOutputFilterByType</a></code>. Cette association - est fusionnée avec toute autre association en vigueur, et l'emporte - sur toute association préexistante pour la même - <var>extension</var>.</p> + <p>The <code class="directive">AddOutputFilter</code> directive maps the + filename extension <var>extension</var> to the <a href="../filter.html">filters</a> which will process responses + from the server before they are sent to the client. This is in + addition to any filters defined elsewhere, including <code class="directive"><a href="../mod/core.html#setoutputfilter">SetOutputFilter</a></code> and <code class="directive"><a href="../mod/mod_filter.html#addoutputfilterbytype">AddOutputFilterByType</a></code> directive. This mapping is merged + over any already in force, overriding any mappings that already exist + for the same <var>extension</var>.</p> - <p>Avec l'exemple suivant, tous les fichiers <code>.shtml</code> - seront traités en tant qu'inclusions côté serveur (SSI), et la - sortie sera compressée à l'aide du module - <code class="module"><a href="../mod/mod_deflate.html">mod_deflate</a></code>.</p> + <p>For example, the following configuration will process all + <code>.shtml</code> files for server-side includes and will then + compress the output using <code class="module"><a href="../mod/mod_deflate.html">mod_deflate</a></code>.</p> <pre class="prettyprint lang-config">AddOutputFilter INCLUDES;DEFLATE shtml</pre> - <p>Si plusieurs <var>filtres</var> sont spécifiés, ils doivent être - séparés par des points-virgules et inscrits dans l'ordre selon - lequel il devront traiter le contenu. L'argument <var>filtre</var> - est insensible à la casse.</p> + <p>If more than one filter is specified, they must be separated + by semicolons in the order in which they should process the + content. The <var>filter</var> argument is case-insensitive.</p> - <p>L'argument <var>extension</var> est insensible à la casse et peut - être spécifié avec ou sans le point initial. Les noms de fichiers - peuvent posséder <a href="#multipleext">plusieurs extensions</a>, et - l'argument <var>extension</var> sera comparé à chacune d'entre - elles.</p> + <p>The <var>extension</var> argument is case-insensitive and can + be specified with or without a leading dot. Filenames may have <a href="#multipleext">multiple extensions</a> and the + <var>extension</var> argument will be compared against each of + them.</p> - <p>Notez que toute définition de filtres via la directive <code class="directive"><a href="#addoutputfilter">AddOutputFilter</a></code> remplace toutes les - définitions précédentes effectuées via cette même directive.</p> + <p>Note that when defining a set of filters using the + <code class="directive"><a href="#addoutputfilter">AddOutputFilter</a></code> directive, + any definition made will replace any previous definition made by + the <code class="directive"><a href="#addoutputfilter">AddOutputFilter</a></code> + directive.</p> - <pre class="prettyprint lang-config"># Filtre spécifié "DEFLATE" + <pre class="prettyprint lang-config"># Effective filter "DEFLATE" AddOutputFilter DEFLATE shtml <Location "/foo"> - # Filtre spécifié "INCLUDES", remplace "DEFLATE" + # Effective filter "INCLUDES", replacing "DEFLATE" AddOutputFilter INCLUDES shtml </Location> <Location "/bar"> - # Filtre spécifié "INCLUDES;DEFLATE", remplace "DEFLATE" + # Effective filter "INCLUDES;DEFLATE", replacing "DEFLATE" AddOutputFilter INCLUDES;DEFLATE shtml </Location> <Location "/bar/baz"> - # Filtre spécifié "BUFFER", remplace "INCLUDES;DEFLATE" + # Effective filter "BUFFER", replacing "INCLUDES;DEFLATE" AddOutputFilter BUFFER shtml </Location> <Location "/bar/baz/buz"> - # Pas de filtre spécifié, suppression de "BUFFER" + # No effective filter, replacing "BUFFER" RemoveOutputFilter shtml </Location></pre> @@ -576,84 +558,80 @@ AddOutputFilter DEFLATE shtml <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="addtype" id="addtype">Directive</a> <a name="AddType" id="AddType">AddType</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Associe les extensions de noms de fichiers au type de -contenu spécifié</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddType <var>type-médium</var> <var>extension</var> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maps the given filename extensions onto the specified content +type</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AddType <var>media-type</var> <var>extension</var> [<var>extension</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">AddType</code> permet d'associer les - extensions de noms fichiers données au type de contenu spécifié. - <var>type-médium</var> est le <a class="glossarylink" href="../glossary.html#media-type" title="voir glossaire">Type - MIME</a> à utiliser pour les fichiers dont le nom possède - l'extension <var>extension</var>. Cette association s'ajoute à toute - autre association en vigueur, et l'emporte sur toute association - préexistante pour la même <var>extension</var>.</p> + <p>The <code class="directive">AddType</code> directive maps the given + filename extensions onto the specified content + type. <var>media-type</var> is the <a class="glossarylink" href="../glossary.html#media-type" title="voir glossaire">media + type</a> to use for filenames containing + <var>extension</var>. This mapping is added to any already in + force, overriding any mappings that already exist for the same + <var>extension</var>.</p> <div class="note"> - Plutôt que d'éditer directement le fichier <code class="directive"><a href="#typesconfig">TypesConfig</a></code>, il est recommandé - d'utiliser la directive <code class="directive">AddType</code> pour - ajouter de nouveaux types de médias. + It is recommended that new media types be added using the + <code class="directive">AddType</code> directive rather than changing the + <code class="directive"><a href="#typesconfig">TypesConfig</a></code> file. </div> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">AddType image/gif .gif</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">AddType image/gif .gif</pre> </div> - <p>Ou, pour spécifier plusieurs extensions dans une seule directive - :</p> + <p>Or, to specify multiple file extensions in one directive:</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">AddType image/jpeg jpeg jpg jpe</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">AddType image/jpeg jpeg jpg jpe</pre> </div> - <p>L'argument <var>extension</var> est insensible à la casse et peut - être spécifié avec ou sans le point initial. Les noms de fichiers - peuvent posséder <a href="#multipleext">plusieurs extensions</a>, et - l'argument <var>extension</var> sera comparé à chacune d'entre - elles.</p> + <p>The <var>extension</var> argument is case-insensitive and can + be specified with or without a leading dot. Filenames may have <a href="#multipleext">multiple extensions</a> and the + <var>extension</var> argument will be compared against each of + them.</p> - <p>Il est possible d'obtenir un effet similaire à celui de la - directive <code class="directive"><a href="../mod/mod_negotiation.html#languagepriority">LanguagePriority</a></code> du module - <code class="module"><a href="../mod/mod_negotiation.html">mod_negotiation</a></code> en qualifiant un <var>type de - média</var> avec <code>qs</code> :</p> + <p>A simmilar effect to <code class="module"><a href="../mod/mod_negotiation.html">mod_negotiation</a></code>'s + <code class="directive"><a href="../mod/mod_negotiation.html#languagepriority">LanguagePriority</a></code> + can be achieved by qualifying a <var>media-type</var> with + <code>qs</code>:</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">AddType application/rss+xml;qs=0.8 .xml</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">AddType application/rss+xml;qs=0.8 .xml</pre> </div> - <p>Ceci peut s'avérer utile dans certaines situations, par exemple - lorsqu'un client qui a ajouté un en-tête <code>Accept: */*</code> à - sa requête n'est pas en mesure de traiter le contenu renvoyé par le - serveur.</p> + <p>This is useful in situations, <em>e.g.</em> when a client + requesting <code>Accept: */*</code> can not actually processes + the content returned by the server.</p> + + <p>This directive primarily configures the content types generated for + static files served out of the filesystem. For resources other than + static files, where the generator of the response typically specifies + a Content-Type, this directive has no effect.</p> - <p>A la base, cette directive configure le type de contenu généré - pour les fichiers statiques servis à partir du système de fichiers. - Dans le cas des ressources autres que les fichiers statiques pour - lesquelles le générateur de la réponse spécifie en général un - Content-Type, cette directive n'a aucun effet.</p> <div class="note"><h3>Note</h3> - <p>Si aucun gestionnaire n'a été explicitement défini pour une - requête, c'est le type de contenu spécifié qui sera utilisé comme - nom de gestionnaire.</p> + <p>If no handler is explicitly set for a request, the specified content + type will also be used as the handler name. </p> - <p>Lorsqu'aucune directive comme <code class="directive"><a href="../mod/core.html#sethandler">SetHandler</a></code> ou - <code class="directive"><a href="#addhandler">AddHandler</a></code> ne s'applique à - une requête, le nom de gestionnaire interne qui aurait du être - défini par une de ces directives correspond alors au type de contenu - spécifié par la directive AddType. + <p>When explicit directives such as + <code class="directive"><a href="../mod/core.html#sethandler">SetHandler</a></code> or + <code class="directive"><a href="#addhandler">AddHandler</a></code> do not apply + to the current request, the internal handler name normally set by those + directives is instead set to the content type specified by this directive. </p> <p> - Pour des raisons historiques, certains modules tiers comme mod_php - peuvent adopter ce comportement pour forcer la prise en compte de la - requête concernée. + This is a historical behavior that may be used by some third-party modules + (such as mod_php) for taking responsibility for the matching request. </p> - <p>Il est conseillé d'éviter les configurations qui reposent sur de - tels types "synthétiques". En outre, les configurations qui - limitent l'accès aux directives <code class="directive"><a href="../mod/core.html#sethandler">SetHandler</a></code> ou <code class="directive"><a href="#addhandler">AddHandler</a></code> doivent aussi limiter - l'accès à la directive AddType.</p> + <p>Configurations that rely on such "synthetic" types should be avoided. + Additionally, configurations that restrict access to + <code class="directive"><a href="../mod/core.html#sethandler">SetHandler</a></code> or + <code class="directive"><a href="#addhandler">AddHandler</a></code> should + restrict access to this directive as well.</p> </div> @@ -666,37 +644,32 @@ contenu spécifié</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="defaultlanguage" id="defaultlanguage">Directive</a> <a name="DefaultLanguage" id="DefaultLanguage">DefaultLanguage</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Défini un symbole de langage par défaut à affecter au champ -d'en-tête Content-Language pour toutes les ressources dans le contexte -courant auxquelles aucun symbole de langage n'a été -associé.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DefaultLanguage <var>symbole-langage</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Defines a default language-tag to be sent in the Content-Language +header field for all resources in the current context that have not been +assigned a language-tag by some other means.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DefaultLanguage <var>language-tag</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">DefaultLanguage</code> permet - d'indiquer à Apache que toutes les ressources du contexte courant - (par exemple, toutes les ressources concernées par le conteneur - <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> - courant) qui ne possèdent pas d'extension de langage explicite - (comme <code>.fr</code> ou <code>.de</code> tel que défini par la - directive <code class="directive"><a href="#addlanguage">AddLanguage</a></code>), - verront leur en-tête HTTP Content-Language affecté du langage - <var>symbole-langage</var>. Ceci permet de marquer des arborescences - de répertoires entières comme contenant des documents en français, - par exemple, sans avoir à renommer chaque fichier. Notez qu'à la - différence de l'utilisation des extensions pour spécifier des - langages, <code class="directive">DefaultLanguage</code> ne permet de - spécifier qu'un seul langage.</p> - - <p>Si aucune directive <code class="directive">DefaultLanguage</code> n'est - en vigueur, et si un fichier ne possède pas d'extension configurée - par la directive <code class="directive"><a href="#addlanguage">AddLanguage</a></code>, aucun champ d'en-tête - Content-Language ne sera généré.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">DefaultLanguage en</pre> + <p>The <code class="directive">DefaultLanguage</code> directive tells Apache + that all resources in the directive's scope (<em>e.g.</em>, all resources + covered by the current <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> container) that don't have an explicit language + extension (such as <code>.fr</code> or <code>.de</code> as configured + by <code class="directive"><a href="#addlanguage">AddLanguage</a></code>) should be + assigned a Content-Language of <var>language-tag</var>. This allows + entire directory trees to be marked as containing Dutch content, for + instance, without having to rename each file. Note that unlike using + extensions to specify languages, <code class="directive">DefaultLanguage</code> + can only specify a single language.</p> + + <p>If no <code class="directive">DefaultLanguage</code> directive is in force + and a file does not have any language extensions as configured + by <code class="directive"><a href="#addlanguage">AddLanguage</a></code>, then no + Content-Language header field will be generated.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">DefaultLanguage en</pre> </div> <h3>Voir aussi</h3> @@ -707,36 +680,33 @@ associé.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="modmimeusepathinfo" id="modmimeusepathinfo">Directive</a> <a name="ModMimeUsePathInfo" id="ModMimeUsePathInfo">ModMimeUsePathInfo</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Indique à <code class="module"><a href="../mod/mod_mime.html">mod_mime</a></code> de traiter les éléments -de <code>path_info</code> en tant que parties du nom de -fichier</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Tells <code class="module"><a href="../mod/mod_mime.html">mod_mime</a></code> to treat <code>path_info</code> +components as part of the filename</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ModMimeUsePathInfo On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ModMimeUsePathInfo Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">ModMimeUsePathInfo</code> permet de - combiner le nom de fichier avec la partie <code>path_info</code> de - l'URL pour appliquer les directives <code class="module"><a href="../mod/mod_mime.html">mod_mime</a></code> à la - requête. La valeur par défaut est <code>Off</code> - situation dans - laquelle l'élément <code>path_info</code> est ignoré.</p> + <p>The <code class="directive">ModMimeUsePathInfo</code> directive is used to + combine the filename with the <code>path_info</code> URL component to + apply <code class="module"><a href="../mod/mod_mime.html">mod_mime</a></code>'s directives to the request. The default + value is <code>Off</code> - therefore, the <code>path_info</code> + component is ignored.</p> - <p>L'utilisation de cette directive est conseillée si vous utilisez - un système de fichiers virtuel.</p> + <p>This directive is recommended when you have a virtual filesystem.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ModMimeUsePathInfo On</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">ModMimeUsePathInfo On</pre> </div> - <p>Considérons une requête pour <code>/index.php/foo.shtml</code>, - <code class="module"><a href="../mod/mod_mime.html">mod_mime</a></code> ne traitera pas la requête entrante comme - <code>/index.php/foo.shtml</code> et les directives comme - <code>AddOutputFilter INCLUDES .shtml</code> ajouteront le filtre - <code>INCLUDES</code> à la requête. Si la directive - <code class="directive">ModMimeUsePathInfo</code> n'est pas définie, le - filtre <code>INCLUDES</code> ne sera pas ajouté. Le fonctionnement - sera identique dans le cas des chemins virtuels, tels que ceux - définis par la directive <code class="directive"><Location></code></p> + <p>If you have a request for <code>/index.php/foo.shtml</code> + <code class="module"><a href="../mod/mod_mime.html">mod_mime</a></code> will now treat the + incoming request as <code>/index.php/foo.shtml</code> and directives + like <code>AddOutputFilter INCLUDES .shtml</code> will add the + <code>INCLUDES</code> filter to the request. If <code class="directive">ModMimeUsePathInfo</code> is not set, the + <code>INCLUDES</code> filter will not be added. This will work + analogously for virtual paths, such as those defined by + <code class="directive"><Location></code></p> <h3>Voir aussi</h3> <ul> @@ -746,9 +716,8 @@ fichier</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="multiviewsmatch" id="multiviewsmatch">Directive</a> <a name="MultiviewsMatch" id="MultiviewsMatch">MultiviewsMatch</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Les types de fichiers qui seront inclus lors d'une -recherche de correspondance de fichier avec les vues multiples -(MultiViews)</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The types of files that will be included when searching for +a matching file with MultiViews</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MultiviewsMatch Any|NegotiatedOnly|Filters|Handlers [Handlers|Filters]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MultiviewsMatch NegotiatedOnly</code></td></tr> @@ -757,51 +726,45 @@ recherche de correspondance de fichier avec les vues multiples <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">MultiviewsMatch</code> permet trois - comportements différents pour la fonctionnalité Multiviews du module - <a href="mod_negotiation.html">mod_negotiation</a>. Les vues - multiples permettent d'associer une requête pour un fichier, par - exemple <code>index.html</code>, à toute extension négotiée - s'ajoutant à la requête de base, par exemple - <code>index.html.en</code>, <code>index.html.fr</code>, ou + <p><code class="directive">MultiviewsMatch</code> permits three different + behaviors for <a href="mod_negotiation.html">mod_negotiation</a>'s + Multiviews feature. Multiviews allows a request for a file, + <em>e.g.</em> <code>index.html</code>, to match any negotiated + extensions following the base request, <em>e.g.</em> + <code>index.html.en</code>, <code>index.html.fr</code>, or <code>index.html.gz</code>.</p> - <p>L'option <code>NegotiatedOnly</code> implique que toute extension - s'ajoutant au nom de base doit correspondre à une extension de - <code class="module"><a href="../mod/mod_mime.html">mod_mime</a></code> reconnue pour la négociation de contenu, - par exemple Charset, Content-Type, Language, ou Encoding. C'est la - valeur d'option par défaut, et la contrainte la plus stricte - dont les effets de bord inattendus sont les moins nombreux.</p> - - <p>Pour inclure des extensions associées avec des gestionnaires - et/ou des filtres, définissez la directive - <code class="directive">MultiviewsMatch</code> avec les mots-clés - <code>Handlers</code>, <code>Filters</code>, ou les deux. Si tous - les autres facteurs sont égaux, c'est le fichier de plus petite - taille qui sera servi ; par exemple, si le choix doit s'opérer entre - <code>index.html.cgi</code> de 500 octets et - <code>index.html.pl</code> de 1000 octets, c'est le fichier - <code>.cgi</code> qui l'emportera dans cet exemple. Les utilisateurs - de fichiers <code>.asis</code> auront avantage à utiliser l'option - Handler, si les fichiers <code>.asis</code> sont associés au - gestionnaire <code>asis-handler</code>.</p> - - <p>Vous pouvez enfin autoriser l'association de toute extension avec - l'option <code>Any</code>, même si <code class="module"><a href="../mod/mod_mime.html">mod_mime</a></code> ne - reconnaît pas l'extension. Ceci - peut conduire à des résultats imprévisibles, comme l'envoi de - fichiers .old ou .bak contrairement aux souhaits du webmaster.</p> - - <p>Par exemple, la configuration suivante va permettre l'inclusion - des extensions associées aux gestionnaires et aux filtres dans les - vues multiples, tout en excluant les fichiers de type inconnu :</p> + <p>The <code>NegotiatedOnly</code> option provides that every extension + following the base name must correlate to a recognized + <code class="module"><a href="../mod/mod_mime.html">mod_mime</a></code> extension for content negotiation, <em>e.g.</em> + Charset, Content-Type, Language, or Encoding. This is the strictest + implementation with the fewest unexpected side effects, and is the + default behavior.</p> + + <p>To include extensions associated with Handlers and/or Filters, + set the <code class="directive">MultiviewsMatch</code> directive to either + <code>Handlers</code>, <code>Filters</code>, or both option keywords. + If all other factors are equal, the smallest file will be served, + <em>e.g.</em> in deciding between <code>index.html.cgi</code> of 500 + bytes and <code>index.html.pl</code> of 1000 bytes, the <code>.cgi</code> + file would win in this example. Users of <code>.asis</code> files + might prefer to use the Handler option, if <code>.asis</code> files are + associated with the <code>asis-handler</code>.</p> + + <p>You may finally allow <code>Any</code> extensions to match, even if + <code class="module"><a href="../mod/mod_mime.html">mod_mime</a></code> doesn't recognize the extension. This can cause + unpredictable results, such as serving .old or .bak files the webmaster + never expected to be served.</p> + + <p>For example, the following configuration will allow handlers + and filters to participate in Multviews, but will exclude unknown + files:</p> <pre class="prettyprint lang-config">MultiviewsMatch Handlers Filters</pre> - <p>L'utilisation de la directive - <code class="directive">MultiviewsMatch</code> dans une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code> ou <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code> n'est pas - permise.</p> + <p><code class="directive">MultiviewsMatch</code> is not allowed in a + <code class="directive"><a href="../mod/core.html#location"><Location></a></code> or <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code> section.</p> <h3>Voir aussi</h3> @@ -813,8 +776,8 @@ recherche de correspondance de fichier avec les vues multiples <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="removecharset" id="removecharset">Directive</a> <a name="RemoveCharset" id="RemoveCharset">RemoveCharset</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Supprime toute association de jeu de caractères pour un -ensemble d'extensions de noms de fichiers</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Removes any character set associations for a set of file +extensions</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoveCharset <var>extension</var> [<var>extension</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>serveur virtuel, répertoire, .htaccess</td></tr> @@ -822,25 +785,24 @@ ensemble d'extensions de noms de fichiers</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">RemoveCharset</code> permet de - supprimer toute association de jeu de caractères pour les fichiers - dont les noms possèdent les extensions spécifiées. Ceci permet, au - sein des fichiers <code>.htaccess</code>, d'annuler toute - association héritée du répertoire parent ou de la configuration du - serveur pour un répertoire particulier.</p> + <p>The <code class="directive">RemoveCharset</code> directive removes any + character set associations for files with the given extensions. + This allows <code>.htaccess</code> files in subdirectories to + undo any associations inherited from parent directories or the + server config files.</p> - <p>L'argument <var>extension</var> est insensible à la casse et peut - être spécifié avec ou sans le point initial.</p> + <p>The <var>extension</var> argument is case-insensitive and can + be specified with or without a leading dot.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">RemoveCharset .html .shtml</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">RemoveCharset .html .shtml</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="removeencoding" id="removeencoding">Directive</a> <a name="RemoveEncoding" id="RemoveEncoding">RemoveEncoding</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Supprime toute association de codage de contenu pour un -ensemble d'extensions de noms de fichiers</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Removes any content encoding associations for a set of file +extensions</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoveEncoding <var>extension</var> [<var>extension</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>serveur virtuel, répertoire, .htaccess</td></tr> @@ -848,13 +810,11 @@ ensemble d'extensions de noms de fichiers</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">RemoveEncoding</code> permet de - supprimer toute association de codage pour les fichiers dont les - noms possèdent les extensions spécifiées. Ceci permet, au - sein des fichiers <code>.htaccess</code>, d'annuler toute - association héritée du répertoire parent ou de la configuration du - serveur pour un répertoire particulier. Voici un exemple - d'utilisation de cette directive :</p> + <p>The <code class="directive">RemoveEncoding</code> directive removes any + encoding associations for files with the given extensions. This + allows <code>.htaccess</code> files in subdirectories to undo + any associations inherited from parent directories or the + server config files. An example of its use might be:</p> <div class="example"><h3>/foo/.htaccess:</h3><pre class="prettyprint lang-config">AddEncoding x-gzip .gz AddType text/plain .asc @@ -863,26 +823,26 @@ AddType text/plain .asc </Files></pre> </div> - <p>Avec cette configuration, le fichier <code>foo.gz</code> sera - marqué comme codé avec gzip, mais <code>foo.gz.asc</code> sera - marqué comme fichier texte non codé.</p> + <p>This will cause <code>foo.gz</code> to be marked as being + encoded with the gzip method, but <code>foo.gz.asc</code> as an + unencoded plaintext file.</p> <div class="note"><h3>Note</h3> - <p>Les directives <code class="directive">RemoveEncoding</code> étant - traitées <em>après</em> toute directive <code class="directive"><a href="#addencoding">AddEncoding</a></code>, il est possible - qu'elles annulent les effets de ces dernières si les deux - apparaissent dans la configuration du même répertoire.</p> + <p><code class="directive">RemoveEncoding</code> directives are processed + <em>after</em> any <code class="directive"><a href="#addencoding">AddEncoding</a></code> + directives, so it is possible they may undo the effects of the latter + if both occur within the same directory configuration.</p> </div> - <p>L'argument <var>extension</var> est insensible à la casse et peut - être spécifié avec ou sans le point initial.</p> + <p>The <var>extension</var> argument is case-insensitive and can + be specified with or without a leading dot.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="removehandler" id="removehandler">Directive</a> <a name="RemoveHandler" id="RemoveHandler">RemoveHandler</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Supprime toute association de gestionnaire à un ensemble -d'extensions de noms de fichiers</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Removes any handler associations for a set of file +extensions</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoveHandler <var>extension</var> [<var>extension</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>serveur virtuel, répertoire, .htaccess</td></tr> @@ -890,13 +850,11 @@ d'extensions de noms de fichiers</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">RemoveHandler</code> permet de - supprimer toute association de gestionnaire à des fichiers dont le - nom possède l'extension donnée. Ceci permet, au - sein des fichiers <code>.htaccess</code>, d'annuler toute - association héritée du répertoire parent ou de la configuration du - serveur pour un répertoire particulier. Voici un exemple - d'utilisation de cette directive :</p> + <p>The <code class="directive">RemoveHandler</code> directive removes any + handler associations for files with the given extensions. This allows + <code>.htaccess</code> files in subdirectories to undo any + associations inherited from parent directories or the server + config files. An example of its use might be:</p> <div class="example"><h3>/foo/.htaccess:</h3><pre class="prettyprint lang-config">AddHandler server-parsed .html</pre> </div> @@ -904,21 +862,19 @@ d'extensions de noms de fichiers</td></tr> <div class="example"><h3>/foo/bar/.htaccess:</h3><pre class="prettyprint lang-config">RemoveHandler .html</pre> </div> - <p>Avec cette dernière ligne, les fichiers <code>.html</code> du - répertoire <code>/foo/bar</code> seront traités en tant que fichiers - normaux, au lieu d'être traités en tant que candidats à - l'interprétation (voir le module <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> - module).</p> + <p>This has the effect of returning <code>.html</code> files in + the <code>/foo/bar</code> directory to being treated as normal + files, rather than as candidates for parsing (see the <code class="module"><a href="../mod/mod_include.html">mod_include</a></code> module).</p> - <p>L'argument <var>extension</var> est insensible à la casse et peut - être spécifié avec ou sans le point initial.</p> + <p>The <var>extension</var> argument is case-insensitive and can + be specified with or without a leading dot.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="removeinputfilter" id="removeinputfilter">Directive</a> <a name="RemoveInputFilter" id="RemoveInputFilter">RemoveInputFilter</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Supprime toute association de filtre en entrée à un -ensemble d'extensions de noms de fichiers</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Removes any input filter associations for a set of file +extensions</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoveInputFilter <var>extension</var> [<var>extension</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>serveur virtuel, répertoire, .htaccess</td></tr> @@ -926,16 +882,15 @@ ensemble d'extensions de noms de fichiers</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">RemoveInputFilter</code> permet de - supprimer toute association de <a href="../filter.html">filtre</a> - en entrée à des fichiers dont le nom possède l'extension donnée. - Ceci permet, au - sein des fichiers <code>.htaccess</code>, d'annuler toute - association héritée du répertoire parent ou de la configuration du - serveur pour un répertoire particulier.</p> + <p>The <code class="directive">RemoveInputFilter</code> directive removes any + input <a href="../filter.html">filter</a> associations for files with + the given extensions. + This allows <code>.htaccess</code> files in subdirectories to + undo any associations inherited from parent directories or the + server config files.</p> - <p>L'argument <var>extension</var> est insensible à la casse et peut - être spécifié avec ou sans le point initial.</p> + <p>The <var>extension</var> argument is case-insensitive and can + be specified with or without a leading dot.</p> <h3>Voir aussi</h3> <ul> @@ -946,8 +901,8 @@ ensemble d'extensions de noms de fichiers</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="removelanguage" id="removelanguage">Directive</a> <a name="RemoveLanguage" id="RemoveLanguage">RemoveLanguage</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Supprime toute association de langage à un ensemble -d'extensions de noms de fichiers</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Removes any language associations for a set of file +extensions</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoveLanguage <var>extension</var> [<var>extension</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>serveur virtuel, répertoire, .htaccess</td></tr> @@ -955,22 +910,21 @@ d'extensions de noms de fichiers</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">RemoveLanguage</code> permet de - supprimer toute association de langage à des fichiers dont le nom - possède l'extension donnée. Ceci permet, au - sein des fichiers <code>.htaccess</code>, d'annuler toute - association héritée du répertoire parent ou de la configuration du - serveur pour un répertoire particulier.</p> + <p>The <code class="directive">RemoveLanguage</code> directive removes any + language associations for files with the given extensions. This + allows <code>.htaccess</code> files in subdirectories to undo + any associations inherited from parent directories or the + server config files.</p> - <p>L'argument <var>extension</var> est insensible à la casse et peut - être spécifié avec ou sans le point initial.</p> + <p>The <var>extension</var> argument is case-insensitive and can + be specified with or without a leading dot.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="removeoutputfilter" id="removeoutputfilter">Directive</a> <a name="RemoveOutputFilter" id="RemoveOutputFilter">RemoveOutputFilter</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Supprime toute association de filtre en sortie à un -ensemble d'extensions de noms de fichiers</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Removes any output filter associations for a set of file +extensions</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoveOutputFilter <var>extension</var> [<var>extension</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>serveur virtuel, répertoire, .htaccess</td></tr> @@ -978,17 +932,17 @@ ensemble d'extensions de noms de fichiers</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">RemoveOutputFilter</code> permet de - supprimer toute association de <a href="../filter.html">filtre</a> - en sortie à des fichiers dont le nom possède l'extension donnée. Ceci permet, au - sein des fichiers <code>.htaccess</code>, d'annuler toute - association héritée du répertoire parent ou de la configuration du - serveur pour un répertoire particulier.</p> + <p>The <code class="directive">RemoveOutputFilter</code> directive removes any + output <a href="../filter.html">filter</a> associations for files with + the given extensions. + This allows <code>.htaccess</code> files in subdirectories to + undo any associations inherited from parent directories or the + server config files.</p> - <p>L'argument <var>extension</var> est insensible à la casse et peut - être spécifié avec ou sans le point initial.</p> + <p>The <var>extension</var> argument is case-insensitive and can + be specified with or without a leading dot.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">RemoveOutputFilter shtml</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">RemoveOutputFilter shtml</pre> </div> <h3>Voir aussi</h3> @@ -999,8 +953,8 @@ ensemble d'extensions de noms de fichiers</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="removetype" id="removetype">Directive</a> <a name="RemoveType" id="RemoveType">RemoveType</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Supprime toute association de type de contenu à un ensemble -d'extensions de noms de fichiers</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Removes any content type associations for a set of file +extensions</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoveType <var>extension</var> [<var>extension</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>serveur virtuel, répertoire, .htaccess</td></tr> @@ -1008,90 +962,81 @@ d'extensions de noms de fichiers</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">RemoveType</code> permet de - supprimer toute association de <a class="glossarylink" href="../glossary.html#media-type" title="voir glossaire">type de - médium</a> à des fichiers dont le nom possède l'extension - donnée. Ceci permet, au - sein des fichiers <code>.htaccess</code>, d'annuler toute - association héritée du répertoire parent ou de la configuration du - serveur pour un répertoire particulier. Voici un exemple - d'utilisation de cette directive :</p> + <p>The <code class="directive">RemoveType</code> directive removes any + <a class="glossarylink" href="../glossary.html#media-type" title="voir glossaire">media type</a> associations for files with + the given extensions. This allows <code>.htaccess</code> files in + subdirectories to undo any associations inherited from parent + directories or the server config files. An example of its use + might be:</p> <div class="example"><h3>/foo/.htaccess:</h3><pre class="prettyprint lang-config">RemoveType .cgi</pre> </div> - <p>Cette ligne aura pour effet de supprimer tout traitement - spécifique des fichiers <code>.cgi</code> dans le répertoire - <code>/foo/</code> et ses sous-répertoires, et les réponses - contenant ce type de fichier ne possèderont pas de champ d'en-tête - HTTP Content-Type.</p> + <p>This will remove any special handling of <code>.cgi</code> + files in the <code>/foo/</code> directory and any beneath it, + causing responses containing those files to omit the HTTP + Content-Type header field.</p> <div class="note"><h3>Note</h3> - <p>Les directives <code class="directive">RemoveType</code> sont traitées - <em>après</em> toutes les directives <code class="directive"><a href="#addtype">AddType</a></code>, et il est possible que les - effets de ces dernières soient annulés si les deux types de - directives sont présents au sein de la configuration du même - répertoire.</p> + <p><code class="directive">RemoveType</code> directives are processed + <em>after</em> any <code class="directive"><a href="#addtype">AddType</a></code> + directives, so it is possible they may undo the effects of the + latter if both occur within the same directory configuration.</p> </div> - <p>L'argument <var>extension</var> est insensible à la casse et peut - être spécifié avec ou sans le point initial.</p> + <p>The <var>extension</var> argument is case-insensitive and can + be specified with or without a leading dot.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="typesconfig" id="typesconfig">Directive</a> <a name="TypesConfig" id="TypesConfig">TypesConfig</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le chemin du fichier <code>mime.types</code></td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>TypesConfig <var>chemin-fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The location of the <code>mime.types</code> file</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>TypesConfig <var>file-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>TypesConfig conf/mime.types</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime</td></tr> </table> - <p>La directive <code class="directive">TypesConfig</code> permet de définir - le chemin du fichier de configuration des <a class="glossarylink" href="../glossary.html#media-type" title="voir glossaire">types de média</a>. L'argument - <var>chemin-fichier</var> est un chemin relatif au répertoire défini - par la directive <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>. Ce - fichier contient la liste des associations par défaut des extensions - de noms de fichiers aux types de contenus. La plupart des - administrateurs utilisent le fichier <code>mime.types</code> fourni - par leur OS, - qui associe les extensions de noms de fichiers courantes à la liste - officielle des types de média enregistrés par l'IANA et maintenue à - <a href="http://www.iana.org/assignments/media-types/index.html">http://www.iana.org/assignments/media-types/index.html</a>, ainsi - qu'un grand nombre de types non officiels. Ce fichier permet de - simplifier le fichier <code>httpd.conf</code> en fournissant la - majorité des définitions de types de média, et ses définitions - peuvent être écrasées par des directives <code class="directive"><a href="#addtype">AddType</a></code>, selon les besoins. Il est - déconseillé de modifier le contenu du fichier - <code>mime.types</code> car il peut être remplacé lors d'une mise à - jour du serveur.</p> - - <p>Le fichier contient des lignes dont le format est identique à - celui des arguments d'une directive <code class="directive"><a href="#addtype">AddType</a></code> :</p> + <p>The <code class="directive">TypesConfig</code> directive sets the + location of the <a class="glossarylink" href="../glossary.html#media-type" title="voir glossaire">media types</a> + configuration file. <var>File-path</var> is relative to the + <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>. This file sets + the default list of mappings from filename extensions to content + types. Most administrators use the <code>mime.types</code> file + provided by their OS, which associates common filename + extensions with the official list of IANA registered media types + maintained at <a href="http://www.iana.org/assignments/media-types/index.html">http://www.iana.org/assignments/media-types/index.html</a> + as well as a large number of unofficial types. This + simplifies the <code>httpd.conf</code> file by providing the + majority of media-type definitions, and may be overridden by + <code class="directive"><a href="#addtype">AddType</a></code> directives as + needed. You should not edit the <code>mime.types</code> file, + because it may be replaced when you upgrade your server.</p> + + <p>The file contains lines in the format of the arguments to + an <code class="directive"><a href="#addtype">AddType</a></code> directive:</p> <div class="example"><p><code> - <var>type-médium</var> [<var>extension</var>] ... + <var>media-type</var> [<var>extension</var>] ... </code></p></div> - <p>Les extensions sont insensibles à la casse. Les lignes vides et - les lignes commençant par un dièse (<code>#</code>) sont - ignorées. Les lignes vides servent à compléter le fichier - mime.types. Apache httpd peut encore déterminer ces types via le - module <code class="module"><a href="../mod/mod_mime_magic.html">mod_mime_magic</a></code>.</p> + <p>The case of the extension does not matter. Blank lines, and lines + beginning with a hash character (<code>#</code>) are ignored. + Empty lines are there for completeness (of the mime.types file). + Apache httpd can still determine these types with <code class="module"><a href="../mod/mod_mime_magic.html">mod_mime_magic</a></code>. + </p> <div class="note"> - Merci de <strong>ne pas</strong> soumettre de requêtes au Projet - de Serveur HTTP Apache pour ajouter une entrée dans le fichier - <code>mime.types</code> fourni, sauf si : - 1) le type de médium est déjà enregistré à l'IANA - 2) et si l'extension est largement acceptée et ne provoque pas de - conflits d'extensions entre les différentes plate-formes. Les - requêtes du type <code>catégorie/x-sous-type</code> seront - systématiquement rejetées, ainsi que toute nouvelle extension de - deux lettres, car elle ont de fortes chances d'entrer en conflit - par la suite avec les innombrables langages préexistants et les - espaces de nommage des jeux de caractères. + Please do <strong>not</strong> send requests to the Apache HTTP + Server Project to add any new entries in the distributed + <code>mime.types</code> file unless (1) they are already + registered with IANA, and (2) they use widely accepted, + non-conflicting filename extensions across platforms. + <code>category/x-subtype</code> requests will be automatically + rejected, as will any new two-letter extensions as they will + likely conflict later with the already crowded language and + character set namespace. </div> <h3>Voir aussi</h3> diff --git a/docs/manual/mod/mod_mime_magic.html.fr b/docs/manual/mod/mod_mime_magic.html.fr index 30fe5f0acc..08bf26148a 100644 --- a/docs/manual/mod/mod_mime_magic.html.fr +++ b/docs/manual/mod/mod_mime_magic.html.fr @@ -261,23 +261,22 @@ octets de son contenu</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="mimemagicfile" id="mimemagicfile">Directive</a> <a name="MimeMagicFile" id="MimeMagicFile">MimeMagicFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la détermination du type MIME en se basant sur le -contenu du fichier et en utilisant le fichier magique -spécifié</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MimeMagicFile <var>chemin-fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable MIME-type determination based on file contents +using the specified magic file</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MimeMagicFile <var>file-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_mime_magic</td></tr> </table> - <p>La directive <code class="directive">MimeMagicFile</code> permet - d'activer ce module, le fichier par défaut fourni étant - <code>conf/magic</code>. Les chemins sans slash '/' de début sont - relatifs au répertoire défini par la directive <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>. Les serveurs virtuels - utilisent le même fichier que le serveur principal sauf si un - fichier spécifique a été défini pour ce serveur virtuel, auquel cas - c'est ce dernier fichier qui sera utilisé.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">MimeMagicFile conf/magic</pre> + <p>The <code class="directive">MimeMagicFile</code> directive can be used to + enable this module, the default file is distributed at + <code>conf/magic</code>. Non-rooted paths are relative to the + <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>. Virtual hosts will use + the same file as the main server unless a more specific setting is + used, in which case the more specific setting overrides the main + server's file.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">MimeMagicFile conf/magic</pre> </div> </div> diff --git a/docs/manual/mod/mod_negotiation.html.fr b/docs/manual/mod/mod_negotiation.html.fr index fb1fccf722..a7e61cecf5 100644 --- a/docs/manual/mod/mod_negotiation.html.fr +++ b/docs/manual/mod/mod_negotiation.html.fr @@ -237,34 +237,32 @@ contenu</a></li> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cachenegotiateddocs" id="cachenegotiateddocs">Directive</a> <a name="CacheNegotiatedDocs" id="CacheNegotiatedDocs">CacheNegotiatedDocs</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Permet la mise en cache au niveau des serveurs mandataires -des documents dont le contenu a été négocié</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Allows content-negotiated documents to be +cached by proxy servers</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CacheNegotiatedDocs On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CacheNegotiatedDocs Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_negotiation</td></tr> </table> - <p>Si elle est définie à "on", cette directive permet la mise en - cache au niveau des serveurs mandataires des documents dont le - contenu a été négocié. Le processus de mise en cache sera alors plus - efficace, mais des clients se trouvant derrière le mandataire - seront alors susceptibles de se voir servir des versions de - documents qui ne correspondent pas forcément à leurs attentes.</p> + <p>If set, this directive allows content-negotiated documents + to be cached by proxy servers. This could mean that clients + behind those proxys could retrieve versions of the documents + that are not the best match for their abilities, but it will + make caching more efficient.</p> - <p>Cette directive ne s'applique qu'aux requêtes en provenance de - navigateurs HTTP/1.0. HTTP/1.1 fournit un bien meilleur contrôle de - la mise en cache des documents au contenu négocié, et cette - directive n'a aucun effet sur les réponses aux requêtes - HTTP/1.1.</p> + <p>This directive only applies to requests which come from + HTTP/1.0 browsers. HTTP/1.1 provides much better control over + the caching of negotiated documents, and this directive has no + effect in responses to HTTP/1.1 requests.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="forcelanguagepriority" id="forcelanguagepriority">Directive</a> <a name="ForceLanguagePriority" id="ForceLanguagePriority">ForceLanguagePriority</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Action à entreprendre si un document acceptable unique -n'est pas trouvé</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Action to take if a single acceptable document is not +found</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ForceLanguagePriority None|Prefer|Fallback [Prefer|Fallback]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ForceLanguagePriority Prefer</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -272,46 +270,41 @@ n'est pas trouvé</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_negotiation</td></tr> </table> - <p>La directive <code class="directive">ForceLanguagePriority</code> utilise - le langage défini par la directive <code class="directive"><a href="#languagepriority">LanguagePriority</a></code> pour terminer - la négociation lorsque le serveur n'est pas en mesure de trouver une - solution satisfaisante unique.</p> - - <p><code>ForceLanguagePriority Prefer</code> utilise la directive - <code>LanguagePriority</code> pour servir le résultat d'un choix - unique, au lieu de renvoyer un résultat HTTP 300 (MULTIPLE CHOICES), - lorsque que plusieurs choix équivalents sont disponibles. Par - exemple, avec les deux directives ci-dessous, si l'en-tête - <code>Accept-Language</code> de l'utilisateur assigne à - <code>en</code> et <code>de</code> une qualité de <code>.500</code> - (les deux langages sont également acceptables), alors c'est la - première variante acceptable de langue <code>en</code> qui sera - servie.</p> + <p>The <code class="directive">ForceLanguagePriority</code> directive uses + the given <code class="directive"><a href="#languagepriority">LanguagePriority</a></code> to satisfy + negotiation where the server could otherwise not return a single + matching document.</p> + + <p><code>ForceLanguagePriority Prefer</code> uses + <code>LanguagePriority</code> to serve a one valid result, rather + than returning an HTTP result 300 (MULTIPLE CHOICES) when there + are several equally valid choices. If the directives below were + given, and the user's <code>Accept-Language</code> header assigned + <code>en</code> and <code>de</code> each as quality <code>.500</code> + (equally acceptable) then the first matching variant, <code>en</code>, + will be served.</p> <pre class="prettyprint lang-config">LanguagePriority en fr de ForceLanguagePriority Prefer</pre> - <p><code>ForceLanguagePriority Fallback</code> utilise la directive - <code class="directive"><a href="#languagepriority">LanguagePriority</a></code> - pour servir un résultat valide, au lieu de renvoyer un résultat HTTP - 406 (NOT ACCEPTABLE). Avec les deux directives ci-dessous, si - l'en-tête <code>Accept-Language</code> de l'utilisateur ne mentionne - que les réponses de langage <code>es</code>, et si aucune variante - dans cette langue n'est trouvée, c'est la première variante de la - liste définie par la directive <code class="directive"><a href="#languagepriority">LanguagePriority</a></code> qui sera servie.</p> + <p><code>ForceLanguagePriority Fallback</code> uses + <code class="directive"><a href="#languagepriority">LanguagePriority</a></code> to + serve a valid result, rather than returning an HTTP result 406 + (NOT ACCEPTABLE). If the directives below were given, and the user's + <code>Accept-Language</code> only permitted an <code>es</code> + language response, but such a variant isn't found, then the first + variant from the <code class="directive"><a href="#languagepriority">LanguagePriority</a></code> list below will be served.</p> <pre class="prettyprint lang-config">LanguagePriority en fr de ForceLanguagePriority Fallback</pre> - <p>Les deux options, <code>Prefer</code> et <code>Fallback</code>, - peuvent être spécifiées, de façon à ce que la variante servie soit - la première variante qui convient définie par la directive - <code class="directive"><a href="#languagepriority">LanguagePriority</a></code> si - plusieurs variantes sont également acceptables, ou le premier - document disponible si aucune variante ne convient à la liste de - langages acceptables fournie par le client.</p> + <p>Both options, <code>Prefer</code> and <code>Fallback</code>, may be + specified, so either the first matching variant from <code class="directive"><a href="#languagepriority">LanguagePriority</a></code> will be served if + more than one variant is acceptable, or first available document will + be served if none of the variants matched the client's acceptable list + of languages.</p> <h3>Voir aussi</h3> <ul> @@ -321,35 +314,32 @@ ForceLanguagePriority Fallback</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="languagepriority" id="languagepriority">Directive</a> <a name="LanguagePriority" id="LanguagePriority">LanguagePriority</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'ordre de priorité des variantes de langages pour les -cas où le client n'a pas formulé de préférences</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LanguagePriority <var>langage-MIME</var> [<var>langage-MIME</var>] +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The precedence of language variants for cases where +the client does not express a preference</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LanguagePriority <var>MIME-lang</var> [<var>MIME-lang</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_negotiation</td></tr> </table> - <p>La directive <code class="directive">LanguagePriority</code> permet de - définir, au cours du traitement d'une requête Multivues, l'ordre de - priorité des variantes de langages pour les cas - où le client n'a pas formulé de préférences. La liste énumère les - <var>langages-MIME</var> dans un ordre de préférences - décroissantes.</p> + <p>The <code class="directive">LanguagePriority</code> sets the precedence + of language variants for the case where the client does not + express a preference, when handling a Multiviews request. The list + of <var>MIME-lang</var> are in order of decreasing preference.</p> <pre class="prettyprint lang-config">LanguagePriority en fr de</pre> - <p>Dans le cas d'une requête pour <code>foo.html</code>, si - <code>foo.html.fr</code> et <code>foo.html.de</code> existent, et si - le client n'a pas formulé de préférences, c'est le fichier - <code>foo.html.fr</code> qui sera renvoyé.</p> + <p>For a request for <code>foo.html</code>, where + <code>foo.html.fr</code> and <code>foo.html.de</code> both + existed, but the browser did not express a language preference, + then <code>foo.html.fr</code> would be returned.</p> - <p>Notez que cette directive n'a d'effet que si le 'meilleur' - langage n'a pas pu être déterminé d'une autre manière ou si la - valeur de la directive <code class="directive"><a href="#forcelanguagepriority">ForceLanguagePriority</a></code> est - différente de <code>None</code>. En général, c'est le client qui - détermine le langage préféré, non le serveur.</p> + <p>Note that this directive only has an effect if a 'best' + language cannot be determined by any other means or the <code class="directive"><a href="#forcelanguagepriority">ForceLanguagePriority</a></code> directive + is not <code>None</code>. In general, the client determines the + language preference, not the server.</p> <h3>Voir aussi</h3> <ul> diff --git a/docs/manual/mod/mod_nw_ssl.html.fr b/docs/manual/mod/mod_nw_ssl.html.fr index 1895280857..d04e8e46ce 100644 --- a/docs/manual/mod/mod_nw_ssl.html.fr +++ b/docs/manual/mod/mod_nw_ssl.html.fr @@ -53,51 +53,47 @@ <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="nwssltrustedcerts" id="nwssltrustedcerts">Directive</a> <a name="NWSSLTrustedCerts" id="NWSSLTrustedCerts">NWSSLTrustedCerts</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Liste de certificats clients supplémentaires</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>NWSSLTrustedCerts <var>nom-fichier</var> -[<var>nom-fichier</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>List of additional client certificates</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>NWSSLTrustedCerts <var>filename</var> [<var>filename</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_nw_ssl</td></tr> </table> - <p>Cette directive permet de spécifier une liste de fichiers (au - format DER) contenant des certificats clients utilisés lors de - l'établissement d'une connexion SSL mandatée. Chaque certificat - client utilisé par un serveur doit être enregistré séparément dans - son propre fichier <code>.der</code>.</p> + <p>Specifies a list of client certificate files (DER format) + that are used when creating a proxied SSL connection. Each + client certificate used by a server must be listed separately + in its own <code>.der</code> file.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="nwsslupgradeable" id="nwsslupgradeable">Directive</a> <a name="NWSSLUpgradeable" id="NWSSLUpgradeable">NWSSLUpgradeable</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Permet de promouvoir une connexion non SSL au statut de -connexion SSL à la demande</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>NWSSLUpgradeable [<var>adresse-IP</var>:]<var>num-port</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Allows a connection to be upgraded to an SSL connection upon request</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>NWSSLUpgradeable [<var>IP-address</var>:]<var>portnumber</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_nw_ssl</td></tr> </table> - <p>Cette directive permet de promouvoir une connexion établie sur - l'adresse IP et/ou le port spécifiés au statut de connexion SSL à la - demande du client. L'adresse et/ou le port doivent avoir été définis - au préalable par une directive <code class="directive"><a href="../mod/mpm_common.html#listen">Listen</a></code>.</p> + <p>Allow a connection that was created on the specified address + and/or port to be upgraded to an SSL connection upon request from + the client. The address and/or port must have already be defined + previously with a <code class="directive"><a href="../mod/mpm_common.html#listen">Listen</a></code> + directive.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="securelisten" id="securelisten">Directive</a> <a name="SecureListen" id="SecureListen">SecureListen</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active le chiffrement SSL pour le port -spécifié</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SecureListen [<var>adresse-IP</var>:]<var>num-port</var> -<var>nom-certificat</var> [MUTUAL]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enables SSL encryption for the specified port</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SecureListen [<var>IP-address</var>:]<var>portnumber</var> +<var>Certificate-Name</var> [MUTUAL]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_nw_ssl</td></tr> </table> - <p>Cette directive permet de spécifier le port et le nom de - certificat de style eDirectory qui seront utilisés pour activer le - chiffrement SSL. En outre, un troisième paramètre optionnel permet - d'activer l'authentification mutuelle.</p> + <p>Specifies the port and the eDirectory based certificate name + that will be used to enable SSL encryption. An optional third + parameter also enables mutual authentication.</p> </div> </div> diff --git a/docs/manual/mod/mod_privileges.html.fr b/docs/manual/mod/mod_privileges.html.fr index 04265439e3..44031012cf 100644 --- a/docs/manual/mod/mod_privileges.html.fr +++ b/docs/manual/mod/mod_privileges.html.fr @@ -161,180 +161,158 @@ début du cycle de traitement de la requête.</em></p> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="dtraceprivileges" id="dtraceprivileges">Directive</a> <a name="DTracePrivileges" id="DTracePrivileges">DTracePrivileges</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si les privilèges requis par dtrace sont -activés.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines whether the privileges required by dtrace are enabled.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>DTracePrivileges On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>DTracePrivileges Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_privileges</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>>Disponible sous Solaris 10 et OpenSolaris avec les -modules MPM non-threadés (<code class="module"><a href="../mod/prefork.html">prefork</a></code> ou MPM -personnalisé).</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available on Solaris 10 and OpenSolaris with +non-threaded MPMs (<code class="module"><a href="../mod/prefork.html">prefork</a></code> or custom MPM).</td></tr> </table> - <p>Cette directive qui s'applique à l'ensemble du serveur permet de - déterminer si Apache s'exécutera avec les <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">privilèges</a> requis pour exécuter <a href="http://sosc-dr.sun.com/bigadmin/content/dtrace/">dtrace</a>. - Notez que la définition <var>DTracePrivileges On</var> n'activera - pas à elle-seule DTrace, mais que <var>DTracePrivileges Off</var> - l'empêchera de fonctionner.</p> + <p>This server-wide directive determines whether Apache will run with + the <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">privileges</a> required to run + <a href="http://sosc-dr.sun.com/bigadmin/content/dtrace/">dtrace</a>. + Note that <var>DTracePrivileges On</var> will not in itself + activate DTrace, but <var>DTracePrivileges Off</var> will prevent + it working.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="privilegesmode" id="privilegesmode">Directive</a> <a name="PrivilegesMode" id="PrivilegesMode">PrivilegesMode</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fait un compromis entre d'une part l'efficacité et la -vitesse de traitement et d'autre part la sécurité à l'encontre des codes -malicieux supportant les privilèges.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Trade off processing speed and efficiency vs security against +malicious privileges-aware code.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>PrivilegesMode FAST|SECURE|SELECTIVE</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>PrivilegesMode FAST</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_privileges</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible sous Solaris 10 et OpenSolaris avec des -modules MPMs non threadés (comme <code class="module"><a href="../mod/prefork.html">prefork</a></code> ou un module -personnalisé).</td></tr> -</table><p>Cette directive permet de faire un compromis entre les -performances et la sécurité à l'encontre des codes malicieux supportant -les privilèges. En mode <var>SECURE</var>, chaque requête est traitée -dans un sous-processus sécurisé, ce qui induit une dégradation sensible -des performances. En mode <var>FAST</var>, le serveur n'est pas protégé -contre l'augmentation de privilège comme décrit plus haut.</p> -<p>Cette directive est sensiblement différente selon qu'elle se trouve -dans une section <code><Directory></code> (ou Location/Files/If) -ou au niveau global ou dans un <code><VirtualHost></code>.</p> -<p>Au niveau global, elle définit un comportement par défaut dont -hériteront les serveurs virtuels. Dans un serveur virtuel, les modes -FAST ou SECURE agissent sur l'ensemble de la requête HTTP, et toute -définition de ces modes dans une section <code><Directory></code> -sera <strong>ignorée</strong>. Le pseudo-mode SELECTIVE confie le choix -du mode FAST ou SECURE aux directives contenues dans une -section<code><Directory></code>.</p> -<p>Dans une section <code><Directory></code>, elle ne s'applique -que lorsque le mode SELECTIVE a été défini pour le serveur virtuel. -Seuls FAST ou SECURE peuvent être définis dans ce contexte (SELECTIVE -n'aurait pas de sens).</p> -<div class="warning"><h3>Avertissement</h3> - Lorsque le mode SELECTIVE a été défini pour un serveur virtuel, - l'activation des privilèges doit être reportée <em>après</em> - la détermination, par la phase de comparaison du traitement de - la requête, du contexte <code><Directory></code> qui - s'applique à la requête. Ceci peut donner à un attaquant - l'opportunité d'introduire du code via une directive <code class="directive"><a href="../mod/mod_rewrite.html#rewritemap">RewriteMap</a></code> s'exécutant au - niveau global ou d'un serveur virtuel <em>avant</em> que les - privilèges n'aient été supprimés et l'uid/gid défini. +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available on Solaris 10 and OpenSolaris with +non-threaded MPMs (<code class="module"><a href="../mod/prefork.html">prefork</a></code> or custom MPM).</td></tr> +</table><p>This directive trades off performance vs security against +malicious, privileges-aware code. In <var>SECURE</var> mode, each request +runs in a secure subprocess, incurring a substantial performance penalty. +In <var>FAST</var> mode, the server is not protected against escalation +of privileges as discussed above.</p> +<p>This directive differs slightly between a <code><Directory></code> + context (including equivalents such as Location/Files/If) and a + top-level or <code><VirtualHost></code>.</p> +<p>At top-level, it sets a default that will be inherited by virtualhosts. + In a virtual host, FAST or SECURE mode acts on the entire + HTTP request, and any settings in a <code><Directory></code> + context will be <strong>ignored</strong>. A third pseudo-mode + SELECTIVE defers the choice of FAST vs SECURE to directives in a + <code><Directory></code> context.</p> +<p>In a <code><Directory></code> context, it is applicable only + where SELECTIVE mode was set for the VirtualHost. Only + FAST or SECURE can be set in this context (SELECTIVE would be +meaningless).</p> +<div class="warning"><h3>Warning</h3> + Where SELECTIVE mode is selected for a virtual host, the activation + of privileges must be deferred until <em>after</em> the mapping + phase of request processing has determined what + <code><Directory></code> context applies to the request. + This might give an attacker opportunities to introduce + code through a <code class="directive"><a href="../mod/mod_rewrite.html#rewritemap">RewriteMap</a></code> + running at top-level or <code><VirtualHost></code> context + <em>before</em> privileges have been dropped and userid/gid set. </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="vhostcgimode" id="vhostcgimode">Directive</a> <a name="VHostCGIMode" id="VHostCGIMode">VHostCGIMode</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si le serveur virtuel peut exécuter des -sous-processus, et définit les privilèges disponibles pour ces -dernier.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines whether the virtualhost can run +subprocesses, and the privileges available to subprocesses.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VHostCGIMode On|Off|Secure</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>VHostCGIMode On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_privileges</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible sous Solaris 10 et OpenSolaris avec les -modules MPM non-threadés (<code class="module"><a href="../mod/prefork.html">prefork</a></code> ou MPM -personnalisé).</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available on Solaris 10 and OpenSolaris with +non-threaded MPMs (<code class="module"><a href="../mod/prefork.html">prefork</a></code> or custom MPM).</td></tr> </table> - <p>Détermine si le serveur virtuel est autorisé à exécuter fork et - exec, et définit les <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">privilèges</a> requis pour exécuter des sous-processus. Si cette - directive est définie à <var>Off</var> le serveur virtuel ne - disposera d'aucun privilège et ne pourra exécuter ni des programmes - ou scripts CGI classiques via le module traditionnel - <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code>, ni des programmes externes similaires tels - que ceux créés via le module <code class="module"><a href="../mod/mod_ext_filter.html">mod_ext_filter</a></code> ou les - programmes de réécriture externes utilisés par la directive - <code class="directive"><a href="../mod/mod_rewrite.html#rewritemap">RewriteMap</a></code>. Notez que - ceci n'empêche pas l'exécution de programmes CGI via d'autres - processus et sous d'autres modèles de sécurité comme <a href="https://httpd.apache.org/mod_fcgid/">mod_fcgid</a>, ce qui est la - solution recommandée sous Solaris.</p> - <p>Si cette directive est définie à <var>On</var> ou - <var>Secure</var>, le serveur virtuel pourra exécuter les scripts et - programmes externes cités ci-dessus. Définir la directive - <code class="directive">VHostCGIMode</code> à <var>Secure</var> a pour effet - supplémentaire de n'accorder aucun privilège aux sous-processus, - comme décrit dans la directive - <code class="directive">VHostSecure</code>.</p> + <p>Determines whether the virtual host is allowed to run fork and exec, + the <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">privileges</a> required to run subprocesses. If this is set to + <var>Off</var> the virtualhost is denied the privileges and will not + be able to run traditional CGI programs or scripts under the traditional + <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code>, nor similar external programs such as those + created by <code class="module"><a href="../mod/mod_ext_filter.html">mod_ext_filter</a></code> or + <code class="directive"><a href="../mod/mod_rewrite.html#rewritemap">RewriteMap</a></code> <var>prog</var>. + Note that it does not prevent CGI programs running under alternative + process and security models such as <a href="https://httpd.apache.org/mod_fcgid/">mod_fcgid</a>, which is a recommended solution in Solaris.</p> + <p>If set to <var>On</var> or <var>Secure</var>, the virtual host + is permitted to run external programs and scripts as above. + Setting <code class="directive">VHostCGIMode</code> <var>Secure</var> has + the effect of denying privileges to the subprocesses, as described + for <code class="directive">VHostSecure</code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="vhostcgiprivs" id="vhostcgiprivs">Directive</a> <a name="VHostCGIPrivs" id="VHostCGIPrivs">VHostCGIPrivs</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Assigne des privilèges au choix aux sous-processus créés -par un serveur virtuel.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VHostPrivs [+-]?<var>nom-privilège</var> [[+-]?nom-privilège] ...</code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Aucun</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Assign arbitrary privileges to subprocesses created +by a virtual host.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VHostPrivs [+-]?<var>privilege-name</var> [[+-]?privilege-name] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>None</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_privileges</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible sous Solaris 10 et OpenSolaris avec les -modules MPM non-threadés (<code class="module"><a href="../mod/prefork.html">prefork</a></code> ou MPM -personnalisé) et lorsque <code class="module"><a href="../mod/mod_privileges.html">mod_privileges</a></code> est construit -avec l'option de compilation -<var>BIG_SECURITY_HOLE</var>.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available on Solaris 10 and OpenSolaris with +non-threaded MPMs (<code class="module"><a href="../mod/prefork.html">prefork</a></code> or custom MPM) +and when <code class="module"><a href="../mod/mod_privileges.html">mod_privileges</a></code> is compiled with the +<var>BIG_SECURITY_HOLE</var> compile-time option.</td></tr> </table> - <p>La directive <code class="directive">VHostCGIPrivs</code> permet - d'assigner des <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">privilèges</a> au choix aux sous-processus créés par un serveur - virtuel, comme décrit dans la directive - <code class="directive">VHostCGIMode</code>. Chaque - <var>nom-privilège</var> correspond à un privilège Solaris tel que - <var>file_setid</var> ou <var>sys_nfs</var>.</p> + <p><code class="directive">VHostCGIPrivs</code> can be used to assign arbitrary <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">privileges</a> to subprocesses created by a virtual host, as discussed + under <code class="directive">VHostCGIMode</code>. Each <var>privilege-name</var> + is the name of a Solaris privilege, such as <var>file_setid</var> + or <var>sys_nfs</var>.</p> - <p><var>nom-privilège</var> peut être éventuellement préfixé par + - ou -, ce qui va respectivement accorder ou refuser le privilège. Si - <var>nom-privilège</var> est spécifié sans + ni -, tous les autres - privilèges préalablement assignés au serveur virtuel seront refusés. - Cette directive permet de construire aisément votre propre jeu de - privilèges en annulant tout réglage par défaut.</p> + <p>A <var>privilege-name</var> may optionally be prefixed by + + or -, which will respectively allow or deny a privilege. + If used with neither + nor -, all privileges otherwise assigned + to the virtualhost will be denied. You can use this to override + any of the default sets and construct your own privilege set.</p> - <div class="warning"><h3>Sécurité</h3> - <p>L'utilisation de cette directive peut ouvrir d'immenses trous de - sécurité dans les sous-processus Apache, jusqu'à leur exécution avec les - droits de root. Ne l'utilisez que si vous êtes absolument sûr de - comprendre ce que vous faites !</p></div> + <div class="warning"><h3>Security</h3> + <p>This directive can open huge security holes in apache subprocesses, + up to and including running them with root-level powers. Do not + use it unless you fully understand what you are doing!</p></div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="vhostgroup" id="vhostgroup">Directive</a> <a name="VHostGroup" id="VHostGroup">VHostGroup</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit l'identifiant du groupe sous lequel s'exécute un -serveur virtuel.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VHostGroup <var>identifiant-groupe-unix</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Hérite de l'identifiant du groupe spécifié par la directive +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the Group ID under which a virtual host runs.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VHostGroup <var>unix-groupid</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Inherits the group id specified in <code class="directive"><a href="../mod/mod_unixd.html#group">Group</a></code></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_privileges</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible sous Solaris 10 et OpenSolaris avec les -modules MPM non-threadés (<code class="module"><a href="../mod/prefork.html">prefork</a></code> ou MPM -personnalisé).</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available on Solaris 10 and OpenSolaris with +non-threaded MPMs (<code class="module"><a href="../mod/prefork.html">prefork</a></code> or custom MPM).</td></tr> </table> - <p>La directive <code class="directive">VHostGroup</code> permet de définir - l'identifiant du groupe unix sous lequel le serveur va traiter les - requêtes par l'intermédiaire d'un serveur virtuel. L'identifiant - du groupe est défini avant le traitement de la requête, puis - restauré à sa valeur de départ via les <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">Privilèges - Solaris</a>. Comme la définition - s'applique au <em>processus</em>, cette directive est incompatible - avec les modules MPM threadés.</p> - <p><var>Unix-group</var> peut être :</p> + <p>The <code class="directive">VHostGroup</code> directive sets the Unix group + under which the server will process requests to a virtualhost. + The group is set before the request is processed and reset afterwards + using <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">Solaris Privileges</a>. Since the setting applies to the + <em>process</em>, this is not compatible with threaded MPMs.</p> + <p><var>Unix-group</var> is one of:</p> <dl> - <dt>Un nom de groupe</dt> - <dd>Fait référence au groupe donné par son nom.</dd> + <dt>A group name</dt> + <dd>Refers to the given group by name.</dd> - <dt><code>#</code> suivi d'un numéro de groupe.</dt> - <dd>Fait référence au groupe donné par son numéro.</dd> + <dt><code>#</code> followed by a group number.</dt> + <dd>Refers to a group by its number.</dd> </dl> - <div class="warning"><h3>Sécurité</h3> - <p>Cette directive ne peut pas être utilisée pour exécuter Apache en - tant que root ! Elle est tout de même susceptible de poser des - problèmes de sécurité similaires à ceux décrits dans la - documentation de <a href="../suexec.html">suexec</a>.</p></div> + <div class="warning"><h3>Security</h3> + <p>This directive cannot be used to run apache as root! + Nevertheless, it opens potential security issues similar to + those discussed in the <a href="../suexec.html">suexec</a> + documentation.</p></div> <h3>Voir aussi</h3> <ul> @@ -345,103 +323,91 @@ personnalisé).</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="vhostprivs" id="vhostprivs">Directive</a> <a name="VHostPrivs" id="VHostPrivs">VHostPrivs</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Assigne des privilèges à un serveur virtuel.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VHostPrivs [+-]?<var>nom-privilège</var> [[+-]?nom-privilège] ...</code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Aucun</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Assign arbitrary privileges to a virtual host.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VHostPrivs [+-]?<var>privilege-name</var> [[+-]?privilege-name] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>None</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_privileges</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible sous Solaris 10 et OpenSolaris avec les -modules MPM non-threadés (<code class="module"><a href="../mod/prefork.html">prefork</a></code> ou MPM -personnalisé) et lorsque <code class="module"><a href="../mod/mod_privileges.html">mod_privileges</a></code> est construit -avec l'option de compilation -<var>BIG_SECURITY_HOLE</var>.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available on Solaris 10 and OpenSolaris with +non-threaded MPMs (<code class="module"><a href="../mod/prefork.html">prefork</a></code> or custom MPM) +and when <code class="module"><a href="../mod/mod_privileges.html">mod_privileges</a></code> is compiled with the +<var>BIG_SECURITY_HOLE</var> compile-time option.</td></tr> </table> - <p>La directive <code class="directive">VHostPrivs</code> permet d'assigner - des <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">privilèges</a> au choix à un serveur virtuel. Chaque - <var>nom-privilège</var> correspond à un privilège Solaris tel que - <var>file_setid</var> ou <var>sys_nfs</var>.</p> + <p><code class="directive">VHostPrivs</code> can be used to assign arbitrary <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">privileges</a> to a virtual host. Each <var>privilege-name</var> + is the name of a Solaris privilege, such as <var>file_setid</var> + or <var>sys_nfs</var>.</p> - <p><var>nom-privilège</var> peut être éventuellement préfixé par + - ou -, ce qui va respectivement accorder ou refuser le privilège. Si - <var>nom-privilège</var> est spécifié sans + ni -, tous les autres - privilèges préalablement assignés au serveur virtuel seront refusés. - Cette directive permet de construire aisément votre propre jeu de - privilèges en annulant tout réglage par défaut.</p> + <p>A <var>privilege-name</var> may optionally be prefixed by + + or -, which will respectively allow or deny a privilege. + If used with neither + nor -, all privileges otherwise assigned + to the virtualhost will be denied. You can use this to override + any of the default sets and construct your own privilege set.</p> - <div class="warning"><h3>Sécurité</h3> - <p>L'utilisation de cette directive peut ouvrir d'immenses trous de - sécurité dans Apache, jusqu'au traitement de requêtes avec les - droits de root. Ne l'utilisez que si vous êtes absolument sûr de - comprendre ce que vous faites !</p></div> + <div class="warning"><h3>Security</h3> + <p>This directive can open huge security holes in apache, up to + and including running requests with root-level powers. Do not + use it unless you fully understand what you are doing!</p></div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="vhostsecure" id="vhostsecure">Directive</a> <a name="VHostSecure" id="VHostSecure">VHostSecure</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si le serveur s'exécute avec une sécurité avancée -pour les serveurs virtuels.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines whether the server runs with enhanced security +for the virtualhost.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VHostSecure On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>VHostSecure On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_privileges</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible sous Solaris 10 et OpenSolaris avec les -modules MPM non-threadés (<code class="module"><a href="../mod/prefork.html">prefork</a></code> ou MPM -personnalisé).</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available on Solaris 10 and OpenSolaris with +non-threaded MPMs (<code class="module"><a href="../mod/prefork.html">prefork</a></code> or custom MPM).</td></tr> </table> - <p>Détermine si les serveurs virtuels traitent les requêtes avec une - sécurité avancée en supprimant les <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">Privilèges</a> rarement requis par un serveur web, mais disponibles - par défaut pour un utilisateur Unix standard, et donc susceptibles - d'être demandés par des modules et des applications. Il est - recommandé de conserver la définition par défaut (On), sauf si elle - empêche une application de fonctionner. Comme la définition - s'applique au <em>processus</em>, cette directive est incompatible - avec les modules MPM threadés.</p> + <p>Determines whether the virtual host processes requests with + security enhanced by removal of <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">Privileges</a> that are rarely needed in a webserver, but which are + available by default to a normal Unix user and may therefore + be required by modules and applications. It is recommended that + you retain the default (On) unless it prevents an application running. + Since the setting applies to the <em>process</em>, this is not + compatible with threaded MPMs.</p> <div class="note"><h3>Note</h3> - <p>Le fait que la directive <code class="directive">VHostSecure</code> - empêche une application de fonctionner peut constituer un signal - d'avertissement indiquant que la sécurité de l'application doit être - revue.</p></div> + <p>If <code class="directive">VHostSecure</code> prevents an application + running, this may be a warning sign that the application should be + reviewed for security.</p></div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="vhostuser" id="vhostuser">Directive</a> <a name="VHostUser" id="VHostUser">VHostUser</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit l'identifiant utilisateur sous lequel s'exécute un -serveur virtuel.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VHostUser <var>identifiant-utilisateur-unix</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Hérite de l'identifiant utilisateur spécifié par la directive +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the User ID under which a virtual host runs.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VHostUser <var>unix-userid</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Inherits the userid specified in <code class="directive"><a href="../mod/mod_unixd.html#user">User</a></code></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_privileges</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible sous Solaris 10 et OpenSolaris avec les -modules MPM non-threadés (<code class="module"><a href="../mod/prefork.html">prefork</a></code> ou MPM -personnalisé).</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available on Solaris 10 and OpenSolaris with +non-threaded MPMs (<code class="module"><a href="../mod/prefork.html">prefork</a></code> or custom MPM).</td></tr> </table> - <p>La directive <code class="directive">VHostUser</code> permet de définir - l'identifiant utilisateur unix sous lequel le serveur va traiter les - requêtes par l'intermédiaire d'un serveur virtuel. L'identifiant - utilisateur est défini avant le traitement de la requête, puis - restauré à sa valeur de départ via les <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">Privilèges - Solaris</a>. Comme la définition - s'applique au <em>processus</em>, cette directive est incompatible - avec les modules MPM threadés.</p> - <p><var>identifiant-utilisateur-unix</var> peut être :</p> + <p>The <code class="directive">VHostUser</code> directive sets the Unix userid + under which the server will process requests to a virtualhost. + The userid is set before the request is processed and reset afterwards + using <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">Solaris Privileges</a>. Since the setting applies to the + <em>process</em>, this is not compatible with threaded MPMs.</p> + <p><var>Unix-userid</var> is one of:</p> <dl> - <dt>Un nom d'utilisateur</dt> - <dd>Fait référence à l'utilisateur donné par son nom.</dd> + <dt>A username</dt> + <dd>Refers to the given user by name.</dd> - <dt><code>#</code> suivi d'un numéro d'utilisateur.</dt> - <dd>Fait référence à l'utilisateur donné par son numéro.</dd> + <dt><code>#</code> followed by a user number.</dt> + <dd>Refers to a user by its number.</dd> </dl> - <div class="warning"><h3>Sécurité</h3> - <p>Cette directive ne peut pas être utilisée pour exécuter Apache en - tant que root ! Elle est tout de même susceptible de poser des - problèmes de sécurité similaires à ceux décrits dans la - documentation de <a href="../suexec.html">suexec</a>.</p></div> + <div class="warning"><h3>Security</h3> + <p>This directive cannot be used to run apache as root! + Nevertheless, it opens potential security issues similar to + those discussed in the <a href="../suexec.html">suexec</a> + documentation.</p></div> <h3>Voir aussi</h3> <ul> diff --git a/docs/manual/mod/mod_proxy.html.fr b/docs/manual/mod/mod_proxy.html.fr index 9339e47331..218b8fb636 100644 --- a/docs/manual/mod/mod_proxy.html.fr +++ b/docs/manual/mod/mod_proxy.html.fr @@ -556,280 +556,244 @@ ProxyPass "/examples" "http://backend.example.com/examples" timeout=10</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="balancergrowth" id="balancergrowth">Directive</a> <a name="BalancerGrowth" id="BalancerGrowth">BalancerGrowth</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre de membres supplémentaires pouvant être ajoutés -après la configuration initiale</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Number of additional Balancers that can be added Post-configuration</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerGrowth <var>#</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>BalancerGrowth 5</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>BalancerGrowth est disponible depuis la version 2.3.13 du -serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>BalancerGrowth is only available in Apache HTTP Server 2.3.13 + and later.</td></tr> </table> - <p>Cette directive permet de définir le nombre de - répartiteurs de charge pouvant - être ajoutés à ceux déjà configurés pour un - serveur virtuel. Elle n'est active que si au minimum un répartiteur - a été préconfiguré.</p> + <p>This directive allows for growth potential in the number of + Balancers available for a virtualhost in addition to the + number pre-configured. It only takes effect if there is at + least one pre-configured Balancer.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="balancerinherit" id="balancerinherit">Directive</a> <a name="BalancerInherit" id="BalancerInherit">BalancerInherit</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Héritage des membres du groupes de répartition de - charge du mandataire définis au niveau du serveur principal</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Inherit proxy Balancers/Workers defined from the main server</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerInherit On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>BalancerInherit On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.5 du serveur - HTTP Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>BalancerInherit is only available in Apache HTTP Server 2.4.5 and later.</td></tr> </table> - <p>Cette directive permet d'attribuer au serveur virtuel courant - l'héritage des membres de groupes de répartition de charge - définis au niveau du serveur - principal. Elle ne doit pas être activée si vous - utilisez la fonctionnalité de modifications dynamiques du - gestionnaire de répartition de charge (Balancer Manager) pour - éviter des problèmes et des comportements inattendus.</p> - <p>Les définitions au niveau du serveur principal constituent - les définitions par défaut au niveau des serveurs virtuels.</p> - <p>La désactivation de ProxyPassInherit désactive aussi la - directive <code class="directive"><a href="#balancerinherit">BalancerInherit</a></code>.</p> + <p>This directive will cause the current server/vhost to "inherit" + Balancers and Workers defined in the main server. This can cause issues and + inconsistent behavior if using the Balancer Manager for dynamic changes + and so should be disabled if using that feature.</p> + <p>The setting in the global server defines the default for all vhosts.</p> + <p>Disabling <code class="directive"><a href="#proxypassinherit">ProxyPassInherit</a></code> also disables BalancerInherit.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="balancermember" id="balancermember">Directive</a> <a name="BalancerMember" id="BalancerMember">BalancerMember</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajoute un membre à un groupe de répartition de -charge</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerMember [<var>balancerurl</var>] <var>url</var> [<var>clé=valeur [clé=valeur ...]]</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Add a member to a load balancing group</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerMember [<var>balancerurl</var>] <var>url</var> [<var>key=value [key=value ...]]</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>Cette directive permet d'ajouter un membre à un groupe de - répartition de charge. Elle peut se trouver dans un conteneur - <code><Proxy <var>balancer://</var>...></code>, et accepte - tous les paramètres de paires clé/valeur que supporte la directive - <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p> - <p>La directive <code class="directive">BalancerMember</code> accepte un paramètre - supplémentaire : <var>loadfactor</var>. Il s'agit du facteur de - charge du membre - un nombre entre 1 (valeur par défaut) et 100, qui - définit la charge à appliquer au membre en question.</p> - <p>L'argument <var>balancerurl</var> n'est requis que s'il ne se trouve pas - dèjà dans la directive de conteneur <code><Proxy - <var>balancer://</var>...></code>. Il correspond à l'URL d'un - répartiteur de charge défini par une directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p> - <p>La partie chemin de l'URL du membre du groupe de répartition de - charge dans toute directive de conteneur <code><Proxy - <var>balancer://</var>...></code> est ignorée.</p> - <p>Les slashes de fin doivent normalement être supprimés de l'URL - d'un <code class="directive">BalancerMember</code>.</p> - + <p>This directive adds a member to a load balancing group. It can be used + within a <code><Proxy <var>balancer://</var>...></code> container + directive and can take any of the key value pair parameters available to + <code class="directive"><a href="#proxypass">ProxyPass</a></code> directives.</p> + <p>One additional parameter is available only to <code class="directive">BalancerMember</code> directives: + <var>loadfactor</var>. This is the member load factor - a decimal between 1.0 + (default) and 100.0, which defines the weighted load to be applied to the + member in question.</p> + <p>The <var>balancerurl</var> is only needed when not within a + <code><Proxy <var>balancer://</var>...></code> + container directive. It corresponds to the url of a balancer defined in + <code class="directive"><a href="#proxypass">ProxyPass</a></code> directive.</p> + <p>The path component of the balancer URL in any + <code><Proxy <var>balancer://</var>...></code> container directive + is ignored.</p> + <p>Trailing slashes should typically be removed from the URL of a + <code class="directive">BalancerMember</code>.</p> + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="balancerpersist" id="balancerpersist">Directive</a> <a name="BalancerPersist" id="BalancerPersist">BalancerPersist</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Tente de conserver les changements effectués par le - gestionnaire de répartition de charge après un redémarrage du - serveur.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Attempt to persist changes made by the Balancer Manager across restarts.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerPersist On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>BalancerPersist Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>BalancerPersist n'est disponible qu'à partir de la - version 2.4.4 du serveur HTTP Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>BalancerPersist is only available in Apache HTTP Server 2.4.4 and later.</td></tr> </table> - <p>Cette directive permet de conserver le contenu de l'espace - mémoire partagé associé aux répartiteurs de charge et à leurs - membres après un redémarrage du serveur. Ces modifications - locales ne sont ainsi pas perdues lors des transitions d'état - dues à un redémarrage.</p> + <p>This directive will cause the shared memory storage associated + with the balancers and balancer members to be persisted across + restarts. This allows these local changes to not be lost during the + normal restart/graceful state transitions.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="noproxy" id="noproxy">Directive</a> <a name="NoProxy" id="NoProxy">NoProxy</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Serveurs, domaines ou réseaux auquels on se connectera -directement</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>NoProxy <var>domaine</var> [<var>domaine</var>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Hosts, domains, or networks that will be connected to +directly</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>NoProxy <var>host</var> [<var>host</var>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>Cette directive n'a d'utilité que pour les serveurs mandataires - Apache httpd au sein d'Intranets. La directive - <code class="directive">NoProxy</code> permet de spécifier une liste de - sous-réseaux, d'adresses IP, de serveurs et/ou de domaines séparés - par des espaces. Une requête pour un serveur qui correspond à un ou - plusieurs critères sera toujours servie par ce serveur directement, - sans être redirigée vers le(s) serveur(s) mandataire(s) défini(s) par - la directive <code class="directive"><a href="#proxyremote">ProxyRemote</a></code>.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyRemote * http://firewall.example.com:81 + <p>This directive is only useful for Apache httpd proxy servers within + intranets. The <code class="directive">NoProxy</code> directive specifies a + list of subnets, IP addresses, hosts and/or domains, separated by + spaces. A request to a host which matches one or more of these is + always served directly, without forwarding to the configured + <code class="directive"><a href="#proxyremote">ProxyRemote</a></code> proxy server(s).</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">ProxyRemote * http://firewall.example.com:81 NoProxy .example.com 192.168.112.0/21</pre> </div> - <p>Le type des arguments <var>serveur</var> de la directive - <code class="directive">NoProxy</code> appartiennent à la liste suivante - :</p> + <p>The <var>host</var> arguments to the <code class="directive">NoProxy</code> + directive are one of the following type list:</p> <dl> - <dt><var><a name="domain" id="domain">Domaine</a></var></dt> + <dt><var><a name="domain" id="domain">Domain</a></var></dt> <dd> - <p>Un <dfn>domaine</dfn> est ici un nom de domaine DNS partiellement - qualifié précédé d'un point. Il représente une liste de serveurs qui - appartiennent logiquement au même domaine ou à la même zonz DNS - (en d'autres termes, les nom des serveurs se terminent tous par - <var>domaine</var>).</p> + <p>A <dfn>Domain</dfn> is a partially qualified DNS domain name, preceded + by a period. It represents a list of hosts which logically belong to the + same DNS domain or zone (<em>i.e.</em>, the suffixes of the hostnames are + all ending in <var>Domain</var>).</p> - <div class="example"><h3>Exemple</h3><p><code> + <div class="example"><h3>Examples</h3><p><code> .com .example.org. </code></p></div> - <p>Pour faire la distinction entre <var>domaine</var>s et <var><a href="#hostname">nom d'hôte</a></var>s (des points de vue à la fois - syntaxique et - sémantique, un domaine DNS pouvant aussi avoir un enregistrement DNS - de type A !), les <var>domaine</var>s sont toujours spécifiés en les - préfixant par un point.</p> + <p>To distinguish <var>Domain</var>s from <var><a href="#hostname">Hostname</a></var>s (both syntactically and semantically; a DNS domain can + have a DNS A record, too!), <var>Domain</var>s are always written with a + leading period.</p> <div class="note"><h3>Note</h3> - <p>Les comparaisons de noms de domaines s'effectuent sans tenir - compte de la casse, et les parties droites des <var>Domaine</var>s - sont toujours censées correspondre à la racine de l'arborescence - DNS, si bien que les domaines <code>.ExEmple.com</code> et - <code>.example.com.</code> (notez le point à la fin du nom) sont - considérés comme identiques. Comme une comparaison de domaines ne - nécessite pas de recherche DNS, elle est beaucoup plus efficace - qu'une comparaison de sous-réseaux.</p> + <p>Domain name comparisons are done without regard to the case, and + <var>Domain</var>s are always assumed to be anchored in the root of the + DNS tree; therefore, the two domains <code>.ExAmple.com</code> and + <code>.example.com.</code> (note the trailing period) are considered + equal. Since a domain comparison does not involve a DNS lookup, it is much + more efficient than subnet comparison.</p> </div></dd> - <dt><var><a name="subnet" id="subnet">Sous-réseau</a></var></dt> + <dt><var><a name="subnet" id="subnet">SubNet</a></var></dt> <dd> - <p>Un <dfn>Sous-réseau</dfn> est une adresse internet partiellement - qualifiée sous forme numérique (quatre nombres séparés par des - points), optionnellement suivie d'un slash et du masque de - sous-réseau spécifiant le nombre de bits significatifs dans le - <var>Sous-réseau</var>. Il représente un sous-réseau de serveurs qui - peuvent être atteints depuis la même interface réseau. En l'absence - de masque de sous-réseau explicite, il est sous-entendu que les - digits manquants (ou caractères 0) de fin spécifient le masque de - sous-réseau (Dans ce cas, le masque de sous-réseau ne peut être - qu'un multiple de 8). Voici quelques exemples :</p> + <p>A <dfn>SubNet</dfn> is a partially qualified internet address in + numeric (dotted quad) form, optionally followed by a slash and the netmask, + specified as the number of significant bits in the <var>SubNet</var>. It is + used to represent a subnet of hosts which can be reached over a common + network interface. In the absence of the explicit net mask it is assumed + that omitted (or zero valued) trailing digits specify the mask. (In this + case, the netmask can only be multiples of 8 bits wide.) Examples:</p> <dl> - <dt><code>192.168</code> ou <code>192.168.0.0</code></dt> - <dd>le sous-réseau 192.168.0.0 avec un masque de sous-réseau - implicite de 16 bits significatifs (parfois exprimé sous la forme - <code>255.255.0.0</code>)</dd> + <dt><code>192.168</code> or <code>192.168.0.0</code></dt> + <dd>the subnet 192.168.0.0 with an implied netmask of 16 valid bits + (sometimes used in the netmask form <code>255.255.0.0</code>)</dd> <dt><code>192.168.112.0/21</code></dt> - <dd>le sous-réseau <code>192.168.112.0/21</code> avec un masque de - sous-réseau implicite de 21 bits significatifs (parfois exprimé - sous la forme<code>255.255.248.0</code>)</dd> + <dd>the subnet <code>192.168.112.0/21</code> with a netmask of 21 + valid bits (also used in the form <code>255.255.248.0</code>)</dd> </dl> - <p>Comme cas extrêmes, un <em>Sous-réseau</em> avec un masque de - sous-réseau de 32 bits significatifs est équivalent à une <var><a href="#ipaddr">adresse IP</a></var>, alors qu'un <em>Sous-réseau</em> avec un masque de - sous-réseau de 0 bit significatif (c'est à dire 0.0.0.0/0) est - identique à la constante <var>_Default_</var>, et peut correspondre - à toute adresse IP.</p></dd> + <p>As a degenerate case, a <em>SubNet</em> with 32 valid bits is the + equivalent to an <var><a href="#ipaddr">IPAddr</a></var>, while a <var>SubNet</var> with zero + valid bits (<em>e.g.</em>, 0.0.0.0/0) is the same as the constant + <var>_Default_</var>, matching any IP address.</p></dd> - <dt><var><a name="ipaddr" id="ipaddr">Adresse IP</a></var></dt> + <dt><var><a name="ipaddr" id="ipaddr">IPAddr</a></var></dt> <dd> - <p>Une <dfn>Adresse IP</dfn> est une adresse internet pleinement - qualifiée sous forme numérique (quatre nombres séparés par des - points). En général, cette adresse représente un serveur, mais elle - ne doit pas nécessairement correspondre à un nom de domaine DNS.</p> - <div class="example"><h3>Exemple</h3><p><code> + <p>A <dfn>IPAddr</dfn> represents a fully qualified internet address in + numeric (dotted quad) form. Usually, this address represents a host, but + there need not necessarily be a DNS domain name connected with the + address.</p> + <div class="example"><h3>Example</h3><p><code> 192.168.123.7 </code></p></div> <div class="note"><h3>Note</h3> - <p>Une <dfn>Adresse IP</dfn> ne nécessite pas de résolution DNS, - et peut ainsi s'avérer plus efficace quant aux performances - d'Apache.</p> + <p>An <var>IPAddr</var> does not need to be resolved by the DNS system, so + it can result in more effective apache performance.</p> </div></dd> - <dt><var><a name="hostname" id="hostname">Nom de serveur</a></var></dt> + <dt><var><a name="hostname" id="hostname">Hostname</a></var></dt> <dd> - <p>Un <dfn>Nom de serveur</dfn> est un nom de domaine DNS pleinement - qualifié qui peut être résolu en une ou plusieurs adresses IP par le - service de noms de domaines DNS. Il représente un hôte logique (par - opposition aux <var><a href="#domain">Domaine</a></var>s, voir - ci-dessus), et doit pouvoir être résolu en une ou plusieurs <var><a href="#ipaddr">adresses IP</a></var> (ou souvent en une liste - d'hôtes avec différentes <var><a href="#ipaddr">adresses - IP</a></var>).</p> - - <div class="example"><h3>Exemples</h3><p><code> + <p>A <dfn>Hostname</dfn> is a fully qualified DNS domain name which can + be resolved to one or more <var><a href="#ipaddr">IPAddrs</a></var> via the + DNS domain name service. It represents a logical host (in contrast to + <var><a href="#domain">Domain</a></var>s, see above) and must be resolvable + to at least one <var><a href="#ipaddr">IPAddr</a></var> (or often to a list + of hosts with different <var><a href="#ipaddr">IPAddr</a></var>s).</p> + + <div class="example"><h3>Examples</h3><p><code> prep.ai.example.edu<br /> www.example.org </code></p></div> <div class="note"><h3>Note</h3> - <p>Dans de nombreuses situations, il est plus efficace de - spécifier une <var><a href="#ipaddr">adresse IP</a></var> qu'un - <var>Nom de serveur</var> car cela évite d'avoir à effectuer une - recherche DNS. La résolution de nom dans Apache httpd peut prendre un - temps très long lorsque la connexion avec le serveur de noms - utilise une liaison PPP lente.</p> - <p>Les comparaisons de <var>Nom de serveur</var> s'effectuent sans tenir - compte de la casse, et les parties droites des <var>Noms de serveur</var> - sont toujours censées correspondre à la racine de l'arborescence - DNS, si bien que les domaines <code>WWW.ExEmple.com</code> et - <code>www.example.com.</code> (notez le point à la fin du nom) sont - considérés comme identiques.</p> + <p>In many situations, it is more effective to specify an <var><a href="#ipaddr">IPAddr</a></var> in place of a <var>Hostname</var> since a + DNS lookup can be avoided. Name resolution in Apache httpd can take a remarkable + deal of time when the connection to the name server uses a slow PPP + link.</p> + <p><var>Hostname</var> comparisons are done without regard to the case, + and <var>Hostname</var>s are always assumed to be anchored in the root + of the DNS tree; therefore, the two hosts <code>WWW.ExAmple.com</code> + and <code>www.example.com.</code> (note the trailing period) are + considered equal.</p> </div></dd> </dl> <h3>Voir aussi</h3> <ul> -<li><a href="../dns-caveats.html">Problèmes liés au DNS</a></li> +<li><a href="../dns-caveats.html">DNS Issues</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxy" id="proxy">Directive</a> <a name="Proxy" id="Proxy"><Proxy></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Conteneur de directives s'appliquant à des ressources -mandatées</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><Proxy <var>url-avec-jokers</var>> ...</Proxy></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Container for directives applied to proxied resources</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><Proxy <var>wildcard-url</var>> ...</Proxy></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>Les directives situées dans une section <code class="directive"><Proxy></code> ne s'appliquent qu'au contenu - mandaté concerné. Les jokers de style shell sont autorisés.</p> + <p>Directives placed in <code class="directive"><Proxy></code> + sections apply only to matching proxied content. Shell-style wildcards are + allowed.</p> - <p>Par exemple, les lignes suivantes n'autoriseront à accéder à un - contenu via votre serveur mandataire que les hôtes appartenant à - <code>votre-reseau.example.com</code> :</p> + <p>For example, the following will allow only hosts in + <code>yournetwork.example.com</code> to access content via your proxy + server:</p> <pre class="prettyprint lang-config"><Proxy *> - Require host votre-reseau.example.com + Require host yournetwork.example.com </Proxy></pre> - <p>Dans l'exemple suivant, tous les fichiers du répertoire - <code>foo</code> de <code>example.com</code> seront traités par le - filtre <code>INCLUDES</code> lorsqu'ils seront envoyés par - l'intermédiaire du serveur mandataire :</p> + <p>The following example will process all files in the <code>foo</code> + directory of <code>example.com</code> through the <code>INCLUDES</code> + filter when they are sent through the proxy server:</p> - <pre class="prettyprint lang-config"><Proxy http://example.com/foo/*> + <pre class="prettyprint lang-config"><Proxy http://example.com/foo/*> SetOutputFilter INCLUDES </Proxy></pre> - <p>Dans l'exemple suivant, les clients web possédant l'adresse IP - spécifiée seront autorisés à effectuer des requêtes - <code>CONNECT</code> pour accéder au serveur - <code>https://www.example.com/</code>, sous réserve que le module - <code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code> soit chargé. + <p>The next example will allow web clients from the specified IP + addresses to issue <code>CONNECT</code> requests to access the + <code>https://www.example.com/</code> SSL server if + <code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code> is enabled. </p> <pre class="prettyprint lang-config"><Proxy www.example.com:443> @@ -837,19 +801,16 @@ mandatées</td></tr> </Proxy></pre> - <div class="note"><h3>Différences avec la section de configuration Location</h3> - <p>Une URL d'arrière-plan sera concernée par le conteneur Proxy si - elle commence par la <var>url-avec-jokers</var>, même si le - dernier segment de chemin de la directive ne correspond qu'à un - préfixe de segment dee chemin de l'URL d'arrière-plan. Par exemple, <Proxy - http://example.com/foo> correspondra entre autres aux URLs - http://example.com/foo, http://example.com/foo/bar, et - http://example.com/foobar. La correspondance de l'URL finale - diffère du comportement de la section <code class="directive"><a href="../mod/core.html#location"><Location></a></code> qui, pour le cas de cette note, - traitera le segment de chemin final comme s'il se terminait par un - slash.</p> - <p>Pour un contrôle plus fin de la correspondance des URL, voir la - directive <code class="directive"><ProxyMatch></code>.</p> + <div class="note"><h3>Differences from the Location configuration section</h3> + <p>A backend URL matches the configuration section if it begins with the + the <var>wildcard-url</var> string, even if the last path segment in the + directive only matches a prefix of the backend URL. For example, + <Proxy http://example.com/foo> matches all of + http://example.com/foo, http://example.com/foo/bar, and + http://example.com/foobar. The matching of the final URL differs + from the behavior of the <code class="directive"><a href="../mod/core.html#location"><Location></a></code> section, which for purposes of this note + treats the final path component as if it ended in a slash.</p> + <p>For more control over the matching, see <code class="directive"><ProxyMatch></code>.</p> </div> @@ -861,135 +822,124 @@ mandatées</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyaddheaders" id="proxyaddheaders">Directive</a> <a name="ProxyAddHeaders" id="ProxyAddHeaders">ProxyAddHeaders</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajoute des informations à propos du mandataire aux -en-têtes X-Forwarded-*</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Add proxy information in X-Forwarded-* headers</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyAddHeaders Off|On</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyAddHeaders On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.10</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in version 2.3.10 and later</td></tr> </table> - <p>Cette directive permet de passer au serveur d'arrière-plan des - informations à propos du mandataire via les en-têtes HTTP - X-Forwarded-For, X-Forwarded-Host et X-Forwarded-Server.</p> - <div class="note"><h3>Utilité</h3> - <p>Cette option n'est utile que dans le cas du mandat HTTP traité - par <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code>.</p> + <p>This directive determines whether or not proxy related information should be passed to the + backend server through X-Forwarded-For, X-Forwarded-Host and X-Forwarded-Server HTTP headers.</p> + <div class="note"><h3>Effectiveness</h3> + <p>This option is of use only for HTTP proxying, as handled by <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code>.</p> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxybadheader" id="proxybadheader">Directive</a> <a name="ProxyBadHeader" id="ProxyBadHeader">ProxyBadHeader</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine la manière de traiter les lignes d'en-tête -incorrectes d'une réponse</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines how to handle bad header lines in a +response</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyBadHeader IsError|Ignore|StartBody</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyBadHeader IsError</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>La directive <code class="directive">ProxyBadHeader</code> permet de - déterminer le comportement de <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> lorsqu'il - reçoit des lignes d'en-tête de réponse dont la syntaxe n'est pas valide (c'est - à dire ne contenant pas de caractère ':') en provenance du serveur - original. Les arguments disponibles sont :</p> + <p>The <code class="directive">ProxyBadHeader</code> directive determines the + behavior of <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> if it receives syntactically invalid + response header lines (<em>i.e.</em> containing no colon) from the origin + server. The following arguments are possible:</p> <dl> <dt><code>IsError</code></dt> - <dd>Annule la requête et renvoie une réponse de code 502 (mauvaise - passerelle). C'est le comportement par défaut.</dd> + <dd>Abort the request and end up with a 502 (Bad Gateway) response. This is + the default behavior.</dd> <dt><code>Ignore</code></dt> - <dd>Traite les lignes d'en-tête incorrectes comme si elles n'avaient - pas été envoyées.</dd> + <dd>Treat bad header lines as if they weren't sent.</dd> <dt><code>StartBody</code></dt> - <dd>A la réception de la première ligne d'en-tête incorrecte, les - autres en-têtes sont lus et ce qui reste est traité en tant que - corps. Ceci facilite la prise en compte des serveurs d'arrière-plan - bogués qui oublient d'insérer une ligne vide entre les - en-têtes et le corps.</dd> + <dd>When receiving the first bad header line, finish reading the headers and + treat the remainder as body. This helps to work around buggy backend servers + which forget to insert an empty line between the headers and the body.</dd> </dl> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyblock" id="proxyblock">Directive</a> <a name="ProxyBlock" id="ProxyBlock">ProxyBlock</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Interdit les requêtes mandatées vers certains hôtes</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyBlock *|<var>nom d'hôte</var>|<var>nom d'hôte partiel</var> -[<var>nom d'hôte</var>|<var>nom d'hôte partiel</var>]...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Disallow proxy requests to certain hosts</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyBlock *|<var>hostname</var>|<var>partial-hostname</var> [<var>hostname</var>|<var>partial-hostname</var>]...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>La directive <code class="directive">ProxyBlock</code> permet d'interdire - l'accès FTP ou HTTP via le mandataire à certains hôtes en fonction - d'une correspondance exacte ou partielle avec un nom d'hôte, ou dans - la mesure du possible en fonction d'une comparaison d'adresses IP.</p> - - <p>Chaque paramètre de la directive - <code class="directive">ProxyBlock</code> accepte comme valeur soit - <code>*</code>, soit une chaîne alphanumérique. Au démarrage, le - module tente de résoudre toute chaîne alphanumérique depuis un nom - DNS vers un jeu d'adresses IP, mais toute erreur de DNS est ignorée.</p> - - <p>Si un paramètre a pour valeur "<code>*</code>", - <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> interdira l'accès à tout site FTP ou - HTTP.</p> - - <p>Dans le cas contraire, pour toute requête vers une ressource FTP - ou HTTP via le mandataire, <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> va comparer le - nom d'hôte de l'URI de la requête avec chaque chaîne alphanumérique - spécifiée. Si une chaîne correspond, même partiellement, l'accès est - refusé. Si aucune chaîne ne correspond, et si un mandataire distant - (forward) est configuré via la directive - <code class="directive">ProxyRemote</code> ou - <code class="directive">ProxyRemoteMatch</code>, l'accès est autorisé. Si - aucun mandataire distant (forward) n'est configuré, l'adresse IP - correspondant au nom d'hôte de l'URI est comparée à toutes les - adresses IP résolues au démarrage, et l'accès est refusé si une - correspondance est trouvée.</p> - - <p>Notez que les recherches DNS peuvent ralentir le processus de - démarrage du serveur.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyBlock news.example.com auctions.example.com friends.example.com</pre> + <p>The <code class="directive">ProxyBlock</code> directive can be used to + block FTP or HTTP access to certain hosts via the proxy, based on + a full or partial hostname match, or, if applicable, an IP address + comparison.</p> + + <p>Each of the arguments to the <code class="directive">ProxyBlock</code> + directive can be either <code>*</code> or a alphanumeric string. + At startup, the module will attempt to resolve every alphanumeric + string from a DNS name to a set of IP addresses, but any DNS errors + are ignored.</p> + + <p>If an asterisk "<code>*</code>" argument is specified, + <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> will deny access to all FTP or HTTP + sites.</p> + + <p>Otherwise, for any request for an HTTP or FTP resource via the + proxy, <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> will check the hostname of the + request URI against each specified string. If a partial string + match is found, access is denied. If no matches against hostnames + are found, and a remote (forward) proxy is configured using + <code class="directive">ProxyRemote</code> or + <code class="directive">ProxyRemoteMatch</code>, access is allowed. If no + remote (forward) proxy is configured, the IP address of the + hostname from the URI is compared against all resolved IP + addresses determined at startup. Access is denied if any match is + found.</p> + + <p>Note that the DNS lookups may slow down the startup time of the + server.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">ProxyBlock news.example.com auctions.example.com friends.example.com</pre> </div> - <p>Notez qu'<code>example</code> suffirait aussi pour atteindre - ces sites.</p> + <p>Note that <code>example</code> would also be sufficient to match any + of these sites.</p> - <p>Hosts conviendrait aussi s'il était référencé par adresse IP.</p> + <p>Hosts would also be matched if referenced by IP address.</p> - <p>Notez aussi que</p> + <p>Note also that</p> <pre class="prettyprint lang-config">ProxyBlock *</pre> - <p>bloque les connexions vers tous les sites.</p> + <p>blocks connections to all sites.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxydomain" id="proxydomain">Directive</a> <a name="ProxyDomain" id="ProxyDomain">ProxyDomain</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom de domaine par défaut pour les requêtes -mandatées</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyDomain <var>Domaine</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Default domain name for proxied requests</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyDomain <var>Domain</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>Cette directive n'a d'utilité que pour les serveurs mandataires - Apache httpd au sein d'un Intranet. La directive - <code class="directive">ProxyDomain</code> permet de spécifier le domaine - par défaut auquel le serveur mandataire apache appartient. Si le - serveur reçoit une requête pour un hôte sans nom de domaine, il va - générer une réponse de redirection vers le même hôte suffixé par le - <var>Domaine</var> spécifié.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyRemote "*" "http://firewall.example.com:81" + <p>This directive is only useful for Apache httpd proxy servers within + intranets. The <code class="directive">ProxyDomain</code> directive specifies + the default domain which the apache proxy server will belong to. If a + request to a host without a domain name is encountered, a redirection + response to the same host with the configured <var>Domain</var> appended + will be generated.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">ProxyRemote "*" "http://firewall.example.com:81" NoProxy ".example.com" "192.168.112.0/21" ProxyDomain ".example.com"</pre> </div> @@ -998,84 +948,74 @@ ProxyDomain ".example.com"</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyerroroverride" id="proxyerroroverride">Directive</a> <a name="ProxyErrorOverride" id="ProxyErrorOverride">ProxyErrorOverride</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Outrepasser les pages d'erreur pour les contenus -mandatés</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Override error pages for proxied content</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyErrorOverride On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyErrorOverride Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>Cette directive est utile pour les configurations de mandataires - inverses, lorsque vous souhaitez que les pages d'erreur envoyées - aux utilisateurs finaux présentent un aspect homogène. Elle permet - aussi l'inclusion de fichiers (via les SSI de - <code class="module"><a href="../mod/mod_include.html">mod_include</a></code>) pour obtenir le code d'erreur et agir - en conséquence (le comportement par défaut afficherait la page - d'erreur du serveur mandaté, alors que c'est le message d'erreur SSI - qui sera affiché si cette directive est à "on").</p> - - <p>Cette directive n'affecte pas le traitement des réponses - informatives (1xx), de type succès normal (2xx), ou de redirection - (3xx).</p> + <p>This directive is useful for reverse-proxy setups where you want to + have a common look and feel on the error pages seen by the end user. + This also allows for included files (via + <code class="module"><a href="../mod/mod_include.html">mod_include</a></code>'s SSI) to get + the error code and act accordingly. (Default behavior would display + the error page of the proxied server. Turning this on shows the SSI + Error message.)</p> + + <p>This directive does not affect the processing of informational (1xx), + normal success (2xx), or redirect (3xx) responses.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyiobuffersize" id="proxyiobuffersize">Directive</a> <a name="ProxyIOBufferSize" id="ProxyIOBufferSize">ProxyIOBufferSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine la taille du tampon interne de transfert de -données</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyIOBufferSize <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determine size of internal data throughput buffer</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyIOBufferSize <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyIOBufferSize 8192</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>La directive <code class="directive">ProxyIOBufferSize</code> permet - d'ajuster la taille du tampon interne utilisé comme bloc-note pour - les transferts de données entre entrée et sortie. La taille minimale - est de <code>512</code> octets.</p> - - <p>Dans la plupart des cas, il n'y a aucune raison de modifier cette - valeur.</p> - - <p>Si elle est utilisée avec AJP, cette directive permet de définir - la taille maximale du paquet AJP en octets. Si la valeur spécifiée - est supérieure à 65536, elle est corrigée et prend la valeur 65536. - Si vous ne conservez pas - la valeur par défaut, vous devez aussi modifier l'attribut - <code>packetSize</code> de votre connecteur AJP du côté de Tomcat ! - L'attribut <code>packetSize</code> n'est disponible que dans Tomcat - <code>5.5.20+</code> et <code>6.0.2+</code>.</p> - <p>Il n'est normalement pas nécessaire de modifier la taille - maximale du paquet. Des problèmes ont cependant été rapportés avec - la valeur par défaut lors de l'envoi de certificats ou de chaînes de - certificats.</p> + <p>The <code class="directive">ProxyIOBufferSize</code> directive adjusts the size + of the internal buffer which is used as a scratchpad for the data between + input and output. The size must be at least <code>512</code>.</p> + + <p>In almost every case, there's no reason to change that value.</p> + + <p>If used with AJP, this directive sets the maximum AJP packet size in + bytes. Values larger than 65536 are set to 65536. If you change it from + the default, you must also change the <code>packetSize</code> attribute of + your AJP connector on the Tomcat side! The attribute + <code>packetSize</code> is only available in Tomcat <code>5.5.20+</code> + and <code>6.0.2+</code></p> + + <p>Normally it is not necessary to change the maximum packet size. + Problems with the default value have been reported when sending + certificates or certificate chains.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxymatch" id="proxymatch">Directive</a> <a name="ProxyMatch" id="ProxyMatch"><ProxyMatch></a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Conteneur de directives s'appliquant à des ressources -mandatées correspondant à une expression rationnelle</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Container for directives applied to regular-expression-matched +proxied resources</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><ProxyMatch <var>regex</var>> ...</ProxyMatch></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>La directive <code class="directive"><ProxyMatch></code> est - identique à la directive <code class="directive"><a href="#proxy"><Proxy></a></code>, à l'exception qu'elle définit - les URLs auxquelles elle s'applique en utilisant une <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression rationnelle</a>.</p> - - <p>A partir de la version 2.4.8, les groupes nommés et les - références arrières sont extraits et enregistrés dans - l'environnement avec leur nom en majuscules et préfixé par "MATCH_". Ceci permet - de référencer des URLs dans des <a href="../expr.html">expressions</a> - ou au sein de modules comme <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. Pour - éviter toute confusion, les références arrières numérotées (non - nommées) sont ignorées. Vous devez utiliser à la place des groupes - nommés.</p> + <p>The <code class="directive"><ProxyMatch></code> directive is + identical to the <code class="directive"><a href="#proxy"><Proxy></a></code> directive, except that it matches URLs + using <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expressions</a>.</p> + + <p>From 2.4.8 onwards, named groups and backreferences are captured and + written to the environment with the corresponding name prefixed with + "MATCH_" and in upper case. This allows elements of URLs to be referenced + from within <a href="../expr.html">expressions</a> and modules like + <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. In order to prevent confusion, numbered + (unnamed) backreferences are ignored. Use named groups instead.</p> <pre class="prettyprint lang-config"><ProxyMatch ^http://(?<sitename>[^/]+)> require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example @@ -1090,129 +1030,116 @@ mandatées correspondant à une expression rationnelle</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxymaxforwards" id="proxymaxforwards">Directive</a> <a name="ProxyMaxForwards" id="ProxyMaxForwards">ProxyMaxForwards</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre maximum de mandataires à travers lesquelles une -requête peut être redirigée</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyMaxForwards <var>nombre</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximium number of proxies that a request can be forwarded +through</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyMaxForwards <var>number</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyMaxForwards -1</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>La directive <code class="directive">ProxyMaxForwards</code> permet de - spécifier le nombre maximum de mandataires à travers lesquels une - requête peut passer dans le cas où la la requête ne contient pas - d'en-tête <code>Max-Forwards</code>. Ceci permet de se prémunir - contre les boucles infinies de mandataires ou contre les attaques de - type déni de service.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyMaxForwards 15</pre> + <p>The <code class="directive">ProxyMaxForwards</code> directive specifies the + maximum number of proxies through which a request may pass if there's no + <code>Max-Forwards</code> header supplied with the request. This may + be set to prevent infinite proxy loops or a DoS attack.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">ProxyMaxForwards 15</pre> </div> - <p>Notez que la définition de la directive - <code class="directive">ProxyMaxForwards</code> constitue une violation du - protocole HTTP/1.1 (RFC2616), qui interdit à un mandataire de - définir <code>Max-Forwards</code> si le client ne l'a pas fait - lui-même. Les versions précédentes d'Apache httpd la définissaient - systématiquement. Une valeur négative de - <code class="directive">ProxyMaxForwards</code>, y compris la valeur par - défaut -1, implique un comportement compatible avec le protocole, - mais vous expose aux bouclages infinis.</p> + <p>Note that setting <code class="directive">ProxyMaxForwards</code> is a + violation of the HTTP/1.1 protocol (RFC2616), which forbids a Proxy + setting <code>Max-Forwards</code> if the Client didn't set it. + Earlier Apache httpd versions would always set it. A negative + <code class="directive">ProxyMaxForwards</code> value, including the + default -1, gives you protocol-compliant behavior but may + leave you open to loops.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxypass" id="proxypass">Directive</a> <a name="ProxyPass" id="ProxyPass">ProxyPass</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Référencer des serveurs distants depuis -l'espace d'URLs du serveur local</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPass [<var>chemin</var>] !|<var>url</var> [<var>clé=valeur</var> - <var>[clé=valeur</var> ...]] [nocanon] [interpolate] [noquery]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maps remote servers into the local server URL-space</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPass [<var>path</var>] !|<var>url</var> [<var>key=value</var> + <var>[key=value</var> ...]] [nocanon] [interpolate] [noquery]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Les Sockets de style Unix (Unix Domain Socket - UDS) sont supportés à partir -de la version 2.4.7 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Unix Domain Socket (UDS) support added in 2.4.7</td></tr> </table> - <p>Cette directive permet de référencer des serveurs distants depuis - l'espace d'URLs du serveur local ; le serveur - local n'agit pas en tant que mandataire au sens conventionnel, mais - plutôt comme miroir du serveur distant. Le serveur local est - souvent nommé <dfn>mandataire inverse</dfn> ou - <dfn>passerelle</dfn>. L'argument <var>chemin</var> est le nom d'un - chemin virtuel local ; <var>url</var> est une URL partielle pour le - serveur distant et ne doit pas contenir de chaîne d'arguments.</p> - - <div class="note">Il est fortement recommandé de revoir le concept de <a href="#workers">Worker</a> avant d'aller plus loin.</div> - - <div class="note">Cette directive n'est pas supportée au sein - des sections <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> - et <code class="directive"><a href="../mod/core.html#files"><Files></a></code>.</div> - - <div class="warning">En général, la directive <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> doit être définie à - <strong>off</strong> lorsqu'on utilise la directive + <p>This directive allows remote servers to be mapped into the + space of the local server. The local server does not act as a + proxy in the conventional sense but appears to be a mirror of the + remote server. The local server is often called a <dfn>reverse + proxy</dfn> or <dfn>gateway</dfn>. The <var>path</var> is the name of + a local virtual path; <var>url</var> is a partial URL for the + remote server and cannot include a query string.</p> + + <div class="note">It is strongly suggested to review the concept of a + <a href="#workers">Worker</a> before proceeding any further + with this section.</div> + + <div class="note">This directive is not supported within + <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> and + <code class="directive"><a href="../mod/core.html#files"><Files></a></code> containers.</div> + + <div class="warning">The <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> directive should + usually be set <strong>off</strong> when using <code class="directive">ProxyPass</code>.</div> - <p>Les sockets de style Unix sont supportés à partir de la version - 2.4.7 du serveur HTTP Apache ; pour utiliser cette fonctionnalité, - il suffit d'utiliser une URL cible préfixée par - <code>unix:/path/lis.sock|</code>. Par exemple, pour mandater HTTP - et cibler l'UDS /home/www/socket, vous devez utiliser - <code>unix:/home/www.socket|http://localhost/whatever/</code>. Comme - le socket est local, le nom d'hôte utilisé (ici - <code>localhost</code>) peut être sujet à discussion, mais il est - transmis dans l'en-tête Host: de la requête.</p> - - <div class="note"><strong>Note :</strong>Le chemin associé à l'URL - <code>unix:</code> tient compte de la directive - <code class="directive">DefaultRuntimeDir</code>.</div> - - <div class="note"><strong>Note :</strong>Afin d'éviter l'échappement du - caractère <code>'|'</code>, la directive - <code class="directive">RewriteRule</code> doit posséder l'option - <code>[P,NE]</code>.</div> - - <p>Lorsque la directive ProxyPass est utilisée à l'intérieur d'une - section <code class="directive"><a href="../mod/core.html#location"><Location></a></code>, le premier argument est omis et le répertoire - local est obtenu à partir de la section <code class="directive"><a href="../mod/core.html#location"><Location></a></code>. Il en sera de même dans une - section <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code> ; cependant, ProxyPass - n'interprète pas les expressions rationnelles, et il sera ici - nécessaire d'utiliser la directive - <code class="directive">ProxyPassMatch</code> à la place.</p> - - <p>Supposons que le serveur local a pour adresse - <code>http://example.com/</code> ; alors la ligne</p> + <p>In 2.4.7 and later, support for using a Unix Domain Socket is available by using a target + which prepends <code>unix:/path/lis.sock|</code>. For example, to proxy + HTTP and target the UDS at /home/www/socket, you would use + <code>unix:/home/www.socket|http://localhost/whatever/</code>. Since + the socket is local, the hostname used (in this case <code>localhost</code>) + is moot, but it is passed as the Host: header value of the request.</p> + + <div class="note"><strong>Note:</strong> The path associated with the <code>unix:</code> + URL is <code class="directive">DefaultRuntimeDir</code> aware.</div> + + <div class="note"><strong>Note:</strong> <code class="directive">RewriteRule</code> requires + the <code>[P,NE]</code> option to prevent the <code>'|'</code> character + from being escaped.</div> + + <p>When used inside a <code class="directive"><a href="../mod/core.html#location"><Location></a></code> section, the first argument is omitted and the local + directory is obtained from the <code class="directive"><a href="../mod/core.html#location"><Location></a></code>. The same will occur inside a + <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code> section; + however, ProxyPass does not interpret the regexp as such, so it is necessary + to use <code class="directive">ProxyPassMatch</code> in this situation instead.</p> + + <p>Suppose the local server has address <code>http://example.com/</code>; + then</p> <pre class="prettyprint lang-config"><Location "/mirror/foo/"> ProxyPass "http://backend.example.com/" </Location></pre> - <p>va convertir en interne toute requête pour - <code>http://example.com/miroir/foo/bar</code> en une requête - mandatée pour <code>http://backend.example.com/bar</code>.</p> + <p>will cause a local request for + <code>http://example.com/mirror/foo/bar</code> to be internally converted + into a proxy request to <code>http://backend.example.com/bar</code>.</p> - <p>Si vous avez besoin d'un configuration de mandataire inverse plus - souple, reportez-vous à la documentation de la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> et son drapeau - <code>[P]</code>.</p> + <p>If you require a more flexible reverse-proxy configuration, see the + <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> directive with the + <code>[P]</code> flag.</p> - <p>La syntaxe alternative suivante est valide, bien qu'elle puisse - induire une dégradation des performances lorsqu'elle est - présente en très grand nombre. Elle possède l'avantage de - permettre un contrôle dynamique via l'interface <a href="mod_proxy_balancer.html#balancer_manager">Balancer Manager</a> :</p> + <p>The following alternative syntax is possible; however, it can carry a + performance penalty when present in very large numbers. The advantage of + the below syntax is that it allows for dynamic control via the + <a href="mod_proxy_balancer.html#balancer_manager">Balancer Manager</a> interface:</p> - <pre class="prettyprint lang-config">ProxyPass "/miroir/foo/" "http://backend.example.com/"</pre> + <pre class="prettyprint lang-config">ProxyPass "/mirror/foo/" "http://backend.example.com/"</pre> <div class="warning"> - <p>Si le premier argument se termine par un slash - <strong>/</strong>, il doit en être de même pour le second argument - et vice versa. Dans le cas contraire, il risque de manquer des - slashes nécessaires dans la requête résultante vers le serveur - d'arrière-plan et les résulats ne seront pas ceux attendus. + <p>If the first argument ends with a trailing <strong>/</strong>, the second + argument should also end with a trailing <strong>/</strong>, and vice + versa. Otherwise, the resulting requests to the backend may miss some + needed slashes and do not deliver the expected results. </p> </div> - <p>Le drapeau <code>!</code> permet de soustraire un sous-répertoire - du mandat inverse, comme dans l'exemple suivant :</p> + <p>The <code>!</code> directive is useful in situations where you don't want + to reverse-proxy a subdirectory, <em>e.g.</em></p> <pre class="prettyprint lang-config"><Location "/mirror/foo/"> ProxyPass "http://backend.example.com/" @@ -1223,439 +1150,378 @@ de la version 2.4.7 du serveur HTTP Apache</td></tr> <pre class="prettyprint lang-config">ProxyPass "/mirror/foo/i" "!" -ProxyPass "/mirror/foo" "http://backend.example.com"</pre> - - - <p>va mandater toutes les requêtes pour <code>/miroir/foo</code> - vers <code>backend.example.com</code>, <em>sauf</em> les requêtes - pour <code>/miroir/foo/i</code>.</p> - - <div class="warning"><h3>Ordre de classement des directives ProxyPass</h3> - <p>Les directives <code class="directive"><a href="#proxypass">ProxyPass</a></code> et <code class="directive"><a href="#proxypassmatch">ProxyPassMatch</a></code> sont évaluées dans - l'ordre de leur apparition dans le fichier de configuration. La - première règle qui correspond s'applique. Vous devez donc en - général classer les règles <code class="directive"><a href="#proxypass">ProxyPass</a></code> qui entrent en conflit de - l'URL la plus longue à la plus courte. Dans le cas contraire, les - règles situées après une règle dont l'URL correspond au début de - leur propre URL seront ignorées. Notez que tout ceci est en - relation avec le partage de workers. Par contre, on ne peut placer - qu'une seule directive <code class="directive"><a href="#proxypass">ProxyPass</a></code> dans une section - <code class="directive"><a href="../mod/core.html#location">Location</a></code>, et c'est la section - la plus spécifique qui l'emportera.</p> - - <p>Pour les mêmes raisons, les exclusions doivent se situer <em>avant</em> - les directives <code class="directive">ProxyPass</code> générales. A partir de la - version 2.4.26 du serveur HTTP Apache, la variable - d'environnement "no-proxy" est une alternative aux exclusions et constitue - le seul moyen de configurer une exclusion pour une directive - <code class="directive">ProxyPass</code> dans le contexte d'une section <code class="directive"><a href="../mod/core.html#location">Location</a></code>. Cette variable doit être définie via - la directive <code class="directive"><a href="../mod/mod_setenvif.html#setenvif">SetEnvIf</a></code> car la - directive <code class="directive"><a href="../mod/mod_env.html#setenv">SetEnv</a></code> n'est pas évaluée - assez tôt.</p> +ProxyPass "/mirror/foo" "http://backend.example.com"</pre> + + + <p>will proxy all requests to <code>/mirror/foo</code> to + <code>backend.example.com</code> <em>except</em> requests made to + <code>/mirror/foo/i</code>.</p> + + <div class="warning"><h3>Ordering ProxyPass Directives</h3> + <p>The configured <code class="directive"><a href="#proxypass">ProxyPass</a></code> + and <code class="directive"><a href="#proxypassmatch">ProxyPassMatch</a></code> + rules are checked in the order of configuration. The first rule that + matches wins. So usually you should sort conflicting + <code class="directive"><a href="#proxypass">ProxyPass</a></code> rules starting with the + longest URLs first. Otherwise, later rules for longer URLS will be hidden + by any earlier rule which uses a leading substring of the URL. Note that + there is some relation with worker sharing. In contrast, only one + <code class="directive"><a href="#proxypass">ProxyPass</a></code> directive can be placed + in a <code class="directive"><a href="../mod/core.html#location">Location</a></code> block, and the most + specific location will take precedence.</p> + + <p>For the same reasons, exclusions must come <em>before</em> the + general <code class="directive">ProxyPass</code> directives. In 2.4.26 and later, the "no-proxy" + environment variable is an alternative to exclusions, and is the only + way to configure an exclusion of a <code class="directive">ProxyPass</code> + directive in <code class="directive"><a href="../mod/core.html#location">Location</a></code> context. + This variable should be set with <code class="directive"><a href="../mod/mod_setenvif.html#setenvif">SetEnvIf</a></code>, as <code class="directive"><a href="../mod/mod_env.html#setenv">SetEnv</a></code> + is not evaluated early enough. + </p> </div> - <p><strong>ProxyPass <code>clé=valeur</code> Paramètres</strong></p> - - <p>Depuis la version 2.1 du serveur HTTP Apache, mod_proxy supporte - les groupements de connexions vers un serveur d'arrière-plan. Les - connexions créées à la demande peuvent être enregistrées dans un - groupement pour une utilisation ultérieure. La taille du groupe - ainsi que d'autres caractéristiques peuvent être définies via la - directive <code class="directive">ProxyPass</code> au moyen de paramètres - <code>clé=valeur</code> dont la description fait l'objet du tableau - ci-dessous.</p> - - <div class="warning"><h3>Nombre maximum de connexions vers - l'arrière-plan</h3> - <p>Par défaut, mod_proxy permet et met en réserve le - nombre maximum de connexions pouvant être utilisées simultanément par le - processus enfant concerné du serveur web. Le paramètre <code>max</code> - permet de réduire cette valeur par défaut. Le jeu de connexions est maintenu - au niveau de chaque processus enfant du serveur web, <code>max</code> et les - autres réglages n'étant pas coordonnés entre ces différents processus, sauf - bien entendu lorsqu'un seul processus enfant n'est autorisé par la - configuration ou le MPM utilisé.</p> </div> - - <p>Le paramètre <code>ttl</code>, quant à lui, permet de définir une durée - de vie optionnelle ; les connexions qui n'ont pas été utilisées pendant au - moins <code>ttl</code> secondes seront fermées. <code>ttl</code> permet - aussi d'empêcher l'utilisation d'une connexion susceptible d'être fermée - suite à une fin de vie de connexion persistante sur le serveur - d'arrière-plan.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyPass "/example" "http://backend.example.com" max=20 ttl=120 retry=300</pre> + <p><strong>ProxyPass <code>key=value</code> Parameters</strong></p> + + <p>In Apache HTTP Server 2.1 and later, mod_proxy supports pooled + connections to a backend server. Connections created on demand + can be retained in a pool for future use. Limits on the pool size + and other settings can be coded on + the <code class="directive">ProxyPass</code> directive + using <code>key=value</code> parameters, described in the tables + below.</p> + + <div class="warning"><h3>Maximum connections to the backend</h3> + <p>By default, mod_proxy will allow and retain the maximum number of + connections that could be used simultaneously by that web server child + process. Use the <code>max</code> parameter to reduce the number from + the default. The pool of connections is maintained per web server child + process, and <code>max</code> and other settings are not coordinated + among all child processes, except when only one child process is allowed + by configuration or MPM design.</p> + </div> + + <p>Use the <code>ttl</code> parameter to set an optional + time to live; connections which have been unused for at least + <code>ttl</code> seconds will be closed. <code>ttl</code> can be used + to avoid using a connection which is subject to closing because of the + backend server's keep-alive timeout.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">ProxyPass "/example" "http://backend.example.com" max=20 ttl=120 retry=300</pre> </div> - <table class="bordered"><tr><th>Paramètres du worker (directive BalancerMember)</th></tr></table> + <table class="bordered"><tr><th>Worker|BalancerMember parameters</th></tr></table> <table> - <tr><th>Paramètre</th> - <th>Défaut</th> + <tr><th>Parameter</th> + <th>Default</th> <th>Description</th></tr> <tr><td>min</td> <td>0</td> - <td>Nombre minimum d'entrées dans le pool de connexions, - distinct du nombre de connexions effectif. La valeur par défaut - ne doit être modifiée que dans des circonstances particulières - où la mémoire associée aux connexions avec le serveur - d'arrière-plan doit être préallouée ou réservée dans le tas.</td></tr> + <td>Minimum number of connection pool entries, unrelated to the + actual number of connections. This only needs to be modified from the + default for special circumstances where heap memory associated with the + backend connections should be preallocated or retained.</td></tr> <tr><td>max</td> <td>1...n</td> - <td>Nombre maximum de connexions autorisées vers le serveur - d'arrière-plan. La valeur par défaut correspond au nombre de - threads par processus pour le MPM (Module Multi Processus) - actif. La valeur sera toujours 1 pour le MPM Prefork, alors - qu'elle dépendra de la définition de la directive - <code class="directive">ThreadsPerChild</code> pour les autres MPMs.</td></tr> + <td>Maximum number of connections that will be allowed to the + backend server. The default for this limit is the number of threads + per process in the active MPM. In the Prefork MPM, this is always 1; + while with other MPMs, it is controlled by the + <code class="directive">ThreadsPerChild</code> directive.</td></tr> <tr><td>smax</td> <td>max</td> - <td>Les entrées du pool de connexions conservées au delà de - cette limite sont libérées au cours de certaines opérations si - elles n'ont pas été utilisées au cours de leur durée de vie, - définie par le paramètre <code>ttl</code>. Si l'entrée du pool - de connexions est associée à une connexion, cette dernière sera - fermée. La valeur par défaut ne doit être modifiée que dans des - circonstances particulières où les entrées du pool de connexions - et toutes connexions associées qui ont dépassé leur durée de vie - doivent être libérées ou fermées de manière plus autoritaire.</td></tr> + <td>Retained connection pool entries above this limit are freed + during certain operations if they have been unused for longer than + the time to live, controlled by the <code>ttl</code> parameter. If + the connection pool entry has an associated connection, it will be + closed. This only needs to be modified from the default for special + circumstances where connection pool entries and any associated + connections which have exceeded the time to live need to be freed or + closed more aggressively.</td></tr> <tr><td>acquire</td> <td>-</td> - <td>Cette clé permet de définir le délai maximum d'attente pour - une connexion libre dans le jeu de connexions, en millisecondes. - S'il n'y a pas de connexion libre dans le jeu, Apache httpd renverra - l'état <code>SERVER_BUSY</code> au client. + <td>If set, this will be the maximum time to wait for a free + connection in the connection pool, in milliseconds. If there are no free + connections in the pool, the Apache httpd will return <code>SERVER_BUSY</code> + status to the client. </td></tr> <tr><td>connectiontimeout</td> <td>timeout</td> - <td>Délai d'attente d'une connexion en secondes. - La durée en secondes pendant laquelle Apache httpd va attendre pour - l'établissement d'une connexion vers le serveur d'arrière-plan. - Le délai peut être spécifié en millisecondes en ajoutant le - suffixe ms. Utilise la syntaxe <a href="directive-dict.html#Syntax">time-interval</a>. + <td>Connect timeout in seconds. + The number of seconds Apache httpd waits for the creation of a connection to + the backend to complete. By adding a postfix of ms, the timeout can be + also set in milliseconds. Uses the <a href="directive-dict.html#Syntax">time-interval</a> directive syntax </td></tr> <tr><td>disablereuse</td> <td>Off</td> - <td>Vous pouvez utiliser cette clé pour forcer mod_proxy à - fermer immédiatement une connexion vers le serveur - d'arrière-plan après utilisation, et ainsi désactiver le jeu de - connexions permanentes vers ce serveur. Ceci peut s'avérer utile - dans des situations où un pare-feu situé entre Apache httpd et le - serveur d'arrière-plan (quelque soit le protocole) interrompt - des connexions de manière silencieuse, ou lorsque le serveur - d'arrière-plan lui-même est accessible par rotation de DNS - (round-robin DNS). Lorsque la réutilisation des connexions est activée, - chaque domaine d'arrière-plan n'est résolu (via une requête DNS) qu'une - seule fois par chaque processus enfant et mis en cache pour toutes les - connexions ultérieures jusqu'au recyclage du processus concerné. - Pour désactiver la réutilisation du jeu de - connexions, définissez cette clé à <code>On</code>. + <td>This parameter should be used when you want to force mod_proxy + to immediately close a connection to the backend after being used, and + thus, disable its persistent connection and pool for that backend. + This helps in various situations where a firewall between Apache + httpd and + the backend server (regardless of protocol) tends to silently + drop connections or when backends themselves may be under round- + robin DNS. + When connection reuse is enabled each backend domain is resolved + (with a DNS query) only once per child process and cached for all further + connections until the child is recycled. To disable connection reuse, + set this property value to <code>On</code>. </td></tr> <tr><td>enablereuse</td> <td>On</td> - <td>Fournie à l'intention des gestionnaires de projet - qui nécessitent un accord pour la réutilisation des connexions - (tels que <code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code>), - cette option est l'inverse de l'option 'disablereuse' ci-dessus. + <td>This is the inverse of 'disablereuse' above, provided as a + convenience for scheme handlers that require opt-in for connection + reuse (such as <code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code>). </td></tr> <tr><td>flushpackets</td> <td>off</td> - <td>Permet de définir si le module mandataire doit vider - automatiquement le tampon de sortie après chaque tronçon de - données. 'off' signifie que le tampon sera vidé si nécessaire, - 'on' que le tampon sera vidé après chaque envoi d'un - tronçon de données, et 'auto' que le tampon sera vidé après un - délai de 'flushwait' millisecondes si aucune entrée n'est reçue. - Actuellement, cette clé n'est supportée que par mod_proxy_ajp et - mod_proxy_fcgi. + <td>Determines whether the proxy module will auto-flush the output + brigade after each "chunk" of data. 'off' means that it will flush + only when needed; 'on' means after each chunk is sent; and + 'auto' means poll/wait for a period of time and flush if + no input has been received for 'flushwait' milliseconds. + Currently, this is in effect only for mod_proxy_ajp and mod_proxy_fcgi. </td></tr> <tr><td>flushwait</td> <td>10</td> - <td>Le délai d'attente pour une entrée additionnelle, en - millisecondes, avant le vidage du tampon en sortie dans le cas - où 'flushpackets' est à 'auto'. Utilise la syntaxe <a href="directive-dict.html#Syntax">time-interval</a>. + <td>The time to wait for additional input, in milliseconds, before + flushing the output brigade if 'flushpackets' is 'auto'. + Uses <a href="directive-dict.html#Syntax">time-interval</a> directive syntax. </td></tr> <tr><td>iobuffersize</td> <td>8192</td> - <td>Permet de définir la taille du tampon d'entrées/sorties du - bloc-notes interne. Cette clé vous permet d'outrepasser la - directive <code class="directive">ProxyIOBufferSize</code> pour un - serveur cible spécifique. La valeur doit être au minimum 512 ou définie - à 0 pour la valeur par défaut du système de 8192. + <td>Adjusts the size of the internal scratchpad IO buffer. This allows you + to override the <code class="directive">ProxyIOBufferSize</code> for a specific worker. + This must be at least 512 or set to 0 for the system default of 8192. </td></tr> <tr><td>keepalive</td> <td>Off</td> - <td><p>Cette clé doit être utilisée lorsque vous avez un pare-feu - entre Apache httpd et le serveur d'arrière-plan, et si ce dernier tend - à interrompre les connexions inactives. Cette clé va faire en - sorte que le système d'exploitation envoie des messages - <code>KEEP_ALIVE</code> sur chacune des connexions inactives et - ainsi éviter la fermeture de la connexion par le pare-feu. - Pour conserver les connexions persistantes, definissez cette - propriété à <code>On</code>.</p> - <p>La fréquence de vérification des connexions TCP persistantes - initiale et subséquentes dépend de la configuration globale de l'OS, - et peut atteindre 2 heures. Pour être utile, la fréquence configurée - dans l'OS doit être inférieure au seuil utilisé par le pare-feu. Utilise la - syntaxe <a href="directive-dict.html#Syntax">time-interval</a>.</p> - + <td><p>This parameter should be used when you have a firewall between your + Apache httpd and the backend server, which tends to drop inactive connections. + This flag will tell the Operating System to send <code>KEEP_ALIVE</code> + messages on inactive connections and thus prevent the firewall + from dropping the connection. + To enable keepalive, set this property value to <code>On</code>. </p> + <p>The frequency of initial and subsequent TCP keepalive probes + depends on global OS settings, and may be as high as 2 hours. To be useful, + the frequency configured in the OS must be smaller than the threshold used + by the firewall. Uses the <a href="directive-dict.html#Syntax">time-interval</a> directive syntax.</p> </td></tr> <tr><td>lbset</td> <td>0</td> - <td>Définit le groupe de répartition de charge dont le serveur cible - est membre. Le répartiteur de charge va essayer tous les membres - d'un groupe de répartition de charge de numéro inférieur avant - d'essayer ceux dont le groupe possède un numéro supérieur. + <td>Sets the load balancer cluster set that the worker is a member + of. The load balancer will try all members of a lower numbered + lbset before trying higher numbered ones. </td></tr> <tr><td>ping</td> <td>0</td> - <td>Avec la clé Ping, le serveur web va "tester" la connexion - vers le serveur d'arrière-plan avant de transmettre la requête. - Pour les valeurs négatives, le test est une simple vérification - de socket, alors que pour les valeurs positives, il s'agit d'une - vérification plus approfondie dépendant du protocole. - Avec AJP, <code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code> envoie une requête - <code>CPING</code> sur la connexion ajp13 (implémenté sur Tomcat - 3.3.2+, 4.1.28+ et 5.0.13+). Avec HTTP, - <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code> envoie <code>100-Continue</code> - au serveur d'arrière-plan (seulement avecHTTP/1.1 - pour les - serveurs d'arrière-plan non HTTP/1.1, cette clé ne produit - aucun effet). Dans les deux cas, ce paramètre correspond au - délai en secondes pour l'attente de la réponse. Cette - fonctionnalité a été ajoutée pour éviter les problèmes avec les - serveurs d'arrière-plan bloqués ou surchargés. - - Le trafic - réseau peut s'en trouver augmenté en fonctionnement normal, ce - qui peut poser problème, mais peut s'en trouver diminué dans les - cas où les noeuds de cluster sont arrêtés ou - surchargés. Le délai peut - aussi être défini en millisecondes en ajoutant le suffixe - ms. Utilise la syntaxe <a href="directive-dict.html#Syntax">time-interval</a>. + <td>Ping property tells the webserver to "test" the connection to + the backend before forwarding the request. For negative values, + the test is a simple socket check; for positive values, it's + a more functional check, dependent upon the protocol. For AJP, it causes + <code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code> to send a <code>CPING</code> + request on the ajp13 connection (implemented on Tomcat 3.3.2+, 4.1.28+ + and 5.0.13+). For HTTP, it causes <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code> + to send a <code>100-Continue</code> to the backend (only valid for + HTTP/1.1 - for non HTTP/1.1 backends, this property has no + effect). In both cases, the parameter is the delay in seconds to wait + for the reply. + This feature has been added to avoid problems with hung and + busy backends. + This will increase the network traffic during the normal operation + which could be an issue, but it will lower the + traffic in case some of the cluster nodes are down or busy. + By adding a postfix of ms, the delay can be also set in + milliseconds. Uses the <a href="directive-dict.html#Syntax">time-interval</a> directive syntax. </td></tr> <tr><td>receivebuffersize</td> <td>0</td> - <td>Définit la taille du tampon réseau explicite (TCP/IP) pour - les connexions mandatées. Cette clé vous permet d'outrepasser la - directive <code class="directive">ProxyReceiveBufferSize</code> pour un - serveur cible spécifique. Sa valeur doit être au minimum 512 ou définie - à 0 pour la valeur par défaut du système. + <td>Adjusts the size of the explicit (TCP/IP) network buffer size for + proxied connections. This allows you to override the + <code class="directive">ProxyReceiveBufferSize</code> for a specific worker. + This must be at least 512 or set to 0 for the system default. </td></tr> <tr><td>redirect</td> <td>-</td> - <td>Route pour la redirection du serveur cible. Cette valeur est en - général définie dynamiquement pour permettre une suppression - sécurisée du noeud du cluster. Si cette clé est définie, toutes - les requêtes sans identifiant de session seront redirigées vers - le membre de groupe de répartition de charge dont la route - correspond à la valeur de la clé. + <td>Redirection Route of the worker. This value is usually + set dynamically to enable safe removal of the node from + the cluster. If set, all requests without session id will be + redirected to the BalancerMember that has route parameter + equal to this value. </td></tr> <tr><td>retry</td> <td>60</td> - <td>Délai entre deux essais du serveur cible du jeu de connexions en - secondes. Si le serveur cible du jeu de connexions vers le serveur - d'arrière-plan est dans un état d'erreur, Apache httpd ne redirigera - pas de requête vers ce serveur avant l'expiration du délai - spécifié. Ceci permet d'arrêter le serveur d'arrière-plan pour - maintenance, et de le remettre en ligne plus tard. Une valeur de - 0 implique de toujours essayer les serveurs cibles dans un état d'erreur - sans délai. Utilise la syntaxe <a href="directive-dict.html#Syntax">time-interval</a>. + <td>Connection pool worker retry timeout in seconds. + If the connection pool worker to the backend server is in the error state, + Apache httpd will not forward any requests to that server until the timeout + expires. This enables to shut down the backend server for maintenance + and bring it back online later. A value of 0 means always retry workers + in an error state with no timeout. + Uses the <a href="directive-dict.html#Syntax">time-interval</a> directive syntax. </td></tr> <tr><td>route</td> <td>-</td> - <td>La route du serveur cible lorsqu'il est utilisé au sein d'un - répartiteur de charge. La route est une valeur ajoutée à - l'identifiant de session. + <td>Route of the worker when used inside load balancer. + The route is a value appended to session id. </td></tr> <tr><td>status</td> <td>-</td> - <td>Valeur constituée d'une simple lettre et définissant l'état - initial de ce serveur cible. - <table class="bordered"> - <tr><td><code>D</code></td><td>le serveur cible est - désactivé et n'accepte aucune requête ; sa - réactivation sera automatiquement relancée.</td></tr> - <tr><td><code>S</code></td><td>le serveur cible est arrêté - ; il n'accepte plus de requête et sa réactivation ne sera pas - automatiquement relancée.</td></tr> - <tr><td><code>I</code></td><td>le serveur cible est en mode "erreurs ignorées", - et sera toujours considéré comme disponible.</td></tr> - <tr><td><code>H</code></td><td>le serveur cible est en mode d'attente et ne sera - utilisé que si aucun autre serveur n'est disponible.</td></tr> - <tr><td><code>E</code></td><td>le serveur cible est en erreur.</td></tr> - <tr><td><code>N</code></td><td>le serveur cible est en mode vidage, n'acceptera que - les sessions persistantes qui lui appartiennent, et refusera - toutes les autres requêtes.</td></tr> + <td>Single letter value defining the initial status of + this worker. + <table class="bordered"> + <tr><td><code>D</code></td><td>Worker is disabled and will not accept any requests; will be + automatically retried.</td></tr> + <tr><td><code>S</code></td><td>Worker is administratively stopped; will not accept requests + and will not be automatically retried</td></tr> + <tr><td><code>I</code></td><td>Worker is in ignore-errors mode and will always be considered available.</td></tr> + <tr><td><code>H</code></td><td>Worker is in hot-standby mode and will only be used if no other + viable workers are available.</td></tr> + <tr><td><code>E</code></td><td>Worker is in an error state.</td></tr> + <tr><td><code>N</code></td><td>Worker is in drain mode and will only accept existing sticky sessions + destined for itself and ignore all other requests.</td></tr> </table> - Une valeur d'état peut être définie (ce qui - correspond au comportement par défaut) en préfixant la valeur - par '+', ou annulée en préfixant la valeur par '-'. Ainsi, la - valeur 'S-E' définit l'état de ce serveur cible à "arrêté" et supprime - le drapeau "en-erreur". + Status can be set (which is the default) by prepending with '+' or + cleared by prepending with '-'. + Thus, a setting of 'S-E' sets this worker to Stopped and + clears the in-error flag. </td></tr> <tr><td>timeout</td> <td><code class="directive"><a href="#proxytimeout">ProxyTimeout</a></code></td> - <td>Délai d'attente de la connexion en secondes. Le nombre de - secondes pendant lesquelles Apache httpd attend l'envoi de - données vers le serveur d'arrière-plan. Utilise la syntaxe <a href="directive-dict.html#Syntax">time-interval</a>. + <td>Connection timeout in seconds. + The number of seconds Apache httpd waits for data sent by / to the backend. + Uses the <a href="directive-dict.html#Syntax">time-interval</a> directive syntax. </td></tr> <tr><td>ttl</td> <td>-</td> - <td>Durée de vie des connexions inactives et des entrées du pool - de connexions associées en secondes. Une fois cette - limite atteinte, une connexion ne sera pas réutilisée ; elle - sera fermée après un délai variable. Utilise la syntaxe <a href="directive-dict.html#Syntax">time-interval</a>. + <td>Time to live for inactive connections and associated connection + pool entries, in seconds. Once reaching this limit, a + connection will not be used again; it will be closed at some + later time. Uses the <a href="directive-dict.html#Syntax">time-interval</a> directive syntax. </td></tr> <tr><td>flusher</td> <td>flush</td> - <td><p>Le fournisseur utilisé par <code class="module"><a href="../mod/mod_proxy_fdpass.html">mod_proxy_fdpass</a></code>. - Se référer à la documentation de ce module pour plus de détails.</p> + <td><p>Name of the provider used by <code class="module"><a href="../mod/mod_proxy_fdpass.html">mod_proxy_fdpass</a></code>. + See the documentation of this module for more details.</p> </td></tr> <tr><td>secret</td> <td>-</td> - <td><p>Le mot de passe utilisé par <code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code>. Voir - la documentation de ce module pour plus de détails.</p> + <td><p>Value of secret used by <code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code>. + See the documentation of this module for more details.</p> </td></tr> <tr><td>upgrade</td> <td>WebSocket</td> - <td><p>Le protocol accepté par <code class="module"><a href="../mod/mod_proxy_wstunnel.html">mod_proxy_wstunnel</a></code> dans - l'en-tête Upgrade. Voir la documentation de ce module pour plus de - détails.</p> + <td><p>Protocol accepted in the Upgrade header by <code class="module"><a href="../mod/mod_proxy_wstunnel.html">mod_proxy_wstunnel</a></code>. + See the documentation of this module for more details.</p> </td></tr> </table> - <p>Si l'URL de la directive Proxy débute par - <code>balancer://</code> (par exemple: - <code>balancer://cluster</code>, toute information relative au - chemin est ignorée), alors un serveur cible virtuel ne communiquant pas - réellement avec le serveur d'arrière-plan sera créé. Celui-ci sera - en fait responsable de la gestion de plusieurs serveurs cibles "réels". Dans - ce cas, un jeu de paramètres particuliers s'applique à ce serveur cible - virtuel. Voir <code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code> pour plus - d'informations à propos du fonctionnement du répartiteur de - charge. + <p>If the Proxy directive scheme starts with the + <code>balancer://</code> (eg: <code>balancer://cluster</code>, + any path information is ignored), then a virtual worker that does not really + communicate with the backend server will be created. Instead, it is responsible + for the management of several "real" workers. In that case, the special set of + parameters can be added to this virtual worker. See <code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code> + for more information about how the balancer works. </p> - <table class="bordered"><tr><th>Paramètres du répartiteur</th></tr></table> + <table class="bordered"><tr><th>Balancer parameters</th></tr></table> <table> - <tr><th>Paramètre</th> - <th>Défaut</th> + <tr><th>Parameter</th> + <th>Default</th> <th>Description</th></tr> <tr><td>lbmethod</td> <td>byrequests</td> - <td>Méthode de répartition de charge utilisée. Permet de - sélectionner la méthode de planification de la répartition de - charge à utiliser. La valeur est soit <code>byrequests</code>, - pour effectuer un décompte de requêtes pondérées, soit - <code>bytraffic</code>, pour effectuer une répartition en - fonction du décompte des octets transmis, soit - <code>bybusyness</code>, pour effectuer une répartition en - fonction des requêtes en attente. La valeur par défaut est - <code>byrequests</code>. + <td>Balancer load-balance method. Select the load-balancing scheduler + method to use. Either <code>byrequests</code>, to perform weighted + request counting; <code>bytraffic</code>, to perform weighted + traffic byte count balancing; or <code>bybusyness</code>, to perform + pending request balancing. The default is <code>byrequests</code>. </td></tr> <tr><td>maxattempts</td> - <td>1 de moins que le nombre de workers, ou 1 avec un seul - worker</td> - <td>Nombre maximum d'échecs avant abandon. + <td>One less than the number of workers, or 1 with a single worker.</td> + <td>Maximum number of failover attempts before giving up. </td></tr> <tr><td>nofailover</td> <td>Off</td> - <td>Si ce paramètre est défini à <code>On</code>, la session va - s'interrompre si le serveur cible est dans un état d'erreur ou - désactivé. Définissez ce paramètre à <code>On</code> si le serveur - d'arrière-plan ne supporte pas la réplication de session. + <td>If set to <code>On</code>, the session will break if the worker is in + error state or disabled. Set this value to <code>On</code> if backend + servers do not support session replication. </td></tr> <tr><td>stickysession</td> <td>-</td> - <td>Nom de session persistant du répartiteur. La valeur est - généralement du style <code>JSESSIONID</code> ou - <code>PHPSESSIONID</code>, et dépend du serveur d'application - d'arrière-plan qui supporte les sessions. Si le serveur - d'application d'arrière-plan utilise des noms différents pour - les cookies et les identifiants codés d'URL (comme les - conteneurs de servlet), séparez-les par le caractère '|'. La - première partie contient le cookie et la seconde le chemin.<br /> - Disponible depuis la version 2.4.4 du serveur HTTP Apache. + <td>Balancer sticky session name. The value is usually set to something + like <code>JSESSIONID</code> or <code>PHPSESSIONID</code>, + and it depends on the backend application server that support sessions. + If the backend application server uses different names for cookies + and url encoded id (like servlet containers), use | to separate them. + The first part is for the cookie; the second is for the path.<br /> + Available in Apache HTTP Server 2.4.4 and later. </td></tr> <tr><td>stickysessionsep</td> <td>"."</td> - <td>Permet de définir le caractère de séparation dans le cookie - de session. En effet, certains serveurs d'application d'arrière-plan - n'utilisent pas le '.' comme caractère de séparation. Par - exemple, le serveur Oracle Weblogic utilise le caractère '!'. - Cette option permet donc de définir le caractère de séparation à - une valeur appropriée. Si elle est définie à 'Off', aucun - caractère de séparation ne sera utilisé. + <td>Sets the separation symbol in the session cookie. Some backend application servers + do not use the '.' as the symbol. For example, the Oracle Weblogic server uses + '!'. The correct symbol can be set using this option. The setting of 'Off' + signifies that no symbol is used. </td></tr> <tr><td>scolonpathdelim</td> <td>Off</td> - <td>Si ce paramètre est défini à <code>On</code>, le caractère - ';' sera utilisé comme séparateur de chemin de session - persistante additionnel. Ceci permet principalement de simuler - le comportement de mod_jk lorsqu'on utilise des chemins du style - <code>JSESSIONID=6736bcf34;foo=aabfa</code>. + <td>If set to <code>On</code>, the semi-colon character ';' will be + used as an additional sticky session path delimiter/separator. This + is mainly used to emulate mod_jk's behavior when dealing with paths such + as <code>JSESSIONID=6736bcf34;foo=aabfa</code> </td></tr> <tr><td>timeout</td> <td>0</td> - <td>Délai du répartiteur en secondes. Si ce paramètre est - défini, sa valeur correspond à la durée maximale d'attente pour - un serveur cible libre. Le comportement par défaut est de ne pas - attendre. Utilise la syntaxe <a href="directive-dict.html#Syntax">time-interval</a>. + <td>Balancer timeout in seconds. If set, this will be the maximum time + to wait for a free worker. The default is to not wait. + Uses the <a href="directive-dict.html#Syntax">time-interval</a> directive syntax. </td></tr> <tr><td>failonstatus</td> <td>-</td> - <td>Une liste de codes d'état HTTP séparés par des virgules. Si - ce paramètre est présent, le worker se mettra en erreur si le - serveur d'arrière-plan renvoie un des codes d'état spécifiés - dans la liste. La récupération du worker s'effectue comme dans - le cas des autres erreurs de worker. + <td>A single or comma-separated list of HTTP status codes. If set, this will + force the worker into error state when the backend returns any status code + in the list. Worker recovery behaves the same as other worker errors. </td></tr> - <tr><td>failontimeout</td> <td>Off</td> - <td>Si ce paramètre est défini à "On", un délai d'attente - dépassé en entrée/sortie après envoi d'une requête au serveur - d'arrière-plan va mettre le processus en état d'erreur. La - sortie de cet état d'erreur se passe de la même façon que pour - les autres erreurs.<br /> - Disponible depuis la version 2.4.5 du serveur HTTP Apache. + <td>If set, an IO read timeout after a request is sent to the backend will + force the worker into error state. Worker recovery behaves the same as other + worker errors.<br /> + Available in Apache HTTP Server 2.4.5 and later. </td></tr> - <tr><td>nonce</td> <td><auto></td> - <td>Le nombre à usage unique de protection utilisé dans la page - de l'application <code>balancer-manager</code>. Par défaut, la - protection de la page est assurée par un nombre à usage unique - automatique à base d'UUID. Si une valeur est précisée, elle sera - utilisée comme nombre à usage unique. La valeur - <code>None</code> désactive la vérification du nombre à usage - unique. + <td>The protective nonce used in the <code>balancer-manager</code> application page. + The default is to use an automatically determined UUID-based + nonce, to provide for further protection for the page. If set, + then the nonce is set to that value. A setting of <code>None</code> + disables all nonce checking. <div class="note"><h3>Note</h3> - <p>En plus du nombre à usage unique, la page de l'application - <code>balancer-manager</code> peut être protégée par une ACL.</p> + <p>In addition to the nonce, the <code>balancer-manager</code> page + should be protected via an ACL.</p> </div> </td></tr> <tr><td>growth</td> <td>0</td> - <td>Nombre de membres supplémentaires que l'on peut ajouter à ce - répartiteur en plus de ceux définis au niveau de la - configuration. + <td>Number of additional BalancerMembers to allow to be added + to this balancer in addition to those defined at configuration. </td></tr> <tr><td>forcerecovery</td> <td>On</td> - <td>Force la relance immédiate de tous les membres sans tenir - compte de leur paramètre retry dans le cas où ils sont tous en - état d'erreur. Il peut cependant arriver qu'un membre déjà - surchargé entre dans une situation critique si la relance de - tous les membres est forcée sans tenir compte du paramètre retry - de chaque membre. Dans ce cas, définissez ce paramètre à - <code>Off</code>.<br /> - Disponible depuis la version 2.4.2 du serveur HTTP Apache. + <td>Force the immediate recovery of all workers without considering the + retry parameter of the workers if all workers of a balancer are + in error state. There might be cases where an already overloaded backend + can get into deeper trouble if the recovery of all workers is enforced + without considering the retry parameter of each worker. In this case, + set to <code>Off</code>.<br /> + Available in Apache HTTP Server 2.4.2 and later. </td></tr> </table> - <p>Exemple de configuration d'un répartiteur de charge</p> + <p>A sample balancer setup:</p> <pre class="prettyprint lang-config">ProxyPass "/special-area" "http://special.example.com" smax=5 max=10 -ProxyPass "/" "balancer://mycluster/" stickysession=JSESSIONID|jsessionid nofailover=On +ProxyPass "/" "balancer://mycluster/" stickysession=JSESSIONID|jsessionid nofailover=On <Proxy balancer://mycluster> BalancerMember ajp://1.2.3.4:8009 BalancerMember ajp://1.2.3.5:8009 loadfactor=20 @@ -1664,51 +1530,43 @@ ProxyPass "/" "balancer://mycluster/" stickysession=JSESSIONID|jsessionid nofail </Proxy></pre> - <p>Configuration d'un serveur cible de réserve qui ne sera utilisé que si - aucun autre serveur cible n'est disponible :</p> - <pre class="prettyprint lang-config">ProxyPass "/" "balancer://hotcluster/ " + <p>Setting up a hot-standby that will only be used if no other + members are available:</p> + <pre class="prettyprint lang-config">ProxyPass "/" "balancer://hotcluster/" <Proxy balancer://hotcluster> BalancerMember ajp://1.2.3.4:8009 loadfactor=1 - BalancerMember ajp://1.2.3.5:8009 loadfactor=2 + BalancerMember ajp://1.2.3.5:8009 loadfactor=2.25 # The server below is on hot standby BalancerMember ajp://1.2.3.6:8009 status=+H ProxySet lbmethod=bytraffic </Proxy></pre> - <p><strong>Mot-clés supplémentaires de ProxyPass</strong></p> - - <p>Normalement, mod_proxy va mettre sous leur forme canonique les - URLs traitées par ProxyPass. Mais ceci peut être incompatible avec - certains serveurs d'arrière-plan, et en particulier avec ceux qui - utilisent <var>PATH_INFO</var>. Le mot-clé optionnel - <var>nocanon</var> modifie ce comportement et permet de transmettre - le chemin d'URL sous sa forme brute au serveur d'arrière-plan. Notez - que ce mot-clé peut affecter la sécurité de votre serveur d'arrière-plan, - car la protection limitée contre les attaques à base d'URL que - fournit le mandataire est alors supprimée.</p> - - <p>Par défaut, mod_proxy inclut la chaîne de paramètres lors de la - génération de la variable d'environnement - <var>SCRIPT_FILENAME</var>. Le mot-clé optionnel <var>noquery</var> - (disponible à partir de la version 2.4.1) permet d'exclure cette - chaîne.</p> - - - - - - <p>Le mot-clé optionnel <var>interpolate</var>, en combinaison avec la directive - <code class="directive">ProxyPassInterpolateEnv</code>, permet à ProxyPass - d'interpoler les variables d'environnement à l'aide de la syntaxe - <var>${VARNAME}</var>. Notez que de nombreuses variables - d'environnement standard dérivées de CGI n'existeront pas lorsque - l'interpolation se produit ; vous devrez alors encore avoir avoir - recours à <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> pour des règles - complexes. Notez aussi que l'interpolation n'est pas supportée dans - la partie protocole d'une URL. La détermination dynamique du - protocole peut être effectuée à l'aide de - <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> comme dans l'exemple suivant :</p> + <p><strong>Additional ProxyPass Keywords</strong></p> + + <p>Normally, mod_proxy will canonicalise ProxyPassed URLs. + But this may be incompatible with some backends, particularly those + that make use of <var>PATH_INFO</var>. The optional <var>nocanon</var> + keyword suppresses this and passes the URL path "raw" to the + backend. Note that this keyword may affect the security of your backend, + as it removes the normal limited protection against URL-based attacks + provided by the proxy.</p> + + <p>Normally, mod_proxy will include the query string when + generating the <var>SCRIPT_FILENAME</var> environment variable. + The optional <var>noquery</var> keyword (available in + httpd 2.4.1 and later) prevents this.</p> + + <p>The optional <var>interpolate</var> keyword, in combination with + <code class="directive">ProxyPassInterpolateEnv</code>, causes the ProxyPass + to interpolate environment variables, using the syntax + <var>${VARNAME}</var>. Note that many of the standard CGI-derived + environment variables will not exist when this interpolation happens, + so you may still have to resort to <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> + for complex rules. Also note that interpolation is not supported + within the scheme portion of a URL. Dynamic determination of the + scheme can be accomplished with <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> as in the + following example.</p> <pre class="prettyprint lang-config">RewriteEngine On @@ -1722,178 +1580,154 @@ ProxyPassReverse "/mirror/foo/" "http://backend.example.com/" ProxyPassReverse "/mirror/foo/" "https://backend.example.com/"</pre> - </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxypassinherit" id="proxypassinherit">Directive</a> <a name="ProxyPassInherit" id="ProxyPassInherit">ProxyPassInherit</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Héritage des directives ProxyPass définies au niveau du -serveur principal</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Inherit ProxyPass directives defined from the main server</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassInherit On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyPassInherit On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.5 du serveur -HTTP Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>ProxyPassInherit is only available in Apache HTTP Server 2.4.5 and later. + </td></tr> </table> - <p>Cette directive permet à un serveur virtuel d'hériter des - directives <code class="directive"><a href="#proxypass">ProxyPass</a></code> définies - au niveau du serveur principal. Si vous utilisez la fonctionnalité de - modifications dynamiques du Balancer Manager, cette directive peut - causer des problèmes et des comportements inattendus et doit donc - être désactivée.</p> - <p>Les valeurs définies au niveau du serveur principal - constituent les valeurs par défaut pour tous les serveurs virtuels.</p> - <p>La désactivation de ProxyPassInherit désactive aussi la - directive <code class="directive"><a href="#balancerinherit">BalancerInherit</a></code>.</p> + <p>This directive will cause the current server/vhost to "inherit" + <code class="directive"><a href="#proxypass">ProxyPass</a></code> + directives defined in the main server. This can cause issues and + inconsistent behavior if using the Balancer Manager for dynamic changes + and so should be disabled if using that feature.</p> + <p>The setting in the global server defines the default for all vhosts.</p> + <p>Disabling ProxyPassInherit also disables <code class="directive"><a href="#balancerinherit">BalancerInherit</a></code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxypassinterpolateenv" id="proxypassinterpolateenv">Directive</a> <a name="ProxyPassInterpolateEnv" id="ProxyPassInterpolateEnv">ProxyPassInterpolateEnv</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active l'interpolation des variables d'environnement dans -les configurations de mandataires inverses</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable Environment Variable interpolation in Reverse Proxy configurations</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassInterpolateEnv On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyPassInterpolateEnv Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>Cette directive, ainsi que l'argument <var>interpolate</var> des - directives <code class="directive">ProxyPass</code>, + <p>This directive, together with the <var>interpolate</var> argument to + <code class="directive">ProxyPass</code>, <code class="directive">ProxyPassReverse</code>, + <code class="directive">ProxyPassReverseCookieDomain</code>, and + <code class="directive">ProxyPassReverseCookiePath</code>, + enables reverse proxies to be dynamically + configured using environment variables which may be set by + another module such as <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. + It affects the <code class="directive">ProxyPass</code>, <code class="directive">ProxyPassReverse</code>, - <code class="directive">ProxyPassReverseCookieDomain</code> et - <code class="directive">ProxyPassReverseCookiePath</code>, permet de - configurer dynamiquement un mandataire inverse à l'aide de - variables d'environnement, ces dernières pouvant être définies par un - autre module comme <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. Elle affecte les - directives <code class="directive">ProxyPass</code>, - <code class="directive">ProxyPassReverse</code>, - <code class="directive">ProxyPassReverseCookieDomain</code>, et - <code class="directive">ProxyPassReverseCookiePath</code>, en leur indiquant - de remplacer la chaîne <code>${nom_var}</code> dans les directives - de configuration par la valeur de la variable d'environnement - <code>nom_var</code> si l'option <var>interpolate</var> est - spécifiée.</p> - <p>Conservez cette directive à off (pour les performances du - serveur), sauf si vous en avez réellement besoin.</p> + <code class="directive">ProxyPassReverseCookieDomain</code>, and + <code class="directive">ProxyPassReverseCookiePath</code> directives + and causes them to substitute the value of an environment + variable <code>varname</code> for the string <code>${varname}</code> + in configuration directives if the <var>interpolate</var> option is set.</p> + <p>Keep this turned off (for server performance) unless you need it!</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxypassmatch" id="proxypassmatch">Directive</a> <a name="ProxyPassMatch" id="ProxyPassMatch">ProxyPassMatch</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fait correspondre des serveurs distants dans l'espace d'URL -du serveur local en utilisant des expressions rationnelles</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassMatch [<var>regex</var>] !|<var>url</var> -[<var>clé=valeur</var> - <var>[clé=valeur</var> ...]]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maps remote servers into the local server URL-space using regular expressions</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassMatch [<var>regex</var>] !|<var>url</var> [<var>key=value</var> + <var>[key=value</var> ...]]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>Cette directive est identique à la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>, mais fait usage des - expressions rationnelles, au lieu d'une simple comparaison de - préfixes. L'expression rationnelle spécifiée est comparée à - l'<var>url</var>, et si elle correspond, le serveur va substituer - toute correspondance entre parenthèses dans la chaîne donnée et - l'utiliser comme nouvelle <var>url</var>.</p> - - <div class="note"><strong>Note : </strong>Cette directive ne peut pas être - utilisée dans un contexte de niveau répertoire.</div> + <p>This directive is equivalent to <code class="directive"><a href="#proxypass">ProxyPass</a></code> + but makes use of regular expressions instead of simple prefix matching. The + supplied regular expression is matched against the <var>url</var>, and if it + matches, the server will substitute any parenthesized matches into the given + string and use it as a new <var>url</var>.</p> - <p>Supposons que le serveur local a pour adresse - <code>http://example.com/</code> ; alors</p> + <div class="note"><strong>Note: </strong>This directive cannot be used within a + <code><Directory></code> context.</div> - <pre class="prettyprint lang-config">ProxyPassMatch "^(/.*\.gif)$" "http://backend.example.com/$1"</pre> + <p>Suppose the local server has address <code>http://example.com/</code>; + then</p> + <pre class="prettyprint lang-config">ProxyPassMatch "^/(.*\.gif)$" "http://backend.example.com/$1"</pre> - <p>va provoquer la conversion interne de la requête locale - <code>http://example.com/foo/bar.gif</code> en une requête mandatée - pour <code>http://backend.example.com/foo/bar.gif</code>.</p> + <p>will cause a local request for + <code>http://example.com/foo/bar.gif</code> to be internally converted + into a proxy request to <code>http://backend.example.com/foo/bar.gif</code>.</p> <div class="note"><h3>Note</h3> - <p>L'argument URL doit pouvoir être interprété en tant qu'URL - <em>avant</em> les substitutions d'expressions rationnelles (et - doit aussi l'être après). Ceci limite les correspondances que vous - pouvez utiliser. Par exemple, si l'on avait utilisé</p> - <pre class="prettyprint lang-config"> ProxyPassMatch "^(/.*\.gif)$" - "http://backend.example.com:8000$1"</pre> - - <p>dans l'exemple précédent, nous aurions provoqué une erreur de - syntaxe au démarrage du serveur. C'est une bogue (PR 46665 dans - ASF bugzilla), et il est possible de la contourner en reformulant - la correspondance :</p> + <p>The URL argument must be parsable as a URL <em>before</em> regexp + substitutions (as well as after). This limits the matches you can use. + For instance, if we had used</p> + <pre class="prettyprint lang-config">ProxyPassMatch "^(/.*\.gif)$" "http://backend.example.com:8000$1"</pre> + + <p>in our previous example, it would fail with a syntax error + at server startup. This is a bug (PR 46665 in the ASF bugzilla), + and the workaround is to reformulate the match:</p> <pre class="prettyprint lang-config">ProxyPassMatch "^/(.*\.gif)$" "http://backend.example.com:8000/$1"</pre> </div> + <p>The <code>!</code> directive is useful in situations where you don't want + to reverse-proxy a subdirectory.</p> - <p>Le drapeau <code>!</code> vous permet de ne pas mandater un - sous-répertoire donné.</p> - - <p>Dans une section <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code>, le premier argument est - omis et l'expression rationnelle est obtenue à partir de la directive - <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code>.</p> + <p>When used inside a <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code> section, the first argument is omitted and the + regexp is obtained from the <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code>.</p> - <p>Si vous avez besoin d'une configuration du mandataire inverse - plus flexible, voyez la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> avec le drapeau - <code>[P]</code>.</p> + <p>If you require a more flexible reverse-proxy configuration, see the + <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> directive with the + <code>[P]</code> flag.</p> <div class="note"> - <h3>Substitution par défaut</h3> - <p>Lorsque le paramètre URL n'utilise pas de références arrières - dans l'expression rationnelle, l'URL originale sera ajoutée au - paramètre URL. - </p> - </div> + <h3>Default Substitution</h3> + <p>When the URL parameter doesn't use any backreferences into the regular + expression, the original URL will be appended to the URL parameter. + </p> + </div> <div class="warning"> - <h3>Avertissement à propos de la sécurité</h3> - <p>Lors de la construction de l'URL cible de la règle, il convient - de prendre en compte l'impact en matière de sécurité qu'aura le - fait de permettre au client d'influencer le jeu d'URLs pour - lesquelles votre serveur agira en tant que mandataire. - Assurez-vous que la partie protocole://nom-serveur de l'URL soit - fixe, ou ne permette pas au client de l'influencer induement.</p> + <h3>Security Warning</h3> + <p>Take care when constructing the target URL of the rule, considering + the security impact from allowing the client influence over the set of + URLs to which your server will act as a proxy. Ensure that the scheme + and hostname part of the URL is either fixed or does not allow the + client undue influence.</p> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxypassreverse" id="proxypassreverse">Directive</a> <a name="ProxyPassReverse" id="ProxyPassReverse">ProxyPassReverse</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajuste l'URL dans les en-têtes de la réponse HTTP envoyée -par un serveur mandaté en inverse</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassReverse [<var>chemin</var>] <var>url</var> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Adjusts the URL in HTTP response headers sent from a reverse +proxied server</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassReverse [<var>path</var>] <var>url</var> [<var>interpolate</var>]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>Cette directive permet de faire en sorte qu'Apache httpd ajuste l'URL - dans les en-têtes <code>Location</code>, - <code>Content-Location</code> et <code>URI</code> des réponses de - redirection HTTP. Ceci est essentiel lorsqu'Apache httpd est utilisé en - tant que mandataire inverse (ou passerelle), afin d'éviter de - court-circuiter le mandataire inverse suite aux redirections HTTP - sur le serveur d'arrière-plan qui restent derrière le mandataire - inverse.</p> - - <p>Seuls les en-têtes de réponse HTTP spécialement mentionnés - ci-dessus seront réécrits. Apache httpd ne réécrira ni les autres en-têtes - de réponse, ni par défaut les références d'URLs dans les pages HTML. Cela - signifie que dans le cas où un contenu mandaté contient des - références à des URLs absolues, elles court-circuiteront le - mandataire. Pour réécrire un contenu HTML afin qu'il corresponde au - mandataire, vous devez charger et activer le module - <code class="module"><a href="../mod/mod_proxy_html.html">mod_proxy_html</a></code>. + <p>This directive lets Apache httpd adjust the URL in the <code>Location</code>, + <code>Content-Location</code> and <code>URI</code> headers on HTTP + redirect responses. This is essential when Apache httpd is used as a + reverse proxy (or gateway) to avoid bypassing the reverse proxy + because of HTTP redirects on the backend servers which stay behind + the reverse proxy.</p> + + <p>Only the HTTP response headers specifically mentioned above + will be rewritten. Apache httpd will not rewrite other response + headers, nor will it by default rewrite URL references inside HTML pages. + This means that if the proxied content contains absolute URL + references, they will bypass the proxy. To rewrite HTML content to + match the proxy, you must load and enable <code class="module"><a href="../mod/mod_proxy_html.html">mod_proxy_html</a></code>. </p> - <p><var>chemin</var> est le nom d'un chemin virtuel local. - <var>url</var> est une URL partielle pour le serveur distant. Ces - paramètres s'utilisent de la même façon qu'avec la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p> + <p><var>path</var> is the name of a local virtual path; <var>url</var> is a + partial URL for the remote server. These parameters are used the same way as + for the <code class="directive"><a href="#proxypass">ProxyPass</a></code> directive.</p> - <p>Supposons par exemple que le serveur local a pour adresse - <code>http://example.com/</code> ; alors</p> + <p>For example, suppose the local server has address + <code>http://example.com/</code>; then</p> <pre class="prettyprint lang-config">ProxyPass "/mirror/foo/" "http://backend.example.com/" ProxyPassReverse "/mirror/foo/" "http://backend.example.com/" @@ -1901,267 +1735,237 @@ ProxyPassReverseCookieDomain backend.example.com public.example.com ProxyPassReverseCookiePath "/" "/mirror/foo/"</pre> - <p>ne va pas seulement provoquer la conversion interne d'une requête - locale pour <code>http://example.com/miroir/foo/bar</code> en une - requête mandatée pour <code>http://backend.example.com/bar</code> - (la fonctionnalité fournie par <code>ProxyPass</code>). Il va - aussi s'occuper des redirections que le serveur - <code>backend.example.com</code> envoie lorsque - <code>http://backend.example.com/bar</code> est redirigé par - celui-ci vers <code>http://backend.example.com/quux</code>, Apache - httpd corrige ceci en <code>http://example.com/miroir/foo/quux</code> - avant de faire suivre la redirection HTTP au client. Notez que le - nom d'hôte utilisé pour construire l'URL est choisi en respectant la - définition de la directive <code class="directive"><a href="../mod/core.html#usecanonicalname">UseCanonicalName</a></code>.</p> - - <p>Notez que la directive <code class="directive">ProxyPassReverse</code> - peut aussi être utilisée en conjonction avec la - fonctionnalité de mandataire - (<code>RewriteRule ... [P]</code>) du module - <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>, car elle ne dépend pas d'une directive - <code class="directive"><a href="#proxypass">ProxyPass</a></code> - correspondante.</p> - - <p>Le mot-clé optionnel <var>interpolate</var>, - utilisé en combinaison avec la directive - <code class="directive">ProxyPassInterpolateEnv</code>, permet - l'interpolation des variables d'environnement spécifiées en - utilisant le format <var>${VARNAME}</var>. Notez que l'interpolation - n'est pas supportée dans la partie protocole d'une URL. - </p> - - <p>Lorsque cette directive est utilisée dans une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code>, le premier - argument est omis et le répertoire local est obtenu à partir de - l'argument de la directive <code class="directive"><a href="../mod/core.html#location"><Location></a></code>. Il en est de même à l'intérieur - d'une section <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code>, mais le résultat ne sera - probablement pas celui attendu car ProxyPassReverse va interpréter - l'expression rationnelle littéralement comme un chemin ; si besoin - est dans ce cas, définissez la directive ProxyPassReverse en dehors - de la section, ou dans une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code> séparée.</p> - - <p>Cette directive ne peut pas être placée dans une section - <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou - <code class="directive"><a href="../mod/core.html#files"><Files></a></code>.</p> + <p>will not only cause a local request for the + <code>http://example.com/mirror/foo/bar</code> to be internally converted + into a proxy request to <code>http://backend.example.com/bar</code> + (the functionality which <code>ProxyPass</code> provides here). + It also takes care of redirects which the server <code>backend.example.com</code> sends + when redirecting <code>http://backend.example.com/bar</code> to + <code>http://backend.example.com/quux</code> . Apache httpd adjusts this to + <code>http://example.com/mirror/foo/quux</code> before forwarding the HTTP + redirect response to the client. Note that the hostname used for + constructing the URL is chosen in respect to the setting of the <code class="directive"><a href="../mod/core.html#usecanonicalname">UseCanonicalName</a></code> directive.</p> + + <p>Note that this <code class="directive">ProxyPassReverse</code> directive can + also be used in conjunction with the proxy feature + (<code>RewriteRule ... [P]</code>) from <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> + because it doesn't depend on a corresponding <code class="directive"><a href="#proxypass">ProxyPass</a></code> directive.</p> + + <p>The optional <var>interpolate</var> keyword, used together with + <code class="directive">ProxyPassInterpolateEnv</code>, enables interpolation + of environment variables specified using the format <var>${VARNAME}</var>. + Note that interpolation is not supported within the scheme portion of a + URL.</p> + + <p>When used inside a <code class="directive"><a href="../mod/core.html#location"><Location></a></code> section, the first argument is omitted and the local + directory is obtained from the <code class="directive"><a href="../mod/core.html#location"><Location></a></code>. The same occurs inside a <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code> section, but will probably not work as + intended, as ProxyPassReverse will interpret the regexp literally as a + path; if needed in this situation, specify the ProxyPassReverse outside + the section or in a separate <code class="directive"><a href="../mod/core.html#location"><Location></a></code> section.</p> + + <p>This directive is not supported in <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> or <code class="directive"><a href="../mod/core.html#files"><Files></a></code> sections.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxypassreversecookiedomain" id="proxypassreversecookiedomain">Directive</a> <a name="ProxyPassReverseCookieDomain" id="ProxyPassReverseCookieDomain">ProxyPassReverseCookieDomain</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajuste la chaîne correspondant au domaine dans les en-têtes -Set-Cookie en provenance d'un serveur mandaté</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassReverseCookieDomain <var>domaine-interne</var> -<var>domaine-public</var> [<var>interpolate</var>]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Adjusts the Domain string in Set-Cookie headers from a reverse- +proxied server</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassReverseCookieDomain <var>internal-domain</var> +<var>public-domain</var> [<var>interpolate</var>]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> -<p>L'utilisation de cette directive est similaire à celle de la -directive <code class="directive"><a href="#proxypassreverse">ProxyPassReverse</a></code>, -mais au lieu de réécrire des en-têtes qui contiennent des URLs, elle -réécrit la chaîne correspondant au domaine dans les en-têtes -<code>Set-Cookie</code>.</p> +<p>Usage is basically similar to +<code class="directive"><a href="#proxypassreverse">ProxyPassReverse</a></code>, but instead of +rewriting headers that are a URL, this rewrites the <code>domain</code> +string in <code>Set-Cookie</code> headers.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxypassreversecookiepath" id="proxypassreversecookiepath">Directive</a> <a name="ProxyPassReverseCookiePath" id="ProxyPassReverseCookiePath">ProxyPassReverseCookiePath</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajuste la chaîne correspondant au chemin dans les en-têtes -Set-Cookie en provenance d'un serveur mandaté</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassReverseCookiePath <var>chemin-interne</var> -<var>chemin-public</var> [<var>interpolate</var>]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Adjusts the Path string in Set-Cookie headers from a reverse- +proxied server</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassReverseCookiePath <var>internal-path</var> +<var>public-path</var> [<var>interpolate</var>]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> <p> -Cette directive s'avère utile en conjonction avec la directive -<code class="directive"><a href="#proxypassreverse">ProxyPassReverse</a></code> dans les -situations où les chemins d'URL d'arrière-plan correspondent à des -chemins publics sur le mandataire inverse. Cette directive permet de -réécrire la chaîne <code>path</code> dans les en-têtes -<code>Set-Cookie</code>. Si le début du chemin du cookie correspond à -<var>chemin-interne</var>, le chemin du cookie sera remplacé par -<var>chemin-public</var>. +Useful in conjunction with +<code class="directive"><a href="#proxypassreverse">ProxyPassReverse</a></code> +in situations where backend URL paths are mapped to public paths on the +reverse proxy. This directive rewrites the <code>path</code> string in +<code>Set-Cookie</code> headers. If the beginning of the cookie path matches +<var>internal-path</var>, the cookie path will be replaced with +<var>public-path</var>. </p><p> -Dans l'exemple fourni avec la directive <code class="directive"><a href="#proxypassreverse">ProxyPassReverse</a></code>, la directive : +In the example given with +<code class="directive"><a href="#proxypassreverse">ProxyPassReverse</a></code>, the directive: </p> <pre class="prettyprint lang-config">ProxyPassReverseCookiePath "/" "/mirror/foo/"</pre> <p> -va réécrire un cookie possédant un chemin d'arrière-plan <code>/</code> -(ou <code>/example</code> ou en fait tout chemin) -en <code>/mirror/foo/</code>.. +will rewrite a cookie with backend path <code>/</code> (or +<code>/example</code> or, in fact, anything) to <code>/mirror/foo/</code>. </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxypreservehost" id="proxypreservehost">Directive</a> <a name="ProxyPreserveHost" id="ProxyPreserveHost">ProxyPreserveHost</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Utilise l'en-tête de requête entrante Host pour la requête -du mandataire</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Use incoming Host HTTP request header for proxy +request</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPreserveHost On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyPreserveHost Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Utilisable -dans un contexte de répertoire depuis la version 2.3.3.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Usable in directory +context in 2.3.3 and later.</td></tr> </table> - <p>Lorsqu'elle est activée, cette directive va transmettre l'en-tête - Host: de la requête entrante vers le serveur mandaté, au lieu du nom - d'hôte spécifié par la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p> + <p>When enabled, this option will pass the Host: line from the incoming + request to the proxied host, instead of the hostname specified in the + <code class="directive"><a href="#proxypass">ProxyPass</a></code> line.</p> - <p>Cette directive est habituellement définie à <code>Off</code>. - Elle est principalement utile dans les configurations particulières - comme l'hébergement virtuel mandaté en masse à base de nom, où - l'en-tête Host d'origine doit être évalué par le serveur - d'arrière-plan.</p> + <p>This option should normally be turned <code>Off</code>. It is mostly + useful in special configurations like proxied mass name-based virtual + hosting, where the original Host header needs to be evaluated by the + backend server.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyreceivebuffersize" id="proxyreceivebuffersize">Directive</a> <a name="ProxyReceiveBufferSize" id="ProxyReceiveBufferSize">ProxyReceiveBufferSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille du tampon réseau pour les connexions mandatées HTTP -et FTP</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyReceiveBufferSize <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Network buffer size for proxied HTTP and FTP +connections</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyReceiveBufferSize <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyReceiveBufferSize 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>La directive <code class="directive">ProxyReceiveBufferSize</code> permet - de spécifier une taille de tampon réseau explicite (TCP/IP) pour les - connexions mandatées HTTP et FTP, afin d'améliorer le débit de - données. Elle doit être supérieure à <code>512</code> ou définie à - <code>0</code> pour indiquer que la taille de tampon par défaut du - système doit être utilisée.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyReceiveBufferSize 2048</pre> + <p>The <code class="directive">ProxyReceiveBufferSize</code> directive specifies an + explicit (TCP/IP) network buffer size for proxied HTTP and FTP connections, + for increased throughput. It has to be greater than <code>512</code> or set + to <code>0</code> to indicate that the system's default buffer size should + be used.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">ProxyReceiveBufferSize 2048</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyremote" id="proxyremote">Directive</a> <a name="ProxyRemote" id="ProxyRemote">ProxyRemote</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Mandataire distant à utiliser pour traiter certaines -requêtes</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyRemote <var>comparaison</var> <var>serveur-distant</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Remote proxy used to handle certain requests</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyRemote <var>match</var> <var>remote-server</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>Cette directive permet de définir des mandataires distants pour - ce mandataire. <var>comparaison</var> est soit le nom d'un protocole - que supporte le serveur distant, soit une URL partielle pour - laquelle le serveur distant devra être utilisé, soit <code>*</code> - pour indiquer que le serveur distant doit être utilisé pour toutes - les requêtes. <var>serveur-distant</var> est une URL partielle - correspondant au serveur distant. Syntaxe : </p> + <p>This defines remote proxies to this proxy. <var>match</var> is either the + name of a URL-scheme that the remote server supports, or a partial URL + for which the remote server should be used, or <code>*</code> to indicate + the server should be contacted for all requests. <var>remote-server</var> is + a partial URL for the remote server. Syntax:</p> <div class="example"><p><code> - <dfn>serveur-distant</dfn> = - <var>protocole</var>://<var>nom-serveur</var>[:<var>port</var>] + <dfn>remote-server</dfn> = + <var>scheme</var>://<var>hostname</var>[:<var>port</var>] </code></p></div> - <p><var>protocole</var> est effectivement le protocole à utiliser - pour communiquer avec le serveur distant ; ce module ne supporte que - <code>http</code> et <code>https</code>. Lorsqu'on utilise - <code>https</code>, les requêtes sont redirigées par le mandataire - distant en utilisant la méthode HTTP CONNECT.</p> + <p><var>scheme</var> is effectively the protocol that should be used to + communicate with the remote server; only <code>http</code> and <code>https</code> + are supported by this module. When using <code>https</code>, the requests + are forwarded through the remote proxy using the HTTP CONNECT method.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyRemote http://goodguys.example.com/ http://mirrorguys.example.com:8000 + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">ProxyRemote http://goodguys.example.com/ http://mirrorguys.example.com:8000 ProxyRemote * http://cleverproxy.localdomain ProxyRemote ftp http://ftpproxy.mydomain:8080</pre> </div> - <p>Dans la dernière ligne de l'exemple, le mandataire va faire - suivre les requêtes FTP, encapsulées dans une autre requête mandatée - HTTP, vers un autre mandataire capable de les traiter.</p> + <p>In the last example, the proxy will forward FTP requests, encapsulated + as yet another HTTP proxy request, to another proxy which can handle + them.</p> - <p>Cette directive supporte aussi les configurations de mandataire - inverse ; un serveur web d'arrière-plan peut être intégré dans - l'espace d'URL d'un serveur virtuel, même si ce serveur est caché - par un autre mandataire direct.</p> + <p>This option also supports reverse proxy configuration; a backend + webserver can be embedded within a virtualhost URL space even if that + server is hidden by another forward proxy.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyremotematch" id="proxyremotematch">Directive</a> <a name="ProxyRemoteMatch" id="ProxyRemoteMatch">ProxyRemoteMatch</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le mandataire distant à utiliser pour traiter les requêtes -correspondant à une expression rationnelle</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyRemoteMatch <var>regex</var> <var>serveur-distant</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Remote proxy used to handle requests matched by regular +expressions</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyRemoteMatch <var>regex</var> <var>remote-server</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>La directive <code class="directive">ProxyRemoteMatch</code> est - identique à la directive <code class="directive"><a href="#proxyremote">ProxyRemote</a></code>, à l'exception du - premier argument qui est une <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression - rationnelle</a> à mettre en correspondance avec l'URL de la - requête.</p> + <p>The <code class="directive">ProxyRemoteMatch</code> is identical to the + <code class="directive"><a href="#proxyremote">ProxyRemote</a></code> directive, except that + the first argument is a <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expression</a> + match against the requested URL.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyrequests" id="proxyrequests">Directive</a> <a name="ProxyRequests" id="ProxyRequests">ProxyRequests</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la fonctionnalité (standard) de mandataire -direct</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enables forward (standard) proxy requests</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyRequests On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyRequests Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>Cette directive permet d'activer/désactiver la fonctionnalité de - serveur mandataire direct d'Apache httpd. Définir ProxyRequests à - <code>Off</code> n'interdit pas l'utilisation de la directive - <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p> + <p>This allows or prevents Apache httpd from functioning as a forward proxy + server. (Setting ProxyRequests to <code>Off</code> does not disable use of + the <code class="directive"><a href="#proxypass">ProxyPass</a></code> directive.)</p> - <p>Pour une configuration typique de mandataire inverse ou - passerelle, cette directive doit être définie à + <p>In a typical reverse proxy or gateway configuration, this + option should be set to <code>Off</code>.</p> - <p>Afin d'activer la fonctionnalité de mandataire pour des sites - HTTP et/ou FTP, les modules <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code> et/ou - <code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code> doivent également être chargés dans le - serveur.</p> + <p>In order to get the functionality of proxying HTTP or FTP sites, you + need also <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code> or <code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code> + (or both) present in the server.</p> - <p>Pour activer la fonctionnalité de mandataire sur les sites chiffrés en HTTPS, le module - <code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code> doit également être chargé dans le serveur.</p> + <p>In order to get the functionality of (forward) proxying HTTPS sites, you + need <code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code> enabled in the server.</p> - <div class="warning"><h3>Avertissement</h3> - <p>N'activez pas la fonctionnalité de mandataire avec la directive - <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> avant - d'avoir <a href="#access">sécurisé votre serveur</a>. Les serveurs - mandataires ouverts sont dangereux non seulement pour votre - réseau, mais aussi pour l'Internet au sens large.</p> + <div class="warning"><h3>Warning</h3> + <p>Do not enable proxying with <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> until you have <a href="#access">secured your server</a>. Open proxy servers are dangerous + both to your network and to the Internet at large.</p> </div> <h3>Voir aussi</h3> <ul> -<li><a href="#forwardreverse">Mandataires/Passerelles directs et -inverses</a></li> +<li><a href="#forwardreverse">Forward and Reverse Proxies/Gateways</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyset" id="proxyset">Directive</a> <a name="ProxySet" id="ProxySet">ProxySet</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit différents paramètres relatifs à la répartition de -charge des mandataires et aux membres des groupes de répartition de -charge</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxySet <var>url</var> <var>clé=valeur [clé=valeur ...]</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Set various Proxy balancer or member parameters</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxySet <var>url</var> <var>key=value [key=value ...]</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>Cette directive propose une méthode alternative pour définir tout - paramètre relatif aux répartiteurs de charge et serveurs cibles de - mandataires normalement définis via la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>. Si elle se trouve dans un - conteneur <code><Proxy <var>url de répartiteur|url de - serveur cible</var>></code>, l'argument <var>url</var> n'est pas - nécessaire. Comme effet de bord, le répartiteur ou serveur cible respectif - est créé. Ceci peut s'avérer utile pour la mise en oeuvre d'un - mandataire inverse via une directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> au lieu de <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p> + <p>This directive is used as an alternate method of setting any of the + parameters available to Proxy balancers and workers normally done via the + <code class="directive"><a href="#proxypass">ProxyPass</a></code> directive. If used + within a <code><Proxy <var>balancer url|worker url</var>></code> + container directive, the <var>url</var> argument is not required. As a side + effect the respective balancer or worker gets created. This can be useful + when doing reverse proxying via a + <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> instead of a + <code class="directive"><a href="#proxypass">ProxyPass</a></code> directive.</p> <div class="example"><pre class="prettyprint lang-config"><Proxy balancer://hotcluster> BalancerMember http://www2.example.com:8080 loadfactor=1 @@ -2181,11 +1985,10 @@ charge</td></tr> <pre class="prettyprint lang-config">ProxySet ajp://backend:7001 timeout=15</pre> - <div class="warning"><h3>Avertissement</h3> - <p>Gardez à l'esprit qu'une même clé de paramètre peut avoir - différentes significations selon qu'elle s'applique à un - répartiteur ou à un serveur cible, et ceci est illustré par les deux - exemples précédents où il est question d'un timeout.</p> + <div class="warning"><h3>Warning</h3> + <p>Keep in mind that the same parameter key can have a different meaning + depending whether it is applied to a balancer or a worker, as shown by + the two examples above regarding timeout.</p> </div> @@ -2193,37 +1996,32 @@ charge</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxysourceaddress" id="proxysourceaddress">Directive</a> <a name="ProxySourceAddress" id="ProxySourceAddress">ProxySourceAddress</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit l'adresse IP locale pour les connexions mandatées -sortantes</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxySourceAddress <var>adresse</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Set local IP address for outgoing proxy connections</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxySourceAddress <var>address</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.9</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in version 2.3.9 and later</td></tr> </table> - <p>Cette directive permet de définir une adresse IP locale - spécifique à laquelle faire référence lors d'une connexion à un - serveur d'arrière-plan.</p> - + <p>This directive allows to set a specific local address to bind to when connecting + to a backend server.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxystatus" id="proxystatus">Directive</a> <a name="ProxyStatus" id="ProxyStatus">ProxyStatus</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Affiche l'état du répartiteur de charge du mandataire dans -mod_status</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Show Proxy LoadBalancer status in mod_status</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyStatus Off|On|Full</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyStatus Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>Cette directive permet de spécifier si les données d'état du - répartiteur de charge du mandataire doivent être affichées via la - page d'état du serveur du module <code class="module"><a href="../mod/mod_status.html">mod_status</a></code>.</p> + <p>This directive determines whether or not proxy + loadbalancer status data is displayed via the <code class="module"><a href="../mod/mod_status.html">mod_status</a></code> + server-status page.</p> <div class="note"><h3>Note</h3> - <p>L'argument <strong>Full</strong> produit le même effet que - l'argument <strong>On</strong>.</p> + <p><strong>Full</strong> is synonymous with <strong>On</strong></p> </div> @@ -2231,57 +2029,50 @@ mod_status</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxytimeout" id="proxytimeout">Directive</a> <a name="ProxyTimeout" id="ProxyTimeout">ProxyTimeout</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Délai d'attente réseau pour les requêtes -mandatées</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Network timeout for proxied requests</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyTimeout <var>time-interval</var>[s]</code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Valeur de la directive <code class="directive"><a href="../mod/core.html#timeout">Timeout</a></code></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Value of <code class="directive"><a href="../mod/core.html#timeout">Timeout</a></code></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>Cette directive permet à l'utilisateur de spécifier un délai pour - les requêtes mandatées. Ceci s'avère utile dans le cas d'un serveur - d'applications lent et bogué qui a tendance à se bloquer, et si vous - préférez simplement renvoyer une erreur timeout et abandonner la - connexion en douceur plutôt que d'attendre jusqu'à ce que le serveur - veuille bien répondre.</p> + <p>This directive allows a user to specifiy a timeout on proxy requests. + This is useful when you have a slow/buggy appserver which hangs, and you + would rather just return a timeout and fail gracefully instead of waiting + however long it takes the server to return.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyvia" id="proxyvia">Directive</a> <a name="ProxyVia" id="ProxyVia">ProxyVia</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Information fournie dans l'en-tête de réponse HTTP -<code>Via</code> pour les requêtes mandatées</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Information provided in the <code>Via</code> HTTP response +header for proxied requests</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyVia On|Off|Full|Block</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyVia Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr> </table> - <p>Cette directive permet de contrôler l'utilisation de l'en-tête - HTTP <code>Via:</code> par le mandataire. Le but recherché est de - contrôler le flux des requêtes mandatées tout au long d'une chaîne - de serveurs mandataires. Voir <a href="http://www.ietf.org/rfc/rfc2616.txt">RFC 2616</a> (HTTP/1.1), - section 14.45 pour une description des lignes d'en-tête - <code>Via:</code>.</p> + <p>This directive controls the use of the <code>Via:</code> HTTP + header by the proxy. Its intended use is to control the flow of + proxy requests along a chain of proxy servers. See <a href="http://www.ietf.org/rfc/rfc2616.txt">RFC 2616</a> (HTTP/1.1), section + 14.45 for an explanation of <code>Via:</code> header lines.</p> <ul> - <li>Si elle est définie à <code>Off</code>, valeur par défaut, cette - directive n'effectue aucun traitement particulier. Si une requête ou - une réponse contient un en-tête <code>Via:</code>, il est transmis - sans modification.</li> - - <li>Si elle est définie à <code>On</code>, chaque requête ou réponse - se verra ajouter une ligne d'en-tête <code>Via:</code> pour le - serveur courant.</li> - - <li>Si elle est définie à <code>Full</code>, chaque ligne d'en-tête - <code>Via:</code> se verra ajouter la version du serveur Apache - httpd sous la forme d'un champ de commentaire <code>Via:</code>.</li> - - <li>Si elle est définie à <code>Block</code>, chaque requête - mandatée verra ses lignes d'en-tête <code>Via:</code> supprimées. - Aucun nouvel en-tête <code>Via:</code> ne sera généré.</li> + <li>If set to <code>Off</code>, which is the default, no special processing + is performed. If a request or reply contains a <code>Via:</code> header, + it is passed through unchanged.</li> + + <li>If set to <code>On</code>, each request and reply will get a + <code>Via:</code> header line added for the current host.</li> + + <li>If set to <code>Full</code>, each generated <code>Via:</code> header + line will additionally have the Apache httpd server version shown as a + <code>Via:</code> comment field.</li> + + <li>If set to <code>Block</code>, every proxy request will have all its + <code>Via:</code> header lines removed. No new <code>Via:</code> header will + be generated.</li> </ul> </div> diff --git a/docs/manual/mod/mod_proxy.xml.meta b/docs/manual/mod/mod_proxy.xml.meta index f0185375d4..38a79fdda7 100644 --- a/docs/manual/mod/mod_proxy.xml.meta +++ b/docs/manual/mod/mod_proxy.xml.meta @@ -8,7 +8,7 @@ <variants> <variant>en</variant> - <variant outdated="yes">fr</variant> + <variant>fr</variant> <variant outdated="yes">ja</variant> </variants> </metafile> diff --git a/docs/manual/mod/mod_proxy_connect.html.fr b/docs/manual/mod/mod_proxy_connect.html.fr index 2af24544e1..ce0883654c 100644 --- a/docs/manual/mod/mod_proxy_connect.html.fr +++ b/docs/manual/mod/mod_proxy_connect.html.fr @@ -98,29 +98,26 @@ des requêtes <code>CONNECT</code></td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="allowconnect" id="allowconnect">Directive</a> <a name="AllowCONNECT" id="AllowCONNECT">AllowCONNECT</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ports autorisés à se <code>CONNECT</code>er à travers le -mandataire</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ports that are allowed to <code>CONNECT</code> through the +proxy</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AllowCONNECT <var>port</var>[-<var>port</var>] [<var>port</var>[-<var>port</var>]] ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AllowCONNECT 443 563</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_connect</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Déplacé depuis <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> à partir -d'Apache 2.3.5. Tranches de ports disponibles depuis Apache 2.3.7.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Moved from <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> in Apache 2.3.5. +Port ranges available since Apache 2.3.7.</td></tr> </table> - <p>La directive <code class="directive">AllowCONNECT</code> permet de - spécifier une liste de numéros ou de tranches de ports auxquels la - méthode de mandataire <code>CONNECT</code> pourra se connecter. Les - navigateurs d'aujourd'hui utilisent cette méthode dans le cas où une - connexion <code>https</code> est requise et où le tunneling - mandataire sur HTTP est en service.</p> + <p>The <code class="directive">AllowCONNECT</code> directive specifies a list + of port numbers or ranges to which the proxy <code>CONNECT</code> method + may connect. Today's browsers use this method when a <code>https</code> + connection is requested and proxy tunneling over HTTP is in effect.</p> - <p>Par défaut, seuls les ports par défauts https (<code>443</code>) - et snews (<code>563</code>) sont pris en compte. Vous pouvez - utiliser la directive <code class="directive">AllowCONNECT</code> pour - outrepasser ces valeurs par défaut et n'autoriser les connexions que - vers les ports spécifiés.</p> + <p>By default, only the default https port (<code>443</code>) and the + default snews port (<code>563</code>) are enabled. Use the + <code class="directive">AllowCONNECT</code> directive to override this default and + allow connections to the listed ports only.</p> </div> </div> diff --git a/docs/manual/mod/mod_proxy_express.html.fr b/docs/manual/mod/mod_proxy_express.html.fr index e00724a35d..3968e66e0f 100644 --- a/docs/manual/mod/mod_proxy_express.html.fr +++ b/docs/manual/mod/mod_proxy_express.html.fr @@ -101,25 +101,26 @@ dynamique inverse de masse</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyexpressdbmfile" id="proxyexpressdbmfile">Directive</a> <a name="ProxyExpressDBMFile" id="ProxyExpressDBMFile">ProxyExpressDBMFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Chemin du fichier DBM.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyExpressDBMFile <chemin></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Pathname to DBM file.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyExpressDBMFile <pathname></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>None</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_express</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.3.13 d'Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.13 and later</td></tr> </table> - <p>La directive <code class="directive">ProxyExpressDBMFile</code> permet de - définir le chemin du fichier DBM de correspondance Express. Ce fichier - permet de faire correspondre le nom de serveur extrait de l'en-tête - Host: de la requête entrante avec une URL d'arrière-plan.</p> + <p>The <code class="directive">ProxyExpressDBMFile</code> directive + points to the location of the Express map DBM file. This + file serves to map the incoming server name, obtained from + the Host: header, to a backend URL.</p> <div class="note"><h3>Note</h3> - <p>Ce fichier est élaboré à partir d'un fichier texte à l'aide de - l'utilitaire <code><a href="../programs/httxt2dbm.html">httxt2dbm</a></code>.</p> + <p>The file is constructed from a plain text file format using + the <code><a href="../programs/httxt2dbm.html">httxt2dbm</a></code> + utility.</p> - <div class="example"><h3>Fichier de correspondances ProxyExpress</h3><p><code> + <div class="example"><h3>ProxyExpress map file</h3><p><code> ##<br /> ##express-map.txt:<br /> ##<br /> @@ -129,13 +130,13 @@ dynamique inverse de masse</td></tr> www3.example.com http://192.168.212.10<br /> </code></p></div> - <div class="example"><h3>Création du fichier DBM</h3><p><code> + <div class="example"><h3>Create DBM file</h3><p><code> httxt2dbm -i express-map.txt -o emap<br /> </code></p></div> <div class="example"><h3>Configuration</h3><p><code> ProxyExpressEnable on<br /> - ProxyExpressDBMFile emap<br /> + ProxyExpressDBMFile emap<br /> </code></p></div> </div> @@ -143,27 +144,26 @@ dynamique inverse de masse</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyexpressdbmtype" id="proxyexpressdbmtype">Directive</a> <a name="ProxyExpressDBMType" id="ProxyExpressDBMType">ProxyExpressDBMType</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Type de fichier DBM.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>DBM type of file.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyExpressDBMFile <type></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>"default"</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_express</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.3.13 d'Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.13 and later</td></tr> </table> - <p>La directive <code class="directive">ProxyExpressDBMType</code> permet de - définir le type de fichier DBM requis par le module. La valeur par - défaut correspond au type DBM par défaut du fichier créé par - l'utilitaire <code><a href="../programs/httxt2dbm.html">httxt2dbm</a></code>.</p> - <p>Les valeurs possibles sont (mais toutes ne seront pas disponibles à - l'exécution) :</p> + <p>The <code class="directive">ProxyExpressDBMType</code> directive + controls the DBM type expected by the module. The default + is the default DBM type created with <code> + <a href="../programs/httxt2dbm.html">httxt2dbm</a></code>.</p> + <p>Possible values are (not all may be available at run time):</p> <table class="bordered"><tr class="header"><th>Value</th><th>Description</th></tr> -<tr><td><code>db</code></td><td>Fichiers Berkeley DB</td></tr> -<tr class="odd"><td><code>gdbm</code></td><td>Fichiers GDBM</td></tr> -<tr><td><code>ndbm</code></td><td>Fichiers NDBM</td></tr> -<tr class="odd"><td><code>sdbm</code></td><td>Fichiers SDBM (toujours disponible)</td></tr> -<tr><td><code>default</code></td><td>type DBM par défaut</td></tr> +<tr><td><code>db</code></td><td> Berkeley DB files</td></tr> +<tr class="odd"><td><code>gdbm</code></td><td> GDBM files</td></tr> +<tr><td><code>ndbm</code></td><td> NDBM files</td></tr> +<tr class="odd"><td><code>sdbm</code></td><td> SDBM files (always available)</td></tr> +<tr><td><code>default</code></td><td> default DBM type</td></tr> </table> @@ -171,17 +171,17 @@ dynamique inverse de masse</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyexpressenable" id="proxyexpressenable">Directive</a> <a name="ProxyExpressEnable" id="ProxyExpressEnable">ProxyExpressEnable</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la fonctionnalité du module.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable the module functionality.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyExpressEnable [on|off]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_express</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.3.13 d'Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.13 and later</td></tr> </table> - <p>La directive <code class="directive">ProxyExpressEnable</code> permet - d'activer/désactiver le module.</p> + <p>The <code class="directive">ProxyExpressEnable</code> directive + controls whether the module will be active.</p> </div> </div> diff --git a/docs/manual/mod/mod_proxy_fcgi.html.fr b/docs/manual/mod/mod_proxy_fcgi.html.fr index 4b05e5224d..62f92fafe4 100644 --- a/docs/manual/mod/mod_proxy_fcgi.html.fr +++ b/docs/manual/mod/mod_proxy_fcgi.html.fr @@ -205,39 +205,36 @@ <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyfcgibackendtype" id="proxyfcgibackendtype">Directive</a> <a name="ProxyFCGIBackendType" id="ProxyFCGIBackendType">ProxyFCGIBackendType</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie le type de l'application FastCGI d'arrière-plan</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specify the type of backend FastCGI application</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyFCGIBackendType FPM|GENERIC</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyFCGIBackendType FPM</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_fcgi</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.26 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in version 2.4.26 and later</td></tr> </table> -<p>Cette directive permet de spécifier le type de l'application FastCGI -d'arrière-plan. Certains serveurs FastCGI, comme PHP-FPM, utilisent de manière -historique des variables d'environnement exotiques pour identifier le type du -serveur mandataire utilisé. Définissez cette directive à "GENERIC" si votre -application n'est pas de type PHP-FPM et n'interpréter pas correctement des -variables d'environnement comme SCRIPT_FILENAME ou PATH_TRANSLATED telles -qu'elles sont définies par le serveur.</p> +<p>This directive allows the type of backend FastCGI application to be +specified. Some FastCGI servers, such as PHP-FPM, use historical quirks of +environment variables to identify the type of proxy server being used. Set +this directive to "GENERIC" if your non PHP-FPM application has trouble +interpreting environment variables such as SCRIPT_FILENAME or PATH_TRANSLATED +as set by the server.</p> -<p>SCRIPT_FILENAME est un exemple de valeur modifiée par la définition de cette -directive. Historiquement, lorsqu'on utilisait le module -<code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code>, SCRIPT_FILENAME était préfixé par la chaîne -"proxy:fcgi://". C'est cette variable que lisent certaines applications FastCGI -génériques en tant que valeur en entrée pour leur script ; cependant, PHP-FPM -peut supprimer le préfixe, puis garder en mémoire qu'il communique avec Apache. -Avec les versions 2.4.21 à 2.4.25, ce préfixe était automatiquement supprimé par -le serveur, empêchant ainsi PHP-FPM de détecter et interopérer avec Apache dans -certains scénarios.</p> +<p>One example of values that change based on the setting of this directive is +SCRIPT_FILENAME. When using <code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code> historically, +SCRIPT_FILENAME was prefixed with the string "proxy:fcgi://". This variable is +what some generic FastCGI applications would read as their script input, but +PHP-FPM would strip the prefix then remember it was talking to Apache. In +2.4.21 through 2.4.25, this prefix was automatically stripped by the server, +breaking the ability of PHP-FPM to detect and interoperate with Apache in some +scenarios.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyfcgisetenvif" id="proxyfcgisetenvif">Directive</a> <a name="ProxyFCGISetEnvIf" id="ProxyFCGISetEnvIf">ProxyFCGISetEnvIf</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Permet d'adapter la valeur des variables envoyées aux serveurs -FastCGI</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Allow variables sent to FastCGI servers to be fixed up</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyFCGISetEnvIf <var>conditional-expression</var> [!]<var>environment-variable-name</var> [<var>value-expression</var>]</code></td></tr> @@ -245,15 +242,14 @@ FastCGI</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_fcgi</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.26 du serveur HTTP Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in version 2.4.26 and later</td></tr> </table> -<p>Juste avant la transmission d'une requête au serveur FastCGI configuré, le -coeur du programme du serveur web définit un certain nombre de variables -d'environnement en fonction de certains détails de la requête considérée. Les -programmes FastCGI utilisent souvent ces variables comme données en entrée afin -de déterminer quels scripts sous-jacents ils vont exécuter, ou quelles données -en sortie doivent être produites.</p> -<p>Voici quelques exemples de variables d'environnement importantes :</p> +<p>Just before passing a request to the configured FastCGI server, the core of +the web server sets a number of environment variables based on details of the +current request. FastCGI programs often uses these environment variables +as inputs that determine what underlying scripts they will process, or what +output they directly produce.</p> +<p>Examples of noteworthy environment variables are:</p> <ul> <li>SCRIPT_NAME</li> <li>SCRIPT_FILENAME</li> @@ -262,62 +258,59 @@ en sortie doivent être produites.</p> <li>PATH_TRANSLATED</li> </ul> -<p>Cette directive permet de passer outre les variables d'environnement -ci-dessus, entre autres. Elle est évaluée après la définition de la valeur -initiale de ces variables ; elle peuvent donc être utilisées comme entrées dans -les expressions définissants les conditions et les valeurs.</p> -<p>Syntaxe des paramètres :</p> +<p>This directive allows the environment variables above, or any others of +interest, to be overridden. This directive is evaluated after the initial +values for these variables are set, so they can be used as input into both +the condition expressions and value expressions.</p> +<p>Parameter syntax:</p> <dl> -<dt>conditional-expression</dt> -<dd>Définit une condition en fonction de laquelle la -variable d'environnement qui suit sera modifiée ou non. Pour la syntaxe de cette -expression, reportez-vous aux exemples qui suivent ou à la spécification -détaillée dans le document <a href="../expr.html">ap_expr</a>. +<dt>conditional-expression</dt> +<dd>Specifies an expression that controls whether the environment variable that + follows will be modified. For information on the expression syntax, see + the examples that follow or the full specification at the + <a href="../expr.html">ap_expr</a> documentation. </dd> -<dt>environment-variable-name</dt> -<dd>Spécifie le nom de la variable d'environnement à modifier, par exemple -PATH_INFO. Si elle est précédée d'un point d'exclamation, la définition de la -variable sera annulée.</dd> +<dt>environment-variable-name</dt> +<dd> Specifies the CGI environment variable to change, + such as PATH_INFO. If preceded by an exclamation point, the variable + will be unset.</dd> <dt>value-expression</dt> -<dd>Spécifie la nouvelle valeur de la variable "environment-variable-name". On -peut inclure des -références arrières, comme "$1", issues de captures en provenance de -l'expression rationnelle <var>conditional-expression</var>. Si cette valeur est -omise, la variable est définie (ou sa valeur est écrasée) par une chaîne vide -— voir cependant la note ci-après.</dd> +<dd>Specifies the replacement value for the preceding environment variable. + Backreferences, such as "$1", can be included from regular expression + captures in <var>conditional-expression</var>. If omitted, the variable is + set (or overridden) to an empty string — but see the Note below.</dd> </dl> - -<div class="example"><pre class="prettyprint lang-config"># Une modification basique, inconditionnelle + +<div class="example"><pre class="prettyprint lang-config"># A basic, unconditional override ProxyFCGISetEnvIf "true" PATH_INFO "/example" -# Utilisation d'une variable d'environnement pour spécifier la nouvelle valeur +# Use an environment variable in the value ProxyFCGISetEnvIf "true" PATH_INFO "%{reqenv:SCRIPT_NAME}" -<br /> -# Utilisation de captures dans la condition et de références arrières dans la -# nouvelle valeur -ProxyFCGISetEnvIf "reqenv('PATH_TRANSLATED') =~ m#(/.*prefix)(\d+)(.*)#" PATH_TRANSLATED "$1$3"</pre> + +# Use captures in the conditions and backreferences in the replacement +ProxyFCGISetEnvIf "reqenv('PATH_TRANSLATED') =~ m|(/.*prefix)(\d+)(.*)|" PATH_TRANSLATED "$1$3"</pre> </div> -<div class="note"><h3>Note : Annulation définition ou valeur vide</h3> - La ligne suivante annule la définition de la variable <code>VARIABLE</code>, - ce qui l'empêche d'être envoyée au serveur FastCGI : +<div class="note"><h3>Note: Unset vs. Empty</h3> + The following will unset <code>VARIABLE</code>, preventing it from being sent + to the FastCGI server: <pre class="prettyprint lang-config">ProxyFCGISetEnvIf true !VARIABLE</pre> - La ligne suivante, quant à elle, efface la <em>valeur</em> de la variable - <code>VARIABLE</code> en lui affectant la chaîne vide ; cette variable - <code>VARIABLE</code> sera alors tout de même envoyée au serveur FastCGI : + Whereas the following will erase any existing <em>value</em> of + <code>VARIABLE</code> (by setting it to the empty string), but the empty + <code>VARIABLE</code> will still be sent to the server: <pre class="prettyprint lang-config">ProxyFCGISetEnvIf true VARIABLE</pre> - La spécification CGI/1.1 <a href="https://tools.ietf.org/html/rfc3875#section-4.1">ne fait pas de - distinction</a> entre une variable contenant une chaîne vide et une variable qui - n'existe pas. De nombreuses implémentations CGI et FastCGI font cependant - cette distinction (ou permettent aux scripts de la faire). Le choix de celle - que vous allez utiliser dépend de votre implémentation et de la raison qui - vous pousse à modifier cette variable. + The CGI/1.1 specification + <a href="https://tools.ietf.org/html/rfc3875#section-4.1">does not + distinguish</a> between a variable with an empty value and a variable that + does not exist. However, many CGI and FastCGI implementations distinguish (or + allow scripts to distinguish) between the two. The choice of which to use is + dependent upon your implementation and your reason for modifying the variable. </div> diff --git a/docs/manual/mod/mod_proxy_ftp.html.fr b/docs/manual/mod/mod_proxy_ftp.html.fr index b8f15af347..e1f8b44c4c 100644 --- a/docs/manual/mod/mod_proxy_ftp.html.fr +++ b/docs/manual/mod/mod_proxy_ftp.html.fr @@ -203,66 +203,58 @@ <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyftpdircharset" id="proxyftpdircharset">Directive</a> <a name="ProxyFtpDirCharset" id="ProxyFtpDirCharset">ProxyFtpDirCharset</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le jeu de caractères des listings FTP -mandatés</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyFtpDirCharset <var>jeu-caractères</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Define the character set for proxied FTP listings</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyFtpDirCharset <var>character set</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyFtpDirCharset ISO-8859-1</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_ftp</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Déplacé -depuis <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> à partir de la version 2.3.5 d'Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Moved from <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> in Apache 2.3.5.</td></tr> </table> - <p>La directive <code class="directive">ProxyFtpDirCharset</code> permet de - définir le jeu de caractères à utiliser pour les listings FTP en - HTML générés par <code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code>.</p> + <p>The <code class="directive">ProxyFtpDirCharset</code> directive defines the + character set to be set for FTP directory listings in HTML generated by + <code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyftpescapewildcards" id="proxyftpescapewildcards">Directive</a> <a name="ProxyFtpEscapeWildcards" id="ProxyFtpEscapeWildcards">ProxyFtpEscapeWildcards</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Les caractères génériques dans les noms de fichiers -doivent-ils être échappés lorsqu'ils sont envoyés au serveur FTP ?</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Whether wildcards in requested filenames are escaped when sent to the FTP server</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyFtpEscapeWildcards [on|off]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>on</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_ftp</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.3 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.3 and later</td></tr> </table> - <p>La directive <code class="directive">ProxyFtpEscapeWildcards</code> permet - de déterminer si les caractères génériques ("*?[{~") que contiennent - les noms de fichiers demandés doivent être échappés pas un slash - inversé avant d'être envoyés au serveur FTP. Il s'agit du comportement - par défaut ; cependant, de nombreux serveurs FTP n'ont aucune - connaissance de la notion d'échappement, et tentent de servir le - fichier demandé sous sa forme littérale, en incluant les slashes - inversés dans son nom.</p> - <p>Définissez cette directive à "off" pour permettre le - téléchargement de fichiers dont les noms contiennent des caractères - génériques depuis des serveurs FTP qui ne connaissent pas - l'échappement des caractères génériques.</p> + <p>The <code class="directive">ProxyFtpEscapeWildcards</code> directive + controls whether wildcard characters ("*?[{~") in requested + filenames are escaped with backslash before sending them to the + FTP server. That is the default behavior, but many FTP servers + don't know about the escaping and try to serve the literal filenames + they were sent, including the backslashes in the names. </p> + <p>Set to "off" to allow downloading files with wildcards + in their names from FTP servers that don't understand wildcard + escaping.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyftplistonwildcard" id="proxyftplistonwildcard">Directive</a> <a name="ProxyFtpListOnWildcard" id="ProxyFtpListOnWildcard">ProxyFtpListOnWildcard</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Les caractères génériques dans les noms de fichiers -demandés doivent-ils déclencher l'affichage d'un listing ?</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Whether wildcards in requested filenames trigger a file listing</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyFtpListOnWildcard [on|off]</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>on</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_ftp</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.3 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.3 and later</td></tr> </table> - <p>La directive <code class="directive">ProxyFtpListOnWildcard</code> permet - de déterminer si les caractères génériques ("*?[{~") que contiennent - les noms de fichiers demandés provoquent l'affichage d'un listing de - fichiers par <code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code> au lieu de télécharger un - fichier. Il s'agit de leur comportement par défaut (valeur on). - Définissez cette directive à "off" pour permettre le téléchargement de - fichiers même si leur nom contient des caractères génériques.</p> + <p>The <code class="directive">ProxyFtpListOnWildcard</code> directive + controls whether wildcard characters ("*?[{~") in requested + filenames cause <code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code> to return a listing + of files instead of downloading a file. By default (value on), + they do. Set to "off" to allow downloading files even if they + have wildcard characters in their names.</p> </div> </div> diff --git a/docs/manual/mod/mod_proxy_html.html.fr b/docs/manual/mod/mod_proxy_html.html.fr index 0b91175c78..7f3d52259c 100644 --- a/docs/manual/mod/mod_proxy_html.html.fr +++ b/docs/manual/mod/mod_proxy_html.html.fr @@ -85,247 +85,217 @@ détaillée pourra s'avérer utile aux utilisateurs.</p> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyhtmlbufsize" id="proxyhtmlbufsize">Directive</a> <a name="ProxyHTMLBufSize" id="ProxyHTMLBufSize">ProxyHTMLBufSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit l'incrément de la taille du tampon, ainsi que sa -taille initiale, pour la mise en -tampon des scripts en ligne et des feuilles de style.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLBufSize <var>nb-octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the buffer size increment for buffering inline scripts and +stylesheets.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLBufSize <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_html</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4 du serveur HTTP Apache. -Disponible en tant que module tiers dans les versions 2.x antérieures.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Version 2.4 and later; available as a third-party +for earlier 2.x versions</td></tr> </table> -<p>Pour pouvoir interpréter du contenu non HTML (feuilles de style et -scripts) embarqué dans des documents HTML, mod_proxy_html doit le lire -et le mémoriser en entier dans un -tampon. Ce tampon devra être étendu autant que nécessaire afin de -pouvoir accueillir le plus grand script ou la plus grande feuille de -style de la page, selon un incrément de <var>nb-octets</var> que cette -directive permet de définir.</p> -<p>La valeur par défaut est 8192 et sera suffisante pour la plupart des -pages. Cependant, si vous savez que vous allez mandater des -pages contenant des feuilles de style et/ou scripts plus grands que 8k -(cette taille s'entend pour chaque script ou feuilles de style, non pour -leur ensemble), il sera plus efficace de définir une taille de -tampon initiale plus grande afin d'éviter d'avoir à le redimensionner -dynamiquement au cours du traitement d'une requête. +<p>In order to parse non-HTML content (stylesheets and scripts) embedded +in HTML documents, mod_proxy_html +has to read the entire script or stylesheet into a buffer. This buffer will +be expanded as necessary to hold the largest script or stylesheet in a page, +in increments of <var>bytes</var> as set by this directive.</p> +<p>The default is 8192, and will work well for almost all pages. However, +if you know you're proxying pages containing stylesheets and/or +scripts bigger than 8K (that is, for a single script or stylesheet, +NOT in total), it will be more efficient to set a larger buffer +size and avoid the need to resize the buffer dynamically during a request. </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyhtmlcharsetout" id="proxyhtmlcharsetout">Directive</a> <a name="ProxyHTMLCharsetOut" id="ProxyHTMLCharsetOut">ProxyHTMLCharsetOut</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie un jeu de caractères pour la sortie de -mod_proxy_html.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLCharsetOut <var>jeu-de-caractères | *</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specify a charset for mod_proxy_html output.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLCharsetOut <var>Charset | *</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_html</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4 du serveur HTTP Apache. -Disponible en tant que module tiers dans les versions 2.x antérieures.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Version 2.4 and later; available as a third-party +for earlier 2.x versions</td></tr> </table> -<p>Cette directive permet de spécifier un jeu de caractères pour la -sortie de mod_proxy_html. Elle ne devrait jamais être utilisée, car tout -changement par rapport à la valeur par défaut <code>UTF-8</code> (Unicode - -utilisé en interne par libxml2) induit une charge supplémentaire de -traitement. La définition spéciale <code>ProxyHTMLCharsetOut *</code> -permet de générer une sortie qui utilisera le même encodage que -l'entrée.</p> -<p>Notez que tout ceci ne fonctionne que si le module -<code class="module"><a href="../mod/mod_xml2enc.html">mod_xml2enc</a></code> est chargé.</p> +<p>This selects an encoding for mod_proxy_html output. It should not +normally be used, as any change from the default <code>UTF-8</code> +(Unicode - as used internally by libxml2) will impose an additional +processing overhead. The special token <code>ProxyHTMLCharsetOut *</code> +will generate output using the same encoding as the input.</p> +<p>Note that this relies on <code class="module"><a href="../mod/mod_xml2enc.html">mod_xml2enc</a></code> being loaded.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyhtmldoctype" id="proxyhtmldoctype">Directive</a> <a name="ProxyHTMLDocType" id="ProxyHTMLDocType">ProxyHTMLDocType</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une déclaration de type de document HTML ou XHTML.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLDocType <var>HTML|XHTML [Legacy]</var><br /><strong>OU</strong> -<br />ProxyHTMLDocType <var>fpi [SGML|XML]</var><br /><strong>OU</strong> -<br />ProxyHTMLDocType <var>html5</var><br /><strong>OU</strong> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets an HTML or XHTML document type declaration.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLDocType <var>HTML|XHTML [Legacy]</var><br /><strong>OR</strong> +<br />ProxyHTMLDocType <var>fpi [SGML|XML]</var><br /><strong>OR</strong> +<br />ProxyHTMLDocType <var>html5</var><br /><strong>OR</strong> <br />ProxyHTMLDocType <var>auto</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyHTMLDocType auto (2.5/trunk versions); no FPI (2.4.x)</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_html</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4 du serveur HTTP Apache. -Disponible en tant que module tiers dans les versions 2.x antérieures.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Version 2.4 and later; available as a third-party +for earlier 2.x versions</td></tr> </table> -<p>Avec la première syntaxe, les documents seront déclarés de type HTML -4.01 ou XHTML 1.0 selon l'option spécifiée. Cette option détermine aussi -si la syntaxe utilisée en sortie est HTML ou XHTML. Notez que le format -des documents en provenance du serveur d'arrière-plan n'est pas -important, car l'interpréteur le détectera automatiquement. Si le -second argument optionnel est défini à "Legacy", les documents seront -déclarés de type "Transitional" ; cette option peut être nécessaire si -vous mandatez du contenu datant d'avant 1998, ou si vous travaillez avec -des outils de création/publication déficients.</p> -<p>Avec la deuxième syntaxe, cette directive vous permet d'insérer votre -propre FPI (Formal Public Identifier). Le second argument optionnel -détermine si la syntaxe utilisée sera SGML/HTML ou XML/XHTML.</p> -<p>La troisième syntaxe attribue le type HTML 5 aux documents.</p> -<p>La quatrième syntaxe est nouvelle dans la branche trunk de HTTPD et -n'est pas encore disponible dans les versions stables ; elle utilise -l'interpréteur HTML de libxml2 pour déterminer le type de document.</p> -<p>Avec la première syntaxe, mod_proxy_html va aussi mettre le code HTML -en conformité avec le standard spécifié. Il ne pourra pas corriger -toutes les erreurs, mais il va supprimer les éléments et attributs non -conformes. Il peut aussi journaliser les autres erreurs si la directive -<code class="directive"><a href="../mod/core.html#loglevel">LogLevel</a></code> est définie à -Debug.</p> +<p>In the first form, documents will be declared as HTML 4.01 or XHTML 1.0 +according to the option selected. This option also determines whether +HTML or XHTML syntax is used for output. Note that the format of the +documents coming from the backend server is immaterial: the parser will +deal with it automatically. If the optional second argument is set to +"Legacy", documents will be declared "Transitional", an option that may +be necessary if you are proxying pre-1998 content or working with defective +authoring/publishing tools.</p> +<p>In the second form, it will insert your own FPI. The optional second +argument determines whether SGML/HTML or XML/XHTML syntax will be used.</p> +<p>The third form declares documents as HTML 5.</p> +<p>The fourth form is new in HTTPD trunk and not yet available in released +versions, and uses libxml2's HTML parser to detect the doctype.</p> +<p>If the first form is used, mod_proxy_html +will also clean up the HTML to the specified standard. It cannot +fix every error, but it will strip out bogus elements and attributes. +It will also optionally log other errors at <code class="directive"><a href="../mod/core.html#loglevel">LogLevel</a></code> Debug.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyhtmlenable" id="proxyhtmlenable">Directive</a> <a name="ProxyHTMLEnable" id="ProxyHTMLEnable">ProxyHTMLEnable</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Permet d'activer/désactiver le filtre proxy_html.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Turns the proxy_html filter on or off.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLEnable <var>On|Off</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyHTMLEnable Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_html</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4 du serveur HTTP Apache. -Disponible en tant que module tiers dans les versions 2.x antérieures.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Version 2.4 and later; available as a third-party +module for earlier 2.x versions.</td></tr> </table> - <p>Cette directive est un simple commutateur permettant - d'activer/désactiver le filtre proxy_html. Si - <code class="module"><a href="../mod/mod_xml2enc.html">mod_xml2enc</a></code> est chargé, elle va aussi activer - automatiquement le support de l'internationalisation.</p> - <p>Notez que le filtre proxy_html s'agira que si les données sont de - type HTML (Content-Type text/html ou application/xhtml+xml), et si - elles passent par un mandataire. Vous pouvez passer outre ces - contraintes (à vos risques et périls) en définissant la variable - d'environnement <var>PROXY_HTML_FORCE</var>.</p> + <p>A simple switch to enable or disable the proxy_html filter. + If <code class="module"><a href="../mod/mod_xml2enc.html">mod_xml2enc</a></code> is loaded it will also automatically + set up internationalisation support.</p> + <p>Note that the proxy_html filter will only act on HTML data + (Content-Type text/html or application/xhtml+xml) and when the + data are proxied. You can override this (at your own risk) by + setting the <var>PROXY_HTML_FORCE</var> environment variable.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyhtmlevents" id="proxyhtmlevents">Directive</a> <a name="ProxyHTMLEvents" id="ProxyHTMLEvents">ProxyHTMLEvents</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie les attributs à traiter comme des évènements de -type scripting.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLEvents <var>attribut [attribut ...]</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specify attributes to treat as scripting events.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLEvents <var>attribute [attribute ...]</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_html</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4 du serveur HTTP Apache. -Disponible en tant que module tiers dans les versions 2.x antérieures.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Version 2.4 and later; available as a third-party +for earlier 2.x versions</td></tr> </table> -<p>Cette directive permet de spécifier un ou plusieurs attributs à -traiter comme -des évènements de type scripting et de leur appliquer les règles -<code class="directive">ProxyHTMLURLMap</code> lorsqu'elles ont été définies. Vous -pouvez spécifier un nombre quelconque d'attributs dans une ou plusieurs -directives <code>ProxyHTMLEvents</code>.</p> -<p>Normalement, cette directive est définie globalement. Si vous -définissez ProxyHTMLEvents à plusieurs niveaux, certains niveaux -l'emportant sur d'autres, vous devrez spécifier un jeu complet -d'évènements pour chaque niveau.</p> -<p>Le fichier <var>proxy-html.conf</var> fournit une configuration par -défaut et définit les évènements selon les standards -HTML 4 et XHTML 1.</p> +<p>Specifies one or more attributes to treat as scripting events and +apply <code class="directive">ProxyHTMLURLMap</code>s to where enabled. +You can specify any number of attributes in one or more +<code>ProxyHTMLEvents</code> directives.</p> +<p>Normally you'll set this globally. If you set ProxyHTMLEvents in more than +one scope so that one overrides the other, you'll need to specify a complete +set in each of those scopes.</p> +<p>A default configuration is supplied in <var>proxy-html.conf</var> +and defines the events in standard HTML 4 and XHTML 1.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyhtmlextended" id="proxyhtmlextended">Directive</a> <a name="ProxyHTMLExtended" id="ProxyHTMLExtended">ProxyHTMLExtended</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si l'on doit corriger les liens dans les scripts -en ligne, les feuilles de style et les évènements de type scripting.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines whether to fix links in inline scripts, stylesheets, +and scripting events.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLExtended <var>On|Off</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyHTMLExtended Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_html</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4 du serveur HTTP Apache. -Disponible en tant que module tiers dans les versions 2.x antérieures.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Version 2.4 and later; available as a third-party +for earlier 2.x versions</td></tr> </table> -<p>Si cette directive est définie à <code>Off</code>, les liens HTML -sont réécrits en fonction des directives -<code class="directive">ProxyHTMLURLMap</code>, mais les liens qui apparaissent -dans le code Javascript et les feuilles de style restent inchangés.</p> -<p>Si elle est définie à <code>On</code>, tous les évènements de type -scripting (définis par la directive -<code class="directive">ProxyHTMLEvents</code>) et les scripts inclus ou les -feuilles de style sont aussi -traités par les règles <code class="directive">ProxyHTMLURLMap</code>, en -fonction des drapeaux définis pour chacune d'entre elles. Ne définissez -cette directive à <code>On</code> qu'en cas de nécessité absolue, car la -charge supplémentaire induite impacte les performances.</p> -<p>Vous devez aussi prêter attention aux modèles de comparaison, car -l'interpréteur n'a aucune notion de la forme que pourrait prendre une URL dans un -script embarqué ou une feuille de style. En particulier, la comparaison -étendus du caractère <code>/</code> a de fortes chances d'induire des -correspondances erronées.</p> +<p>Set to <code>Off</code>, HTML links are rewritten according to the +<code class="directive">ProxyHTMLURLMap</code> directives, but links appearing +in Javascript and CSS are ignored.</p> +<p>Set to <code>On</code>, all scripting events (as determined by +<code class="directive">ProxyHTMLEvents</code>) and embedded scripts or +stylesheets are also processed by the <code class="directive">ProxyHTMLURLMap</code> +rules, according to the flags set for each rule. Since this requires more +parsing, performance will be best if you only enable it when strictly necessary. +</p><p> +You'll also need to take care over patterns matched, since the parser has no +knowledge of what is a URL within an embedded script or stylesheet. +In particular, extended matching of <code>/</code> is likely to lead to +false matches. +</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyhtmlfixups" id="proxyhtmlfixups">Directive</a> <a name="ProxyHTMLFixups" id="ProxyHTMLFixups">ProxyHTMLFixups</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Corrige les erreurs HTML simples.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fixes for simple HTML errors.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLFixups <var>[lowercase] [dospath] [reset]</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_html</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4 du serveur HTTP Apache. -Disponible en tant que module tiers dans les versions 2.x antérieures.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Version 2.4 and later; available as a third-party +for earlier 2.x versions</td></tr> </table> -<p>Cette directive accepte un à trois arguments parmi les suivants :</p> +<p>This directive takes one to three arguments as follows:</p> <ul> -<li><code>lowercase</code>Les Urls sont réécrites en minuscules</li> -<li><code>dospath</code>Les slashes inversés dans les URLs sont -remplacés par des slashes directs.</li> -<li><code>reset</code>Annule toute option définie à un niveau supérieur -dans la configuration</li> +<li><code>lowercase</code> Urls are rewritten to lowercase</li> +<li><code>dospath</code> Backslashes in URLs are rewritten to forward slashes.</li> +<li><code>reset</code> Unset any options set at a higher level in the configuration.</li> </ul> -<p>Cette directive doit être utilisée avec prudence. Elle peut corriger -certaines erreurs de création, mais risque aussi de modifier par erreur -des liens corrects. Ne l'utilisez que si vous êtes sûr que le serveur -d'arrière-plan est déficient.</p> +<p>Take care when using these. The fixes will correct certain authoring +mistakes, but risk also erroneously fixing links that were correct to start with. +Only use them if you know you have a broken backend server.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyhtmlinterp" id="proxyhtmlinterp">Directive</a> <a name="ProxyHTMLInterp" id="ProxyHTMLInterp">ProxyHTMLInterp</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la réinterprétation des règles -<code class="directive">ProxyHTMLURLMap</code> pour chaque requête.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enables per-request interpolation of +<code class="directive">ProxyHTMLURLMap</code> rules.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLInterp <var>On|Off</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyHTMLInterp Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_html</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4 du serveur HTTP Apache. -Disponible en tant que module tiers dans les versions 2.x antérieures.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Version 2.4 and later; available as a third-party +for earlier 2.x versions</td></tr> </table> - <p>Cette directive permet d'activer le réinterprétation pour chaque - requête des modèles source et cible de la directive - <code class="directive">ProxyHTMLURLMap</code>.</p> - <p>Si la réinterprétation n'est pas activée, toutes les règles sont - précompilées au démarrage du serveur. Si elle est activée, les - règles doivent être recompilées pour chaque requête, ce qui induit - une charge de traitement supplémentaire. Elle ne doit donc être activée que si - cela s'avère nécessaire.</p> + <p>This enables per-request interpolation in + <code class="directive">ProxyHTMLURLMap</code> to- and from- patterns.</p> + <p>If interpolation is not enabled, all rules are pre-compiled at startup. + With interpolation, they must be re-compiled for every request, which + implies an extra processing overhead. It should therefore be + enabled only when necessary.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyhtmllinks" id="proxyhtmllinks">Directive</a> <a name="ProxyHTMLLinks" id="ProxyHTMLLinks">ProxyHTMLLinks</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie les éléments HTML dont les attributs d'URL doivent -être réécrits.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLLinks <var>élément attribut [attribut2 ...]</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specify HTML elements that have URL attributes to be rewritten.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLLinks <var>element attribute [attribute2 ...]</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_html</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4 du serveur HTTP Apache. -Disponible en tant que module tiers dans les versions 2.x antérieures.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Version 2.4 and later; available as a third-party +for earlier 2.x versions</td></tr> </table> -<p>Cette directive permet de spécifier les éléments dont les attributs d'URL -doivent être réécrits en utilisant les règles standards <code class="directive"><a href="#proxyhtmlurlmap">ProxyHTMLURLMap</a></code>. Vous devez définir une -directive ProxyHTMLLinks pour chaque élément, mais chacune d'entre elles peut -spécifier un nombre quelconque d'attributs</p> <p>Normalement, cette directive -est définie globalement. Si vous définissez ProxyHTMLLinks à plusieurs niveaux, -certains niveaux l'emportant sur d'autres, vous devrez spécifier un jeu complet -de liens pour chaque niveau.</p> <p>Le fichier <var>proxy-html.conf</var> -fournit une configuration par défaut et définit les liens HTML selon les -standards HTML 4 et XHTML 1.</p> -<div class="example"><h3>Exemples issus de proxy-html.conf</h3><pre class="prettyprint lang-config">ProxyHTMLLinks a href +<p>Specifies elements that have URL attributes that should be rewritten +using standard <code class="directive"><a href="#proxyhtmlurlmap">ProxyHTMLURLMap</a></code>s. +You will need one ProxyHTMLLinks directive per element, +but it can have any number of attributes.</p> +<p>Normally you'll set this globally. If you set ProxyHTMLLinks in more than +one scope so that one overrides the other, you'll need to specify a complete +set in each of those scopes.</p> +<p>A default configuration is supplied in <var>proxy-html.conf</var> +and defines the HTML links for standard HTML 4 and XHTML 1.</p> +<div class="example"><h3>Examples from proxy-html.conf</h3><pre class="prettyprint lang-config">ProxyHTMLLinks a href ProxyHTMLLinks area href ProxyHTMLLinks link href ProxyHTMLLinks img src longdesc usemap @@ -345,185 +315,156 @@ ProxyHTMLLinks script src for</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyhtmlmeta" id="proxyhtmlmeta">Directive</a> <a name="ProxyHTMLMeta" id="ProxyHTMLMeta">ProxyHTMLMeta</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active ou désactive une préinterprétation supplémentaire -des métadonnées dans les sections HTML <code><head></code>.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Turns on or off extra pre-parsing of metadata in HTML +<code><head></code> sections.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLMeta <var>On|Off</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyHTMLMeta Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_html</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4 du serveur HTTP -Apache ; proposé en tant que module tiers dans les versions 2.x -précédentes.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Version 2.4 and later; available as a third-party +module for earlier 2.x versions.</td></tr> </table> - <p>Cette directive permet d'activer ou désactiver une - préinterprétation supplémentaire des métadonnées dans les sections - HTML <code><head></code>. Si cette préinterprétation n'est pas - requise, définissez ProxyHTMLMeta à Off et les performances - seront légèrement améliorées. Cependant, elle s'avère parfois - nécessaire pour assurer un fonctionnement correct de l'internationalisation.</p> - <p>La directive ProxyHTMLMeta a deux effets. Le premier et le plus - important est la détection des codages de caractères déclarés sous - la forme</p> + <p>This turns on or off pre-parsing of metadata in HTML + <code><head></code> sections.</p> + <p>If not required, turning ProxyHTMLMeta Off will give a small + performance boost by skipping this parse step. However, it + is sometimes necessary for internationalisation to work correctly.</p> + <p>ProxyHTMLMeta has two effects. Firstly and most importantly + it enables detection of character encodings declared in the form</p> <pre><meta http-equiv="Content-Type" content="text/html;charset=<var>foo</var>"></pre> - <p>ou, dans le cas d'un document XHTML, sous la forme d'une - déclaration XML. Elle n'est pas nécessaire si le jeu de caractères - est déclaré explicitement dans un en-tête HTTP (ce qui est - préférable) en provenance du serveur d'arrière-plan, ou si le - document est en <var>utf-8</var> (unicode) ou un de ses - sous-ensembles comme ASCII. Vous pourrez aussi vous en passer - lorsque le document utilise une valeur par défaut déclarée via la - directive <code class="directive"><a href="../mod/mod_xml2enc.html#xml2encdefault">xml2EncDefault</a></code>, avec le risque de - propager une déclaration incorrecte. Une directive - <code class="directive">ProxyHTMLCharsetOut</code> permettra d'annuler ce - risque, mais pourra induire une surcharge de traitement supérieure à - celle de ProxyHTMLMeta.</p> - <p>Le deuxième effet est l'interprétation de toutes les déclarations - <code><meta http-equiv=...></code> et leur conversion en - en-têtes HTTP, afin de conserver le but original de cette forme - de métaélément HTML.</p> + <p>or, in the case of an XHTML document, an XML declaration. + It is NOT required if the charset is declared in a real HTTP header + (which is always preferable) from the backend server, nor if the + document is <var>utf-8</var> (unicode) or a subset such as ASCII. + You may also be able to dispense with it where documents use a + default declared using <code class="directive"><a href="../mod/mod_xml2enc.html#xml2encdefault">xml2EncDefault</a></code>, but that risks propagating an + incorrect declaration. A <code class="directive">ProxyHTMLCharsetOut</code> + can remove that risk, but is likely to be a bigger processing + overhead than enabling ProxyHTMLMeta.</p> + <p>The other effect of enabling ProxyHTMLMeta is to parse all + <code><meta http-equiv=...></code> declarations and convert + them to real HTTP headers, in keeping with the original purpose + of this form of the HTML <meta> element.</p> - <div class="warning"><h3>Avertissement</h3> Compte tenu du fait que la - directive ProxyHTMLMeta promeut <strong>tous</strong> les éléments - <code>http-equiv</code> au rang d'en-têtes HTTP, il est conseillé de ne - l'activer que si vous faites autant confiance au contenu HTML qu'à votre - serveur mandataire. Avec cette directive en effet, si ce contenu est géré - par des gens malintentionnés, ces derniers seront en mesure d'injecter des - en-têtes HTTP arbitraires et peut-être malveillants dans les réponses de - votre serveur. + <div class="warning"><h3>Warning</h3> + Because ProxyHTMLMeta promotes <strong>all</strong> + <code>http-equiv</code> elements to HTTP headers, it is important that you + only enable it in cases where you trust the HTML content as much as you + trust the upstream server. If the HTML is controlled by bad actors, it + will be possible for them to inject arbitrary, possibly malicious, HTTP + headers into your server's responses. </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyhtmlstripcomments" id="proxyhtmlstripcomments">Directive</a> <a name="ProxyHTMLStripComments" id="ProxyHTMLStripComments">ProxyHTMLStripComments</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si les commentaires HTML doivent être supprimés.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Determines whether to strip HTML comments.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLStripComments <var>On|Off</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyHTMLStripComments Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_html</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4 du serveur HTTP Apache. -Disponible en tant que module tiers dans les versions 2.x antérieures.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Version 2.4 and later; available as a third-party +for earlier 2.x versions</td></tr> </table> -<p>Si cette directive est définie à <code>On</code>, mod_proxy_html -supprimera les commentaires HTML. Notez que cela supprimera aussi tout -script ou style inclus dans les commentaires (une monstruosité -introduite en 1995/1996 avec Netscape 2 pour les navigateurs plus -anciens, et encore utilisée de nos jours). Cette directive peut aussi -interférer avec des processeurs basés sur les commentaires comme SSI ou -ESI : assurez-vous d'exécuter ces derniers <em>avant</em> mod_proxy_html -dans la chaîne de filtrage si vous supprimez les commentaires !</p> +<p>This directive will cause mod_proxy_html to strip HTML comments. +Note that this will also kill off any scripts or styles embedded in +comments (a bogosity introduced in 1995/6 with Netscape 2 for the +benefit of then-older browsers, but still in use today). +It may also interfere with comment-based processors such as SSI or ESI: +be sure to run any of those <em>before</em> mod_proxy_html in the +filter chain if stripping comments!</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyhtmlurlmap" id="proxyhtmlurlmap">Directive</a> <a name="ProxyHTMLURLMap" id="ProxyHTMLURLMap">ProxyHTMLURLMap</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une règle de réécriture des liens HTML</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLURLMap <var>modèle-source modèle-cible [drapeaux] [cond]</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Defines a rule to rewrite HTML links</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyHTMLURLMap <var>from-pattern to-pattern [flags] [cond]</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_html</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4 du serveur HTTP Apache. -Disponible en tant que module tiers dans les versions 2.x antérieures.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Version 2.4 and later; available as a third-party +module for earlier 2.x versions.</td></tr> </table> -<p>Il s'agit de la directive la plus importante pour la réécriture des -liens HTML. Lors de l'interprétation d'un document, chaque fois qu'un -lien correspond à <var>modèle-source</var>, la partie du lien concernée -sera réécrite en <var>modèle-cible</var>, en tenant compte des -modifications induites par les drapeaux éventuellement spécifiés et par -la directive <code class="directive"><a href="#proxyhtmlextended">ProxyHTMLExtended</a></code>. -Ne seront considérés comme des liens HTML que les éléments spécifiés via la -directive <code class="directive"><a href="#proxyhtmllinks">ProxyHTMLLinks</a></code>.</p> +<p>This is the key directive for rewriting HTML links. When parsing a document, +whenever a link target matches <var>from-pattern</var>, the matching +portion will be rewritten to <var>to-pattern</var>, as modified by any +flags supplied and by the +<code class="directive"><a href="#proxyhtmlextended">ProxyHTMLExtended</a></code> directive. +Only the elements specified using +the <code class="directive"><a href="#proxyhtmllinks">ProxyHTMLLinks</a></code> directive +will be considered as HTML links.</p> -<p>Le troisième argument optionnel permet de définir un des drapeaux -suivants (les drapeaux sont sensibles à la casse) :</p> +<p>The optional third argument may define any of the following +<strong>Flags</strong>. Flags are case-sensitive.</p> <dl> <dt>h</dt> -<dd><p>Ignore les liens HTML (les traverse sans les modifier)</p></dd> +<dd><p>Ignore HTML links (pass through unchanged)</p></dd> <dt>e</dt> -<dd><p>Ignore les évènements de scripting (les traverse sans les -modifier)</p></dd> +<dd><p>Ignore scripting events (pass through unchanged)</p></dd> <dt>c</dt> -<dd><p>Traverse les sections de type style ou script sans les modifier.</p></dd> +<dd><p>Pass embedded script and style sections through untouched.</p></dd> <dt>L</dt> -<dd><p>Last-match. Si cette règle s'applique, aucune autre règle ne sera -prise en compte (notez qu'il s'agit du comportement automatique pour les -liens HTML).</p></dd> +<dd><p>Last-match. If this rule matches, no more rules are applied +(note that this happens automatically for HTML links).</p></dd> <dt>l</dt> -<dd><p>L'opposé de L. Passe outre le comportement par défaut du -changement unique pour les liens HTML.</p></dd> +<dd><p>Opposite to L. Overrides the one-change-only default +behaviour with HTML links.</p></dd> <dt>R</dt> -<dd><p>Utilise des expressions rationnelles pour les modèles. -<code>modèle-source</code> est une expression rationnelle, et -<code>modèle-cible</code> une chaîne de remplacement qui peut être basée -elle aussi sur une expression rationnelle. La mémorisation dans les -expressions rationnelles est supportée : vous pouvez utiliser des -parenthèses () dans le <code>modèle-source</code>, et récupérer la -correspondance de leur contenu via les variables $1 à $9 dans le -<code>modèle-cible</code>.</p> +<dd><p>Use Regular Expression matching-and-replace. <code>from-pattern</code> +is a regexp, and <code>to-pattern</code> a replacement string that may be +based on the regexp. Regexp memory is supported: you can use brackets () +in the <code>from-pattern</code> and retrieve the matches with $1 to $9 +in the <code>to-pattern</code>.</p> -<p>Si le drapeau R n'est pas fourni, la directive utilisera des chaînes -littérales pour les différents modèles de recherche/remplacement. La -logique de recherche est <em>"commence par"</em> dans les liens HTML, et -<em>"contient"</em> dans les évènements de scripting et les sections de -type style ou script. +<p>If R is not set, it will use string-literal search-and-replace. +The logic is <em>starts-with</em> in HTML links, but +<em>contains</em> in scripting events and embedded script and style sections. </p> </dd> <dt>x</dt> -<dd><p>Utilise les expressions rationnelles étendues POSIX. Ne -s'applique qu'avec R.</p></dd> +<dd><p>Use POSIX extended Regular Expressions. Only applicable with R.</p></dd> <dt>i</dt> -<dd><p>Recherche de correspondance sensible à la casse. Ne -s'applique qu'avec R.</p></dd> +<dd><p>Case-insensitive matching. Only applicable with R.</p></dd> <dt>n</dt> -<dd><p>Désactive la mémorisation dans les expressions rationnelles (pour -améliorer les performances). Ne s'applique qu'avec R.</p></dd> +<dd><p>Disable regexp memory (for speed). Only applicable with R.</p></dd> <dt>s</dt> -<dd><p>Recherche de correspondance dans les expressions rationnelles -basée sur la ligne. Ne s'applique qu'avec R.</p></dd> +<dd><p>Line-based regexp matching. Only applicable with R.</p></dd> <dt>^</dt> -<dd><p>Recherche de correspondance au début seulement. Ne concerne que -les recherches de correspondance par rapport à des chaînes, et ne -s'applique pas aux liens HTML.</p></dd> +<dd><p>Match at start only. This applies only to string matching +(not regexps) and is irrelevant to HTML links.</p></dd> <dt>$</dt> -<dd><p>Recherche de correspondance à la fin seulement. Ne concerne que -les recherches de correspondance par rapport à des chaînes, et ne -s'applique pas aux liens HTML.</p></dd> +<dd><p>Match at end only. This applies only to string matching +(not regexps) and is irrelevant to HTML links.</p></dd> <dt>V</dt> -<dd><p>Insère des variables d'environnement dans le -<code>modèle-cible</code>. Un <code>modèle-cible</code> de la forme -<code>${varname|default}</code> sera remplacé par la valeur de la -variable d'environnement <code>varname</code>. Si cette dernière n'est -pas définie, <code>modèle-cible</code> sera remplacé par -<code>default</code>. La spécification de <code>|default</code> est -facultative.</p> -<p>NOTE: l'insertion de variables d'environnement n'est possible que si -la directive <code class="directive">ProxyHTMLInterp</code> a été définie à -<var>On</var>.</p> +<dd><p>Interpolate environment variables in <code>to-pattern</code>. +A string of the form <code>${varname|default}</code> will be replaced by the +value of environment variable <code>varname</code>. If that is unset, it +is replaced by <code>default</code>. The <code>|default</code> is optional.</p> +<p>NOTE: interpolation will only be enabled if +<code class="directive">ProxyHTMLInterp</code> is <var>On</var>.</p> </dd> <dt>v</dt> -<dd><p>Insère des variables d'environnement dans le -<code>modèle-source</code>. La syntaxe du modèle est identique à la -syntaxe précédente.</p> -<p>NOTE: l'insertion de variables d'environnement n'est possible que si -la directive <code class="directive">ProxyHTMLInterp</code> a été définie à -<var>On</var>.</p> +<dd><p>Interpolate environment variables in <code>from-pattern</code>. +Patterns supported are as above.</p> +<p>NOTE: interpolation will only be enabled if +<code class="directive">ProxyHTMLInterp</code> is <var>On</var>.</p> </dd> </dl> -<p>Le quatrième argument optionnel <strong>cond</strong> définit une -condition qui sera évaluée pour chaque requête, sous réserve que la -directive <code class="directive">ProxyHTMLInterp</code> ait été définie à -<var>On</var>. Si la condition est évaluée à FALSE, la règle ne sera pas -appliquée à la requête. Si elle est évaluée à TRUE, ou si aucune -condition n'est définie, la règle s'applique.</p> -<p>La <strong>condition</strong> est évaluée par l'<a href="../expr.html">interpréteur d'expression</a>. La syntaxe simple des -conditions dans mod_proxy_html 3.x pour HTTPD 2.0 et 2.2 est aussi -supportée.</p> +<p>The optional fourth <strong>cond</strong> argument defines a condition +that will be evaluated per Request, provided +<code class="directive">ProxyHTMLInterp</code> is <var>On</var>. +If the condition evaluates FALSE the map will not be applied in this request. +If TRUE, or if no condition is defined, the map is applied.</p> +<p>A <strong>cond</strong> is evaluated by the <a href="../expr.html">Expression Parser</a>. In addition, the simpler syntax of conditions +in mod_proxy_html 3.x for HTTPD 2.0 and 2.2 is also supported.</p> </div> </div> diff --git a/docs/manual/mod/mod_proxy_scgi.html.fr b/docs/manual/mod/mod_proxy_scgi.html.fr index 9848590e58..ed50754d27 100644 --- a/docs/manual/mod/mod_proxy_scgi.html.fr +++ b/docs/manual/mod/mod_proxy_scgi.html.fr @@ -116,36 +116,32 @@ <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyscgiinternalredirect" id="proxyscgiinternalredirect">Directive</a> <a name="ProxySCGIInternalRedirect" id="ProxySCGIInternalRedirect">ProxySCGIInternalRedirect</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active ou désactive les réponses de redirection interne en -provenance du serveur cible.</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable or disable internal redirect responses from the +backend</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxySCGIInternalRedirect On|Off|<var>Headername</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxySCGIInternalRedirect On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_scgi</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Le paramètre <var>Headername</var> est disponible depuis -la version 2.4.13 du serveur HTTP Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>The <var>Headername</var> feature is available in Apache +httpd 2.4.13 and later.</td></tr> </table> - <p>La directive <code class="directive">ProxySCGIInternalRedirect</code> - permet au serveur cible de rediriger en interne la passerelle vers - une URL différente. Cette fonctionnalité trouve son origine dans - <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code> qui redirige la réponse en interne si - l'état de la réponse est <code>OK</code> (<code>200</code>), et si - la réponse contient un en-tête <code>Location</code> (ou un autre - en-tête défini) dont la valeur - débute par un slash (<code>/</code>). Cette valeur est interprétée - comme une nouvelle URL locale vers laquelle Apache httpd effectue sa - redirection.</p> - - <p>De ce point de vue, <code class="module"><a href="../mod/mod_proxy_scgi.html">mod_proxy_scgi</a></code> fait la même - chose que <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code>, mais vous pouvez en plus - désactiver la fonctionnalité ou spécifier l'utilisation d'un en-tête - autre que <code>Location</code>.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"> ProxySCGIInternalRedirect Off -# Django et certains autres frameworks qualifient pleinement les "URLs -# locales" définies par l'application ; il faut donc utiliser un autre -# en-tête. + <p>The <code class="directive">ProxySCGIInternalRedirect</code> enables the backend + to internally redirect the gateway to a different URL. This feature + originates in <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code>, which internally redirects the + response if the response status is <code>OK</code> (<code>200</code>) and + the response contains a <code>Location</code> (or configured alternate + header) and its value starts with a slash (<code>/</code>). This value is + interpreted as a new local URL that Apache httpd internally redirects to.</p> + + <p><code class="module"><a href="../mod/mod_proxy_scgi.html">mod_proxy_scgi</a></code> does the same as + <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code> in this regard, except that you can turn off the + feature or specify the use of a header other than <code>Location</code>.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config"> ProxySCGIInternalRedirect Off + +# Django and some other frameworks will fully qualify "local URLs" +# set by the application, so an alternate header must be used. <Location /django-app/> ProxySCGIInternalRedirect X-Location </Location></pre> @@ -155,46 +151,41 @@ la version 2.4.13 du serveur HTTP Apache.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="proxyscgisendfile" id="proxyscgisendfile">Directive</a> <a name="ProxySCGISendfile" id="ProxySCGISendfile">ProxySCGISendfile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active l'évaluation du pseudo en-tête de réponse -<var>X-Sendfile</var></td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxySCGISendfile On|Off|<var>nom-en-tête</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable evaluation of <var>X-Sendfile</var> pseudo response +header</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxySCGISendfile On|Off|<var>Headername</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxySCGISendfile Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_scgi</td></tr> </table> - <p>La directive <code class="directive">ProxySCGISendfile</code> permet au - serveur cible SCGI de faire servir les fichiers directement par la - passerelle. Ceci s'avère bénéfique en matière de performances — - httpd peut alors utiliser <code>sendfile</code> ou d'autres - optimisations, ce qui n'est pas possible si les fichiers passent par - le socket du serveur cible. En outre, les fichiers ne sont transmis - qu'une seule fois.</p> - <p>L'argument de la directive - <code class="directive">ProxySCGISendfile</code> détermine le comportement - de la passerelle :</p> + <p>The <code class="directive">ProxySCGISendfile</code> directive enables the + SCGI backend to let files be served directly by the gateway. This is useful + for performance purposes — httpd can use <code>sendfile</code> or other + optimizations, which are not possible if the file comes over the backend + socket. Additionally, the file contents are not transmitted twice.</p> + <p>The <code class="directive">ProxySCGISendfile</code> argument determines the + gateway behaviour:</p> <dl> <dt><code>Off</code></dt> - <dd>Aucun traitement particulier n'est effectué.</dd> + <dd>No special handling takes place.</dd> <dt><code>On</code></dt> - <dd>La passerelle recherche un en-tête dans la réponse du serveur - cible nommé <code>X-Sendfile</code>, et interprète sa valeur comme - le nom du fichier à servir. L'en-tête est ensuite supprimé de la - réponse finale. Cet argument produit le même effet que + <dd>The gateway looks for a backend response header called + <code>X-Sendfile</code> and interprets the value as the filename to serve. + The header is removed from the final response headers. This is equivalent to <code>ProxySCGISendfile X-Sendfile</code>.</dd> - <dt>toute autre valeur</dt> - <dd>Identique à <code>On</code>, mais au lieu de rechercher le nom - d'en-tête codé en dur <code>X-Sendfile</code>, c'est la valeur de - l'argument qui constitue le nom de l'en-tête à rechercher.</dd> + <dt>anything else</dt> + <dd>Similar to <code>On</code>, but instead of the hardcoded header name + <code>X-Sendfile</code>, the argument is used as the header name.</dd> </dl> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"> # Utilise le nom d'en-tête par défaut (X-Sendfile) - ProxySCGISendfile On - - # Utilise un nom d'en-tête différent - ProxySCGISendfile X-Send-Static</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config"># Use the default header (X-Sendfile) +ProxySCGISendfile On + +# Use a different header +ProxySCGISendfile X-Send-Static</pre> </div> </div> diff --git a/docs/manual/mod/mod_reflector.html.fr b/docs/manual/mod/mod_reflector.html.fr index 7a7416f1bd..534622eb7f 100644 --- a/docs/manual/mod/mod_reflector.html.fr +++ b/docs/manual/mod/mod_reflector.html.fr @@ -83,19 +83,17 @@ filtres en sortie.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="reflectorheader" id="reflectorheader">Directive</a> <a name="ReflectorHeader" id="ReflectorHeader">ReflectorHeader</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Renvoie un en-tête d'entrée dans les en-têtes de sortie</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ReflectorHeader <var>en-tête-entrée</var> <var>[en-tête-sortie]</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Reflect an input header to the output headers</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ReflectorHeader <var>inputheader</var> <var>[outputheader]</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Options</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_reflector</td></tr> </table> - <p>Cette directive permet de contrôler la répercution des en-têtes - de la requête dans la réponse. Le premier argument correspond au nom - de l'en-tête à copier. Si le second argument (optionnel) est - spécifié, il définit le nom sous lequel l'en-tête sera répercuté - dans la réponse ; dans le cas contraire, c'est le nom de l'en-tête - original qui sera utilisé.</p> + <p>This directive controls the reflection of request headers to the response. + The first argument is the name of the request header to copy. If the optional + second argument is specified, it will be used as the name of the response + header, otherwise the original request header name will be used.</p> </div> </div> diff --git a/docs/manual/mod/mod_remoteip.html.fr b/docs/manual/mod/mod_remoteip.html.fr index f2f00883bb..de84bcb488 100644 --- a/docs/manual/mod/mod_remoteip.html.fr +++ b/docs/manual/mod/mod_remoteip.html.fr @@ -139,57 +139,48 @@ répartiteur de charge via les en-têtes de la requête. <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="remoteipheader" id="remoteipheader">Directive</a> <a name="RemoteIPHeader" id="RemoteIPHeader">RemoteIPHeader</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le champ d'en-tête qui contiendra les adresses IP -du client</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPHeader <var>en-tête</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Declare the header field which should be parsed for useragent IP addresses</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPHeader <var>header-field</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr> </table> - <p>La directive <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code> indique à - <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code> de traiter la valeur de - l'<var>en-tête</var> spécifié comme l'adresse IP du client, ou comme - une liste d'adresses IP clients intermédiaires, en fonction de la - configuration des directives - <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> et - <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code>.</p> - - <div class="warning">Si ces deux dernières - directives ne sont pas utilisées, <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code> - traitera tout hôte présentant une adresse non interne - dans l'en-tête <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code> comme hôte de - confiance.</div> - - <div class="example"><h3>Exemple à usage interne (répartiteur de - charge)</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Client-IP</pre> + <p>The <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code> directive triggers + <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code> to treat the value of the specified + <var>header-field</var> header as the useragent IP address, or list + of intermediate useragent IP addresses, subject to further configuration + of the <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> and + <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code> directives.</p> + + <div class="warning"> Unless these other directives are used, <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code> + will trust all hosts presenting a non internal address in the + <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code> header value. + </div> + + <div class="example"><h3>Internal (Load Balancer) Example</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Client-IP</pre> </div> - <div class="example"><h3>Exemple dans le cas d'un mandataire</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For</pre> + <div class="example"><h3>Proxy Example</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="remoteipinternalproxy" id="remoteipinternalproxy">Directive</a> <a name="RemoteIPInternalProxy" id="RemoteIPInternalProxy">RemoteIPInternalProxy</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Déclare les adresses IP intranet clients comme dignes de -confiance pour présenter la valeur RemoteIPHeader</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPInternalProxy -<var>ip-mandataire</var>|<var>ip-mandataire/sous-réseau</var>|<var>nom-hôte</var> ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Declare client intranet IP addresses trusted to present the RemoteIPHeader value</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPInternalProxy <var>proxy-ip</var>|<var>proxy-ip/subnet</var>|<var>hostname</var> ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr> </table> - <p>La directive <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> permet - d'ajouter une ou plusieurs adresses (ou blocs d'adresses) auxquelles - on peut faire confiance pour présenter une valeur RemoteIPHeader - valide de l'adresse IP du client. A la différence de la directive - <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code>, toute adresse IP - présentée dans cet en-tête, y comprises les adresses intranet - privées, sont considérées comme dignes de confiance lorsqu'elles - sont indiquées par ces mandataires.</p> - - <div class="example"><h3>Exemple à usage interne (répartiteur de - charge)</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Client-IP + <p>The <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> directive adds one + or more addresses (or address blocks) to trust as presenting a valid + RemoteIPHeader value of the useragent IP. Unlike the + <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code> directive, any IP address + presented in this header, including private intranet addresses, are + trusted when passed from these proxies.</p> + + <div class="example"><h3>Internal (Load Balancer) Example</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Client-IP RemoteIPInternalProxy 10.0.2.0/24 RemoteIPInternalProxy gateway.localdomain</pre> </div> @@ -198,56 +189,47 @@ RemoteIPInternalProxy gateway.localdomain</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="remoteipinternalproxylist" id="remoteipinternalproxylist">Directive</a> <a name="RemoteIPInternalProxyList" id="RemoteIPInternalProxyList">RemoteIPInternalProxyList</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Déclare les adresses IP intranet clients comme dignes de -confiance pour présenter la valeur RemoteIPHeader</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPInternalProxyList <var>nom-fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Declare client intranet IP addresses trusted to present the RemoteIPHeader value</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPInternalProxyList <var>filename</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr> </table> - <p>La directive <code class="directive"><a href="#remoteipinternalproxylist">RemoteIPInternalProxyList</a></code> - permet de spécifier un fichier parcouru au démarrage du serveur pour - construire une liste d'adresses (ou blocs d'adresses), auxquelles - on peut faire confiance pour présenter une valeur RemoteIPHeader - valide de l'adresse IP du client.</p> - - <p>Le caractère '<code>#</code>' indique une ligne de commentaires, - sinon, toutes les lignes séparées par un caractère <code>nouvelle - ligne</code> ou - tous les éléments d'une ligne séparés par un espace sont traités de - la même façon qu'avec la directive - <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code>.</p> - - <div class="example"><h3>Exemple à usage interne (répartiteur de - charge)</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Client-IP + <p>The <code class="directive"><a href="#remoteipinternalproxylist">RemoteIPInternalProxyList</a></code> directive specifies + a file parsed at startup, and builds a list of addresses (or address blocks) + to trust as presenting a valid RemoteIPHeader value of the useragent IP.</p> + + <p>The '<code>#</code>' hash character designates a comment line, otherwise + each whitespace or newline separated entry is processed identically to + the <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> directive.</p> + + <div class="example"><h3>Internal (Load Balancer) Example</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Client-IP RemoteIPInternalProxyList conf/trusted-proxies.lst</pre> </div> - <div class="example"><h3>contenu de conf/mandataires-de-confiance.lst</h3><pre> # Nos mandataires internes de confiance - 10.0.2.0/24 # Tout le monde dans le groupe de test - passerelle.domaine-local # Le frontal répartiteur de charge</pre></div> + <div class="example"><h3>conf/trusted-proxies.lst contents</h3><pre># Our internally trusted proxies; +10.0.2.0/24 #Everyone in the testing group +gateway.localdomain #The front end balancer</pre></div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="remoteipproxiesheader" id="remoteipproxiesheader">Directive</a> <a name="RemoteIPProxiesHeader" id="RemoteIPProxiesHeader">RemoteIPProxiesHeader</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Déclare le champ d'en-tête qui contiendra toutes les -adresses IP intermédiaires</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPProxiesHeader <var>Nom_en-tête</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Declare the header field which will record all intermediate IP addresses</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPProxiesHeader <var>HeaderFieldName</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr> </table> - <p>La directive <code class="directive"><a href="#remoteipproxiesheader">RemoteIPProxiesHeader</a></code> permet - de spécifier l'en-tête dans lequel <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code> va - collecter une liste de toutes les adresses IP clients intermédiaires - auxquelles on pourra faire confiance pour résoudre l'adresse IP - client de la requête. Notez que les adresses intermédiaires - <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code> sont enregistrées dans - cet en-tête, alors que toute adresse intermédiaire - <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> est omise.</p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For + <p>The <code class="directive"><a href="#remoteipproxiesheader">RemoteIPProxiesHeader</a></code> directive specifies + a header into which <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code> will collect a list of + all of the intermediate client IP addresses trusted to resolve the useragent + IP of the request. Note that intermediate + <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code> addresses are recorded in + this header, while any intermediate + <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> addresses are discarded.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For RemoteIPProxiesHeader X-Forwarded-By</pre> </div> @@ -255,41 +237,38 @@ RemoteIPProxiesHeader X-Forwarded-By</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="remoteipproxyprotocol" id="remoteipproxyprotocol">Directive</a> <a name="RemoteIPProxyProtocol" id="RemoteIPProxyProtocol">RemoteIPProxyProtocol</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active ou désactive la gestion du protocole PROXY</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable or disable PROXY protocol handling</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPProxyProtocol On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.26 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>RemoteIPProxyProtocol is only available in httpd 2.4.26 and newer</td></tr> </table> - <p>La directive <code class="directive">RemoteIPProxyProtocol</code> permet - d'activer ou de désactiver la prise en compte et la gestion de l'en-tête de - connexion du protocole PROXY. Si elle est définie à <code>On</code>, la - demande du client <em>doit</em> envoyer l'en-tête approprié pour chaque - nouvelle connexion, sinon cette dernière sera fermée à moins qu'il ne fasse - partie de la liste, définie via la directive <code class="directive"><a href="#remoteipproxyprotocoldisablehosts">RemoteIPProxyProtocolDisableHosts</a></code>, des - hôtes pour lesquels le protocole PROXY est désactivé.</p> - - <p>Bien que cette directive peut être définie au niveau de n'importe quel - serveur virtuel, il est important de garder à l'esprit que, étant donné que - le protocole PROXY est basé sur la connexion et agnostique quant au - protocle, son activation/désactivation est basée sur le couple adresse - IP/port. Cela signifie que si plusieurs serveurs virtuels à base de nom sont - configurés avec le même couple adresse IP/port, et si vous activez le - protocole PROXY pour l'un d'entre eux, il le sera aussi pour tous les autres - (avec le même couple adresse IP/port). Cela signifie aussi que si vous - tentez d'activer le protocole PROXY pour un serveur virtuel et de le - désactiver pour un autre, cela ne marchera pas ; dans ce dernier cas, la - dernière directive l'emporte sur les autres et une notification sera - enregistrée dans le journal pour indiquer les réglages qui ont été annulés.</p> + <p>The <code class="directive">RemoteIPProxyProtocol</code> directive enables or + disables the reading and handling of the PROXY protocol connection header. + If enabled with the <code>On</code> flag, the upstream client <em>must</em> + send the header every time it opens a connection or the connection will + be aborted unless it is in the list of disabled hosts provided by <code class="directive"><a href="#remoteipproxyprotocolexceptions">RemoteIPProxyProtocolExceptions</a></code> + directive.</p> + + <p>While this directive may be specified in any virtual host, it is + important to understand that because the PROXY protocol is connection + based and protocol agnostic, the enabling and disabling is actually based + on ip-address and port. This means that if you have multiple name-based + virtual hosts for the same host and port, and you enable it any one of + them, then it is enabled for all them (with that host and port). It also + means that if you attempt to enable the PROXY protocol in one and disable + in the other, that won't work; in such a case the last one wins and a + notice will be logged indicating which setting was being overridden.</p> <pre class="prettyprint lang-config">Listen 80 <VirtualHost *:80> ServerName www.example.com RemoteIPProxyProtocol On - #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du - #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée. + #Requests to this virtual host must have a PROXY protocol + # header provided. If it is missing, the connection will + # be aborted </VirtualHost> Listen 8080 @@ -298,9 +277,10 @@ Listen 8080 RemoteIPProxyProtocol On RemoteIPProxyProtocolExceptions 127.0.0.1 10.0.0.0/8 - #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du - #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée à moins - que sa source ne soit localhost ou la gamme d'adresses RFC1918 10.x.x.x + #Requests to this virtual host must have a PROXY protocol + # header provided. If it is missing, the connection will + # be aborted except when coming from localhost or the + # 10.x.x.x RFC1918 range </VirtualHost></pre> @@ -308,56 +288,46 @@ Listen 8080 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="remoteipproxyprotocolexceptions" id="remoteipproxyprotocolexceptions">Directive</a> <a name="RemoteIPProxyProtocolExceptions" id="RemoteIPProxyProtocolExceptions">RemoteIPProxyProtocolExceptions</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Désactive la prise en compte de l'en-tête PROXY pour certains hôtes -ou réseaux</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Disable processing of PROXY header for certain hosts or networks</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPProxyProtocolExceptions host|range [host|range] [host|range]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>RemoteIPProxyProtocolExceptions est disponible à partir de la -version 2.4.26 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>RemoteIPProxyProtocolExceptions is only available in httpd 2.4.26 and newer</td></tr> </table> - <p>La directive <code class="directive">RemoteIPProxyProtocol</code> permet de - contrôler la prise en compte de l'en-tête de connexion du protocole PROXY. - Il est parfois souhaitable d'exiger pour certains clients la - présence de l'en-tête PROXY, mais aussi de permettre aux autres clients de - se connecter sans ce dernier. Cette directive permet à l'administrateur du - serveur d'autoriser cette possibilité à un hôte isolé ou à une gamme d'hôtes - au format CIDR.</p> + <p>The <code class="directive">RemoteIPProxyProtocol</code> directive enables or + disables the reading and handling of the PROXY protocol connection header. + Sometimes it is desirable to require clients to provide the PROXY header, but + permit other clients to connect without it. This directive allows a server + administrator to configure a single host or CIDR range of hosts that may do + so.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="remoteiptrustedproxy" id="remoteiptrustedproxy">Directive</a> <a name="RemoteIPTrustedProxy" id="RemoteIPTrustedProxy">RemoteIPTrustedProxy</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Restreint les adresses IP clients dignes de -confiance pour présenter la valeur RemoteIPHeader</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPTrustedProxy -<var>ip-mandataire</var>|<var>ip-mandataire/sous-réseau</var>|<var>nom-hôte</var> ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Restrict client IP addresses trusted to present the RemoteIPHeader value</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPTrustedProxy <var>proxy-ip</var>|<var>proxy-ip/subnet</var>|<var>hostname</var> ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr> </table> - <p>La directive <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code> permet - de définir quelles adresses IP (ou blocs d'adresses) seront - considérées comme de confiance pour présenter une valeur RemoteIPHeader - valide de l'adresse IP du client.</p> - - <p>A la différence de la directive - <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code>, toutes les adresses IP - intranet ou privées indiquées par de tels mandataires, y compris les - blocs d'adresses 10/8, 172.16/12, 192.168/16, 169.254/16 et 127/8 - (ou située en dehors du bloc IPv6 public 2000::/3), ne sont pas - dignes de confiance en tant qu'adresses IP clientes, et se situent - à gauche dans le contenu de l'en-tête - <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code>.</p> - - <div class="warning">Par défaut, <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code> - considérera comme de confiance tout hôte présentant une adresse non - interne dans l'en-tête <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code>. + <p>The <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code> + directive restricts which peer IP addresses (or address blocks) will be + trusted to present a valid RemoteIPHeader value of the useragent IP.</p> + + <p> Unlike the <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> directive, any intranet + or private IP address reported by such proxies, including the 10/8, 172.16/12, + 192.168/16, 169.254/16 and 127/8 blocks (or outside of the IPv6 public + 2000::/3 block) are not trusted as the useragent IP, and are left in the + <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code> header's value.</p> + + <div class="warning">By default, <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code> will trust + all hosts presenting a non internal address in the + <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code> header value. </div> - <div class="example"><h3>Exemple d'adresse de confiance (répartiteur de - charge</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For + <div class="example"><h3>Trusted (Load Balancer) Example</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For RemoteIPTrustedProxy 10.0.2.16/28 RemoteIPTrustedProxy proxy.example.com</pre> </div> @@ -366,34 +336,28 @@ RemoteIPTrustedProxy proxy.example.com</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="remoteiptrustedproxylist" id="remoteiptrustedproxylist">Directive</a> <a name="RemoteIPTrustedProxyList" id="RemoteIPTrustedProxyList">RemoteIPTrustedProxyList</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Restreint les adresses IP clients dignes de -confiance pour présenter la valeur RemoteIPHeader</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPTrustedProxyList <var>nom-fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Restrict client IP addresses trusted to present the RemoteIPHeader value</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPTrustedProxyList <var>filename</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr> </table> - <p>La directive <code class="directive"><a href="#remoteiptrustedproxylist">RemoteIPTrustedProxyList</a></code> - permet de spécifier un fichier parcouru au démarrage du serveur pour - construire une liste d'adresses (ou blocs d'adresses), auxquelles - on peut faire confiance pour présenter une valeur RemoteIPHeader - valide de l'adresse IP du client.</p> - - <p>Le caractère '<code>#</code>' indique une ligne de commentaires, - sinon, toutes les lignes séparées par un caractère nouvelle ligne ou - tous les éléments d'une ligne séparés par un espace sont traités de - la même façon qu'avec la directive - <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code>.</p> - - <div class="example"><h3>Exemple d'adresse de confiance (répartiteur de - charge</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For + <p>The <code class="directive"><a href="#remoteiptrustedproxylist">RemoteIPTrustedProxyList</a></code> directive specifies + a file parsed at startup, and builds a list of addresses (or address blocks) + to trust as presenting a valid RemoteIPHeader value of the useragent IP.</p> + + <p>The '<code>#</code>' hash character designates a comment line, otherwise + each whitespace or newline separated entry is processed identically to + the <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code> directive.</p> + + <div class="example"><h3>Trusted (Load Balancer) Example</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For RemoteIPTrustedProxyList conf/trusted-proxies.lst</pre> </div> - <div class="example"><h3>conf/mandataires-de-confiance.lst contents</h3><p><code> - # Mandataires externes identifiés<br /> - 192.0.2.16/28 #groupe wap phone de mandataires<br /> - proxy.isp.example.com #un FAI bien connu + <div class="example"><h3>conf/trusted-proxies.lst contents</h3><p><code> + # Identified external proxies;<br /> + 192.0.2.16/28 #wap phone group of proxies<br /> + proxy.isp.example.com #some well known ISP </code></p></div> </div> diff --git a/docs/manual/mod/mod_reqtimeout.html.fr b/docs/manual/mod/mod_reqtimeout.html.fr index dd7b9261f8..66e83f8a25 100644 --- a/docs/manual/mod/mod_reqtimeout.html.fr +++ b/docs/manual/mod/mod_reqtimeout.html.fr @@ -95,91 +95,84 @@ données minimum pour la réception des requêtes <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="requestreadtimeout" id="requestreadtimeout">Directive</a> <a name="RequestReadTimeout" id="RequestReadTimeout">RequestReadTimeout</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit des délais maximums pour la réception des en-têtes -et corps des requêtes en provenance du client. +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Set timeout values for receiving request headers and body from client. </td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RequestReadTimeout -[header=<var>délai</var>[-<var>délai-maxi</var>][,MinRate=<var>taux-mini</var>] -[body=<var>délai</var>[-<var>délai-maxi</var>][,MinRate=<var>taux-mini</var>] +[header=<var>timeout</var>[-<var>maxtimeout</var>][,MinRate=<var>rate</var>] +[body=<var>timeout</var>[-<var>maxtimeout</var>][,MinRate=<var>rate</var>] </code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>header=20-40,MinRate=500 body=20,MinRate=500</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_reqtimeout</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Désactivée par défaut jusqu'à la version 2.3.14.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Defaulted to disabled in +version 2.3.14 and earlier.</td></tr> </table> - <p>Cette directive permet de définir différents délais pour la - réception des en-têtes et corps des requêtes en provenance du - client. Si le client ne parvient pas à respecter ces délais, un code - d'erreur <code>408 REQUEST TIME OUT</code> est envoyé.</p> - - <p>Pour les serveurs virtuels SSL, le délai concernant les en-têtes - inclut le temps nécessaire à la négociation SSL initiale. Si le - navigateur du client est configuré pour demander des listes de - révocations de certificats, et si le serveur correspondant n'est pas - disponible, le délai avant lequel le navigateur va abandonner son - attente de CRL au cours de la négociation SSL initiale peut être - assez important. Par conséquent, les valeurs de délais d'en-têtes ne - doivent pas être trop basses pour les serveurs virtuels SSL. Le délai - concernant le corps inclut le temps nécessaire à la renégociation - SSL (si elle est nécessaire).</p> - - <p>Lorsqu'une directive <code class="directive"><a href="../mod/core.html#acceptfilter">AcceptFilter</a></code> est active (ce qui est en - général le cas sous Linux et FreeBSD), le socket n'est envoyé au - processus du serveur qu'après la réception du premier octet (ou de - l'ensemble de la requête si <code>httpready</code> est défini). Le - délai configuré pour les en-têtes via la directive - <code>RequestReadTimeout</code> n'entre en ligne de compte qu'une fois - le socket reçu par le processus du serveur.</p> - - <p>Il existe deux méthodes pour spécifier le délai (pour l'en-tête - ou le corps) : + <p>This directive can set various timeouts for receiving the request headers + and the request body from the client. If the client fails to send headers or + body within the configured time, a <code>408 REQUEST TIME OUT</code> error + is sent.</p> + + <p>For SSL virtual hosts, the header timeout values include the time needed + to do the initial SSL handshake. If the user's browser is configured to + query certificate revocation lists and the CRL server is not reachable, the + initial SSL handshake may take a significant time until the browser gives up + waiting for the CRL. Therefore the header timeout values should not be set + to very low values for SSL virtual hosts. + The body timeout values include the time needed for SSL renegotiation + (if necessary).</p> + + <p>When an <code class="directive"><a href="../mod/core.html#acceptfilter">AcceptFilter</a></code> is in use + (usually the case on Linux and FreeBSD), the socket is not sent to the + server process before at least one byte (or the whole request for + <code>httpready</code>) is received. The header timeout configured with + <code>RequestReadTimeout</code> is only effective after the server process has + received the socket.</p> + + <p>For each of the two timeout types (header or body), there are three ways + to specify the timeout: </p> <ul> - <li><strong>Valeur de délai fixe</strong>:<br /> + <li><strong>Fixed timeout value</strong>:<br /> - <div class="example"><p><code><var>type</var>=<var>délai</var></code></p></div> + <div class="example"><p><code><var>type</var>=<var>timeout</var></code></p></div> - <p>Le temps en secondes alloué pour la lecture des en-têtes ou du - corps de la requête. La valeur 0 signifie aucune limite.</p> + <p>The time in seconds allowed for reading all of the request headers or + body, respectively. A value of 0 means no limit.</p> </li> - <li><strong>Désactivation du module pour un serveur virtuel :</strong>:<br /> + <li><strong>Disable module for a vhost:</strong>:<br /> <div class="example"><p><code>header=0 body=0</code></p></div> - <p>Avec cet exemple, le module <code class="module"><a href="../mod/mod_reqtimeout.html">mod_reqtimeout</a></code> est - complètement désactivé.</p> + <p>This disables <code class="module"><a href="../mod/mod_reqtimeout.html">mod_reqtimeout</a></code> completely.</p> </li> - <li><strong>La valeur du délai qui est augmentée lorsque des données - sont reçues</strong> :<br /> + <li><strong>Timeout value that is increased when data is + received</strong>:<br /> <div class="example"><p><code> - <var>type</var>=<var>délai</var>,MinRate=<var>taux-mini</var> + <var>type</var>=<var>timeout</var>,MinRate=<var>data_rate</var> </code></p></div> - <p>Identique à ce qui précède, mais chaque fois que des données sont - reçues, la valeur du délai est augmentée en fonction du taux-mini - spécifié (en octets par seconde).</p> + <p>Same as above, but whenever data is received, the timeout value is + increased according to the specified minimum data rate (in bytes per + second).</p> </li> - <li><strong>La valeur du délai augmente lorsque des données sont - reçues, jusqu'à une limite supérieure</strong>:<br /> + <li><strong>Timeout value that is increased when data is received, with an + upper bound</strong>:<br /> <div class="example"><p><code> - <var>type</var>=<var>délai</var>-<var>délai-maxi</var>,MinRate=<var>taux-mini</var> + <var>type</var>=<var>timeout</var>-<var>maxtimeout</var>,MinRate=<var>data_rate</var> </code></p></div> - <p>Identique à ce qui précède, mais le délai n'augmentera pas au - delà de la borne supérieure du délai spécifiée.</p> + <p>Same as above, but the timeout will not be increased above the second + value of the specified timeout range.</p> </li> </ul> - - - </div> </div> diff --git a/docs/manual/mod/mod_request.html.fr b/docs/manual/mod/mod_request.html.fr index 26932a0134..a62d050c93 100644 --- a/docs/manual/mod/mod_request.html.fr +++ b/docs/manual/mod/mod_request.html.fr @@ -48,62 +48,57 @@ les corps de requêtes HTTP</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="keptbodysize" id="keptbodysize">Directive</a> <a name="KeptBodySize" id="KeptBodySize">KeptBodySize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Conserve le corps de la requête à concurrence de la taille -maximale spécifiée, pour une utilisation éventuelle par des filtres -comme mod_include.</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>KeptBodySize <var>taille maximale en octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Keep the request body instead of discarding it up to +the specified maximum size, for potential use by filters such as +mod_include.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>KeptBodySize <var>maximum size in bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>KeptBodySize 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_request</td></tr> </table> - <p>Dans une situation normale, les gestionnaires de requête tels que - le gestionnaire par défaut des fichiers statiques suppriment le - corps de la requête s'il n'est pas nécessaire au gestionnaire de - requête. Il en résulte que les filtres comme mod_include sont - limités à des requêtes <code>GET</code> lors de l'inclusion d'autres - URLs en tant que sous-requêtes, et ceci même si la requête originale - était une requête <code>POST</code>, car le corps de la requête a - été supprimé et n'est donc plus disponible une fois le traitement du - filtre mis en oeuvre.</p> + <p>Under normal circumstances, request handlers such as the + default handler for static files will discard the request body + when it is not needed by the request handler. As a result, + filters such as mod_include are limited to making <code>GET</code> requests + only when including other URLs as subrequests, even if the + original request was a <code>POST</code> request, as the discarded + request body is no longer available once filter processing is + taking place.</p> - <p>Lorsque l'argument de cette directive a une valeur supérieure à - zéro, les gestionnaires de requête qui suppriment habituellement les - corps de requête vont alors conserver ces corps de requête, à - concurrence de la taille maximale spécifiée, pour être - éventuellement utilisés par des filtres. Dans le cas du filtre - mod_include, une tentative de requête <code>POST</code> pour un - fichier shtml statique se traduira par des sous-requêtes - <code>POST</code>, et non par des sous-requêtes <code>GET</code> - comme avant.</p> + <p>When this directive has a value greater than zero, request + handlers that would otherwise discard request bodies will + instead set the request body aside for use by filters up to + the maximum size specified. In the case of the mod_include + filter, an attempt to <code>POST</code> a request to the static + shtml file will cause any subrequests to be <code>POST</code> + requests, instead of <code>GET</code> requests as before.</p> - <p>Cette fonctionnalité permet de découper des pages web complexes - et des applications web en petits éléments individuels, et de - combiner ces éléments avec la structure de la page web sous-jacente - en utilisant <code class="module"><a href="../mod/mod_include.html">mod_include</a></code>. Les éléments peuvent se - présenter sous la forme de programmes CGI, de langages de scripts, - ou d'URLs issues d'un mandataire inverse dans l'espace d'URL d'un - autre serveur en utilisant <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>.</p> + <p>This feature makes it possible to break up complex web pages and + web applications into small individual components, and combine + the components and the surrounding web page structure together + using <code class="module"><a href="../mod/mod_include.html">mod_include</a></code>. The components can take the + form of CGI programs, scripted languages, or URLs reverse proxied + into the URL space from another server using + <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>.</p> - <p><strong>Note :</strong> Chaque requête dont le corps est ainsi - conservé doit être enregistrée temporairement en mémoire vive - jusqu'à la fin du traitement de la requête. Il faut donc s'assurer - que la mémoire RAM du serveur est suffisante pour pouvoir supporter - la charge induite. L'utilisation de cette directive doit être - limitée à certaines portions de votre espace d'URL bien précises qui - le nécessitent, et en spécifiant comme taille maximale une valeur la - plus petite possible, mais tout de même suffisante pour un corps de - requête.</p> + <p><strong>Note:</strong> Each request set aside has to be set + aside in temporary RAM until the request is complete. As a result, + care should be taken to ensure sufficient RAM is available on the + server to support the intended load. Use of this directive + should be limited to where needed on targeted parts of your + URL space, and with the lowest possible value that is still big + enough to hold a request body.</p> - <p>Si la taille de la requête envoyée par le client dépasse la taille - maximale autorisée par cette directive, le serveur renverra l'erreur + <p>If the request size sent by the client exceeds the maximum + size allocated by this directive, the server will return <code>413 Request Entity Too Large</code>.</p> <h3>Voir aussi</h3> <ul> -<li>la documentation de <a href="mod_include.html">mod_include</a></li> -<li>la documentation de <a href="mod_auth_form.html">mod_auth_form</a></li> +<li><a href="mod_include.html">mod_include</a> documentation</li> +<li><a href="mod_auth_form.html">mod_auth_form</a> documentation</li> </ul> </div> </div> diff --git a/docs/manual/mod/mod_rewrite.html.fr b/docs/manual/mod/mod_rewrite.html.fr index 8061b7bd24..2580e1d468 100644 --- a/docs/manual/mod/mod_rewrite.html.fr +++ b/docs/manual/mod/mod_rewrite.html.fr @@ -121,52 +121,46 @@ règles permettant de réécrire les URLs des requêtes <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="rewritebase" id="rewritebase">Directive</a> <a name="RewriteBase" id="RewriteBase">RewriteBase</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit l'URL de base pour les réécritures au niveau -répertoire</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RewriteBase <em>chemin_URL</em></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Pas de valeur par défaut</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the base URL for per-directory rewrites</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RewriteBase <em>URL-path</em></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>None</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_rewrite</td></tr> </table> - <p>La directive <code class="directive">RewriteBase</code> permet de - spécifier le préfixe d'URL à utiliser dans un contexte de - répertoire (htaccess) pour les directives - <code class="directive"><a href="#rewriterule">RewriteRule</a></code> qui réécrivent vers un chemin - relatif.</p> - <p>Cette directive est <em>obligatoire</em> si vous utilisez un - chemin relatif dans une substitution, et dans un contexte de - répertoire (htaccess), sauf si au moins une de ces conditions est - vérifiée :</p> + <p>The <code class="directive">RewriteBase</code> directive specifies the + URL prefix to be used for per-directory (htaccess) + <code class="directive"><a href="#rewriterule">RewriteRule</a></code> directives that + substitute a relative path.</p> + <p> This directive is <em>required</em> when you use a relative path + in a substitution in per-directory (htaccess) context unless any + of the following conditions are true:</p> <ul> - <li>La requête initiale, ainsi que la substitution, se - situent par raport à la valeur de la directive - <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code> (c'est à - dire que pour y accéder, il n'est pas nécessaire d'utiliser - une directive telle qu'<code class="directive"><a href="../mod/mod_alias.html#alias">Alias</a></code>).</li> - <li>Le chemin du système de fichiers vers le répertoire - contenant la <code class="directive"><a href="#rewriterule">RewriteRule</a></code>, suffixé par - la substitution relative est aussi valide en tant qu'URL sur - le serveur (ce qui est rare).</li> - <li>A partir de la version 2.4.16 du serveur HTTP Apache, - cette directive peut être omise lorsque la requête est mise en - correspondance avec le système de fichiers via la directive - <code class="directive"><a href="../mod/mod_alias.html#alias">Alias</a></code> ou le module - <code class="module"><a href="../mod/mod_userdir.html">mod_userdir</a></code>.</li> + <li> The original request, and the substitution, are underneath the + <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code> + (as opposed to reachable by other means, such as + <code class="directive"><a href="../mod/mod_alias.html#alias">Alias</a></code>).</li> + <li> The <em>filesystem</em> path to the directory containing the + <code class="directive"><a href="#rewriterule">RewriteRule</a></code>, + suffixed by the relative + substitution is also valid as a URL path on the server + (this is rare).</li> + <li> In Apache HTTP Server 2.4.16 and later, this directive may be + omitted when the request is mapped via + <code class="directive"><a href="../mod/mod_alias.html#alias">Alias</a></code> + or <code class="module"><a href="../mod/mod_userdir.html">mod_userdir</a></code>.</li> </ul> -<p>Dans l'exemple ci-dessous, la directive -<code class="directive">RewriteBase</code> est nécessaire afin d'éviter une -réécriture en http://example.com/opt/myapp-1.2.3/welcome.html car la -ressource n'était pas relative à la racine des documents. Cette erreur -de configuration aurait conduit le serveur à rechercher un répertoire -"opt" à la racine des documents.</p> - +<p> In the example below, <code class="directive">RewriteBase</code> is necessary + to avoid rewriting to http://example.com/opt/myapp-1.2.3/welcome.html + since the resource was not relative to the document root. This + misconfiguration would normally cause the server to look for an "opt" + directory under the document root.</p> <pre class="prettyprint lang-config">DocumentRoot "/var/www/example.com" AliasMatch "^/myapp" "/opt/myapp-1.2.3" <Directory "/opt/myapp-1.2.3"> - RewriteEngine On + RewriteEngine On RewriteBase "/myapp/" RewriteRule "^index\.html$" "welcome.html" </Directory></pre> @@ -177,67 +171,66 @@ AliasMatch "^/myapp" "/opt/myapp-1.2.3" <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="rewritecond" id="rewritecond">Directive</a> <a name="RewriteCond" id="RewriteCond">RewriteCond</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une condition qui devra être satisfaite pour que -la réécriture soit effectuée +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Defines a condition under which rewriting will take place </td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> RewriteCond - <em>chaîne_de_test</em> <em>expression_de_comparaison</em> [<em>drapeaux</em>]</code></td></tr> + <em>TestString</em> <em>CondPattern</em> [<em>flags</em>]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_rewrite</td></tr> </table> - <p>La directive <code class="directive">RewriteCond</code> permet de définir une - condition d'exécution d'une règle. Une ou plusieurs conditions - <code class="directive">RewriteCond</code> peuvent précéder une - directive <code class="directive"><a href="#rewriterule">RewriteRule</a></code>. La règle de réécriture correspondante n'est - ainsi exécutée que si ces conditions sont satisfaites, - <strong>et</strong> si l'URI correspond au modèle spécifié dans la - règle.</p> + <p>The <code class="directive">RewriteCond</code> directive defines a + rule condition. One or more <code class="directive">RewriteCond</code> + can precede a <code class="directive"><a href="#rewriterule">RewriteRule</a></code> + directive. The following rule is then only used if both + the current state of the URI matches its pattern, <strong>and</strong> if these conditions are met.</p> - <p><em>TestString</em> est une chaîne qui peut contenir les - extensions suivantes en plus du texte simple :</p> + <p><em>TestString</em> is a string which can contain the + following expanded constructs in addition to plain text:</p> <ul> <li> - <strong>références arrières de règle de réécriture</strong> : - ce sont des références arrières de la forme - <strong><code>$N</code></strong> (0 <= N <= 9). $1 à $9 - permettent d'accéder aux parties regroupées (entre - parenthèses) du modèle, issues de la <code>RewriteRule</code> - concernée par le jeu de conditions <code>RewriteCond</code> - courant. $0 donne accès à l'ensemble de la chaîne - correspondant au modèle.</li> + <strong>RewriteRule backreferences</strong>: These are + backreferences of the form <strong><code>$N</code></strong> + (0 <= N <= 9). $1 to $9 provide access to the grouped + parts (in parentheses) of the pattern, from the + <code>RewriteRule</code> which is subject to the current + set of <code>RewriteCond</code> conditions. $0 provides + access to the whole string matched by that pattern. + </li> <li> - <strong>Références arrières de condition de réécriture - </strong> : ce sont des références arrières de la forme - <strong><code>%N</code></strong> (0 <= N <= 9). %1 à %9 - permettent d'accéder aux parties regroupées (entre - parenthèses) du modèle, issues de la dernière - condition <code>RewriteCond</code> satisfaite du jeu de conditions <code>RewriteCond</code> - courant. %0 donne accès à l'ensemble de la chaîne - correspondant au modèle.</li> + <strong>RewriteCond backreferences</strong>: These are + backreferences of the form <strong><code>%N</code></strong> + (0 <= N <= 9). %1 to %9 provide access to the grouped + parts (again, in parentheses) of the pattern, from the last matched + <code>RewriteCond</code> in the current set + of conditions. %0 provides access to the whole string matched by + that pattern. + </li> <li> - <strong>extensions de table de réécriture</strong> : - ce sont des extensions de la forme <strong><code>${nomTable:clé|défaut}</code></strong>. Voir la <a>href="#mapfunc">documentation sur RewriteMap</a> - pour plus de détails. + <strong>RewriteMap expansions</strong>: These are + expansions of the form <strong><code>${mapname:key|default}</code></strong>. + See <a href="#mapfunc">the documentation for + RewriteMap</a> for more details. </li> <li> - <strong>Variables du serveur</strong> : - ce sont des variables de la forme - <strong><code>%{</code> <em>NAME_OF_VARIABLE</em> <code>}</code></strong>, - où <em>NOM_DE_VARIABLE</em> peut contenir une chaîne issue - de la liste suivante : + <strong>Server-Variables</strong>: These are variables of + the form + <strong><code>%{</code> <em>NAME_OF_VARIABLE</em> + <code>}</code></strong> + where <em>NAME_OF_VARIABLE</em> can be a string taken + from the following list: <table> <tr> - <th>En-têtes HTTP :</th> <th>connexion & requête:</th> <th /> - </tr> + <th>HTTP headers:</th> <th>connection & request:</th> <th /> + </tr> <tr> - <td> - HTTP_ACCEPT<br /> + <td> + HTTP_ACCEPT<br /> HTTP_COOKIE<br /> HTTP_FORWARDED<br /> HTTP_HOST<br /> @@ -248,32 +241,32 @@ la réécriture soit effectuée <td> AUTH_TYPE<br /> - CONN_REMOTE_ADDR<br /> - CONTEXT_PREFIX<br /> + CONN_REMOTE_ADDR<br /> + CONTEXT_PREFIX<br /> CONTEXT_DOCUMENT_ROOT<br /> IPV6<br /> PATH_INFO<br /> QUERY_STRING<br /> REMOTE_ADDR<br /> REMOTE_HOST<br /> - REMOTE_IDENT<br /> + REMOTE_IDENT<br /> REMOTE_PORT<br /> REMOTE_USER<br /> REQUEST_METHOD<br /> SCRIPT_FILENAME<br /> </td> - <td /> + <td /> </tr> <tr> - <th>variables internes au serveur :</th> <th>date et heure :</th> <th>spéciaux :</th> - </tr> + <th>server internals:</th> <th>date and time:</th> <th>specials:</th> + </tr> <tr> - <td> - DOCUMENT_ROOT<br /> - SCRIPT_GROUP<br /> + <td> + DOCUMENT_ROOT<br /> + SCRIPT_GROUP<br /> SCRIPT_USER<br /> SERVER_ADDR<br /> SERVER_ADMIN<br /> @@ -296,10 +289,10 @@ la réécriture soit effectuée <td> API_VERSION<br /> - CONN_REMOTE_ADDR<br /> + CONN_REMOTE_ADDR<br /> HTTPS<br /> - IS_SUBREQ<br /> - REMOTE_ADDR<br /> + IS_SUBREQ<br /> + REMOTE_ADDR<br /> REQUEST_FILENAME<br /> REQUEST_SCHEME<br /> REQUEST_URI<br /> @@ -308,401 +301,380 @@ la réécriture soit effectuée </tr> </table> - <p>Ces variables correspondent toutes aux en-têtes MIME - HTTP de mêmes noms, au variables C du serveur HTTP Apache, ou - aux champs <code>struct tm</code> du système Unix. La - plupart d'entre elles sont documentées <a href="../expr.html#vars">ici</a>, dans la - spécification CGI ou ailleurs dans le - manuel.</p> + <p>These variables all + correspond to the similarly named HTTP + MIME-headers, C variables of the Apache HTTP Server or + <code>struct tm</code> fields of the Unix system. + Most are documented <a href="../expr.html#vars">here</a> + or elsewhere in the Manual or in the CGI specification.</p> - <p>SERVER_NAME et SERVER_PORT dépendent respectivement - des valeurs des directives <code class="directive"><a href="../mod/core.html#usecanonicalname">UseCanonicalName</a></code> et <code class="directive"><a href="../mod/core.html#usecanonicalphysicalport">UseCanonicalPhysicalPort</a></code>.</p> + <p>SERVER_NAME and SERVER_PORT depend on the values of + <code class="directive"><a href="../mod/core.html#usecanonicalname">UseCanonicalName</a></code> and + <code class="directive"><a href="../mod/core.html#usecanonicalphysicalport">UseCanonicalPhysicalPort</a></code> + respectively.</p> - <p>Parmi les variables - spécifiques à mod_rewrite, ou trouve les suivantes :</p> - + <p>Those that are special to mod_rewrite include those below.</p> <dl> <dt><code>API_VERSION</code></dt> - <dd>C'est la version de l'API des modules Apache httpd - (l'interface interne entre le serveur et les modules) - pour la construction courante de httpd, telle qu'elle - est définie dans include/ap_mmn.h. La version de l'API - des modules correspond à la version du serveur Apache - httpd - utilisé (par exemple, pour la version 1.3.14 d'Apache - httpd, - il s'agit de la version 19990320:10), mais intéresse - principalement les auteurs de modules.</dd> + <dd>This is the version of the Apache httpd module API + (the internal interface between server and + module) in the current httpd build, as defined in + include/ap_mmn.h. The module API version + corresponds to the version of Apache httpd in use (in + the release version of Apache httpd 1.3.14, for + instance, it is 19990320:10), but is mainly of + interest to module authors.</dd> <dt><code>CONN_REMOTE_ADDR</code></dt> - <dd>A partir de la version 2.4.8 : l'adresse IP distante de - la connexion (voir le module - <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code>).</dd> + <dd>Since 2.4.8: The peer IP address of the connection (see the + <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code> module).</dd> + + <dt><code>HTTPS</code></dt> - <dt><code>HTTPS</code></dt> + <dd>Will contain the text "on" if the connection is + using SSL/TLS, or "off" otherwise. (This variable + can be safely used regardless of whether or not + <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> is loaded).</dd> - <dd>Contient le texte "on" si la connexion - utilise SSL/TLS, "off" dans le cas contraire - (Cette variable peut être utilisée sans problème, que - <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> soit chargé ou non).</dd> + <dt><code>IS_SUBREQ</code></dt> - <dt><code>IS_SUBREQ</code></dt> + <dd>Will contain the text "true" if the request + currently being processed is a sub-request, + "false" otherwise. Sub-requests may be generated + by modules that need to resolve additional files + or URIs in order to complete their tasks.</dd> - <dd>Contient le texte "true" si la requête en cours - de traitement est une sous-requête, "false" dans le - cas contraire. Une sous-requête est générée quand un - module a besoin de se référer à des fichiers ou URIs - addidionnels pour pouvoir mener à bien sa tâche.</dd> + <dt><code>REMOTE_ADDR</code></dt> - <dt><code>REMOTE_ADDR</code></dt> - <dd>L'adresse IP de l'hôte distant (se référer au - module <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code>).</dd> + <dd>The IP address of the remote host (see the + <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code> module).</dd> <dt><code>REQUEST_FILENAME</code></dt> - <dd>Le chemin complet local au système de fichiers - du fichier ou du script correspondant - à la requête, s'il a déjà été déterminé par le serveur - au moment où on y fait référence. Dans le cas - contraire, et en particulier dans le cas d'un serveur - virtuel, <code>REQUEST_FILENAME</code> contient la - valeur de <code>REQUEST_URI</code>. En fonction de la - valeur de la directive <code class="directive"><a href="../mod/core.html#acceptpathinfo">AcceptPathInfo</a></code>, le serveur - peut n'utiliser que certains éléments de tête du - <code>REQUEST_URI</code> pour déterminer à quel - fichier correspond la requête.</dd> + <dd>The full local filesystem path to the file or + script matching the request, if this has already + been determined by the server at the time + <code>REQUEST_FILENAME</code> is referenced. Otherwise, + such as when used in virtual host context, the same + value as <code>REQUEST_URI</code>. Depending on the value of + <code class="directive"><a href="../mod/core.html#acceptpathinfo">AcceptPathInfo</a></code>, the + server may have only used some leading components of the + <code>REQUEST_URI</code> to map the request to a file. + </dd> - <dt><code>REQUEST_SCHEME</code></dt> + <dt><code>REQUEST_SCHEME</code></dt> - <dd>Contient le protocole de la requête (en général - "http" ou "https"). La valeur peut être modifiée par - la directive <code class="directive"><a href="../mod/core.html#servername">ServerName</a></code>.</dd> + <dd>Will contain the scheme of the request (usually + "http" or "https"). This value can be influenced with + <code class="directive"><a href="../mod/core.html#servername">ServerName</a></code>.</dd> - <dt><code>REQUEST_URI</code></dt> + <dt><code>REQUEST_URI</code></dt> - <dd>La partie chemin de l'URI de la requête, comme - "/index.html". Ceci exclut en particulier la chaîne de - paramètres de la requête qui est contenue dans la - variable <code>QUERY_STRING</code>.</dd> + <dd>The path component of the requested URI, + such as "/index.html". This notably excludes the + query string which is available as its own variable + named <code>QUERY_STRING</code>.</dd> <dt><code>THE_REQUEST</code></dt> - <dd>La ligne de requête HTTP complète envoyée par le - navigateur au serveur (par exemple, "<code>GET - /index.html HTTP/1.1</code>"), à l'exclusion de tout - en-tête ajouté par le navigateur. Cette - valeur n'a pas été déséchappée (décodée), à la - différence de la plupart des variables suivantes.</dd> - </dl> + <dd>The full HTTP request line sent by the + browser to the server (e.g., "<code>GET + /index.html HTTP/1.1</code>"). This does not + include any additional headers sent by the + browser. This value has not been unescaped + (decoded), unlike most other variables below.</dd> + </dl> </li> </ul> - <p>Si la <em>chaîne_de_test</em> contient la valeur spéciale - <code>expr</code>, <em>expression_de_comparaison</em> sera traité - en tant qu'expression rationnelle de type <a href="../expr.html">ap_expr</a>. Si des en-têtes HTTP sont - référencés dans l'expression rationnelle, et si le drapeau - <code>novary</code> n'est pas activé, ils seront ajoutés à - l'en-tête Vary.</p> + <p>If the <em>TestString</em> has the special value <code>expr</code>, + the <em>CondPattern</em> will be treated as an + <a href="../expr.html">ap_expr</a>. HTTP headers referenced in the + expression will be added to the Vary header if the <code>novary</code> + flag is not given.</p> + + <p>Other things you should be aware of:</p> - <p>Autres points à connaître ::</p> <ol> <li> - <p>Les variables <code>SCRIPT_FILENAME</code> et - <code>REQUEST_FILENAME</code> contiennent toutes deux la valeur - du champ <code>filename</code> de la - structure interne <code>request_rec</code>du serveur HTTP Apache. - Le premier nom correspond au nom de variable bien connu CGI, - alors que le second est l'équivalent de REQUEST_URI (qui - contient la valeur du champ <code>uri</code> de - <code>request_rec</code>).</p> - <p>Si une substitution intervient et si la réécriture se - poursuit, la valeur des deux variables sera mise à jour en - conséquence.</p> - <p>Dans le contexte du serveur principal (c'est à dire avant que - la requête ne soit mise en correspondance avec le système de - fichiers), SCRIPT_FILENAME et REQUEST_FILENAME ne peuvent pas - contenir le chemin entier dans le système de fichiers local car - ce chemin b'est pas connu à ce stade du traitement. Dans ce cas, - les deux variables contiendront la valeur de REQUEST_URI. Pour - obtenir le chemin complet de la requête dans le système de - fichiers local dans le contexte du serveur principal, utilisez une - référence avant à base d'URL - <code>%{LA-U:REQUEST_FILENAME}</code> pour déterminer la valeur - finale de REQUEST_FILENAME.</p></li> + <p>The variables SCRIPT_FILENAME and REQUEST_FILENAME + contain the same value - the value of the + <code>filename</code> field of the internal + <code>request_rec</code> structure of the Apache HTTP Server. + The first name is the commonly known CGI variable name + while the second is the appropriate counterpart of + REQUEST_URI (which contains the value of the + <code>uri</code> field of <code>request_rec</code>).</p> + <p>If a substitution occurred and the rewriting continues, + the value of both variables will be updated accordingly.</p> + <p>If used in per-server context (<em>i.e.</em>, before the + request is mapped to the filesystem) SCRIPT_FILENAME and + REQUEST_FILENAME cannot contain the full local filesystem + path since the path is unknown at this stage of processing. + Both variables will initially contain the value of REQUEST_URI + in that case. In order to obtain the full local filesystem + path of the request in per-server context, use an URL-based + look-ahead <code>%{LA-U:REQUEST_FILENAME}</code> to determine + the final value of REQUEST_FILENAME.</p></li> + <li> + <code>%{ENV:variable}</code>, where <em>variable</em> can be + any environment variable, is also available. + This is looked-up via internal + Apache httpd structures and (if not found there) via + <code>getenv()</code> from the Apache httpd server process.</li> <li> - <code>%{ENV:<em>variable</em>}</code>, où <em>variable</em> peut - correspondre à une variable d'environnement quelconque.</li> - <li> - <code>%{ENV:variable}</code> est aussi disponible, où - <em>variable</em> peut correspondre à toute variable - d'environnement. Peut être consulté via des structures internes - d'Apache httpd et (si on ne les trouve pas ici) via la fonction - <code>getenv()</code> à partir du processus du serveur Apache - httpd.</li> - - <li>Que <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> soit chargé ou non, on peut - utiliser <code>%{SSL:variable}</code>, où <em>variable</em> - peut être remplacé par le nom d'une - <a href="mod_ssl.html#envvars">variable - d'environnement SSL</a> . Si <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> n'est pas - chargé, cette variable contiendra toujours une chaîne vide. - Exemple : <code>%{SSL:SSL_CIPHER_USEKEYSIZE}</code> pourra - contenir la valeur <code>128</code>. Ces variables sont - disponibles même si l'option <code>StdEnvVars</code> de la - directive <code class="directive"><a href="../mod/mod_ssl.html#ssloptions">SSLOptions</a></code> n'a - pas été définie.</li> - - <li> - On peut utiliser <code>%{HTTP:en-tête}</code>, où - <em>en-tête</em> peut correspondre à tout nom d'en-tête MIME - HTTP, pour extraire la valeur d'un en-tête envoyé dans la - requête HTTP. Par exemple, <code>%{HTTP:Proxy-Connection}</code> - contiendra la valeur de l'en-tête HTTP - "<code>Proxy-Connection:</code>". - Si on utilise un en-tête HTTP - dans une condition, et si cette condition est évaluée à - <code>vrai</code> pour la requête, cet en-tête sera ajouté à l'en-tête Vary de - la réponse. Il ne le sera pas si la condition est évaluée à - <code>faux</code>. L'ajout de l'en-tête HTTP à l'en-tête Vary - est nécessaire à une mise en cache appropriée. - <p>Il faut garder à l'esprit que les conditions suivent une - logique de cout-circuit si le drapeau - '<strong><code>ornext|OR</code></strong>' est utilisé, et que de - ce fait, certaines d'entre elles ne seront pas évaluées.</p> - </li> - - <li>A des fins de référence avant, on peut utiliser, - <a id="LA-U" name="LA-U"><code>%{LA-U:variable}</code></a>, qui - permet d'effectuer une sous-requête interne à base d'URL, afin - de déterminer la valeur finale de <em>variable</em>. Ceci permet - d'accéder à la valeur d'une variable pour la réécriture inconnue - à ce stade du traitement, mais qui sera définie au - cours d'une phase ultérieure. - <p>Par exemple, pour effectuer une réécriture dépendant de la - variable <code>REMOTE_USER</code> dans le contexte du serveur - principal (fichier <code>httpd.conf</code>), vous devez utiliser - <code>%{LA-U:REMOTE_USER}</code> - cette variable est définie - par la phase d'autorisation qui intervient <em>après</em> la - phase de traduction d'URL (pendant laquelle mod_rewrite opère).</p> - <p>Par contre, comme mod_rewrite implémente son contexte de - répertoire (fichier <code>.htaccess</code>) via la phase Fixup - de l'API, et comme la phase d'autorisation intervient - <em>avant</em> cette dernière, vous pouvez vous contenter - d'utiliser <code>%{REMOTE_USER}</code> dans ce contexte.</p></li> + <code>%{SSL:variable}</code>, where <em>variable</em> is the + name of an <a href="mod_ssl.html#envvars">SSL environment + variable</a>, can be used whether or not + <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> is loaded, but will always expand to + the empty string if it is not. Example: + <code>%{SSL:SSL_CIPHER_USEKEYSIZE}</code> may expand to + <code>128</code>. These variables are available even without + setting the <code>StdEnvVars</code> option of the + <code class="directive"><a href="../mod/mod_ssl.html#ssloptions">SSLOptions</a></code> directive.</li> <li> - <code>%{LA-F:variable}</code> peut être utilisée pour effectuer - une sous-requête interne (basée sur le nom de fichier), afin de - déterminer la valeur finale de <em>variable</em>. La plupart du - temps, elle est identique à LA-U (voir ci-dessus).</li> - </ol> + <code>%{HTTP:header}</code>, where <em>header</em> can be + any HTTP MIME-header name, can always be used to obtain the + value of a header sent in the HTTP request. + Example: <code>%{HTTP:Proxy-Connection}</code> is + the value of the HTTP header + ``<code>Proxy-Connection:</code>''. + <p>If a HTTP header is used in a condition this header is added to + the Vary header of the response in case the condition evaluates + to true for the request. It is <strong>not</strong> added if the + condition evaluates to false for the request. Adding the HTTP header + to the Vary header of the response is needed for proper caching.</p> + <p>It has to be kept in mind that conditions follow a short circuit + logic in the case of the '<strong><code>ornext|OR</code></strong>' flag + so that certain conditions might not be evaluated at all.</p></li> + <li> + <a id="LA-U" name="LA-U"><code>%{LA-U:variable}</code></a> + can be used for look-aheads which perform + an internal (URL-based) sub-request to determine the final + value of <em>variable</em>. This can be used to access + variable for rewriting which is not available at the current + stage, but will be set in a later phase. + <p>For instance, to rewrite according to the + <code>REMOTE_USER</code> variable from within the + per-server context (<code>httpd.conf</code> file) you must + use <code>%{LA-U:REMOTE_USER}</code> - this + variable is set by the authorization phases, which come + <em>after</em> the URL translation phase (during which mod_rewrite + operates).</p> + <p>On the other hand, because mod_rewrite implements + its per-directory context (<code>.htaccess</code> file) via + the Fixup phase of the API and because the authorization + phases come <em>before</em> this phase, you just can use + <code>%{REMOTE_USER}</code> in that context.</p></li> - <p><em>expression_de_comparaison</em> est une expression - rationnelle qui est appliquée à l'instance actuelle de - <em>chaîne_de_test</em>. <em>chaîne_de_test</em> est d'abord - évaluée, puis comparée à - l'<em>expression_de_comparaison</em>.</p> + <li> + <code>%{LA-F:variable}</code> can be used to perform an internal + (filename-based) sub-request, to determine the final value + of <em>variable</em>. Most of the time, this is the same as + LA-U above.</li> + </ol> - <p><em>expression_de_comparaison</em> est en général une - <em>expression rationnelle compatible perl</em>, mais vous - disposez des syntaxes supplémentaires suivantes pour effectuer - d'autres tests utiles sur <em>chaîne_de_test</em> : - </p> + <p><em>CondPattern</em> is the condition pattern, + a regular expression which is applied to the + current instance of the <em>TestString</em>. + <em>TestString</em> is first evaluated, before being matched against + <em>CondPattern</em>.</p> + + <p><em>CondPattern</em> is usually a + <em>perl compatible regular expression</em>, but there is + additional syntax available to perform other useful tests against + the <em>Teststring</em>:</p> <ol> - <li>Vous pouvez préfixer l'expression avec un caractère - '<code>!</code>' (point d'exclamation) pour inverser le résultat - de la condition, quelle que soit l'<em>expression de - comparaison</em> utilisée.</li> - - <li>Vous pouvez effectuer des comparaisons lexicographiques de - chaînes : - - <dl> - <dt><strong><expression</strong></dt> - <dd>inférieur au sens lexicographique<br /> - Traite l'<em>expression</em> comme une chaîne de - caractères et la compare lexicographiquement à - <em>chaîne_de_test</em>. La condition est satisfaite si - <em>chaîne_de_test</em> est inférieure au sens - lexicographique à l'<em>expression</em>.</dd> - - <dt><strong>>expression</strong></dt> - <dd>supérieur au sens lexicographique<br /> - Traite l'<em>expression</em> comme une chaîne de - caractères et la compare lexicographiquement à - <em>chaîne_de_test</em>. La condition est satisfaite si - <em>chaîne_de_test</em> est supérieure au sens - lexicographique à l'<em>expression</em>.</dd> - - <dt><strong>=expression</strong></dt> - <dd>égal au sens lexicographique<br /> - Traite l'<em>expression</em> comme une chaîne de - caractères et la compare lexicographiquement à - <em>chaîne_de_test</em>. La condition est satisfaite si - <em>chaîne_de_test</em> est égale au sens - lexicographique à l'<em>expression</em> (les deux chaînes - sont exactement identiques, caractère pour caractère). Si - <em>expression</em> est <code>""</code> (deux guillemets), - <em>chaîne_de_test</em> est comparée à la - chaîne vide.</dd> - - <dt><strong><=expression de comparaison</strong></dt> - <dd>inférieur ou égal à au sens lexicographique<br /> - Considère l'<em>expression_de_comparaison</em> comme une - chaîne de caractères et la compare au sens lexicographique à - la <em>chaîne_de_test</em>. Vrai si <em>chaîne_de_test</em> - précède lexicographiquement <em>expression_de_comparaison</em>, ou est - égale à <em>expression_de_comparaison</em> (les deux chaînes - sont identiques, caractère pour caractère).</dd> - - <dt><strong>>=expression de comparaison</strong></dt> - <dd>supérieur ou égal à au sens lexicographique<br /> - Considère l'<em>expression_de_comparaison</em> comme une - chaîne de caractères et la compare au sens lexicographique à - la <em>chaîne_de_test</em>. Vrai si <em>chaîne_de_test</em> - suit lexicographiquement <em>expression_de_comparaison</em>, ou est - égale à <em>expression_de_comparaison</em> (les deux chaînes - sont identiques, caractère pour caractère).</dd> + <li>You can prefix the pattern string with a + '<code>!</code>' character (exclamation mark) to negate the result + of the condition, no matter what kind of <em>CondPattern</em> is used. + </li> + + <li> + You can perform lexicographical string comparisons: + + <dl> + <dt><strong><CondPattern</strong></dt> + <dd>Lexicographically precedes<br /> + Treats the <em>CondPattern</em> as a plain string and + compares it lexicographically to <em>TestString</em>. True if + <em>TestString</em> lexicographically precedes + <em>CondPattern</em>.</dd> + + <dt><strong>>CondPattern</strong></dt> + <dd>Lexicographically follows<br /> + Treats the <em>CondPattern</em> as a plain string and + compares it lexicographically to <em>TestString</em>. True if + <em>TestString</em> lexicographically follows + <em>CondPattern</em>.</dd> + + <dt><strong>=CondPattern</strong></dt> + <dd>Lexicographically equal<br /> + Treats the <em>CondPattern</em> as a plain string and + compares it lexicographically to <em>TestString</em>. True if + <em>TestString</em> is lexicographically equal to + <em>CondPattern</em> (the two strings are exactly + equal, character for character). If <em>CondPattern</em> + is <code>""</code> (two quotation marks) this + compares <em>TestString</em> to the empty string.</dd> + + <dt><strong><=CondPattern</strong></dt> + <dd>Lexicographically less than or equal to<br /> + Treats the <em>CondPattern</em> as a plain string and + compares it lexicographically to <em>TestString</em>. True + if <em>TestString</em> lexicographically precedes + <em>CondPattern</em>, or is equal to <em>CondPattern</em> + (the two strings are equal, character for character).</dd> + + <dt><strong>>=CondPattern</strong></dt> + <dd>Lexicographically greater than or equal to<br /> + Treats the <em>CondPattern</em> as a plain string and + compares it lexicographically to <em>TestString</em>. True + if <em>TestString</em> lexicographically follows + <em>CondPattern</em>, or is equal to <em>CondPattern</em> + (the two strings are equal, character for character).</dd> </dl> - </li> + </li> <li> - Vous pouvez effectuer des comparaisons d'entiers : + You can perform integer comparisons: <dl> <dt><strong>-eq</strong></dt> - <dd>est numériquement égal à<br /> - La <em>chaîne_de_test</em> est considérée comme un entier, - et est comparée numériquement à l'<em>expression de - comparaison</em>. Vrai si les deux expressions sont - numériquement égales.</dd> + <dd>Is numerically <strong>eq</strong>ual to<br /> + The <em>TestString</em> is treated as an integer, and is + numerically compared to the <em>CondPattern</em>. True if + the two are numerically equal.</dd> <dt><strong>-ge</strong></dt> - <dd>est numériquement supérieur ou égal à<br /> - La <em>chaîne_de_test</em> est considérée comme un entier, - et est comparée numériquement à l'<em>expression de - comparaison</em>. Vrai si <em>chaîne_de_test</em> est - numériquement supérieure ou égale à - <em>expression_de_comparaison</em>.</dd> - - <dt><strong>-gt</strong></dt> - <dd>est numériquement supérieur à<br /> - La <em>chaîne_de_test</em> est considérée comme un entier, - et est comparée numériquement à l'<em>expression de - comparaison</em>. Vrai si <em>chaîne_de_test</em> est - numériquement - supérieure à <em>expression_de_comparaison</em>.</dd> + <dd>Is numerically <strong>g</strong>reater than or <strong>e</strong>qual to<br /> + The <em>TestString</em> is treated as an integer, and is + numerically compared to the <em>CondPattern</em>. True if + the <em>TestString</em> is numerically greater than or equal + to the <em>CondPattern</em>.</dd> + + <dt><strong>-gt</strong></dt> + <dd>Is numerically <strong>g</strong>reater <strong>t</strong>han<br /> + The <em>TestString</em> is treated as an integer, and is + numerically compared to the <em>CondPattern</em>. True if + the <em>TestString</em> is numerically greater than + the <em>CondPattern</em>.</dd> <dt><strong>-le</strong></dt> - <dd>est numériquement inférieur ou égal à<br /> - La <em>chaîne_de_test</em> est considérée comme un entier, - et est comparée numériquement à l'<em>expression de - comparaison</em>. Vrai si <em>chaîne_de_test</em> est - numériquement - inférieure ou égale à <em>expression_de_comparaison</em>. - Attention à la confusion avec le drapeau <strong>-l</strong> - en utilisant la variante the <strong>-L</strong> ou - <strong>-h</strong>.</dd> - - <dt><strong>-lt</strong></dt> - <dd>est numériquement inférieur à<br /> - La <em>chaîne_de_test</em> est considérée comme un entier, - et est comparée numériquement à l'<em>expression de - comparaison</em>. Vrai si <em>chaîne_de_test</em> est - numériquement - inférieure à <em>expression_de_comparaison</em>. - Attention à la confusion avec le drapeau <strong>-l</strong> - en utilisant la variante the <strong>-L</strong> ou - <strong>-h</strong>.</dd> + <dd>Is numerically <strong>l</strong>ess than or <strong>e</strong>qual to<br /> + The <em>TestString</em> is treated as an integer, and is + numerically compared to the <em>CondPattern</em>. True if + the <em>TestString</em> is numerically less than or equal + to the <em>CondPattern</em>. Avoid confusion with the + <strong>-l</strong> by using the <strong>-L</strong> or + <strong>-h</strong> variant.</dd> + + <dt><strong>-lt</strong></dt> + <dd>Is numerically <strong>l</strong>ess <strong>t</strong>han<br /> + The <em>TestString</em> is treated as an integer, and is + numerically compared to the <em>CondPattern</em>. True if + the <em>TestString</em> is numerically less than + the <em>CondPattern</em>. Avoid confusion with the + <strong>-l</strong> by using the <strong>-L</strong> or + <strong>-h</strong> variant.</dd> <dt><strong>-ne</strong></dt> - <dd>Est numériquement <strong>n</strong>on <strong>é</strong>gal à<br /> - La <em>Chaîne de test</em> est considérée comme un entier et est - numériquement comparée à l'<em>expression de comparaison</em>. Vrai - si les deux éléments comparés sont numériquement différents. - Equivalent à <code>!-eq</code>.</dd> + <dd>Is numerically <strong>n</strong>ot <strong>e</strong>qual to<br /> + The <em>TestString</em> is treated as an integer, and is + numerically compared to the <em>CondPattern</em>. True if + the two are numerically different. This is equivalent to + <code>!-eq</code>.</dd> </dl> </li> - <li>Vous pouvez effectuer différents tests sur les attributs de - fichier : + <li>You can perform various file attribute tests: + + <dl> - <dt><strong>-d</strong></dt> - <dd>est un <strong>r</strong>épertoire<br /> - Traite <em>chaîne_de_test</em> comme un chemin et vérifie - s'il existe ou pas, et s'il s'agit d'un répertoire.</dd> - - <dt><strong>-f</strong></dt> - <dd>est un <strong>f</strong>ichier régulier<br /> - Traite <em>chaîne_de_test</em> comme un chemin et vérifie - s'il existe ou pas, et s'il s'agit d'un fichier régulier.</dd> - - <dt><strong>-F</strong></dt> - <dd>test de l'existence d'un fichier via une sous-requête<br /> - Vérifie si <em>chaîne_de_test</em> est un fichier valide, - accessible à travers tous les contrôles d'accès du serveur - actuellement configurés pour ce chemin. C'est une - sous-requête interne qui effectue cette vérification - à - utiliser avec précautions car les performances du serveur - peuvent s'en trouver affectées !</dd> - - <dt><strong>-h</strong></dt> - <dd>est un lien symbolique, selon la convention bash<br /> - Voir <strong>-l</strong>.</dd> + <dt><strong>-d</strong></dt> + + <dd>Is <strong>d</strong>irectory.<br /> + Treats the <em>TestString</em> as a pathname and tests + whether or not it exists, and is a directory. + </dd> + + <dt><strong>-f</strong></dt> + + <dd>Is regular <strong>f</strong>ile.<br /> + + Treats the <em>TestString</em> as a pathname and tests + whether or not it exists, and is a regular file. + </dd> + + <dt><strong>-F</strong></dt> + + <dd>Is existing file, via subrequest.<br /> + Checks whether or not <em>TestString</em> is a valid file, + accessible via all the server's currently-configured + access controls for that path. This uses an internal + subrequest to do the check, so use it with care - + it can impact your server's performance! + </dd> + + <dt><strong>-h</strong></dt> + <dd>Is symbolic link, bash convention.<br /> + See <strong>-l</strong>. + </dd> <dt><strong>-l</strong></dt> - <dd>est un <strong>l</strong>ien symbolique<br /> - Considère la <em>chaîne_de_test</em> comme un chemin et - vérifie son existence et si elle est un lien symbolique. On - peut aussi utiliser la convention bash <strong>-L</strong> - ou <strong>-h</strong> lorsqu'il y a risque de confusion - avec les tests <strong>-lt</strong> ou <strong>-le</strong>.</dd> + + <dd>Is symbolic <strong>l</strong>ink.<br /> + Treats the <em>TestString</em> as a pathname and tests + whether or not it exists, and is a symbolic link. May also + use the bash convention of <strong>-L</strong> or + <strong>-h</strong> if there's a possibility of confusion + such as when using the <strong>-lt</strong> or + <strong>-le</strong> tests. + </dd> <dt><strong>-L</strong></dt> - <dd>est un lien symbolique, selon la convention bash<br /> - Voir <strong>-l</strong>.</dd> + <dd>Is symbolic link, bash convention.<br /> + See <strong>-l</strong>.</dd> <dt><strong>-s</strong></dt> - <dd>est un fichier régulier d'une certaine taille<br /> - Considère la <em>chaîne_de_test</em> comme un chemin et - vérifie son existence et si elle est un fichier régulier - d'une taille supérieure à zéro.</dd> + <dd>Is regular file, with <strong>s</strong>ize.<br /> + Treats the <em>TestString</em> as a pathname and tests + whether or not it exists, and is a regular file with size greater + than zero.</dd> <dt><strong>-U</strong></dt> - <dd><p>test de l'existence d'une - URL via une sous-requête<br /> - Vérifie si <em>chaîne_de_test</em> est une URL valide, - accessible à travers tous les contrôles d'accès du serveur - actuellement configurés pour ce chemin. C'est une - sous-requête interne qui effectue cette vérification - à - utiliser avec précautions car les performances du serveur - peuvent s'en trouver affectées !</p> - <p>Ce drapeau ne renvoie <em>que</em> des informations - concernant le contrôle d'accès, l'authentification et - l'autorisation. Il ne renvoie <em>pas</em> d'informations - concernant le code d'état que le gestionnaire configuré - (static file, CGI, proxy, etc...) aurait, quant à lui, - retourné.</p></dd> - - <dt><strong>-x</strong></dt> - <dd>a l'attribut d'exécution positionné<br /> - Considère la <em>chaîne_de_test</em> comme un chemin et - vérifie son existence et si elle a son attribut d'exécution - positionné. Ce positionnement est déterminé en fonction de - l'OS sous-jacent.</dd> - - </dl> - - Par exemple: + <dd><p>Is existing URL, via subrequest.<br /> + Checks whether or not <em>TestString</em> is a valid URL, + accessible via all the server's currently-configured + access controls for that path. This uses an internal + subrequest to do the check, so use it with care - + it can impact your server's performance!</p> + <p> This flag <em>only</em> returns information about things + like access control, authentication, and authorization. This flag + <em>does not</em> return information about the status code the + configured handler (static file, CGI, proxy, etc.) would have + returned.</p> </dd> + + <dt><strong>-x</strong></dt> + <dd>Has e<strong>x</strong>ecutable permissions.<br /> + Treats the <em>TestString</em> as a pathname and tests + whether or not it exists, and has executable permissions. + These permissions are determined according to + the underlying OS.</dd> + + </dl> + + For example: <pre class="prettyprint lang-config">RewriteCond /var/www/%{REQUEST_URI} !-f RewriteRule ^(.+) /other/archive/$1 [R]</pre> @@ -710,99 +682,90 @@ RewriteRule ^(.+) /other/archive/$1 [R]</pre> </li> - <li> - <p>Si la <em>chaîne_de_test</em> contient la valeur spéciale - <code>expr</code>, la <em>chaîne de comparaison</em> sera - traitée en tant qu'expression rationnelle de type <a href="../expr.html">ap_expr</a>.</p> - - <p> - Dans l'exemple ci-dessous, on utilise <code>-strmatch</code> - pour comparer le <code>REFERER</code> avec le nom d'hôte du - site afin de bloquer le hotlinking (référencement direct) - non désiré. + <li> + <p>If the <em>TestString</em> has the special value <code>expr</code>, the + <em>CondPattern</em> will be treated as an + <a href="../expr.html">ap_expr</a>.</p> + + <p> + In the below example, <code>-strmatch</code> is used to + compare the <code>REFERER</code> against the site hostname, + to block unwanted hotlinking. </p> - <pre class="prettyprint lang-config"> RewriteCond expr "! %{HTTP_REFERER} -strmatch '*://%{HTTP_HOST}/*'" - RewriteRule "^/images" "-" [F]</pre> + <pre class="prettyprint lang-config">RewriteCond expr "! %{HTTP_REFERER} -strmatch '*://%{HTTP_HOST}/*'" +RewriteRule "^/images" "-" [F]</pre> </li> - </ol> - - <p>Vous pouvez aussi définir certains drapeaux pour - l'<em>expression_de_comparaison</em> en ajoutant ces - <strong><code>[</code><em>drapeaux</em><code>]</code></strong> - comme troisième argument de la directive - <code>RewriteCond</code>, où <em>drapeaux</em> est un - sous-ensemble séparé par des virgules des drapeaux suivants :</p> + </ol> + <p>You can also set special flags for <em>CondPattern</em> by appending + <strong><code>[</code><em>flags</em><code>]</code></strong> + as the third argument to the <code>RewriteCond</code> + directive, where <em>flags</em> is a comma-separated list of any of the + following flags:</p> + <ul> <li>'<strong><code>nocase|NC</code></strong>' - (<strong>n</strong>o <strong>c</strong>ase)<br /> - Rend le test insensible à la casse - il n'est pas fait de - distinction entre majuscules et minuscules, à la fois dans le - développement de <em>chaîne_de_test</em> et dans - <em>expression_de_comparaison</em>. Ce drapeau n'est pris en - compte que lors d'une comparaison entre <em>chaîne_de_test</em> - et <em>expression_de_comparaison</em>. Il ne l'est pas pour les - vérification par sous-requêtes ou sur le système de - fichiers.</li> + (<strong>n</strong>o <strong>c</strong>ase)<br /> + This makes the test case-insensitive - differences + between 'A-Z' and 'a-z' are ignored, both in the + expanded <em>TestString</em> and the <em>CondPattern</em>. + This flag is effective only for comparisons between + <em>TestString</em> and <em>CondPattern</em>. It has no + effect on filesystem and subrequest checks.</li> <li> '<strong><code>ornext|OR</code></strong>' - (<strong>ou</strong> condition suivante)<br /> - Permet de chaîner les conditions de règles avec un OU au - lieu du AND implicite. Exemple typique : + (<strong>or</strong> next condition)<br /> + Use this to combine rule conditions with a local OR + instead of the implicit AND. Typical example: <pre class="prettyprint lang-config">RewriteCond "%{REMOTE_HOST}" "^host1" [OR] RewriteCond "%{REMOTE_HOST}" "^host2" [OR] RewriteCond "%{REMOTE_HOST}" "^host3" -RewriteRule ...règles concernant tous ces hôtes...</pre> +RewriteRule ...some special stuff for any of these hosts...</pre> - Sans ce drapeau, les paires - condition/règle devraient être écrites trois fois. + Without this flag you would have to write the condition/rule + pair three times. </li> <li>'<strong><code>novary|NV</code></strong>' - (<strong>n</strong>o <strong>v</strong>ary)<br /> - Si la condition contient un en-tête HTTP, ce drapeau empêche - ce dernier d'être ajouté à l'en-tête Vary de la réponse. <br /> - L'utilisation de ce drapeau peut provoquer une mise en cache - incorrecte de la réponse, si la représentation de cette réponse - varie avec la valeur de l'en-tête considéré. Ce drapeau ne - devrait donc être utilisé que si l'on maîtrise parfaitement le - fonctionnement de l'en-tête Vary. + (<strong>n</strong>o <strong>v</strong>ary)<br /> + If a HTTP header is used in the condition, this flag prevents + this header from being added to the Vary header of the response. <br /> + Using this flag might break proper caching of the response if + the representation of this response varies on the value of this header. + So this flag should be only used if the meaning of the Vary header + is well understood. </li> </ul> - - <p><strong>Exemple :</strong></p> + <p><strong>Example:</strong></p> - <p>Pour réécrire la page d'accueil d'un site en fonction de - l'en-tête ``<code>User-Agent:</code>'' de la requête, vous - pouvez utiliser ce qui suit : </p> + <p>To rewrite the Homepage of a site according to the + ``<code>User-Agent:</code>'' header of the request, you can + use the following: </p> <pre class="prettyprint lang-config">RewriteCond "%{HTTP_USER_AGENT}" "(iPhone|Blackberry|Android)" -RewriteRule "^/$" "/homepage.mobile.html" [L] +RewriteRule "^/$" "/homepage.mobile.html" [L] -RewriteRule "^/$" "/homepage.std.html" [L]</pre> +RewriteRule "^/$" "/homepage.std.html" [L]</pre> - <p>Explications : si vous utilisez un navigateur - qui s'identifie comme un - navigateur de plateforme mobile (notez que l'exemple est - incomplet car il existe de nombreuses autres plateformes - mobiles), c'est la version pour mobile de la page d'accueil qui - sera renvoyée. Dans le cas contraire, ce sera la page d'accueil - standard.</p> + <p>Explanation: If you use a browser which identifies itself + as a mobile browser (note that the example is incomplete, as + there are many other mobile platforms), the mobile version of + the homepage is served. Otherwise, the standard page is served. + </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="rewriteengine" id="rewriteengine">Directive</a> <a name="RewriteEngine" id="RewriteEngine">RewriteEngine</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active ou désactive l'exécution du -moteur de réécriture</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enables or disables runtime rewriting engine</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RewriteEngine on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>RewriteEngine off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -811,131 +774,123 @@ moteur de réécriture</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_rewrite</td></tr> </table> - <p>La directive <code class="directive">RewriteEngine</code> active ou - désactive l'exécution du moteur de réécriture. Si sa valeur est - <code>off</code>, ce module n'exécutera aucun traitement et ne - mettra pas à jour les variables d'environnement - <code>SCRIPT_URx</code>.</p> - - <p>Plutôt que de commenter toutes les directives <code class="directive"><a href="#rewriterule">RewriteRule</a></code>, il est préférable - d'utiliser cette directive si l'on souhaite désactiver les - règles de réécriture dans un contexte particulier.</p> + <p>The <code class="directive">RewriteEngine</code> directive enables or + disables the runtime rewriting engine. If it is set to + <code>off</code> this module does no runtime processing at + all. It does not even update the <code>SCRIPT_URx</code> + environment variables.</p> - <p>Notez que les hôtes virtuels n'héritent pas des - configurations de réécriture. Ceci implique que vous devez - insérer une directive <code>RewriteEngine on</code> dans chaque - hôte virtuel pour lequel vous souhaitez utiliser des règles - de réécriture.</p> + <p>Use this directive to disable rules in a particular context, + rather than commenting out all the <code class="directive"><a href="#rewriterule">RewriteRule</a></code> directives.</p> - <p>Les directives <code class="directive"><a href="#rewritemap">RewriteMap</a></code> du type - <code>prg</code> ne sont pas prises en compte au cours de - l'initialisation du serveur si elle ont été définies dans un - contexte où la directive <code class="directive">RewriteEngine</code> n'a - pas été définie à <code>on</code>.</p> + <p>Note that rewrite configurations are not + inherited by virtual hosts. This means that you need to have a + <code>RewriteEngine on</code> directive for each virtual host + in which you wish to use rewrite rules.</p> + <p><code class="directive"><a href="#rewritemap">RewriteMap</a></code> directives + of the type <code>prg</code> + are not started during server initialization if they're defined in a + context that does not have <code class="directive">RewriteEngine</code> set to + <code>on</code></p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="rewritemap" id="rewritemap">Directive</a> <a name="RewriteMap" id="RewriteMap">RewriteMap</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une fonction de mise en correspondance pour la -recherche de mots-clés</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RewriteMap <em>MapName</em> <em>MapType</em>:<em>MapSource</em> <em>MapTypeOptions</em> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Defines a mapping function for key-lookup</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RewriteMap <em>MapName</em> <em>MapType</em>:<em>MapSource</em> + <em>MapTypeOptions</em> </code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_rewrite</td></tr> </table> - <p>La directive <code class="directive">RewriteMap</code> définit une - <em>Table de correspondance pour la réécriture</em> que les - fonctions de mise en correspondance - peuvent utiliser dans les chaînes de substitution des règles - pour insérer/substituer des champs en recherchant des mots-clés. - La source utilisée pour cette recherche peut être de plusieurs - types.</p> - - <p><a id="mapfunc" name="mapfunc"><em>MapName</em></a> est le nom de la table de correspondance - et servira à spécifier une fonction de mise en correspondance - pour les chaînes de substitution d'une règle de réécriture selon - une des constructions suivantes :</p> + <p>The <code class="directive">RewriteMap</code> directive defines a + <em>Rewriting Map</em> which can be used inside rule + substitution strings by the mapping-functions to + insert/substitute fields through a key lookup. The source of + this lookup can be of various types.</p> + + <p>The <a id="mapfunc" name="mapfunc"><em>MapName</em></a> is + the name of the map and will be used to specify a + mapping-function for the substitution strings of a rewriting + rule via one of the following constructs:</p> <p class="indent"> <strong><code>${</code> <em>MapName</em> <code>:</code> - <em>mot-clé</em> <code>}</code><br /> + <em>LookupKey</em> <code>}</code><br /> <code>${</code> <em>MapName</em> <code>:</code> - <em>mot-clé</em> <code>|</code> <em>valeur par défaut</em> + <em>LookupKey</em> <code>|</code> <em>DefaultValue</em> <code>}</code></strong> </p> - <p>Lorsqu'une telle construction est rencontrée, la table de - correspondance <em>MapName</em> est consultée - et la clé <em>mot-clé</em> recherchée. Si la clé est trouvée, la - construction est remplacée par - la <em>valeur de remplacement</em>. Si la clé n'est pas trouvée, - elle est remplacée par la <em>valeur par défaut</em>, ou par une - chaîne vide si aucune <em>valeur par défaut</em> n'est - spécifiée. La valeur vide se comporte comme si la - clé était absente ; il est donc impossible de distinguer une - valeur vide d'une absence de clé.</p> + <p>When such a construct occurs, the map <em>MapName</em> is + consulted and the key <em>LookupKey</em> is looked-up. If the + key is found, the map-function construct is substituted by + <em>SubstValue</em>. If the key is not found then it is + substituted by <em>DefaultValue</em> or by the empty string + if no <em>DefaultValue</em> was specified. Empty values + behave as if the key was absent, therefore it is not possible + to distinguish between empty-valued keys and absent keys.</p> + + <p>For example, you might define a + <code class="directive">RewriteMap</code> as:</p> - <p>Par exemple, vous pouvez définir une directive - <code class="directive">RewriteMap</code> comme suit </p> + <pre class="prettyprint lang-config">RewriteMap examplemap "txt:/path/to/file/map.txt"</pre> - <pre class="prettyprint lang-config">RewriteMap map-exemple "txt:/chemin/vers/fichier/map.txt"</pre> + <p>You would then be able to use this map in a + <code class="directive">RewriteRule</code> as follows:</p> - <p>Vous pourrez ensuite utiliser cette table dans une - directive <code class="directive">RewriteRule</code> comme suit :</p> + <pre class="prettyprint lang-config">RewriteRule "^/ex/(.*)" "${examplemap:$1}"</pre> - <pre class="prettyprint lang-config">RewriteRule "^/ex/(.*)" "${map-exemple:$1}"</pre> + <p>The meaning of the <em>MapTypeOptions</em> argument depends on + particular <em>MapType</em>. See the + <a href="../rewrite/rewritemap.html">Using RewriteMap</a> for + more information.</p> - <p>La signification de l'argument <em>MapTypeOptions</em> dépend du <em>MapType</em> - spécifié. Veuillez vous référer au document <a href="../rewrite/rewritemap.html">Utiliser RewriteMap</a> pour - plus de détails.</p> + <p>The following combinations for <em>MapType</em> and + <em>MapSource</em> can be used:</p> - <p>Les combinaisons suivantes pour <em>type de correspondance</em> - et <em>MapSource</em> - peuvent être utilisées :</p> + <dl> -<dl> <dt>txt</dt> - <dd>Un fichier texte contenant des paires clé-valeur séparées - par des espaces, une paire par ligne (<a href="../rewrite/rewritemap.html#txt">Détails ...</a>).</dd> + <dd>A plain text file containing space-separated key-value + pairs, one per line. (<a href="../rewrite/rewritemap.html#txt">Details ...</a>)</dd> <dt>rnd</dt> - <dd>Sélection aléatoire d'une entrée depuis un fichier texte (<a href="../rewrite/rewritemap.html#rnd">Détails ...</a>).</dd> + <dd>Randomly selects an entry from a plain text file (<a href="../rewrite/rewritemap.html#rnd">Details ...</a>)</dd> <dt>dbm</dt> - <dd>Recherche une entrée dans un fichier dbm contenant des - paires nom-valeur. Le condensé hash est élaboré à partir d'un - format de fichier texte via l'utilitaire <code><a href="../programs/httxt2dbm.html">httxt2dbm</a></code> (<a href="../rewrite/rewritemap.html#dbm">Détails ...</a>).</dd> + <dd>Looks up an entry in a dbm file containing name, value + pairs. Hash is constructed from a plain text file format using + the <code><a href="../programs/httxt2dbm.html">httxt2dbm</a></code> + utility. (<a href="../rewrite/rewritemap.html#dbm">Details ...</a>)</dd> <dt>int</dt> - <dd>Une des quatre fonctions internes disponibles que fournit - <code>RewriteMap</code>: toupper, tolower, escape ou unescape - (<a href="../rewrite/rewritemap.html#int">Détails ...</a>).</dd> + <dd>One of the four available internal functions provided by + <code>RewriteMap</code>: toupper, tolower, escape or + unescape. (<a href="../rewrite/rewritemap.html#int">Details ...</a>)</dd> <dt>prg</dt> - <dd>Appelle un programme externe ou un script pour effectuer la - réécriture (<a href="../rewrite/rewritemap.html#prg">Détails - ...</a>).</dd> + <dd>Calls an external program or script to process the + rewriting. (<a href="../rewrite/rewritemap.html#prg">Details ...</a>)</dd> <dt>dbd or fastdbd</dt> - <dd>Une commande SQL SELECT à exécuter pour rechercher la cible - de réécriture (<a href="../rewrite/rewritemap.html#dbd">Détails - ...</a>).</dd> + <dd>A SQL SELECT statement to be performed to look up the + rewrite target. (<a href="../rewrite/rewritemap.html#dbd">Details ...</a>)</dd> </dl> -<p>Vous trouverez plus de détails et de nombreux exemples dans le <a href="../rewrite/rewritemap.html">RewriteMap HowTo</a>.</p> + <p>Further details, and numerous examples, may be found in the <a href="../rewrite/rewritemap.html">RewriteMap HowTo</a></p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="rewriteoptions" id="rewriteoptions">Directive</a> <a name="RewriteOptions" id="RewriteOptions">RewriteOptions</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure certaines options spéciales -pour le moteur de réécriture</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets some special options for the rewrite engine</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RewriteOptions <var>Options</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> @@ -943,177 +898,161 @@ pour le moteur de réécriture</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_rewrite</td></tr> </table> - <p>La directive <code class="directive">RewriteOptions</code> définit - certaines options spéciales pour la configuration au niveau du - serveur ou du répertoire. La chaîne de caractères <em>Option</em> - ne peut actuellement prendre qu'une des valeurs suivantes :</p> + <p>The <code class="directive">RewriteOptions</code> directive sets some + special options for the current per-server or per-directory + configuration. The <em>Option</em> string can currently + only be one of the following:</p> <dl> <dt><code>Inherit</code></dt> <dd> - <p>Ceci force la configuration locale à hériter de la - configuration du niveau supérieur. Dans le contexte des hôtes - virtuels, cela signifie que les correspondances, conditions et - règles du serveur principal sont héritées. Dans le contexte des - répertoires, cela signifie que les conditions et règles de la - configuration <code>.htaccess</code> ou les sections <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> du répertoire - parent sont héritées. Les règles héritées sont virtuellement - copiées dans la section où cette directive est utilisée. Si elles - sont utilisées avec des règles locales, les règles héritées sont - placées après ces dernières. La place de cette directive - avant - ou après les règles locales - n'a aucune influence sur ce - comportement. Si des règles locales ont forcé l'arrêt de la - réécriture, les règles héritées ne seront pas traitées.</p> + <p>This forces the current configuration to inherit the + configuration of the parent. In per-virtual-server context, + this means that the maps, conditions and rules of the main + server are inherited. In per-directory context this means + that conditions and rules of the parent directory's + <code>.htaccess</code> configuration or + <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> + sections are inherited. The inherited rules are virtually copied + to the section where this directive is being used. If used in + combination with local rules, the inherited rules are copied behind + the local rules. The position of this directive - below or above + of local rules - has no influence on this behavior. If local + rules forced the rewriting to stop, the inherited rules won't + be processed.</p> <div class="warning"> - Les règles héritées du niveau parent sont appliquées - <strong>after</strong> après les règles spécifiées dans le niveau - enfant. + Rules inherited from the parent scope are applied + <strong>after</strong> rules specified in the child scope. </div> </dd> <dt><code>InheritBefore</code></dt> <dd> - <p>Même effet que l'option <code>Inherit</code> ci-dessus, mais - les règles spécifiées dans le niveau parent s'appliquent - <strong>avant</strong> les règles spécifiées dans le niveau - enfant.<br /> - Disponible depuis la version 2.3.10 du serveur HTTP Apache.</p> + <p> Like <code>Inherit</code> above, but the rules from the parent scope + are applied <strong>before</strong> rules specified in the child scope.<br /> + Available in Apache HTTP Server 2.3.10 and later.</p> </dd> <dt><code>InheritDown</code></dt> <dd> - <p>Si cette option est activée, toutes les configurations enfants - hériteront de la configuration courante. Il en est de même si l'on - spécifie <code>RewriteOptions Inherit</code> dans toutes les - configurations enfants. Voir l'option <code>Inherit</code> pour - plus de détails à propos de la manière dont les relations - parent-enfants sont traitées.<br /> - Cette option est disponible à partir - de la version 2.4.8 du serveur HTTP Apache.</p> + <p>If this option is enabled, all child configurations will inherit + the configuration of the current configuration. It is equivalent to + specifying <code>RewriteOptions Inherit</code> in all child + configurations. See the <code>Inherit</code> option for more details + on how the parent-child relationships are handled.<br /> + Available in Apache HTTP Server 2.4.8 and later.</p> </dd> <dt><code>InheritDownBefore</code></dt> <dd> - <p>L'effet de cette option est équivalent à celui de l'option - <code>InheritDown</code> ci-dessus, mais les règles de la - configuration parente s'appliquent <strong>avant</strong> toute - règle de la configuration enfant.<br /> - Cette option est disponible à partir - de la version 2.4.8 du serveur HTTP Apache.</p> + <p>Like <code>InheritDown</code> above, but the rules from the current + scope are applied <strong>before</strong> rules specified in any child's + scope.<br /> + Available in Apache HTTP Server 2.4.8 and later.</p> </dd> <dt><code>IgnoreInherit</code></dt> <dd> - <p>Si cette option est activée, les configurations courante et - enfants ignoreront toute règle héritée d'une configuration parente - via les options <code>InheritDown</code> ou - <code>InheritDownBefore</code>.<br /> - Cette option est disponible à partir - de la version 2.4.8 du serveur HTTP Apache.</p> + <p>This option forces the current and child configurations to ignore + all rules that would be inherited from a parent specifying + <code>InheritDown</code> or <code>InheritDownBefore</code>.<br /> + Available in Apache HTTP Server 2.4.8 and later.</p> </dd> - + <dt><code>AllowNoSlash</code></dt> <dd> - <p>Par défaut, <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> ignore les URLs qui - correspondent à un répertoire sur disque, mais ne comportent pas - de slash final, afin que le module <code class="module"><a href="../mod/mod_dir.html">mod_dir</a></code> - redirige le client vers l'URL canonique avec un slash final.</p> - - <p>Lorsque la directive <code class="directive"><a href="../mod/mod_dir.html#directoryslash">DirectorySlash</a></code> est définie à off, il - est possible de spécifier l'option <code>AllowNoSlash</code> pour - s'assurer que les règles de réécriture ne soient plus ignorées. - Si on le souhaite, cette option permet de faire s'appliquer des - règles de réécriture qui correspondent à un répertoire sans slash - final au sein de fichiers .htaccess.<br /> - Elle est disponible à - partir de la version 2.4.0 du serveur HTTP Apache.</p> + <p>By default, <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> will ignore URLs that map to a + directory on disk but lack a trailing slash, in the expectation that + the <code class="module"><a href="../mod/mod_dir.html">mod_dir</a></code> module will issue the client with a redirect to + the canonical URL with a trailing slash.</p> + + <p>When the <code class="directive"><a href="../mod/mod_dir.html#directoryslash">DirectorySlash</a></code> directive + is set to off, the <code>AllowNoSlash</code> option can be enabled to ensure + that rewrite rules are no longer ignored. This option makes it possible to + apply rewrite rules within .htaccess files that match the directory without + a trailing slash, if so desired.<br /> + Available in Apache HTTP Server 2.4.0 and later.</p> </dd> <dt><code>AllowAnyURI</code></dt> <dd> - <p>A partir de la version 2.2.22 de httpd, lorsqu'une directive <code class="directive"><a href="#rewriterule">RewriteRule</a></code> se situe dans un - contexte de <code>serveur virtuel</code> ou de serveur principal, - <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> ne traitera les règles de réécriture - que si l'URI de la requête respecte la syntaxe d'un <a href="directive-dict.html#Syntax">chemin URL</a>. Ceci permet - d'éviter certains problèmes de sécurité où des règles - particulières pourraient permettre des développements de modèles - inattendus (voir <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368">CVE-2011-3368</a> - et <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4317">CVE-2011-4317</a>). - Pour s'affranchir de la restriction relative à la syntaxe des chemins URL, on peut - utiliser l'option <code>AllowAnyURI</code>, afin de permettre à - <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> d'appliquer le jeu de règles à toute - chaîne de requête URI, sans vérifier si cette dernière respecte la - grammaire des chemins URL définie dans la spécification HTTP.<br /> - Disponible depuis la version 2.4.3 du serveur HTTP Apache.</p> + <p>When <code class="directive"><a href="#rewriterule">RewriteRule</a></code> + is used in <code>VirtualHost</code> or server context with + version 2.2.22 or later of httpd, <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> + will only process the rewrite rules if the request URI is a <a href="directive-dict.html#Syntax">URL-path</a>. This avoids + some security issues where particular rules could allow + "surprising" pattern expansions (see <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368">CVE-2011-3368</a> + and <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4317">CVE-2011-4317</a>). + To lift the restriction on matching a URL-path, the + <code>AllowAnyURI</code> option can be enabled, and + <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> will apply the rule set to any + request URI string, regardless of whether that string matches + the URL-path grammar required by the HTTP specification.<br /> + Available in Apache HTTP Server 2.4.3 and later.</p> <div class="warning"> - <h3>Avertissement à propos de la sécurité</h3> - - <p>L'utilisation de cette option rendra le serveur vulnérable à - certains problèmes de sécurité si les règles de réécritures - concernées n'ont pas été rédigées avec soin. Il est par conséquent - <strong>fortement recommandé</strong> de ne pas utiliser cette - option. En particulier, prêtez attention aux chaînes en entrée contenant le - caractère '<code>@</code>', qui peuvent modifier l'interprétation - de l'URI réécrite, comme indiqué dans les liens ci-dessus.</p> + <h3>Security Warning</h3> + + <p>Enabling this option will make the server vulnerable to + security issues if used with rewrite rules which are not + carefully authored. It is <strong>strongly recommended</strong> + that this option is not used. In particular, beware of input + strings containing the '<code>@</code>' character which could + change the interpretation of the transformed URI, as per the + above CVE names.</p> </div> </dd> <dt><code>MergeBase</code></dt> <dd> - <p>Avec cette option, la valeur de la directive <code class="directive"><a href="#rewritebase">RewriteBase</a></code> est recopiée depuis - une valeur explicitement définie dans tout sous-répertoire qui ne - définit pas sa propre directive <code class="directive"><a href="#rewritebase">RewriteBase</a></code>. Il s'agissait du - comportement par défaut avec les versions 2.4.0 à 2.4.3, et ce - drapeau qui permet de retrouver ce comportement est disponible - depuis la version 2.4.4 du serveur HTTP Apache.</p> + <p>With this option, the value of <code class="directive"><a href="#rewritebase">RewriteBase</a></code> is copied from where it's explicitly defined + into any sub-directory or sub-location that doesn't define its own + <code class="directive"><a href="#rewritebase">RewriteBase</a></code>. This was the + default behavior in 2.4.0 through 2.4.3, and the flag to restore it is + available Apache HTTP Server 2.4.4 and later.</p> </dd> <dt><code>IgnoreContextInfo</code></dt> <dd> - <p>Lors d'une - substitution relative dans un contexte de répertoire (htaccess), - et si la directive <code class="directive"><a href="#rewritebase">RewriteBase</a></code> n'a pas été définie, - ce module utilise des informations en provenance d'une extension - d'URL et du contexte du système de fichiers pour transformer la - sustitution relative en URL. Par exemple, les modules - <code class="module"><a href="../mod/mod_userdir.html">mod_userdir</a></code> et <code class="module"><a href="../mod/mod_alias.html">mod_alias</a></code> - utilisent ces informations de contexte étendu. Disponible à partir de la - version 2.4.16 du serveur HTTP Apache.</p> + <p>When a relative substitution is made + in directory (htaccess) context and <code class="directive"><a href="#rewritebase">RewriteBase</a></code> has not been set, this module uses some + extended URL and filesystem context information to change the + relative substitution back into a URL. Modules such as + <code class="module"><a href="../mod/mod_userdir.html">mod_userdir</a></code> and <code class="module"><a href="../mod/mod_alias.html">mod_alias</a></code> + supply this extended context info. Available in 2.4.16 and later.</p> </dd> + <dt><code>LegacyPrefixDocRoot</code></dt> <dd> - <p>Avant la version 2.4.26, si une substitution était une URL absolue qui - correspondait au serveur virtuel courant, l'URL pouvait être tout d'abord - réduite à sa partie chemin, puis enfin en chemin local. Comme l'URL peut - être réduite en chemin local, le chemin doit être préfixé par la - valeur de la directive DocumentRoot, ce qui permet d'interdire l'accès à - un fichier tel que /tmp/myfile suite à une requête pour - http://host/file/myfile avec la <code class="directive"><a href="#rewriterule">RewriteRule</a></code> suivante :</p> + <p>Prior to 2.4.26, if a substitution was an absolute URL that matched + the current virtual host, the URL might first be reduced to a URL-path + and then later reduced to a local path. Since the URL can be reduced + to a local path, the path should be prefixed with the document root. + This prevents a file such as /tmp/myfile from being accessed when a + request is made to http://host/file/myfile with the following + <code class="directive"><a href="#rewriterule">RewriteRule</a></code>.</p> <pre class="prettyprint lang-config">RewriteRule /file/(.*) http://localhost/tmp/$1</pre> - <p>Cette option permet de restaurer l'ancien comportement lorsqu'un chemin - local obtenu à partir de la réduction d'une URL n'est pas préfixé par la - valeur de la directive DocumentRoot. Disponible à partir de la version - 2.4.26 du serveur HTTP Apache.</p> + <p>This option allows the old behavior to be used where the document + root is not prefixed to a local path that was reduced from a + URL. Available in 2.4.26 and later.</p> </dd> <dt><code>LongURLOptimization</code></dt> <dd> - <p>Cette option permet de réduire la consommation de mémoire des jeux de - règles longs et non optimisés qui enregistrent de manière répétitive de - longues valeurs dans des variables au sein des directives RewriteCond et - RewriteRule. Disponible à partir de la version 2.5 du serveur HTTP Apache.</p> + <p>This option reduces memory usage of long, unoptimized rule sets + that repeatedly expand long values in RewriteCond and RewriteRule + variables. Available in 2.5 and later.</p> </dd> </dl> @@ -1122,458 +1061,424 @@ pour le moteur de réécriture</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="rewriterule" id="rewriterule">Directive</a> <a name="RewriteRule" id="RewriteRule">RewriteRule</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit les règles pour le moteur de réécriture</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Defines rules for the rewriting engine</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RewriteRule - <em>Modèle</em> <em>Substitution</em> [<em>drapeaux</em>]</code></td></tr> + <em>Pattern</em> <em>Substitution</em> [<em>flags</em>]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_rewrite</td></tr> </table> - <p>La directive <code class="directive">RewriteRule</code> est le - véritable cheval de trait de la réécriture. La directive peut - apparaître plusieurs fois, chaque instance définissant une - règle de réécriture particulière. L'ordre dans lequel ces règles - sont définies est important - il s'agit de l'ordre dans lequel - les règles seront appliquées au cours du processus de - réécriture.</p> + <p>The <code class="directive">RewriteRule</code> directive is the real + rewriting workhorse. The directive can occur more than once, + with each instance defining a single rewrite rule. The + order in which these rules are defined is important - this is the order + in which they will be applied at run-time.</p> - <p><a id="patterns" name="patterns"><em>Modèle</em></a> est une - <a id="regexp" name="regexp">expression rationnelle</a> - compatible perl. Ce avec quoi ce modèle est comparé dépend de l'endroit où - la directive <code class="directive">RewriteRule</code> est définie.</p> + <p><a id="patterns" name="patterns"><em>Pattern</em></a> is + a perl compatible <a id="regexp" name="regexp">regular + expression</a>. What this pattern is compared against varies depending + on where the <code class="directive">RewriteRule</code> directive is defined. </p> -<div class="note"><h3><a id="what_is_matched" name="what_is_matched">Qu'est-ce qui est comparé ?</a></h3> +<div class="note"><h3><a id="what_is_matched" name="what_is_matched">What is matched?</a></h3> <ul> - <li><p>Dans un contexte de serveur virtuel <code class="directive"><a href="../mod/core.html#virtualhost">VirtualHost</a></code>, le <em>modèle</em> est tout - d'abord comparé à la portion de l'URL située entre le nom d'hôte - éventuellement accompagné du port, et la chaîne de paramètres (par - exemple "/app1/index.html"). Il s'agit du <a href="directive-dict.html#Syntax">URL-path</a> décodé de sa valeur "%xx".</p></li> - - <li><p>Dans un contexte de répertoire (sections <code class="directive"><a href="../mod/core.html#directory">Directory</a></code> et fichiers .htaccess), le - <em>Modèle</em> est comparé avec une partie de chemin ; par exemple une - requête pour "/app1/index.html" entraînera une comparaison avec - "app1/index.html" ou "index.html" selon l'endroit où la directive - <code class="directive">RewriteRule</code> est définie.</p> - - <p>Le chemin où la règle est défini est supprimé du chemin correspondant - du système de fichiers avant comparaison (jusqu'au slash final compris). - En conséquence de cette suppression, les règles définies dans - ce contexte n'effectuent des comparaisons qu'avec la portion du chemin - du système de fichiers "en dessous" de l'endroit où la règle est définie.</p> - - <p>Le chemin correspondant actuel du système de fichiers est déterminé par - des directives telles que <code class="directive">DocumentRoot</code> et - <code class="directive">Alias</code>, ou même le résultat de substitutions dans - des règles <code class="directive">RewriteRule</code> précédentes. + <li><p>In <code class="directive"><a href="../mod/core.html#virtualhost">VirtualHost</a></code> context, + The <em>Pattern</em> will initially be matched against the part of the + URL after the hostname and port, and before the query string (e.g. "/app1/index.html"). + This is the (%-decoded) <a href="directive-dict.html#Syntax">URL-path</a>.</p></li> + + <li><p>In per-directory context (<code class="directive"><a href="../mod/core.html#directory">Directory</a></code> and .htaccess), + the <em>Pattern</em> is matched against only a partial path, for example a request + of "/app1/index.html" may result in comparison against "app1/index.html" + or "index.html" depending on where the <code class="directive">RewriteRule</code> is + defined.</p> + + <p>The directory path where the rule is defined is stripped from the currently mapped + filesystem path before comparison (up to and including a trailing slash). + The net result of this per-directory prefix stripping is that rules in + this context only match against the portion of the currently mapped filesystem path + "below" where the rule is defined.</p> + + <p>Directives such as <code class="directive">DocumentRoot</code> and <code class="directive">Alias</code>, or even the + result of previous <code class="directive">RewriteRule</code> substitutions, determine + the currently mapped filesystem path. </p> </li> - <li><p>Si vous souhaitez faire une comparaison sur le nom - d'hôte, le port, ou la chaîne de requête, utilisez une - directive <code class="directive"><a href="#rewritecond">RewriteCond</a></code> - comportant respectivement les variables - <code>%{HTTP_HOST}</code>, <code>%{SERVER_PORT}</code>, ou - <code>%{QUERY_STRING}</code>.</p></li> + <li><p>If you wish to match against the hostname, port, or query string, use a + <code class="directive"><a href="#rewritecond">RewriteCond</a></code> with the + <code>%{HTTP_HOST}</code>, <code>%{SERVER_PORT}</code>, or + <code>%{QUERY_STRING}</code> variables respectively.</p></li> </ul> - </div> -<div class="note"><h3>Réécritures dans un contexte de répertoire</h3> +<div class="note"><h3>Per-directory Rewrites</h3> <ul> -<li>L'utilisation du moteur de réécriture dans les -fichiers <a href="../howto/htaccess.html">.htaccess</a> et les sections -<code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> est un peu plus -complexe.</li> - -<li>Pour activer le moteur de réécriture dans ces contextes, vous devez -définir "<code>RewriteEngine On</code>" <strong>et</strong> -"<code>Options FollowSymLinks</code>". Si l'administrateur a désactivé -la possibilité de modifier l'option <code>FollowSymLinks</code> au -niveau du répertoire d'un utilisateur, vous ne pouvez pas utiliser le -moteur de réécriture. Cette restriction a été instaurée à des fins de -sécurité.</li> - -<li>Voir la directive -<code class="directive"><a href="#rewritebase">RewriteBase</a></code> pour plus de détails à -propos de l'ajout du préfixe après les substitutions relatives.</li> - -<li>Si vous souhaitez effectuer une comparaison en prenant en compte -l'intégralité du -chemin de l'URL dans un contexte de répertoire (htaccess), vous devez -utiliser la variable <code>%{REQUEST_URI}</code> dans la directive -<code class="directive"><a href="#rewritecond">RewriteCond</a></code>.</li> - -<li>Le prefixe supprimé se termine toujours par un slash, ce qui -signifie que la comparaison s'effectue avec une chaîne qui ne comporte -<em>jamais</em> de slash de début. Ainsi, un <em>modèle</em> contenant -<code>^/</code> ne correspondra jamais dans un contexte de répertoire.</li> - -<li>Bien que les règles de réécriture soient permises du point de vue de -la syntaxe dans les sections <code class="directive"><a href="../mod/core.html#location"><Location></a></code> et <code class="directive"><a href="../mod/core.html#files"><Files></a></code> (y compris leurs versions sous forme -d'expression rationnelle), elles n'y sont pas prises en compte, et -n'y sont à priori d'aucune utilité. Les substitutions -relatives sont une fonctionnalité qui n'est, elle non-plus pas supportée -dans ce genre de contexte.</li> +<li>The rewrite engine may be used in <a href="../howto/htaccess.html">.htaccess</a> files and in <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> sections, with some additional +complexity.</li> + +<li>To enable the rewrite engine in this context, you need to set +"<code>RewriteEngine On</code>" <strong>and</strong> +"<code>Options FollowSymLinks</code>" must be enabled. If your +administrator has disabled override of <code>FollowSymLinks</code> for +a user's directory, then you cannot use the rewrite engine. This +restriction is required for security reasons.</li> + +<li>See the <code class="directive"><a href="#rewritebase">RewriteBase</a></code> +directive for more information regarding what prefix will be added back to +relative substitutions.</li> + +<li> If you wish to match against the full URL-path in a per-directory +(htaccess) RewriteRule, use the <code>%{REQUEST_URI}</code> variable in +a <code class="directive"><a href="#rewritecond">RewriteCond</a></code>.</li> + +<li>The removed prefix always ends with a slash, meaning the matching occurs against a string which +<em>never</em> has a leading slash. Therefore, a <em>Pattern</em> with <code>^/</code> never +matches in per-directory context.</li> + +<li>Although rewrite rules are syntactically permitted in <code class="directive"><a href="../mod/core.html#location"><Location></a></code> and <code class="directive"><a href="../mod/core.html#files"><Files></a></code> sections +(including their regular expression counterparts), this +should never be necessary and is unsupported. A likely feature +to break in these contexts is relative substitutions.</li> </ul> </div> - <p>Pour quelques conseils à propos des <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expressions rationnelles</a>, voir le - document <a href="../rewrite/intro.html#regex">Introduction à - mod_rewrite</a>.</p> + <p>For some hints on <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular + expressions</a>, see + the <a href="../rewrite/intro.html#regex">mod_rewrite + Introduction</a>.</p> - <p>Dans mod_rewrite, on peut aussi utiliser le caractère NON - ('<code>!</code>') comme préfixe de modèle. Ceci vous permet - d'inverser la signification d'un modèle, soit pour dire - ``<em>si l'URL considérée ne correspond <strong>PAS</strong> à - ce modèle</em>''. Le caractère NON peut donc être utilisé à - titre exceptionnel, lorsqu'il est plus simple d'effectuer une - comparaison avec le modèle inversé, ou dans la dernière règle - par défaut.</p> + <p>In mod_rewrite, the NOT character + ('<code>!</code>') is also available as a possible pattern + prefix. This enables you to negate a pattern; to say, for instance: + ``<em>if the current URL does <strong>NOT</strong> match this + pattern</em>''. This can be used for exceptional cases, where + it is easier to match the negative pattern, or as a last + default rule.</p> <div class="note"><h3>Note</h3> -Si vous utilisez le caractère NON pour inverser la signification d'un -modèle, vous ne pouvez pas inclure de parties génériques groupées dans -le modèle. Ceci est dû au fait que, lorsque le modèle ne correspond -pas (autrement dit, sa négation correspond), les groupes sont vides. -Ainsi, si vous utilisez des modèles inversés, vous ne pouvez -pas vous référer aux groupes par <code>$N</code> dans la chaîne de -substitution ! +When using the NOT character to negate a pattern, you cannot include +grouped wildcard parts in that pattern. This is because, when the +pattern does NOT match (ie, the negation matches), there are no +contents for the groups. Thus, if negated patterns are used, you +cannot use <code>$N</code> in the substitution string! </div> - <p>Dans une règle de réécriture, - <a id="rhs" name="rhs"><em>Substitution</em></a> est la chaîne - de caractères qui remplace le chemin de l'URL original qui - correspondait au <em>Modèle</em>. <em>Substitution</em> peut - être :</p> + <p>The <a id="rhs" name="rhs"><em>Substitution</em></a> of a + rewrite rule is the string that replaces the original URL-path that + was matched by <em>Pattern</em>. The <em>Substitution</em> may + be a:</p> <dl> - <dt>un chemin du système de fichiers</dt> - - <dd>Il indique alors la localisation dans le système de - fichiers de la ressource qui doit être envoyée au - client. Les substitutions ne sont traitées en tant que chemins du - système de fichiers que si la règle est configurée dans un - contexte de serveur (serveur virtuel), et si le premier - composant du chemin dans la substitution existe dans le système - de fichiers.</dd> - - <dt>chemin d'URL</dt> - - <dd>Un chemin relatif à la valeur de <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code> vers la ressource qui - doit être servie. Notez que <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> - essaie de deviner si vous avez spécifié un chemin du système - de fichiers ou un chemin d'URL en vérifiant si la première - partie du chemin existe à la racine du système de fichiers. - Par exemple, si vous avez spécifié comme chaîne de - <em>Substitution</em> <code>/www/file.html</code>, cette - dernière sera traitée comme un chemin d'URL <em>à moins</em> - qu'un répertoire nommé <code>www</code> n'existe à la racine - de votre système de fichiers (ou dans le cas d'une - réécriture au sein d'un fichier <code>.htaccess</code>, - relativement à la racine des documents), auquel cas la chaîne de - substitution sera traitée comme un chemin du système de - fichiers. Si vous désirez que d'autres directives de - correspondance d'URL (comme la directive <code class="directive"><a href="../mod/mod_alias.html#alias">Alias</a></code>) soient appliquées au - chemin d'URL résultant, utilisez le drapeau <code>[PT]</code> - comme décrit ci-dessous.</dd> - - <dt>URL absolue</dt> - - <dd>Si une URL absolue est spécifiée, - <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> vérifie si le nom d'hôte - correspond à celui de l'hôte local. Si c'est le cas, le - protocole et le nom d'hôte sont supprimés, et ce qui reste est - traité comme un chemin d'URL. Dans le cas contraire, une - redirection externe vers l'URL indiquée est effectuée. Pour - forcer une redirection externe vers l'hôte local, voir le - drapeau <code>[R]</code> ci-dessous.</dd> - - <dt><code>-</code> (tiret)</dt> - - <dd>Un tiret indique qu'aucune substitution ne doit être - effectuée (le chemin considéré est transmis sans changement). - Ceci est utile quand un drapeau doit être appliqué sans - modifier le chemin (voir ci-dessous).</dd> + <dt>file-system path</dt> + + <dd>Designates the location on the file-system of the resource + to be delivered to the client. Substitutions are only + treated as a file-system path when the rule is configured in + server (virtualhost) context and the first component of the + path in the substitution exists in the file-system</dd> + + <dt>URL-path</dt> + + <dd>A <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code>-relative path to the + resource to be served. Note that <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> + tries to guess whether you have specified a file-system path + or a URL-path by checking to see if the first segment of the + path exists at the root of the file-system. For example, if + you specify a <em>Substitution</em> string of + <code>/www/file.html</code>, then this will be treated as a + URL-path <em>unless</em> a directory named <code>www</code> + exists at the root or your file-system (or, in the case of + using rewrites in a <code>.htaccess</code> file, relative to + your document root), in which case it will + be treated as a file-system path. If you wish other + URL-mapping directives (such as <code class="directive"><a href="../mod/mod_alias.html#alias">Alias</a></code>) to be applied to the + resulting URL-path, use the <code>[PT]</code> flag as + described below.</dd> + + <dt>Absolute URL</dt> + + <dd>If an absolute URL is specified, + <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> checks to see whether the + hostname matches the current host. If it does, the scheme and + hostname are stripped out and the resulting path is treated as + a URL-path. Otherwise, an external redirect is performed for + the given URL. To force an external redirect back to the + current host, see the <code>[R]</code> flag below.</dd> + + <dt><code>-</code> (dash)</dt> + + <dd>A dash indicates that no substitution should be performed + (the existing path is passed through untouched). This is used + when a flag (see below) needs to be applied without changing + the path.</dd> </dl> - <p>En plus du texte, la chaîne <em>Substitution</em> peut - comporter :</p> + <p>In addition to plain text, the <em>Substitution</em> string can include</p> <ol> - <li>des références arrières (<code>$N</code>) vers le modèle - d'une directive RewriteRule</li> + <li>back-references (<code>$N</code>) to the RewriteRule + pattern</li> - <li>des références arrières (<code>%N</code>) vers le dernier - modèle d'une directive RewriteCond qui correspondait</li> + <li>back-references (<code>%N</code>) to the last matched + RewriteCond pattern</li> - <li>des variables du serveur comme dans les chaînes de test de - condition d'une règle (<code>%{VARNAME}</code>)</li> + <li>server-variables as in rule condition test-strings + (<code>%{VARNAME}</code>)</li> - <li>des appels de - <a href="#mapfunc">fonctions de comparaison</a> - (<code>${nom correspondance:clé|défaut}</code>)</li> + <li><a href="#mapfunc">mapping-function</a> calls + (<code>${mapname:key|default}</code>)</li> </ol> - <p>Les références arrières sont des identificateurs de la forme - <code>$</code><strong>N</strong> (<strong>N</strong>=0..9), qui - seront remplacés par le contenu du <strong>N</strong>ème groupe - du <em>Modèle</em> qui correspondait. Les variables du serveur - sont les mêmes que dans la <em>Chaîne_de_test</em> d'une - directive <code class="directive"><a href="#rewritecond">RewriteCond</a></code>. Les - fonctions de comparaison sont issues de la directive <code class="directive"><a href="#rewritemap">RewriteMap</a></code> dans la - section de laquelle elles sont décrites. Ces trois types de - variables sont évaluées dans l'ordre ci-dessus.</p> - - <p>Chaque règle de réécriture s'applique au résultat de la règle - précédente, selon l'ordre dans lequel elles ont été définies dans - le fichier de configuration. Le chemin de l'URL ou du système de fichier (voir - ci-dessus <a href="#what_is_matched">Qu'est-ce qui est - comparé ?</a>) est <strong>intégralement - remplacée</strong> par la chaîne de <em>Substitution</em> et le - processus de réécriture se poursuit jusqu'à ce que toutes les - règles aient été appliquées, ou qu'il soit explicitement stoppé - par un drapeau <a href="../rewrite/flags.html#flag_l"><code><strong>L</strong></code></a>, - ou par un autre drapeau qui implique un arrêt immédiat, comme - <code><strong>END</strong></code> ou + <p>Back-references are identifiers of the form + <code>$</code><strong>N</strong> + (<strong>N</strong>=0..9), which will be replaced + by the contents of the <strong>N</strong>th group of the + matched <em>Pattern</em>. The server-variables are the same + as for the <em>TestString</em> of a + <code class="directive"><a href="#rewritecond">RewriteCond</a></code> + directive. The mapping-functions come from the + <code class="directive"><a href="#rewritemap">RewriteMap</a></code> + directive and are explained there. + These three types of variables are expanded in the order above.</p> + + <p>Rewrite rules are applied to the results of previous rewrite + rules, in the order in which they are defined + in the config file. The URL-path or file-system path (see <a href="#what_is_matched">"What is matched?"</a>, above) is <strong>completely + replaced</strong> by the <em>Substitution</em> and the + rewriting process continues until all rules have been applied, + or it is explicitly terminated by an + <a href="../rewrite/flags.html#flag_l"><code><strong>L</strong></code> flag</a>, + or other flag which implies immediate termination, such as + <code><strong>END</strong></code> or <code><strong>F</strong></code>.</p> - <div class="note"><h3>Modifier la chaîne de requête</h3> - <p>Par défaut, la chaîne de requête est transmise sans - modification. Vous pouvez cependant créer dans la chaîne de - substitution des URLs dont une partie constitue une chaîne de - requête. Pour cela, ajoutez simplement un point d'interrogation - dans la chaîne de substitution pour indiquer que le texte qui - suit doit être réinjecté dans la chaîne de requête. Pour - supprimer une chaîne de requête, terminez simplement la chaîne de - substitution par un point d'interrogation. Pour combiner les - nouvelles chaînes de requête avec les anciennes, utilisez le - drapeau <code>[QSA]</code>.</p> + <div class="note"><h3>Modifying the Query String</h3> + <p>By default, the query string is passed through unchanged. You + can, however, create URLs in the substitution string containing + a query string part. Simply use a question mark inside the + substitution string to indicate that the following text should + be re-injected into the query string. When you want to erase an + existing query string, end the substitution string with just a + question mark. To combine new and old query strings, use the + <code>[QSA]</code> flag.</p> </div> + <p>Additionally you can set special <a name="rewriteflags" id="rewriteflags">actions</a> to be performed by + appending <strong><code>[</code><em>flags</em><code>]</code></strong> + as the third argument to the <code class="directive">RewriteRule</code> + directive. <em>Flags</em> is a comma-separated list, surround by square + brackets, of any of the flags in the following table. More + details, and examples, for each flag, are available in the <a href="../rewrite/flags.html">Rewrite Flags document</a>.</p> - <p>En outre, vous pouvez spécifier des <a name="rewriteflags" id="rewriteflags">actions</a> spéciales à effectuer en ajoutant - des - <strong><code>[</code><em>drapeaux</em><code>]</code></strong> - comme troisième argument de la directive - <code class="directive">RewriteRule</code>. Séparés par des virgules au sein d'une - liste encadrée par des crochets, les <em>drapeaux</em> peuvent - être choisis dans la table suivante. Vous trouverez plus de - détails, et des exemples pour chaque drapeau dans le <a href="../rewrite/flags.html">document à propos des drapeaux de - réécriture.</a></p> - - <table class="bordered"><tr class="header"><th>Drapeaux et syntaxe</th> - <th>Fonction</th> + <table class="bordered"><tr class="header"><th>Flag and syntax</th> + <th>Function</th> </tr> <tr> <td>B</td> - <td>Echappe les caractères non-alphanumériques - dans les références arrières <em>avant</em> - d'appliquer la transformation. <em><a href="../rewrite/flags.html#flag_b">détails ...</a></em></td> + <td>Escape non-alphanumeric characters in backreferences <em>before</em> + applying the transformation. <em><a href="../rewrite/flags.html#flag_b">details ...</a></em></td> </tr> <tr class="odd"> <td>backrefnoplus|BNP</td> - <td>Avec ce drapeau, si les références arrières sont échappées, - les espaces seront échappés en %20 au lieu de +. Ceci s'avère - utile lorsqu'une référence arrière est utilisée dans la partie - chemin, et non dans la chaîne de paramètres de la requête ; - pour plus de détails, voir <em><a href="../rewrite/flags.html#flag_bnp">ici.</a></em></td> + <td>If backreferences are being escaped, spaces should be escaped to + %20 instead of +. Useful when the backreference will be used in the + path component rather than the query string.<em><a href="../rewrite/flags.html#flag_bnp">details ...</a></em></td> </tr> -<tr> - <td>chain|C</td> - <td>La règle est chaînée avec la règle suivante. Si la règle - échoue, la ou les règles avec lesquelles elle est est chaînée - seront sautées. <em><a href="../rewrite/flags.html#flag_c">détails ...</a></em></td> +<tr> + <td>chain|C</td> + <td>Rule is chained to the following rule. If the rule fails, + the rule(s) chained to it will be skipped. <em><a href="../rewrite/flags.html#flag_c">details ...</a></em></td> </tr> <tr class="odd"> <td>cookie|CO=<em>NAME</em>:<em>VAL</em></td> - <td>Définit un cookie au niveau du navigateur client. La syntaxe - complète est : - CO=<em>NAME</em>:<em>VAL</em>:<em>domain</em>[:<em>lifetime</em>[:<em>path</em>[:<em>secure</em>[:<em>httponly</em>]]]] <em><a href="../rewrite/flags.html#flag_co">details ...</a></em> - <em><a href="../rewrite/flags.html#flag_co">détails ...</a></em> + <td>Sets a cookie in the client browser. Full syntax is: + CO=<em>NAME</em>:<em>VAL</em>:<em>domain</em>[:<em>lifetime</em>[:<em>path</em>[:<em>secure</em>[:<em>httponly</em>]]]] <em><a href="../rewrite/flags.html#flag_co">details ...</a></em> </td> </tr> <tr> <td>discardpath|DPI</td> - <td>Supprime la partie PATH_INFO de l'URI réécrit. <em><a href="../rewrite/flags.html#flag_dpi">détails + <td>Causes the PATH_INFO portion of the rewritten URI to be + discarded. <em><a href="../rewrite/flags.html#flag_dpi">details ...</a></em></td> </tr> <tr class="odd"> <td>END</td> - <td>Stoppe le processus de réécriture immédiatement et - n'applique plus aucune règle. Empêche aussi l'application - ultérieure de règles de réécriture dans les contextes de - répertoire et de fichier .htaccess (disponible à partir de la - version 2.3.9 du serveur HTTP Apache). <em><a href="../rewrite/flags.html#flag_end">détails ...</a></em></td> + <td>Stop the rewriting process immediately and don't apply any + more rules. Also prevents further execution of rewrite rules + in per-directory and .htaccess context. (Available in 2.3.9 and later) + <em><a href="../rewrite/flags.html#flag_end">details ...</a></em></td> </tr> -<tr> +<tr> <td>env|E=[!]<em>VAR</em>[:<em>VAL</em>]</td> - <td>Définit la variable d'environnement <em>VAR</em> (à la valeur - <em>VAL</em> si elle est fournie). La variante !<em>VAR</em> - annule la définition de la variable <em>VAR</em>.<em><a href="../rewrite/flags.html#flag_e">détails ...</a></em></td> + <td>Causes an environment variable <em>VAR</em> to be set (to the + value <em>VAL</em> if provided). The form !<em>VAR</em> causes + the environment variable <em>VAR</em> to be unset. + <em><a href="../rewrite/flags.html#flag_e">details ...</a></em></td> </tr> <tr class="odd"> <td>forbidden|F</td> - <td>Renvoie une réponse 403 FORBIDDEN au navigateur client. - <em><a href="../rewrite/flags.html#flag_f">détails ...</a></em></td> + <td>Returns a 403 FORBIDDEN response to the client browser. + <em><a href="../rewrite/flags.html#flag_f">details ...</a></em></td> </tr> <tr> <td>gone|G</td> - <td>Renvoie un message d'erreur 410 GONE au navigateur client. <em><a href="../rewrite/flags.html#flag_g">détails ...</a></em></td> + <td>Returns a 410 GONE response to the client browser. <em><a href="../rewrite/flags.html#flag_g">details ...</a></em></td> </tr> <tr class="odd"> - <td>Handler|H=<em>Gestionnaire de contenu</em></td> - <td>L'URI résultant est envoyé au <em>Gestionnaire de - contenu</em> pour traitement. <em><a href="../rewrite/flags.html#flag_h">détails ...</a></em></td> + <td>Handler|H=<em>Content-handler</em></td> + <td>Causes the resulting URI to be sent to the specified + <em>Content-handler</em> for processing. <em><a href="../rewrite/flags.html#flag_h">details ...</a></em></td> </tr> <tr> <td>last|L</td> - <td>Arrête le processus de réécriture immédiatement et n'applique - plus aucune règle. Prêtez une attention particulière aux mises - en garde concernant les contextes de niveau répertoire et - .htaccess (voir aussi le drapeau END). <em><a href="../rewrite/flags.html#flag_l">détails ...</a></em></td> + <td>Stop the rewriting process immediately and don't apply any + more rules. Especially note caveats for per-directory and + .htaccess context (see also the END flag). <em><a href="../rewrite/flags.html#flag_l">details ...</a></em></td> </tr> <tr class="odd"> <td>next|N</td> - <td>Réexécute le processus de réécriture à partir de la première - règle, en utilisant le résultat du jeu de règles, sous réserve - qu'il y ait un point de départ. <em><a href="../rewrite/flags.html#flag_n">détails + <td>Re-run the rewriting process, starting again with the first + rule, using the result of the ruleset so far as a starting + point. <em><a href="../rewrite/flags.html#flag_n">details ...</a></em></td> </tr> <tr> <td>nocase|NC</td> - <td>Rend la comparaison entre modèles insensible à la casse. - <em><a href="../rewrite/flags.html#flag_nc">détails ...</a></em></td> + <td>Makes the pattern comparison case-insensitive. + <em><a href="../rewrite/flags.html#flag_nc">details ...</a></em></td> </tr> <tr class="odd"> <td>noescape|NE</td> - <td>Empêche mod_rewrite d'effectuer un échappement hexadécimal - des caractères spéciaux dans le résultat de la réécriture. <em><a href="../rewrite/flags.html#flag_ne">détails ...</a></em></td> + <td>Prevent mod_rewrite from applying hexcode escaping of + special characters in the result of the rewrite. <em><a href="../rewrite/flags.html#flag_ne">details ...</a></em></td> </tr> <tr> <td>nosubreq|NS</td> - <td>La règle est sautée si la requête courante est une - sous-requête interne. <em><a href="../rewrite/flags.html#flag_ns">détails ...</a></em></td> + <td>Causes a rule to be skipped if the current request is an + internal sub-request. <em><a href="../rewrite/flags.html#flag_ns">details ...</a></em></td> </tr> <tr class="odd"> <td>proxy|P</td> - <td>Force l'envoi en interne de l'URL de substitution en tant - que requête mandataire. <em><a href="../rewrite/flags.html#flag_p">détails + <td>Force the substitution URL to be internally sent as a proxy + request. <em><a href="../rewrite/flags.html#flag_p">details ...</a></em></td> </tr> <tr> <td>passthrough|PT</td> - <td>L'URI résultant est repassé au moteur de mise en - correspondance des URLs pour y être traité par d'autres - traducteurs URI-vers-nom de fichier, comme <code>Alias</code> ou - <code>Redirect</code>. <em><a href="../rewrite/flags.html#flag_pt">détails ...</a></em></td> + <td>Forces the resulting URI to be passed back to the URL + mapping engine for processing of other URI-to-filename + translators, such as <code>Alias</code> or + <code>Redirect</code>. <em><a href="../rewrite/flags.html#flag_pt">details ...</a></em></td> </tr> <tr class="odd"> <td>qsappend|QSA</td> - <td>Ajoute toute chaîne de paramètres présente dans l'URL de la - requête originale à toute chaîne de paramètres créée dans la - cible de réécriture. <em><a href="../rewrite/flags.html#flag_qsa">détails ...</a></em></td> + <td>Appends any query string from the original request URL to + any query string created in the rewrite target.<em><a href="../rewrite/flags.html#flag_qsa">details ...</a></em></td> </tr> <tr> <td>qsdiscard|QSD</td> - <td>Supprime toute chaîne de paramètres de l'URI entrant. <em><a href="../rewrite/flags.html#flag_qsd">détails + <td>Discard any query string attached to the incoming URI. + <em><a href="../rewrite/flags.html#flag_qsd">details ...</a></em></td> </tr> <tr class="odd"> <td>qslast|QSL</td> - <td>Interprète le dernier (le plus à droite) point d'interrogation comme - le délimiteur de la chaîne de paramètres de la requête, au lieu du - premier (le plus à gauche) comme c'est le cas habituellement. Disponble - à partir de la version 2.4.19 du serveur HTTP Apache. <em><a href="../rewrite/flags.html#flag_qsl">détails ...</a></em></td> + <td>Interpret the last (right-most) question mark as the query string + delimiter, instead of the first (left-most) as normally used. + Available in 2.4.19 and later. + <em><a href="../rewrite/flags.html#flag_qsl">details + ...</a></em></td> </tr> <tr> - <td>redirect|R[=<em>code</em>]</td> - <td>Force une redirection externe, avec un code de statut HTTP - optionnel. <em><a href="../rewrite/flags.html#flag_r">détails ...</a></em> + <td>redirect|R[=<em>code</em>]</td> + <td>Forces an external redirect, optionally with the specified + HTTP status code. <em><a href="../rewrite/flags.html#flag_r">details ...</a></em> </td> </tr> <tr class="odd"> - <td>skip|S=<em>nombre</em></td> - <td>Si la règle courante s'applique, le moteur de réécriture - doit sauter les <em>nombre</em> règles suivantes. <em><a href="../rewrite/flags.html#flag_s">détails ...</a></em></td> + <td>skip|S=<em>num</em></td> + <td>Tells the rewriting engine to skip the next <em>num</em> + rules if the current rule matches. <em><a href="../rewrite/flags.html#flag_s">details ...</a></em></td> </tr> <tr> <td>type|T=<em>MIME-type</em></td> - <td>Force l'attribution du <a class="glossarylink" href="../glossary.html#type-mime" title="voir glossaire">Type-MIME</a> - spécifié au fichier cible. <em><a href="../rewrite/flags.html#flag_t">détails ...</a></em></td> + <td>Force the <a class="glossarylink" href="../glossary.html#mime-type" title="voir glossaire">MIME-type</a> of the target file + to be the specified type. <em><a href="../rewrite/flags.html#flag_t">details ...</a></em></td> </tr> </table> -<div class="note"><h3>Développement du répertoire home</h3> -<p> Quand la chaîne de substitution commence par quelque chose comme -"/~user" (de manière explicite ou par références arrières), mod_rewrite -développe le répertoire home sans tenir compte de la présence ou de la -configuration du module <code class="module"><a href="../mod/mod_userdir.html">mod_userdir</a></code>.</p> +<div class="note"><h3>Home directory expansion</h3> +<p> When the substitution string begins with a string +resembling "/~user" (via explicit text or backreferences), mod_rewrite performs +home directory expansion independent of the presence or configuration +of <code class="module"><a href="../mod/mod_userdir.html">mod_userdir</a></code>.</p> -<p> Ce développement n'est pas effectué si le drapeau <em>PT</em> est -utilisé dans la directive <code class="directive"><a href="#rewriterule">RewriteRule</a></code></p> +<p> This expansion does not occur when the <em>PT</em> +flag is used on the <code class="directive"><a href="#rewriterule">RewriteRule</a></code> +directive.</p> </div> - <p>Voici toutes les combinaisons de substitution et leurs - significations :</p> - <p><strong>Dans la configuration au niveau du serveur principal + <p>Here are all possible substitution combinations and their + meanings:</p> + + <p><strong>Inside per-server configuration (<code>httpd.conf</code>)<br /> - pour la requête ``<code>GET - /chemin/infochemin</code>'':</strong><br /> + for request ``<code>GET + /somepath/pathinfo</code>'':</strong><br /> </p> <table class="bordered"><tr class="header"> -<th>Règle</th> -<th>Résultat de la substitution</th> +<th>Given Rule</th> +<th>Resulting Substitution</th> </tr> <tr> -<td>^/un_chemin(.*) autre_chemin$1</td> -<td>invalide, non supporté</td> +<td>^/somepath(.*) otherpath$1</td> +<td>invalid, not supported</td> </tr> <tr class="odd"> -<td>^/un_chemin(.*) autre_chemin$1 [R]</td> -<td>invalide, non supporté</td> +<td>^/somepath(.*) otherpath$1 [R]</td> +<td>invalid, not supported</td> </tr> <tr> -<td>^/un_chemin(.*) autre_chemin$1 [P]</td> -<td>invalide, non supporté</td> +<td>^/somepath(.*) otherpath$1 [P]</td> +<td>invalid, not supported</td> </tr> <tr class="odd"> -<td>^/un_chemin(.*) /autre_chemin$1</td> -<td>/autre_chemin/info_chemin</td> +<td>^/somepath(.*) /otherpath$1</td> +<td>/otherpath/pathinfo</td> </tr> <tr> -<td>^/un_chemin(.*) /autre_chemin$1 [R]</td> -<td>http://cet_hote/autre_chemin/info_chemin via une redirection externe</td> +<td>^/somepath(.*) /otherpath$1 [R]</td> +<td>http://thishost/otherpath/pathinfo via external redirection</td> </tr> <tr class="odd"> -<td>^/un_chemin(.*) /autre_chemin$1 [P]</td> -<td>sans objet, non supporté</td> +<td>^/somepath(.*) /otherpath$1 [P]</td> +<td>doesn't make sense, not supported</td> </tr> <tr> -<td>^/un_chemin(.*) http://cet_hote/autre_chemin$1</td> -<td>/autre_chemin/info_chemin</td> +<td>^/somepath(.*) http://thishost/otherpath$1</td> +<td>/otherpath/pathinfo</td> </tr> <tr class="odd"> -<td>^/un_chemin(.*) http://cet_hote/autre_chemin$1 [R]</td> -<td>http://cet_hote/autre_chemin/info_chemin via une redirection externe</td> +<td>^/somepath(.*) http://thishost/otherpath$1 [R]</td> +<td>http://thishost/otherpath/pathinfo via external redirection</td> </tr> <tr> -<td>^/un_chemin(.*) http://cet_hote/autre_chemin$1 [P]</td> -<td>sans objet, non supporté</td> +<td>^/somepath(.*) http://thishost/otherpath$1 [P]</td> +<td>doesn't make sense, not supported</td> </tr> <tr class="odd"> -<td>^/un_chemin(.*) http://autre_hote/autre_chemin$1</td> -<td>http://autre_hote/autre_chemin/info_chemin via une redirection externe</td> +<td>^/somepath(.*) http://otherhost/otherpath$1</td> +<td>http://otherhost/otherpath/pathinfo via external redirection</td> </tr> <tr> -<td>^/un_chemin(.*) http://autre_hote/autre_chemin$1 [R]</td> -<td>http://autre_hote/autre_chemin/info_chemin (le drapeau [R] est -redondant)</td> +<td>^/somepath(.*) http://otherhost/otherpath$1 [R]</td> +<td>http://otherhost/otherpath/pathinfo via external redirection (the [R] flag is redundant)</td> </tr> <tr class="odd"> <td>^/somepath(.*) http://otherhost/otherpath$1 [P]</td> @@ -1581,67 +1486,66 @@ redondant)</td> </tr> </table> - <p><strong>Dans une configuration de niveau répertoire pour - <code>/chemin</code><br /> - (<code>/chemin/physique/vers/chemin/.htacccess</code>, avec - <code>RewriteBase "/chemin"</code>)<br /> - pour la requête ``<code>GET - /chemin/chemin-local/infochemin</code>'':</strong><br /> + <p><strong>Inside per-directory configuration for + <code>/somepath</code><br /> + (<code>/physical/path/to/somepath/.htaccess</code>, with + <code>RewriteBase "/somepath"</code>)<br /> + for request ``<code>GET + /somepath/localpath/pathinfo</code>'':</strong><br /> </p> <table class="bordered"><tr class="header"> -<th>Règle</th> -<th>Résultat de la substitution</th> +<th>Given Rule</th> +<th>Resulting Substitution</th> </tr> <tr> -<td>^chemin-local(.*) autre-chemin$1</td> -<td>/chemin/autre-chemin/infochemin</td> +<td>^localpath(.*) otherpath$1</td> +<td>/somepath/otherpath/pathinfo</td> </tr> <tr class="odd"> -<td>^chemin-local(.*) autre-chemin$1 [R]</td> -<td>http://cet-hôte/chemin/autre-chemin/infochemin via redirection -externe</td> +<td>^localpath(.*) otherpath$1 [R]</td> +<td>http://thishost/somepath/otherpath/pathinfo via external +redirection</td> </tr> <tr> -<td>^chemin-local(.*) autre-chemin$1 [P]</td> -<td>n'a pas lieu d'être, non supporté</td> +<td>^localpath(.*) otherpath$1 [P]</td> +<td>doesn't make sense, not supported</td> </tr> <tr class="odd"> -<td>^chemin-local(.*) /autre-chemin$1</td> -<td>/autre-chemin/infochemin</td> +<td>^localpath(.*) /otherpath$1</td> +<td>/otherpath/pathinfo</td> </tr> <tr> -<td>^chemin-local(.*) /autre-chemin$1 [R]</td> -<td>http://cet-hôte/autre-chemin/infochemin via redirection externe</td> +<td>^localpath(.*) /otherpath$1 [R]</td> +<td>http://thishost/otherpath/pathinfo via external redirection</td> </tr> <tr class="odd"> -<td>^chemin-local(.*) /autre-chemin$1 [P]</td> -<td>n'a pas lieu d'être, non supporté</td> +<td>^localpath(.*) /otherpath$1 [P]</td> +<td>doesn't make sense, not supported</td> </tr> <tr> -<td>^chemin-local(.*) http://cet-hôte/autre-chemin$1</td> -<td>/autre-chemin/infochemin</td> +<td>^localpath(.*) http://thishost/otherpath$1</td> +<td>/otherpath/pathinfo</td> </tr> <tr class="odd"> -<td>^chemin-local(.*) http://cet-hôte/autre-chemin$1 [R]</td> -<td>http://cet-hôte/autre-chemin/infochemin via redirection externe</td> +<td>^localpath(.*) http://thishost/otherpath$1 [R]</td> +<td>http://thishost/otherpath/pathinfo via external redirection</td> </tr> <tr> -<td>^chemin-local(.*) http://cet-hôte/autre-chemin$1 [P]</td> -<td>n'a pas lieu d'être, non supporté</td> +<td>^localpath(.*) http://thishost/otherpath$1 [P]</td> +<td>doesn't make sense, not supported</td> </tr> <tr class="odd"> -<td>^chemin-local(.*) http://autre hôte/autre-chemin$1</td> -<td>http://autre hôte/autre-chemin/infochemin via redirection externe</td> +<td>^localpath(.*) http://otherhost/otherpath$1</td> +<td>http://otherhost/otherpath/pathinfo via external redirection</td> </tr> <tr> -<td>^chemin-local(.*) http://autre hôte/autre-chemin$1 [R]</td> -<td>http://autre hôte/autre-chemin/infochemin via redirection externe -(le drapeau [R] est redondant)</td> +<td>^localpath(.*) http://otherhost/otherpath$1 [R]</td> +<td>http://otherhost/otherpath/pathinfo via external redirection (the [R] flag is redundant)</td> </tr> <tr class="odd"> -<td>^chemin-local(.*) http://autre hôte/autre-chemin$1 [P]</td> -<td>http://autre hôte/autre-chemin/infochemin via un mandataire interne</td> +<td>^localpath(.*) http://otherhost/otherpath$1 [P]</td> +<td>http://otherhost/otherpath/pathinfo via internal proxy</td> </tr> </table> diff --git a/docs/manual/mod/mod_sed.html.fr b/docs/manual/mod/mod_sed.html.fr index 73386d943b..365995a74c 100644 --- a/docs/manual/mod/mod_sed.html.fr +++ b/docs/manual/mod/mod_sed.html.fr @@ -134,32 +134,28 @@ recherche/remplacement de chaîne ou d'expression rationnelle.</p> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="inputsed" id="inputsed">Directive</a> <a name="InputSed" id="InputSed">InputSed</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Commande sed à exécuter pour le filtrage des données d'une -requête (en général des données <code>POST</code>)</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>InputSed <var>commande-sed</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sed command to filter request data (typically <code>POST</code> data)</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>InputSed <var>sed-command</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> -<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td /></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_sed</td></tr> </table> - <p>La directive <code class="directive">InputSed</code> permet de spécifier - la commande sed à exécuter pour le filtrage des données (en général - des données <code>POST</code>) d'une requête. + <p>The <code class="directive">InputSed</code> directive specifies the <code>sed</code> command + to execute on the request data e.g., <code>POST</code> data. </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="outputsed" id="outputsed">Directive</a> <a name="OutputSed" id="OutputSed">OutputSed</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Commande sed pour le filtrage des contenus de type -réponse</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>OutputSed <var>commande-sed</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sed command for filtering response content</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>OutputSed <var>sed-command</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> -<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td /></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_sed</td></tr> </table> - <p>La directive <code class="directive">OutputSed</code> permet de spécifier - la commande <code>sed</code> à exécuter dans le cadre du traitement - d'une réponse. + <p>The <code class="directive">OutputSed</code> directive specifies the <code>sed</code> + command to execute on the response. </p> </div> diff --git a/docs/manual/mod/mod_session.html.fr b/docs/manual/mod/mod_session.html.fr index b15e374955..bbe20dd35f 100644 --- a/docs/manual/mod/mod_session.html.fr +++ b/docs/manual/mod/mod_session.html.fr @@ -399,7 +399,7 @@ AuthName "realm" <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="session" id="session">Directive</a> <a name="Session" id="Session">Session</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ouvre une session pour le contexte courant</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enables a session for the current directory or location</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Session On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Session Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -407,17 +407,16 @@ AuthName "realm" <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr> </table> - <p>La directive <code class="directive">Session</code> permet d'ouvrir une - session pour le contexte ou conteneur courant. Les directives - suivantes permettent de définir où la session sera stockée et - comment sera assurée la confidentialité.</p> + <p>The <code class="directive">Session</code> directive enables a session for the + directory or location container. Further directives control where the + session will be stored and how privacy is maintained.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessionenv" id="sessionenv">Directive</a> <a name="SessionEnv" id="SessionEnv">SessionEnv</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si le contenu de la session doit être enregistré -dans la variable d'environnement <var>HTTP_SESSION</var></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Control whether the contents of the session are written to the +<var>HTTP_SESSION</var> environment variable</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionEnv On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionEnv Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -425,16 +424,14 @@ dans la variable d'environnement <var>HTTP_SESSION</var></td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr> </table> - <p>Lorsque la directive <code class="directive">SessionEnv</code> est - définie à <var>On</var>, le contenu de la session est enregistré - dans une variable d'environnement CGI nommée - <var>HTTP_SESSION</var>.</p> + <p>If set to <var>On</var>, the <code class="directive">SessionEnv</code> directive + causes the contents of the session to be written to a CGI environment + variable called <var>HTTP_SESSION</var>.</p> - <p>La chaîne est écrite sous le même format que celui de la chaîne - d'arguments d'une URL, comme dans l'exemple suivant :</p> + <p>The string is written in the URL query format, for example:</p> <div class="example"><p><code> - <code>clé1=foo&clé3=bar</code> + <code>key1=foo&key3=bar</code> </code></p></div> @@ -442,151 +439,135 @@ dans la variable d'environnement <var>HTTP_SESSION</var></td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessionexclude" id="sessionexclude">Directive</a> <a name="SessionExclude" id="SessionExclude">SessionExclude</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit les préfixes d'URLs pour lesquels une session sera -ignorée</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionExclude <var>chemin</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Define URL prefixes for which a session is ignored</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionExclude <var>path</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr> </table> - <p>La directive <code class="directive">SessionExclude</code> permet de - définir les préfixes d'URLs pour lesquels la session sera - désactivée. Ceci peut améliorer l'efficacité d'un site web, en - ciblant de manière plus précise l'espace d'URL pour lequel une - session devra être maintenue. Par défaut, toutes les URLs du - contexte ou du conteneur courant sont incluses dans la session. La - directive <code class="directive"><a href="#sessionexclude">SessionExclude</a></code> - l'emporte sur la directive <code class="directive"><a href="#sessioninclude">SessionInclude</a></code>.</p> - - <div class="warning"><h3>Avertissement</h3> - <p>Cette directive a un comportement similaire à celui de l'attribut - <var>chemin</var> des cookies HTTP, mais ne doit pas être confondue - avec cet attribut. En effet, cette directive ne définit pas - l'attribut <var>chemin</var>, qui doit être configuré - séparément.</p></div> + <p>The <code class="directive">SessionExclude</code> directive allows sessions to + be disabled relative to URL prefixes only. This can be used to make a + website more efficient, by targeting a more precise URL space for which + a session should be maintained. By default, all URLs within the directory + or location are included in the session. The + <code class="directive"><a href="#sessionexclude">SessionExclude</a></code> directive takes + precedence over the + <code class="directive"><a href="#sessioninclude">SessionInclude</a></code> directive.</p> + + <div class="warning"><h3>Warning</h3> + <p>This directive has a similar purpose to the <var>path</var> attribute + in HTTP cookies, but should not be confused with this attribute. This + directive does not set the <var>path</var> attribute, which must be + configured separately.</p></div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessionexpiryupdateinterval" id="sessionexpiryupdateinterval">Directive</a> <a name="SessionExpiryUpdateInterval" id="SessionExpiryUpdateInterval">SessionExpiryUpdateInterval</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nombre de secondes dont la durée d'expiration d'une -session peut changer sans que cette session soit mise à jour</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Define the number of seconds a session's expiry may change without +the session being updated</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionExpiryUpdateInterval <var>interval</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionExpiryUpdateInterval 0 (mise à jour systématique)</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionExpiryUpdateInterval 0 (always update)</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr> </table> - <p>La directive <code class="directive">SessionExpiryUpdateInterval</code> - permet d'éviter le coût de l'écriture d'une session pour chaque - requête en n'effectuant cette mise à jour que lorsque la date - d'expiration a changé. Ceci permet d'améliorer les performances d'un - site web ou de réduire la charge d'une base de données lorsqu'on - utilise <code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code>. La session est - systématiquement mise à jour si les données stockées dans la session - ont été modifiées ou si la durée d'expiration a été modifiée d'une - durée supérieure à l'intervalle spécifié.</p> - - <p>Définir l'intervalle à 0 désactive cette directive, et - l'expiration de la session sera alors rafraîchie pour chaque requête.</p> - - <p>Cette directive n'a d'effet que si on l'utilise en combinaison - avec la directive <code class="directive"><a href="#sessionmaxage">SessionMaxAge</a></code> qui active - l'expiration des sessions. Les sessions sans date d'expiration ne - sont écrites que lorsque les données qu'elles renferment ont été - modifiées.</p> - - <div class="warning"><h3>Avertissement</h3> - <p>Comme l'expiration de la session n'est pas systématiquement - rafraîchie à chaque requête, une session peut arriver à expiration - plus tôt d'un nombre de secondes spécifié dans le paramètre - <var>interval</var>. Définir un petit intervalle est en général - assez sur, mais en revenche n'a qu'un effet minime sur la prise en - compte des durées d'expiration.</p></div> + <p>The <code class="directive">SessionExpiryUpdateInterval</code> directive allows + sessions to avoid the cost associated with writing the session each request + when only the expiry time has changed. This can be used to make a website + more efficient or reduce load on a database when using + <code class="module"><a href="../mod/mod_session_dbd.html">mod_session_dbd</a></code>. The session is always written if the data + stored in the session has changed or the expiry has changed by more than the + configured interval.</p> + + <p>Setting the interval to zero disables this directive, and the session + expiry is refreshed for each request.</p> + + <p>This directive only has an effect when combined with + <code class="directive"><a href="#sessionmaxage">SessionMaxAge</a></code> to enable session + expiry. Sessions without an expiry are only written when the data stored in + the session has changed.</p> + + <div class="warning"><h3>Warning</h3> + <p>Because the session expiry may not be refreshed with each request, it's + possible for sessions to expire up to <var>interval</var> seconds early. + Using a small interval usually provides sufficient savings while having a + minimal effect on expiry resolution.</p></div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessionheader" id="sessionheader">Directive</a> <a name="SessionHeader" id="SessionHeader">SessionHeader</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Importation des mises à jour de session depuis l'en-tête de -réponse HTTP spécifié</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionHeader <var>en-tête</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Import session updates from a given HTTP response header</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionHeader <var>header</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr> </table> - <p>La directive <code class="directive">SessionHeader</code> permet de - définir le nom d'un en-tête de réponse HTTP qui, s'il est présent, - sera lu et son contenu écrit dans la session courante.</p> + <p>The <code class="directive">SessionHeader</code> directive defines the name of an + HTTP response header which, if present, will be parsed and written to the + current session.</p> - <p>Le contenu de l'en-tête doit se présenter sous le même format que - celui de la chaîne d'arguments d'une URL, comme dans l'exemple - suivant :</p> + <p>The header value is expected to be in the URL query format, for example:</p> <div class="example"><p><code> - <code>clé1=foo&clé2=&clé3=bar</code> + <code>key1=foo&key2=&key3=bar</code> </code></p></div> - <p>Si une clé a pour valeur la chaîne vide, elle sera supprimée de - la session.</p> + <p>Where a key is set to the empty string, that key will be removed from the + session.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessioninclude" id="sessioninclude">Directive</a> <a name="SessionInclude" id="SessionInclude">SessionInclude</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit les préfixes d'URL pour lesquels une session est -valide</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionInclude <var>chemin</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>toutes URLs</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Define URL prefixes for which a session is valid</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionInclude <var>path</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>all URLs</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr> </table> - <p>La directive <code class="directive">SessionInclude</code> permet de - définir les préfixes d'URL spécifiques pour lesquels une session - sera valide. Ceci peut améliorer l'efficacité d'un site web, en - ciblant de manière plus précise l'espace d'URL pour lequel une - session devra être maintenue. Par défaut, toutes les URLs du - contexte ou du conteneur courant sont incluses dans la session.</p> - - <div class="warning"><h3>Avertissement</h3> - <p>Cette directive a un comportement similaire à celui de l'attribut - <var>chemin</var> des cookies HTTP, mais ne doit pas être confondue - avec cet attribut. En effet, cette directive ne définit pas - l'attribut <var>chemin</var>, qui doit être configuré séparément.</p></div> + <p>The <code class="directive">SessionInclude</code> directive allows sessions to + be made valid for specific URL prefixes only. This can be used to make a + website more efficient, by targeting a more precise URL space for which + a session should be maintained. By default, all URLs within the directory + or location are included in the session.</p> + + <div class="warning"><h3>Warning</h3> + <p>This directive has a similar purpose to the <var>path</var> attribute + in HTTP cookies, but should not be confused with this attribute. This + directive does not set the <var>path</var> attribute, which must be + configured separately.</p></div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessionmaxage" id="sessionmaxage">Directive</a> <a name="SessionMaxAge" id="SessionMaxAge">SessionMaxAge</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une durée de vie maximale pour la session en -secondes</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionMaxAge <var>durée de vie maximale</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Define a maximum age in seconds for a session</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionMaxAge <var>maxage</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionMaxAge 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session</td></tr> </table> - <p>La directive <code class="directive">SessionMaxAge</code> permet de - définir la durée maximale pendant laquelle une session restera - valide. Lorsqu'une session est sauvegardée, cette durée est - réinitialisée et la session peut continuer d'exister. Si la durée - d'une session dépasse cette limite sans qu'une requête au serveur ne - vienne la rafraîchir, la session va passer hors délai et sera - supprimée. Lorsqu'une session est utilisée pour stocker les - informations de connexion d'un utilisateur, ceci aura pour effet de - le déconnecter automatiquement après le délai spécifié.</p> - - <p>Donner à cette directive la valeur 0 empêche l'expiration de la - session.</p> + <p>The <code class="directive">SessionMaxAge</code> directive defines a time limit + for which a session will remain valid. When a session is saved, this time + limit is reset and an existing session can be continued. If a session + becomes older than this limit without a request to the server to refresh + the session, the session will time out and be removed. Where a session is + used to stored user login details, this has the effect of logging the user + out automatically after the given time.</p> + + <p>Setting the maxage to zero disables session expiry.</p> </div> </div> diff --git a/docs/manual/mod/mod_session_cookie.html.fr b/docs/manual/mod/mod_session_cookie.html.fr index fdcc16e5cf..fca01fcee3 100644 --- a/docs/manual/mod/mod_session_cookie.html.fr +++ b/docs/manual/mod/mod_session_cookie.html.fr @@ -105,29 +105,25 @@ SessionCookieName session path=/</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessioncookiename" id="sessioncookiename">Directive</a> <a name="SessionCookieName" id="SessionCookieName">SessionCookieName</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom et attributs du cookie RFC2109 dans lequel la session -est stockée</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieName <var>nom</var> <var>attributs</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Name and attributes for the RFC2109 cookie storing the session</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieName <var>name</var> <var>attributes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_cookie</td></tr> </table> - <p>La directive <code class="directive">SessionCookieName</code> permet de - spécifier le nom et les attributs optionnels d'un cookie compatible - RFC2109 dans lequel la session sera stockée. Les cookies RFC2109 - sont définis en utilisant l'en-tête HTTP <code>Set-Cookie</code>. + <p>The <code class="directive">SessionCookieName</code> directive specifies the name and + optional attributes of an RFC2109 compliant cookie inside which the session will + be stored. RFC2109 cookies are set using the <code>Set-Cookie</code> HTTP header. </p> - <p>Une liste optionnelle d'attributs peut être spécifiée, comme dans - l'exemple suivant. Ces attributs sont insérés tel quel dans le - cookie, et ne sont pas interprétés par Apache. Assurez-vous que vos - attributs soient définis correctement selon la spécification des - cookies. + <p>An optional list of cookie attributes can be specified, as per the example below. + These attributes are inserted into the cookie as is, and are not interpreted by + Apache. Ensure that your attributes are defined correctly as per the cookie specification. </p> - <div class="example"><h3>Cookie avec attributs</h3><pre class="prettyprint lang-config">Session On + <div class="example"><h3>Cookie with attributes</h3><pre class="prettyprint lang-config">Session On SessionCookieName session path=/private;domain=example.com;httponly;secure;version=1;</pre> </div> @@ -136,30 +132,25 @@ SessionCookieName session path=/private;domain=example.com;httponly;secure;versi <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessioncookiename2" id="sessioncookiename2">Directive</a> <a name="SessionCookieName2" id="SessionCookieName2">SessionCookieName2</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom et attributs pour le cookie RFC2965 dans lequel est -stockée la session</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieName2 <var>nom</var> <var>attributs</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Name and attributes for the RFC2965 cookie storing the session</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieName2 <var>name</var> <var>attributes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_cookie</td></tr> </table> - <p>La directive <code class="directive">SessionCookieName2</code> permet de - spécifier le nom et les attributs optionnels d'un cookie compatible - RFC2965 dans lequel la session sera stockée. Les cookies RFC2965 - sont définis en utilisant l'en-tête HTTP - <code>Set-Cookie2</code>. + <p>The <code class="directive">SessionCookieName2</code> directive specifies the name and + optional attributes of an RFC2965 compliant cookie inside which the session will + be stored. RFC2965 cookies are set using the <code>Set-Cookie2</code> HTTP header. </p> - <p>Une liste optionnelle d'attributs peut être spécifiée, comme dans - l'exemple suivant. Ces attributs sont insérés tel quel dans le - cookie, et ne sont pas interprétés par Apache. Assurez-vous que vos - attributs soient définis correctement selon la spécification des - cookies. + <p>An optional list of cookie attributes can be specified, as per the example below. + These attributes are inserted into the cookie as is, and are not interpreted by + Apache. Ensure that your attributes are defined correctly as per the cookie specification. </p> - <div class="example"><h3>Cookie2 avec attributs</h3><pre class="prettyprint lang-config">Session On + <div class="example"><h3>Cookie2 with attributes</h3><pre class="prettyprint lang-config">Session On SessionCookieName2 session path=/private;domain=example.com;httponly;secure;version=1;</pre> </div> @@ -168,8 +159,7 @@ SessionCookieName2 session path=/private;domain=example.com;httponly;secure;vers <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessioncookieremove" id="sessioncookieremove">Directive</a> <a name="SessionCookieRemove" id="SessionCookieRemove">SessionCookieRemove</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si les cookies de session doivent être supprimés -des en-têtes HTTP entrants</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Control for whether session cookies should be removed from incoming HTTP headers</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCookieRemove On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionCookieRemove Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -177,15 +167,13 @@ des en-têtes HTTP entrants</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_cookie</td></tr> </table> - <p>La directive <code class="directive">SessionCookieRemove</code> permet de - déterminer si les cookies contenant la session doivent être - supprimés des en-têtes pendant le traitement de la requête.</p> - - <p>Dans le cas d'un mandataire inverse où le serveur Apache sert de - frontal à un serveur d'arrière-plan, révéler le contenu du cookie de - session à ce dernier peut conduire à une violation de la - confidentialité. A ce titre, si cette directive est définie à "on", - le cookie de session sera supprimé des en-têtes HTTP entrants.</p> + <p>The <code class="directive">SessionCookieRemove</code> flag controls whether the cookies + containing the session will be removed from the headers during request processing.</p> + + <p>In a reverse proxy situation where the Apache server acts as a server frontend for + a backend origin server, revealing the contents of the session cookie to the backend + could be a potential privacy violation. When set to on, the session cookie will be + removed from the incoming HTTP headers.</p> </div> diff --git a/docs/manual/mod/mod_session_crypto.html.fr b/docs/manual/mod/mod_session_crypto.html.fr index 4e4f1171c3..bd6b8ae992 100644 --- a/docs/manual/mod/mod_session_crypto.html.fr +++ b/docs/manual/mod/mod_session_crypto.html.fr @@ -105,80 +105,72 @@ SessionCryptoPassphrase secret</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessioncryptocipher" id="sessioncryptocipher">Directive</a> <a name="SessionCryptoCipher" id="SessionCryptoCipher">SessionCryptoCipher</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'algorithme à utiliser pour le chiffrement de la session</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoCipher <var>algorithme</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The crypto cipher to be used to encrypt the session</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoCipher <var>name</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>aes256</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_crypto</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.0 and later</td></tr> </table> - <p>La directive <code class="directive">SessionCryptoCipher</code> permet de - spécifier l'algorithme à utiliser pour le chiffrement. En l'absence - de spécification, l'algorithme par défaut est <code>aes256</code>.</p> + <p>The <code class="directive">SessionCryptoCipher</code> directive allows the cipher to + be used during encryption. If not specified, the cipher defaults to + <code>aes256</code>.</p> - <p>L'algorithme peut être choisi, en fonction du moteur de chiffrement - utilisé, parmi les valeurs suivantes :</p> + <p>Possible values depend on the crypto driver in use, and could be one of:</p> - <ul><li>3des192</li><li>aes128</li><li>aes192</li><li>aes256</li></ul> + <ul><li>3des192</li><li>aes128</li><li>aes192</li><li>aes256</li></ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessioncryptodriver" id="sessioncryptodriver">Directive</a> <a name="SessionCryptoDriver" id="SessionCryptoDriver">SessionCryptoDriver</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le pilote de chiffrement à utiliser pour chiffrer les -sessions</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoDriver <var>nom</var> <var>[param[=valeur]]</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The crypto driver to be used to encrypt the session</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoDriver <var>name</var> <var>[param[=value]]</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_crypto</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 -d'Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.0 and later</td></tr> </table> - <p>La directive <code class="directive">SessionCryptoDriver</code> permet de - spécifier le nom du pilote à utiliser pour le chiffrement. Si aucun - pilote n'est spécifié, le pilote utilisé par défaut sera le pilote - recommandé compilé avec APR-util.</p> + <p>The <code class="directive">SessionCryptoDriver</code> directive specifies the name of + the crypto driver to be used for encryption. If not specified, the driver defaults + to the recommended driver compiled into APR-util.</p> - <p>Le pilote de chiffrement <var>NSS</var> nécessite certains - paramètres de configuration, qui seront spécifiés comme arguments de - la directive avec des valeurs optionnelles après le nom du - pilote.</p> + <p>The <var>NSS</var> crypto driver requires some parameters for configuration, + which are specified as parameters with optional values after the driver name.</p> - <div class="example"><h3>NSS sans base de données de certificats</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss</pre> + <div class="example"><h3>NSS without a certificate database</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss</pre> </div> - <div class="example"><h3>NSS avec base de données de certificats</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss dir=certs</pre> + <div class="example"><h3>NSS with certificate database</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss dir=certs</pre> </div> - <div class="example"><h3>NSS avec base de données de certificats et - paramètres</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss dir=certs clé3=clé3.db cert7=cert7.db secmod=secmod</pre> + <div class="example"><h3>NSS with certificate database and parameters</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss dir=certs key3=key3.db cert7=cert7.db secmod=secmod</pre> </div> - <div class="example"><h3>NSS avec chemins contenant des espaces</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss "dir=My Certs" key3=key3.db cert7=cert7.db secmod=secmod</pre> + <div class="example"><h3>NSS with paths containing spaces</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss "dir=My Certs" key3=key3.db cert7=cert7.db secmod=secmod</pre> </div> - <p>Le pilote de chiffrement <var>NSS</var> peut avoir été configuré - au préalable dans une autre partie du serveur, par exemple depuis - <code class="module"><a href="../mod/mod_nss.html">mod_nss</a></code> ou <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code>. Si c'est le - cas, un avertissement sera enregistré dans le journal, et la - configuration existante s'en trouvera affectée. Pour éviter cet - avertissement, utilisez le paramètre noinit comme suit :</p> + <p>The <var>NSS</var> crypto driver might have already been + configured by another part of the server, for example from + <code>mod_nss</code> or <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code>. If found to + have already been configured, a warning will be logged, and the + existing configuration will have taken affect. To avoid this + warning, use the noinit parameter as follows.</p> - <div class="example"><h3>NSS avec base de données de certificats</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss noinit</pre> + <div class="example"><h3>NSS with certificate database</h3><pre class="prettyprint lang-config">SessionCryptoDriver nss noinit</pre> </div> - <p>Pour éviter la confusion, assurez-vous que tous les modules - utilisant NSS soient configurés avec des paramètres identiques.</p> + <p>To prevent confusion, ensure that all modules requiring NSS are configured with + identical parameters.</p> - <p>Le pilote de chiffrement <var>openssl</var> accepte un paramètre - optionnel permettant de spécifier le moteur de chiffrement à - utiliser.</p> + <p>The <var>openssl</var> crypto driver supports an optional parameter to specify + the engine to be used for encryption.</p> - <div class="example"><h3>OpenSSL avec spécification du moteur de chiffrement</h3><pre class="prettyprint lang-config">SessionCryptoDriver openssl engine=nom-moteur</pre> + <div class="example"><h3>OpenSSL with engine support</h3><pre class="prettyprint lang-config">SessionCryptoDriver openssl engine=name</pre> </div> @@ -186,45 +178,39 @@ d'Apache</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessioncryptopassphrase" id="sessioncryptopassphrase">Directive</a> <a name="SessionCryptoPassphrase" id="SessionCryptoPassphrase">SessionCryptoPassphrase</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La clé utilisée pour chiffrer la session</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The key used to encrypt the session</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoPassphrase <var>secret</var> [ <var>secret</var> ... ] </code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_crypto</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 -d'Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.0 and later</td></tr> </table> - <p>La directive <code class="directive">SessionCryptoPassphrase</code> - permet de spécifier les clés à utiliser pour chiffrer de manière - symétrique le contenu de la session avant de l'enregistrer, ou pour - déchiffrer le contenu de la session après sa lecture.</p> - - <p>L'utilisation de clés longues et composées de caractères vraiment - aléatoires est plus performant en matière de sécurité. Modifier une - clé sur un serveur a pour effet d'invalider toutes les sessions - existantes.</p> - - <p>Il est possible de spécifier plusieurs clés afin de mettre en - oeuvre la rotation de clés. La première clé spécifiée sera utilisée - pour le chiffrement, alors que l'ensemble des clés spécifiées le - sera pour le déchiffrement. Pour effectuer une rotation périodique - des clés sur plusieurs serveurs, ajoutez une nouvelle clé en fin de - liste, puis, une fois la rotation complète effectuée, supprimez la - première clé de la liste.</p> - - <p>Depuis la version 2.4.7, si la valeur de l'argument commence par - <var>exec:</var> , la commande - spécifiée sera exécutée, et la première ligne que cette dernière - renverra sur la sortie standard sera utilisée comme clé.</p> -<div class="example"><pre># clé spécifiée et utilisée en tant que tel + <p>The <code class="directive">SessionCryptoPassphrase</code> directive specifies the keys + to be used to enable symmetrical encryption on the contents of the session before + writing the session, or decrypting the contents of the session after reading the + session.</p> + + <p>Keys are more secure when they are long, and consist of truly random characters. + Changing the key on a server has the effect of invalidating all existing sessions.</p> + + <p>Multiple keys can be specified in order to support key rotation. The first key + listed will be used for encryption, while all keys listed will be attempted for + decryption. To rotate keys across multiple servers over a period of time, add a new + secret to the end of the list, and once rolled out completely to all servers, remove + the first key from the start of the list.</p> + + <p>As of version 2.4.7 if the value begins with <var>exec:</var> the resulting command + will be executed and the first line returned to standard output by the program will be + used as the key.</p> +<div class="example"><pre>#key used as-is SessionCryptoPassphrase secret -# exécution de /path/to/program pour générer la clé +#Run /path/to/program to get key SessionCryptoPassphrase exec:/path/to/program -# exécution de /path/to/program avec un argument pour générer la clé +#Run /path/to/otherProgram and provide arguments SessionCryptoPassphrase "exec:/path/to/otherProgram argument1"</pre></div> @@ -232,34 +218,28 @@ SessionCryptoPassphrase "exec:/path/to/otherProgram argument1"</pre></div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessioncryptopassphrasefile" id="sessioncryptopassphrasefile">Directive</a> <a name="SessionCryptoPassphraseFile" id="SessionCryptoPassphraseFile">SessionCryptoPassphraseFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le fichier contenant les clés utilisées pour chiffrer la -session</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoPassphraseFile <var>nom-fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>File containing keys used to encrypt the session</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionCryptoPassphraseFile <var>filename</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_crypto</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.0 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.3.0 and later</td></tr> </table> - <p>La directive <code class="directive">SessionCryptoPassphraseFile</code> - permet de spécifier le nom d'un fichier de configuration contenant - les clés à utiliser pour le chiffrement et le déchiffrement de la - session (une clé par ligne). Le fichier est lu au démarrage du - serveur, et un redémarrage graceful est nécessaire pour prendre en - compte un éventuel changement de clés.</p> - - <p>A la différence de la directive - <code class="directive">SessionCryptoPassphrase</code>, les clés ne sont pas - présentes dans le fichier de configuration de httpd et peuvent être - cachées via une protection appropriée du fichier de clés.</p> - - <p>Il est possible de spécifier plusieurs clés afin de mettre en - oeuvre la rotation de clés. La première clé spécifiée sera utilisée - pour le chiffrement, alors que l'ensemble des clés spécifiées le - sera pour le déchiffrement. Pour effectuer une rotation périodique - des clés sur plusieurs serveurs, ajoutez une nouvelle clé en fin de - liste, puis, une fois la rotation complète effectuée, supprimez la - première clé de la liste.</p> + <p>The <code class="directive">SessionCryptoPassphraseFile</code> directive specifies the + name of a configuration file containing the keys to use for encrypting or decrypting + the session, specified one per line. The file is read on server start, and a graceful + restart will be necessary for httpd to pick up changes to the keys.</p> + + <p>Unlike the <code class="directive">SessionCryptoPassphrase</code> directive, the keys are + not exposed within the httpd configuration and can be hidden by protecting the file + appropriately.</p> + + <p>Multiple keys can be specified in order to support key rotation. The first key + listed will be used for encryption, while all keys listed will be attempted for + decryption. To rotate keys across multiple servers over a period of time, add a new + secret to the end of the list, and once rolled out completely to all servers, remove + the first key from the start of the list.</p> </div> diff --git a/docs/manual/mod/mod_session_dbd.html.fr b/docs/manual/mod/mod_session_dbd.html.fr index 102609c69d..c6af542ae3 100644 --- a/docs/manual/mod/mod_session_dbd.html.fr +++ b/docs/manual/mod/mod_session_dbd.html.fr @@ -191,30 +191,25 @@ SessionDBDPerUser On</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessiondbdcookiename" id="sessiondbdcookiename">Directive</a> <a name="SessionDBDCookieName" id="SessionDBDCookieName">SessionDBDCookieName</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom et attributs du cookie RFC2109 qui contient -l'identifiant de session</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDCookieName <var>nom</var> <var>attributs</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Name and attributes for the RFC2109 cookie storing the session ID</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDCookieName <var>name</var> <var>attributes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr> </table> - <p>La directive <code class="directive">SessionDBDCookieName</code> permet - de spécifier le nom et les attributs optionnels d'un cookie - compatible RFC2109 qui contiendra l'identifiant de session. Les - cookies RFC2109 sont définis à l'aide de l'en-tête HTTP - <code>Set-Cookie</code>. + <p>The <code class="directive">SessionDBDCookieName</code> directive specifies the name and + optional attributes of an RFC2109 compliant cookie inside which the session ID will + be stored. RFC2109 cookies are set using the <code>Set-Cookie</code> HTTP header. </p> - <p>Une liste optionnelle d'attributs peut être spécifiée pour ce - cookie, comme dans l'exemple ci-dessous. Ces attributs sont insérés - dans le cookie tel quel, et ne sont pas interprétés par Apache. - Assurez-vous que vos attributs sont définis correctement selon la - spécification des cookies. + <p>An optional list of cookie attributes can be specified, as per the example below. + These attributes are inserted into the cookie as is, and are not interpreted by + Apache. Ensure that your attributes are defined correctly as per the cookie specification. </p> - <div class="example"><h3>Cookie avec attributs</h3><pre class="prettyprint lang-config">Session On + <div class="example"><h3>Cookie with attributes</h3><pre class="prettyprint lang-config">Session On SessionDBDCookieName session path=/private;domain=example.com;httponly;secure;version=1;</pre> </div> @@ -223,30 +218,25 @@ SessionDBDCookieName session path=/private;domain=example.com;httponly;secure;ve <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessiondbdcookiename2" id="sessiondbdcookiename2">Directive</a> <a name="SessionDBDCookieName2" id="SessionDBDCookieName2">SessionDBDCookieName2</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom et attributs du cookie RFC2965 qui contient -l'identifiant de session</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDCookieName2 <var>nom</var> <var>attributs</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Name and attributes for the RFC2965 cookie storing the session ID</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDCookieName2 <var>name</var> <var>attributes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr> </table> - <p>La directive <code class="directive">SessionDBDCookieName2</code> permet - de spécifier le nom et les attributs optionnels d'un cookie - compatible RFC2965 qui contiendra l'identifiant de session. Les - cookies RFC2965 sont définis à l'aide de l'en-tête HTTP - <code>Set-Cookie2</code>. + <p>The <code class="directive">SessionDBDCookieName2</code> directive specifies the name and + optional attributes of an RFC2965 compliant cookie inside which the session ID will + be stored. RFC2965 cookies are set using the <code>Set-Cookie2</code> HTTP header. </p> - <p>Une liste optionnelle d'attributs peut être spécifiée pour ce - cookie, comme dans l'exemple ci-dessous. Ces attributs sont insérés - dans le cookie tel quel, et ne sont pas interprétés par Apache. - Assurez-vous que vos attributs sont définis correctement selon la - spécification des cookies. + <p>An optional list of cookie attributes can be specified, as per the example below. + These attributes are inserted into the cookie as is, and are not interpreted by + Apache. Ensure that your attributes are defined correctly as per the cookie specification. </p> - <div class="example"><h3>Cookie2 avec attributs</h3><pre class="prettyprint lang-config">Session On + <div class="example"><h3>Cookie2 with attributes</h3><pre class="prettyprint lang-config">Session On SessionDBDCookieName2 session path=/private;domain=example.com;httponly;secure;version=1;</pre> </div> @@ -255,8 +245,7 @@ SessionDBDCookieName2 session path=/private;domain=example.com;httponly;secure;v <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessiondbdcookieremove" id="sessiondbdcookieremove">Directive</a> <a name="SessionDBDCookieRemove" id="SessionDBDCookieRemove">SessionDBDCookieRemove</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine si les cookies de session doivent être supprimés -des en-têtes HTTP entrants</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Control for whether session ID cookies should be removed from incoming HTTP headers</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDCookieRemove On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionDBDCookieRemove On</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -264,67 +253,57 @@ des en-têtes HTTP entrants</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr> </table> - <p>La directive <code class="directive">SessionDBDCookieRemove</code> permet - de déterminer si les cookies contenant l'identifiant de session - doivent être supprimés des en-têtes pendant le traitement de la - requête.</p> + <p>The <code class="directive">SessionDBDCookieRemove</code> flag controls whether the cookies + containing the session ID will be removed from the headers during request processing.</p> - <p>Dans le cas d'un mandataire inverse où le serveur Apache sert de - frontal à un serveur d'arrière-plan, révéler le contenu du cookie de - session à ce dernier peut conduire à une violation de la - confidentialité. A ce titre, si cette directive est définie à "on", - le cookie de session sera supprimé des en-têtes HTTP entrants.</p> + <p>In a reverse proxy situation where the Apache server acts as a server frontend for + a backend origin server, revealing the contents of the session ID cookie to the backend + could be a potential privacy violation. When set to on, the session ID cookie will be + removed from the incoming HTTP headers.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessiondbddeletelabel" id="sessiondbddeletelabel">Directive</a> <a name="SessionDBDDeleteLabel" id="SessionDBDDeleteLabel">SessionDBDDeleteLabel</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La requête SQL à utiliser pour supprimer des sessions de la -base de données</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDDeleteLabel <var>étiquette</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The SQL query to use to remove sessions from the database</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDDeleteLabel <var>label</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionDBDDeleteLabel deletesession</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr> </table> - <p>La directive <code class="directive">SessionDBDDeleteLabel</code> permet - de définir l'étiquette de la requête de suppression à utiliser par - défaut pour supprimer une session vide ou expirée. Cette - étiquette doit avoir été définie au préalable via une directive - <code class="directive"><a href="../mod/mod_dbd.html#dbdpreparesql">DBDPrepareSQL</a></code>.</p> + <p>The <code class="directive">SessionDBDDeleteLabel</code> directive sets the default delete + query label to be used to delete an expired or empty session. This label must have been previously + defined using the <code class="directive"><a href="../mod/mod_dbd.html#dbdpreparesql">DBDPrepareSQL</a></code> directive.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessiondbdinsertlabel" id="sessiondbdinsertlabel">Directive</a> <a name="SessionDBDInsertLabel" id="SessionDBDInsertLabel">SessionDBDInsertLabel</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La requête SQL à utiliser pour insérer des sessions dans la -base de données</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDInsertLabel <var>étiquette</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The SQL query to use to insert sessions into the database</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDInsertLabel <var>label</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionDBDInsertLabel insertsession</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr> </table> - <p>La directive <code class="directive">SessionDBDInsertLabel</code> permet - de définir l'étiquette de la requête d'insertion par défaut à - charger dans une session. Cette - étiquette doit avoir été définie au préalable via une directive - <code class="directive"><a href="../mod/mod_dbd.html#dbdpreparesql">DBDPrepareSQL</a></code>.</p> + <p>The <code class="directive">SessionDBDInsertLabel</code> directive sets the default insert + query label to be used to load in a session. This label must have been previously defined using the + <code class="directive"><a href="../mod/mod_dbd.html#dbdpreparesql">DBDPrepareSQL</a></code> directive.</p> - <p>Si une tentative de mise à jour d'une session ne concerne aucun - enregistrement, c'est cette requête qui sera utilisée pour insérer - la session dans la base de données.</p> + <p>If an attempt to update the session affects no rows, this query will be called to insert the + session into the database.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessiondbdperuser" id="sessiondbdperuser">Directive</a> <a name="SessionDBDPerUser" id="SessionDBDPerUser">SessionDBDPerUser</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active une session propre à un utilisateur</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable a per user session</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDPerUser On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionDBDPerUser Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -332,55 +311,47 @@ base de données</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr> </table> - <p>La directive <code class="directive">SessionDBDPerUser</code> permet - d'activer une session propre à un utilisateur, dont la clé sera le - nom de l'utilisateur connecté. Si l'utilisateur n'est pas connecté, - la directive sera ignorée.</p> + <p>The <code class="directive">SessionDBDPerUser</code> flag enables a per user session keyed + against the user's login name. If the user is not logged in, this directive will be + ignored.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessiondbdselectlabel" id="sessiondbdselectlabel">Directive</a> <a name="SessionDBDSelectLabel" id="SessionDBDSelectLabel">SessionDBDSelectLabel</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La requête SQL à utiliser pour sélectionner des sessions -dans la base de données</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDSelectLabel <var>étiquette</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The SQL query to use to select sessions from the database</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDSelectLabel <var>label</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionDBDSelectLabel selectsession</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr> </table> - <p>La directive <code class="directive">SessionDBDSelectLabel</code> permet - de définir l'étiquette de la requête de sélection par défaut à - utiliser pour charger une session. Cette étiquette doit avoir été - définie au préalable via une directive <code class="directive"><a href="../mod/mod_dbd.html#dbdpreparesql">DBDPrepareSQL</a></code>.</p> + <p>The <code class="directive">SessionDBDSelectLabel</code> directive sets the default select + query label to be used to load in a session. This label must have been previously defined using the + <code class="directive"><a href="../mod/mod_dbd.html#dbdpreparesql">DBDPrepareSQL</a></code> directive.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sessiondbdupdatelabel" id="sessiondbdupdatelabel">Directive</a> <a name="SessionDBDUpdateLabel" id="SessionDBDUpdateLabel">SessionDBDUpdateLabel</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La requête SQL à utiliser pour mettre à jour des sessions -préexistantes dans la base de données</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDUpdateLabel <var>étiquette</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The SQL query to use to update existing sessions in the database</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SessionDBDUpdateLabel <var>label</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SessionDBDUpdateLabel updatesession</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_session_dbd</td></tr> </table> - <p>La directive <code class="directive">SessionDBDUpdateLabel</code> permet - de définir l'étiquette de la requête de mise à jour par défaut à - charger dans une session. Cette - étiquette doit avoir été définie au préalable via une directive - <code class="directive"><a href="../mod/mod_dbd.html#dbdpreparesql">DBDPrepareSQL</a></code>.</p> - - <p>Si une tentative de mise à jour d'une session ne concerne aucun - enregistrement, c'est la requête d'insertion qui sera appelée pour - insérer la session dans la base de données. Si la base de données - supporte InsertOrUpdate, modifiez cette requête pour effectuer la - mise à jour en une seule requête au lieu de deux.</p> + <p>The <code class="directive">SessionDBDUpdateLabel</code> directive sets the default update + query label to be used to load in a session. This label must have been previously defined using the + <code class="directive"><a href="../mod/mod_dbd.html#dbdpreparesql">DBDPrepareSQL</a></code> directive.</p> + + <p>If an attempt to update the session affects no rows, the insert query will be + called to insert the session into the database. If the database supports InsertOrUpdate, + override this query to perform the update in one query instead of two.</p> </div> diff --git a/docs/manual/mod/mod_setenvif.html.fr b/docs/manual/mod/mod_setenvif.html.fr index 179ebaf676..0ce6b263a9 100644 --- a/docs/manual/mod/mod_setenvif.html.fr +++ b/docs/manual/mod/mod_setenvif.html.fr @@ -84,25 +84,25 @@ serveur HTTP Apache</a></li> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="browsermatch" id="browsermatch">Directive</a> <a name="BrowserMatch" id="BrowserMatch">BrowserMatch</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit des variables d'environnement en fonction du -contenu de l'en-tête HTTP User-Agent</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BrowserMatch <em>regex [!]env-variable</em>[=<em>valeur</em>] -[[!]<em>env-variable</em>[=<em>valeur</em>]] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets environment variables conditional on HTTP User-Agent +</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BrowserMatch <em>regex [!]env-variable</em>[=<em>value</em>] +[[!]<em>env-variable</em>[=<em>value</em>]] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_setenvif</td></tr> </table> - <p>La directive <code class="directive">BrowserMatch</code> est un cas - particulier de la directive <code class="directive"><a href="#setenvif">SetEnvIf</a></code>, qui définit des variables - d'environnement en fonction du contenu de l'en-tête de requête HTTP - <code>User-Agent</code>. Les deux lignes suivantes produisent le même - effet :</p> + <p>The <code class="directive">BrowserMatch</code> is a special cases of the + <code class="directive"><a href="#setenvif">SetEnvIf</a></code> directive that + sets environment variables conditional on the + <code>User-Agent</code> HTTP request header. The following two + lines have the same effect:</p> <pre class="prettyprint lang-config">BrowserMatch Robot is_a_robot SetEnvIf User-Agent Robot is_a_robot</pre> - <p>Quelques exemples supplémentaires :</p> + <p>Some additional examples:</p> <pre class="prettyprint lang-config">BrowserMatch ^Mozilla forms jpeg=yes browser=netscape BrowserMatch "^Mozilla/[2-3]" tables agif frames javascript BrowserMatch MSIE !javascript</pre> @@ -112,29 +112,28 @@ BrowserMatch MSIE !javascript</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="browsermatchnocase" id="browsermatchnocase">Directive</a> <a name="BrowserMatchNoCase" id="BrowserMatchNoCase">BrowserMatchNoCase</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit des variables d'environnement en fonction du -contenu de l'en-tête HTTP User-Agent sans tenir compte de la -casse</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BrowserMatchNoCase <em>regex [!]env-variable</em>[=<em>valeur</em>] - [[!]<em>env-variable</em>[=<em>valeur</em>]] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets environment variables conditional on User-Agent without +respect to case</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BrowserMatchNoCase <em>regex [!]env-variable</em>[=<em>value</em>] + [[!]<em>env-variable</em>[=<em>value</em>]] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_setenvif</td></tr> </table> - <p>La directive <code class="directive">BrowserMatchNoCase</code> est - identique sur le plan sémantique à la directive <code class="directive"><a href="#browsermatch">BrowserMatch</a></code>. Elle permet - cependant une comparaison insensible à la casse. Par exemple :</p> + <p>The <code class="directive">BrowserMatchNoCase</code> directive is + semantically identical to the <code class="directive"><a href="#browsermatch">BrowserMatch</a></code> directive. + However, it provides for case-insensitive matching. For + example:</p> <pre class="prettyprint lang-config">BrowserMatchNoCase mac platform=macintosh BrowserMatchNoCase win platform=windows</pre> - <p>Les directives <code class="directive">BrowserMatch</code> et - <code class="directive">BrowserMatchNoCase</code> sont des cas particuliers - des directives <code class="directive"><a href="#setenvif">SetEnvIf</a></code> - et <code class="directive"><a href="#setenvifnocase">SetEnvIfNoCase</a></code>. - Ainsi, les deux lignes suivantes produisent le même effet :</p> + <p>The <code class="directive">BrowserMatch</code> and + <code class="directive">BrowserMatchNoCase</code> directives are special cases of + the <code class="directive"><a href="#setenvif">SetEnvIf</a></code> and <code class="directive"><a href="#setenvifnocase">SetEnvIfNoCase</a></code> + directives. The following two lines have the same effect:</p> <pre class="prettyprint lang-config">BrowserMatchNoCase Robot is_a_robot SetEnvIfNoCase User-Agent Robot is_a_robot</pre> @@ -143,200 +142,190 @@ SetEnvIfNoCase User-Agent Robot is_a_robot</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="setenvif" id="setenvif">Directive</a> <a name="SetEnvIf" id="SetEnvIf">SetEnvIf</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit des variables d'environnement en fonction des -attributs de la requête</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SetEnvIf <em>attribut - regex [!]env-variable</em>[=<em>valeur</em>] - [[!]<em>env-variable</em>[=<em>valeur</em>]] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets environment variables based on attributes of the request +</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SetEnvIf <em>attribute + regex [!]env-variable</em>[=<em>value</em>] + [[!]<em>env-variable</em>[=<em>value</em>]] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_setenvif</td></tr> </table> - <p>La directive <code class="directive">SetEnvIf</code> permet de définir - des variables d'environnement en fonction des attributs de la - requête. L'<em>attribut</em> spécifié comme premier argument peut - se présenter sous l'une des formes suivantes :</p> + <p>The <code class="directive">SetEnvIf</code> directive defines + environment variables based on attributes of the request. The + <em>attribute</em> specified in the first argument can be one of the + following things:</p> <ol> -<li>Un champ d'en-tête de requête HTTP (voir la <a href="http://www.rfc-editor.org/rfc/rfc2616.txt">RFC2616</a> pour - plus d'information à leur propos) ; par exemple : <code>Host</code>, - <code>User-Agent</code>, <code>Referer</code>, ou - <code>Accept-Language</code>. Il est possible d'utiliser une - expression rationnelle pour spécifier un jeu d'en-têtes de - requête.</li> - -<li>Une des caractéristiques de la requête suivantes : +<li>An HTTP request header field (see <a href="http://www.rfc-editor.org/rfc/rfc2616.txt">RFC2616</a> + for more information about these); for example: <code>Host</code>, + <code>User-Agent</code>, <code>Referer</code>, and + <code>Accept-Language</code>. A regular expression may be + used to specify a set of request headers.</li> + +<li>One of the following aspects of the request: <ul> - <li><code>Remote_Host</code> - le nom d'hôte (s'il est disponible) - du client qui effectue la requête</li> - - <li><code>Remote_Addr</code> - l'adresse IP du client qui effectue - la requête</li> - - <li><code>Server_Addr</code> - l'adresse IP du serveur qui a reçu - la requête (uniquement à partir des versions supérieures à - 2.0.43)</li> - - <li><code>Request_Method</code> - Le nom de la méthode HTTP - utilisée (<code>GET</code>, <code>POST</code>, <em>et - cetera...</em>)</li> - - <li><code>Request_Protocol</code> - le nom et la version du - protocole utilisé pour la requête (par exemple "HTTP/0.9", - "HTTP/1.1", <em>etc...</em>)</li> - - <li><code>Request_URI</code> - la ressource demandée dans la ligne - de requête HTTP -- en général la partie de l'URL suivant le - protocole et le nom du serveur, sans la chaîne d'arguments. Voir - la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewritecond">RewriteCond</a></code> du module - <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> pour plus d'informations sur la - manière de mettre en correspondance votre chaîne d'arguments.</li> + <li><code>Remote_Host</code> - the hostname (if available) of + the client making the request</li> + + <li><code>Remote_Addr</code> - the IP address of the client + making the request</li> + + <li><code>Server_Addr</code> - the IP address of the server + on which the request was received (only with versions later + than 2.0.43)</li> + + <li><code>Request_Method</code> - the name of the method + being used (<code>GET</code>, <code>POST</code>, <em>et + cetera</em>)</li> + + <li><code>Request_Protocol</code> - the name and version of + the protocol with which the request was made (<em>e.g.</em>, + "HTTP/0.9", "HTTP/1.1", <em>etc.</em>)</li> + + <li><code>Request_URI</code> - the resource requested on the HTTP + request line -- generally the portion of the URL + following the scheme and host portion without the query string. See + the <code class="directive"><a href="../mod/mod_rewrite.html#rewritecond">RewriteCond</a></code> + directive of <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> for extra information on + how to match your query string.</li> </ul> </li> -<li>Le nom d'une variable d'environnement parmi la liste de celles qui -sont associées à la requête. Ceci permet à la directive -<code class="directive">SetEnvIf</code> d'effectuer des tests en fonction du -résultat de comparaisons précédentes. Seules les variables -d'environnement définies par des directives -<code>SetEnvIf[NoCase]</code> précédentes sont disponibles pour -effectuer des tests de cette manière. 'Précédentes' signifie qu'elles se -trouvent à un niveau plus global de la configuration (par exemple au -niveau du serveur principal), ou plus haut chronologiquement dans le -contexte de la directive. Les variables d'environnement ne seront prises -en compte que si aucune correspondance n'a été trouvée parmi les -caractéristiques de la requête, et si <em>attribut</em> n'a pas été -spécifié sous la forme d'une expression rationnelle.</li> +<li>The name of an environment variable in the list of those +associated with the request. This allows +<code class="directive">SetEnvIf</code> directives to test against the result +of prior matches. Only those environment variables defined by earlier +<code>SetEnvIf[NoCase]</code> directives are available for testing in +this manner. 'Earlier' means that they were defined at a broader scope +(such as server-wide) or previously in the current directive's scope. +Environment variables will be considered only if there was no match +among request characteristics and a regular expression was not +used for the <em>attribute</em>.</li> </ol> -<p>Le second argument (<em>regex</em>) est une <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression rationnelle</a>. Si <em>regex</em> -correspond à l'<em>attribut</em>, les arguments suivants sont évalués.</p> +<p>The second argument (<em>regex</em>) is a <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">regular expression</a>. If the <em>regex</em> +matches against the <em>attribute</em>, then the remainder of the +arguments are evaluated.</p> -<p>Le reste des arguments constitue les noms des variables à définir, -ainsi que les valeurs optionnelles qui doivent leur être affectées. Ils -peuvent se présenter sous les formes suivantes :</p> +<p>The rest of the arguments give the names of variables to set, and +optionally values to which they should be set. These take the form +of</p> <ol> - <li><code><em>nom-variable</em></code>, ou</li> + <li><code><em>varname</em></code>, or</li> - <li><code>!<em>nom-variable</em></code>, ou</li> + <li><code>!<em>varname</em></code>, or</li> - <li><code><em>nom-variable</em>=<em>valeur</em></code></li> + <li><code><em>varname</em>=<em>value</em></code></li> </ol> - <p>Dans la première forme, la valeur sera définie à "1". Dans la - seconde forme, la variable sera supprimée si elle a été définie au - préalable, et dans la troisième forme, la variable sera définie à la - valeur littérale spécifiée par <code><em>valeur</em></code>. Depuis - la version 2.0.51, Apache httpd reconnaît les occurrences de variables - <code>$1</code>..<code>$9</code> à l'intérieur de - <code><em>valeur</em></code>, et les remplace par les - sous-expressions entre parenthèses correspondantes de - <var>regex</var>. <code>$0</code> permet d'accéder à l'ensemble de la chaîne - qui correspond à ce modèle.</p> + <p>In the first form, the value will be set to "1". The second + will remove the given variable if already defined, and the + third will set the variable to the literal value given by + <code><em>value</em></code>. Since version 2.0.51, Apache httpd will + recognize occurrences of <code>$1</code>..<code>$9</code> within + <var>value</var> and replace them by parenthesized subexpressions + of <var>regex</var>. <code>$0</code> provides access to the whole + string matched by that pattern.</p> <pre class="prettyprint lang-config">SetEnvIf Request_URI "\.gif$" object_is_image=gif SetEnvIf Request_URI "\.jpg$" object_is_image=jpg SetEnvIf Request_URI "\.xbm$" object_is_image=xbm - + SetEnvIf Referer www\.mydomain\.example\.com intra_site_referral - + SetEnvIf object_is_image xbm XBIT_PROCESSING=1 SetEnvIf Request_URI "\.(.*)$" EXTENSION=$1 - + SetEnvIf ^TS ^[a-z] HAVE_TS</pre> - <p>Les trois premières lignes définissent la variable - d'environnement <code>objet_est_une_image</code> si l'objet de la - requête est un fichier image, et la quatrième définit la variable - <code>intra_site_referral</code> si la page référante se trouve - quelque part dans le site web - <code>www.mydomain.example.com</code>.</p> + <p>The first three will set the environment variable + <code>object_is_image</code> if the request was for an image + file, and the fourth sets <code>intra_site_referral</code> if + the referring page was somewhere on the + <code>www.mydomain.example.com</code> Web site.</p> - <p>La dernière ligne définit la variable d'environnement - <code>HAVE_TS</code> si la requête contient un en-tête dont le nom - commence par "TS" et dont la valeur commence par tout caractère du - jeu [a-z].</p> + <p>The last example will set environment variable + <code>HAVE_TS</code> if the request contains any headers that + begin with "TS" whose values begins with any character in the + set [a-z].</p> <h3>Voir aussi</h3> <ul> -<li><a href="../env.html">Les variables d'environnement et le -serveur HTTP Apache</a> pour des exemples supplémentaires. +<li><a href="../env.html">Environment Variables in Apache HTTP Server</a>, +for additional examples. </li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="setenvifexpr" id="setenvifexpr">Directive</a> <a name="SetEnvIfExpr" id="SetEnvIfExpr">SetEnvIfExpr</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit des variables d'environnement en fonction d'une expression ap_expr</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets environment variables based on an ap_expr expression</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SetEnvIfExpr <em>expr - [!]env-variable</em>[=<em>valeur</em>] - [[!]<em>env-variable</em>[=<em>valeur</em>]] ...</code></td></tr> + [!]env-variable</em>[=<em>value</em>] + [[!]<em>env-variable</em>[=<em>value</em>]] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_setenvif</td></tr> </table> - <p>La directive <code class="directive">SetEnvIfExpr</code> permet de - définir des variables d'environnement en fonction d'une expression - <code class="directive"><a href="../mod/core.html#if"><If></a></code> <code>ap_expr</code>. Cette - expression est évaluée à l'exécution, et utilise les variables - d'environnement <em>env-variable</em> de la même manière que la - directive <code class="directive">SetEnvIf</code>.</p> + <p>The <code class="directive">SetEnvIfExpr</code> directive defines + environment variables based on an <code class="directive"><a href="../mod/core.html#if"><If></a></code> + <code>ap_expr</code>. These expressions will be evaluated at runtime, + and applied <em>env-variable</em> in the same fashion as <code class="directive">SetEnvIf</code>.</p> <pre class="prettyprint lang-config">SetEnvIfExpr "tolower(req('X-Sendfile')) == 'd:\images\very_big.iso')" iso_delivered</pre> - <p>Dans cet exemple, la variable d'environnement - <code>iso_delivered</code> est définie chaque fois que notre - application tente de l'envoyer via <code>X-Sendfile</code>.</p> + <p>This would set the environment variable <code>iso_delivered</code> + every time our application attempts to send it via <code>X-Sendfile</code></p> - <p>Il pourrait être plus utile de définir une variable rfc1918 si - l'adresse IP distante est une adresse privée au sens de la RFC 1918 - :</p> + <p>A more useful example would be to set the variable rfc1918 if the + remote IP address is a private address according to RFC 1918:</p> <pre class="prettyprint lang-config">SetEnvIfExpr "-R '10.0.0.0/8' || -R '172.16.0.0/12' || -R '192.168.0.0/16'" rfc1918</pre> <h3>Voir aussi</h3> <ul> -<li><a href="../expr.html">Les expressions dans le serveur HTTP -Apache</a>, pour une référence complète et davantage d'exemples.</li> -<li>La directive <code class="directive"><a href="../mod/core.html#if"><If></a></code> permet d'obtenir des résultats -similaires.</li> +<li><a href="../expr.html">Expressions in Apache HTTP Server</a>, +for a complete reference and more examples.</li> +<li><code class="directive"><a href="../mod/core.html#if"><If></a></code> can be used to achieve similar +results.</li> <li><code class="module"><a href="../mod/mod_filter.html">mod_filter</a></code></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="setenvifnocase" id="setenvifnocase">Directive</a> <a name="SetEnvIfNoCase" id="SetEnvIfNoCase">SetEnvIfNoCase</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit des variables d'environnement en fonction des -attributs de la requête sans tenir compte de la casse</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SetEnvIfNoCase <em>attribut regex - [!]env-variable</em>[=<em>valeur</em>] - [[!]<em>env-variable</em>[=<em>valeur</em>]] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets environment variables based on attributes of the request +without respect to case</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SetEnvIfNoCase <em>attribute regex + [!]env-variable</em>[=<em>value</em>] + [[!]<em>env-variable</em>[=<em>value</em>]] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_setenvif</td></tr> </table> - <p>La directive <code class="directive">SetEnvIfNoCase</code> est identique - d'un point de vue sémantique à la directive <code class="directive"><a href="#setenvif">SetEnvIf</a></code>, et ne s'en distingue que - par le fait que la comparaison des expressions rationnelles est - effectuée sans tenir compte de la casse. Par exemple :</p> + <p>The <code class="directive">SetEnvIfNoCase</code> is semantically identical to + the <code class="directive"><a href="#setenvif">SetEnvIf</a></code> directive, + and differs only in that the regular expression matching is + performed in a case-insensitive manner. For example:</p> <pre class="prettyprint lang-config">SetEnvIfNoCase Host Example\.Org site=example</pre> - <p>Cette ligne va définir la variable d'environnement - <code>site</code> avec la valeur "<code>example</code>" si le champ - d'en-tête de requête HTTP <code>Host:</code> est présent et contient - <code>Example.Org</code>, <code>example.org</code>, ou une autre - combinaison des mêmes caractères, sans tenir compte de la casse.</p> + <p>This will cause the <code>site</code> environment variable + to be set to "<code>example</code>" if the HTTP request header + field <code>Host:</code> was included and contained + <code>Example.Org</code>, <code>example.org</code>, or any other + combination.</p> </div> </div> diff --git a/docs/manual/mod/mod_so.html.fr b/docs/manual/mod/mod_so.html.fr index f22bd35d9d..6ea25283fd 100644 --- a/docs/manual/mod/mod_so.html.fr +++ b/docs/manual/mod/mod_so.html.fr @@ -160,23 +160,20 @@ Windows</a></h2> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="loadfile" id="loadfile">Directive</a> <a name="LoadFile" id="LoadFile">LoadFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Liaison du fichier objet ou de la bibliothèque -spécifié</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LoadFile <em>nom-fichier</em> [<em>nom-fichier</em>] ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Link in the named object file or library</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LoadFile <em>filename</em> [<em>filename</em>] ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_so</td></tr> </table> - <p>La directive <code class="directive">LoadFile</code> permet de lier le fichier - objet ou la bibliothèque spécifié au serveur lors du - démarrage ou du redémarrage - de ce dernier ; ceci permet d'ajouter tout code additionnel - nécessaire au fonctionnement d'un module. - <em>nom-fichier</em> est soit un chemin absolu, soit un chemin - relatif au répertoire défini par la directive <a href="core.html#serverroot">ServerRoot</a>.</p> + <p>The <code class="directive">LoadFile</code> directive links in the named object files or + libraries when the server is started or restarted; this is used + to load additional code which may be required for some module + to work. <em>Filename</em> is either an absolute path or + relative to <a href="core.html#serverroot">ServerRoot</a>.</p> - <p>Par exemple:</p> + <p>For example:</p> <pre class="prettyprint lang-config">LoadFile "libexec/libxmlparse.so"</pre> @@ -186,28 +183,27 @@ spécifié</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="loadmodule" id="loadmodule">Directive</a> <a name="LoadModule" id="LoadModule">LoadModule</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Liaison avec le serveur du fichier objet ou de la -bibliothèque spécifié, et ajout de ce dernier à la liste des modules -actifs</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LoadModule <em>module nom-fichier</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Links in the object file or library, and adds to the list +of active modules</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LoadModule <em>module filename</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_so</td></tr> </table> - <p>La directive <code class="directive">LoadModule</code> permet de lier le fichier objet ou la - bibliothèque <em>nom-fichier</em> avec le serveur, et d'ajouter la - structure de module nommée <em>module</em> à la liste des modules - actifs. <em>module</em> est le nom de la variable externe de type - <code>module</code> dans le fichier, et est référencé comme <a href="module-dict.html#ModuleIdentifier">Identificateur de - module</a> dans la documentation des modules.</p> + <p>The <code class="directive">LoadModule</code> directive links in the object file or library + <em>filename</em> and adds the module structure named + <em>module</em> to the list of active modules. <em>Module</em> + is the name of the external variable of type + <code>module</code> in the file, and is listed as the <a href="module-dict.html#ModuleIdentifier">Module Identifier</a> + in the module documentation.</p> - <p>Par exemple :</p> + <p>For example:</p> - <pre class="prettyprint lang-config">LoadModule "status_module modules/mod_status.so"</pre> + <pre class="prettyprint lang-config">LoadModule status_module "modules/mod_status.so"</pre> - <p>charge le module spécifié depuis le sous-répertoire des modules - situé à la racine du serveur.</p> + <p>loads the named module from the modules subdirectory of the + ServerRoot.</p> </div> </div> diff --git a/docs/manual/mod/mod_socache_memcache.html.fr b/docs/manual/mod/mod_socache_memcache.html.fr index e9f2604ae7..2066db675f 100644 --- a/docs/manual/mod/mod_socache_memcache.html.fr +++ b/docs/manual/mod/mod_socache_memcache.html.fr @@ -68,37 +68,32 @@ <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="memcacheconnttl" id="memcacheconnttl">Directive</a> <a name="MemcacheConnTTL" id="MemcacheConnTTL">MemcacheConnTTL</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Durée de conservation des connexions inactives</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Keepalive time for idle connections</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MemcacheConnTTL <em>num[units]</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MemcacheConnTTL 15s</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_socache_memcache</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.17 du serveur HTTP -Apache.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache 2.4.17 and later</td></tr> </table> - <p>Définit la durée pendant laquelle les connexions - inactives avec le(s) serveur(s) memcache seront conservées - (plateformes threadées seulement).</p> + <p>Set the time to keep idle connections with the memcache server(s) + alive (threaded platforms only).</p> - <p>Les valeurs valides de la directive - <code class="directive">MemcacheConnTTL</code> sont des durées d'une heure - maximum. La valeur 0 signifie une absence de péremption</p> + <p>Valid values for <code class="directive">MemcacheConnTTL</code> are times + up to one hour. 0 means no timeout.</p> - <div class="note"><p>L'unité par défaut pour ce délai est la seconde, mais vous - pouvez ajouter un suffixe pour spécifier une unité différente ; ms - pour milliseconde, s pour seconde, min pour minute et h pour heure.. + <div class="note"><p>This timeout defaults to units of seconds, but accepts + suffixes for milliseconds (ms), seconds (s), minutes (min), and hours (h). </p></div> - <p>Dans les versions antérieures à 2.4.17, ce délai était codé en - dur et sa valeur était 600 microsecondes. La valeur la plus proche - de cette ancienne valeur pour la directive - <code class="directive">MemcacheConnTTL</code> est donc 1ms.</p> + <p>Before Apache 2.4.17, this timeout was hardcoded and its value was 600 usec. + So, the closest configuration to match the legacy behaviour is to set + <code class="directive">MemcacheConnTTL</code> to 1ms.</p> - <div class="example"><pre class="prettyprint lang-config"># Définition d'un délai de 10 minutes + <div class="example"><pre class="prettyprint lang-config"># Set a timeout of 10 minutes MemcacheConnTTL 10min -# Définition d'un délai de 60 secondes +# Set a timeout of 60 seconds MemcacheConnTTL 60</pre> </div> diff --git a/docs/manual/mod/mod_speling.html.fr b/docs/manual/mod/mod_speling.html.fr index da47558a59..34a2c9ee58 100644 --- a/docs/manual/mod/mod_speling.html.fr +++ b/docs/manual/mod/mod_speling.html.fr @@ -80,8 +80,7 @@ erreurs d'écriture mineures.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="checkbasenamematch" id="checkbasenamematch">Directive</a> <a name="CheckBasenameMatch" id="CheckBasenameMatch">CheckBasenameMatch</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Vérifie aussi la correspondance des fichiers, même avec des -extensions différentes</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Also match files with differing file name extensions.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CheckBasenameMatch on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CheckBasenameMatch Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -89,22 +88,17 @@ extensions différentes</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_speling</td></tr> </table> - <p>Cette option n'a aucun effet si - <code class="directive">CheckCaseOnly</code> a été défini.</p> - - <p>Lorsqu'elle est définie, cette directive étend le processus de correction - orthographique à l'extension des noms de fichiers. Par exemple, un fichier - de nom <code>foo.gif</code> sera pris en compte par une requête pour - <code>foo</code> ou <code>foo.jpg</code>. Ceci peut s'avérer - particulièrement utile en conjonction avec les <a href="../content-negotiation.html">MultiViews</a>.</p> - + <p>When set, this directive extends the action of the spelling correction + to the file name extension. For example a file <code>foo.gif</code> will + match a request for <code>foo</code> or <code>foo.jpg</code>. This can be + particulary useful in conjunction with + <a href="../content-negotiation.html">MultiViews</a>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="checkcaseonly" id="checkcaseonly">Directive</a> <a name="CheckCaseOnly" id="CheckCaseOnly">CheckCaseOnly</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limite l'action du module aux corrections de -majuscules</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limits the action of the speling module to case corrections</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CheckCaseOnly on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CheckCaseOnly Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -112,16 +106,16 @@ majuscules</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_speling</td></tr> </table> - <p>Lorsqu'elle est définie à "on", cette directive permet de limiter - l'action du module aux inversions majuscule/minuscule. Les autres - corrections ne sont pas effectuées sauf si la directive - <code class="directive">CheckBasenameMatch</code> est aussi à "on"..</p> + <p>When set, this directive limits the action of the spelling correction + to lower/upper case changes. Other potential corrections are not performed, + except when <code class="directive">CheckBasenameMatch</code> is also set.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="checkspelling" id="checkspelling">Directive</a> <a name="CheckSpelling" id="CheckSpelling">CheckSpelling</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active le module de correction</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enables the spelling +module</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CheckSpelling on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CheckSpelling Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -129,36 +123,35 @@ majuscules</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_speling</td></tr> </table> - <p>Cette directive permet d'activer ou de désactiver le module de - correction. Lorsqu'il est activé, rappelez-vous que :</p> + <p>This directive enables or disables the spelling module. When + enabled, keep in mind that</p> <ul> - <li>le parcours du répertoire nécessaire à la correction aura un - impact sur les performances du serveur lorsque de nombreuses - corrections devront être effectuées au même moment.</li> - - <li>l'arborescence ne doit pas contenir de documents - sensibles qui pourraient être considérés par erreur comme - correspondant à la requête.</li> - - <li>le module ne corrige pas les noms d'utilisateur mal - orthographiés (comme dans - <code>http://mon.serveur/~apahce/</code>), mais seulement les noms - de fichiers ou de répertoires.</li> - - <li>les corrections s'appliquent strictement aux fichiers - existants, si bien qu'une requête pour <code><Location - /status></code> pour être traitée de manière incorrecte comme - une requête pour le fichier négocié "<code>/stats.html</code>".</li> + <li>the directory scan which is necessary for the spelling + correction will have an impact on the server's performance + when many spelling corrections have to be performed at the + same time.</li> + + <li>the document trees should not contain sensitive files + which could be matched inadvertently by a spelling + "correction".</li> + + <li>the module is unable to correct misspelled user names (as + in <code>http://my.host/~apahce/</code>), just file names or + directory names.</li> + + <li>spelling corrections apply strictly to existing files, so + a request for the <code><Location /status></code> may + get incorrectly treated as the negotiated file + "<code>/stats.html</code>".</li> </ul> - <p>mod_speling ne doit pas être activé pour des répertoires où <a href="mod_dav.html">DAV</a> l'est aussi, car il va essayer de - "corriger" les noms des ressources nouvellement créées en fonction - des noms de fichiers existants ; par exemple, lors du chargement - d'un nouveau document <code>doc43.html</code>, il est possible qu'il - redirige vers un document existant <code>doc34.html</code>, ce qui - ne correspond pas à ce que l'on souhaite. + <p>mod_speling should not be enabled in <a href="mod_dav.html">DAV</a> + enabled directories, because it will try to "spell fix" newly created + resource names against existing filenames, e.g., when trying to upload + a new document <code>doc43.html</code> it might redirect to an existing + document <code>doc34.html</code>, which is not what was intended. </p> </div> diff --git a/docs/manual/mod/mod_ssl.html.fr b/docs/manual/mod/mod_ssl.html.fr index 192139c13f..0e2efb5035 100644 --- a/docs/manual/mod/mod_ssl.html.fr +++ b/docs/manual/mod/mod_ssl.html.fr @@ -86,6 +86,8 @@ disponibles avec Require</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslopensslconfcmd">SSLOpenSSLConfCmd</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#ssloptions">SSLOptions</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslpassphrasedialog">SSLPassPhraseDialog</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#sslpolicysection"><SSLPolicy></a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#sslpolicy">SSLPolicy</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslprotocol">SSLProtocol</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslproxycacertificatefile">SSLProxyCACertificateFile</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslproxycacertificatepath">SSLProxyCACertificatePath</a></li> @@ -100,6 +102,7 @@ disponibles avec Require</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslproxymachinecertificatechainfile">SSLProxyMachineCertificateChainFile</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslproxymachinecertificatefile">SSLProxyMachineCertificateFile</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslproxymachinecertificatepath">SSLProxyMachineCertificatePath</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#sslproxypolicy">SSLProxyPolicy</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslproxyprotocol">SSLProxyProtocol</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslproxyverify">SSLProxyVerify</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#sslproxyverifydepth">SSLProxyVerifyDepth</a></li> @@ -431,581 +434,507 @@ Require valid-user</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslcacertificatefile" id="sslcacertificatefile">Directive</a> <a name="SSLCACertificateFile" id="SSLCACertificateFile">SSLCACertificateFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier contenant une concaténation des certificats de CA -codés en PEM pour l'authentification des clients</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCACertificateFile <em>chemin-fichier</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>File of concatenated PEM-encoded CA Certificates +for Client Auth</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCACertificateFile <em>file-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir le fichier <em>tout-en-un</em> où vous -pouvez rassembler les certificats des Autorités de Certification (CAs) -pour les clients auxquels vous avez à faire. On les utilise pour -l'authentification des clients. Un tel fichier contient la simple -concaténation des différents fichiers de certificats codés en PEM, par -ordre de préférence. Cette directive peut être utilisée à la place et/ou -en complément de la directive <code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code>.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCACertificateFile "/usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt"</pre> +This directive sets the <em>all-in-one</em> file where you can assemble the +Certificates of Certification Authorities (CA) whose <em>clients</em> you deal +with. These are used for Client Authentication. Such a file is simply the +concatenation of the various PEM-encoded Certificate files, in order of +preference. This can be used alternatively and/or additionally to +<code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code>.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLCACertificateFile "/usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslcacertificatepath" id="sslcacertificatepath">Directive</a> <a name="SSLCACertificatePath" id="SSLCACertificatePath">SSLCACertificatePath</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Répertoire des certificats de CA codés en PEM pour -l'authentification des clients</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCACertificatePath <em>chemin-répertoire</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Directory of PEM-encoded CA Certificates for +Client Auth</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCACertificatePath <em>directory-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir le répertoire où sont stockés les -certificats des Autorités de Certification (CAs) pour les clients -auxquels vous avez à faire. On les utilise pour vérifier le certificat -du client au cours de l'authentification de ce dernier.</p> +This directive sets the directory where you keep the Certificates of +Certification Authorities (CAs) whose clients you deal with. These are used to +verify the client certificate on Client Authentication.</p> <p> -Les fichiers de ce répertoire doivent être codés en PEM et ils sont -accédés via des noms de fichier sous forme de condensés ou hash. Il ne -suffit donc pas de placer les fichiers de certificats dans ce répertoire -: vous devez aussi créer des liens symboliques nommés -<em>valeur-de-hashage</em><code>.N</code>, et vous devez toujours vous -assurer que ce répertoire contient les liens symboliques appropriés.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCACertificatePath "/usr/local/apache2/conf/ssl.crt/"</pre> +The files in this directory have to be PEM-encoded and are accessed through +hash filenames. So usually you can't just place the Certificate files +there: you also have to create symbolic links named +<em>hash-value</em><code>.N</code>. And you should always make sure this directory +contains the appropriate symbolic links.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLCACertificatePath "/usr/local/apache2/conf/ssl.crt/"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslcadnrequestfile" id="sslcadnrequestfile">Directive</a> <a name="SSLCADNRequestFile" id="SSLCADNRequestFile">SSLCADNRequestFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier contenant la concaténation des certificats de CA -codés en PEM pour la définition de noms de CA acceptables</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCADNRequestFile <em>chemin-fichier</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>File of concatenated PEM-encoded CA Certificates +for defining acceptable CA names</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCADNRequestFile <em>file-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> -<p>Lorsque mod_ssl demande un certificat client, une liste de <em>noms -d'Autorités de Certification acceptables</em> est envoyée au client au -cours de la phase d'initialisation de la connexion SSL. Le client peut -alors utiliser cette liste de noms de CA pour sélectionner un certificat -client approprié parmi ceux dont il dispose.</p> +<p>When a client certificate is requested by mod_ssl, a list of +<em>acceptable Certificate Authority names</em> is sent to the client +in the SSL handshake. These CA names can be used by the client to +select an appropriate client certificate out of those it has +available.</p> -<p>Si aucune des directives <code class="directive"><a href="#sslcadnrequestpath">SSLCADNRequestPath</a></code> ou <code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code> n'est définie, la liste -de noms de CsA acceptables envoyée au client est la liste des noms de -tous les certificats de CA spécifiés par les directives <code class="directive"><a href="#sslcacertificatefile">SSLCACertificateFile</a></code> et <code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code> ; en d'autres termes, -c'est la liste des noms de CAs qui sera effectivement utilisée pour -vérifier le certificat du client.</p> +<p>If neither of the directives <code class="directive"><a href="#sslcadnrequestpath">SSLCADNRequestPath</a></code> or <code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code> are given, then the +set of acceptable CA names sent to the client is the names of all the +CA certificates given by the <code class="directive"><a href="#sslcacertificatefile">SSLCACertificateFile</a></code> and <code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code> directives; in other +words, the names of the CAs which will actually be used to verify the +client certificate.</p> -<p>Dans certaines situations, il est utile de pouvoir envoyer -une liste de noms de CA acceptables qui diffère de la liste des CAs -effectivement utilisés pour vérifier le certificat du client ; -considérons par exemple le cas où le certificat du client est signé par -des CAs intermédiaires. On peut ici utiliser les directives <code class="directive"><a href="#sslcadnrequestpath">SSLCADNRequestPath</a></code> et/ou <code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code>, et les noms de CA -acceptables seront alors extraits de l'ensemble des certificats contenus -dans le répertoire et/ou le fichier définis par cette paire de +<p>In some circumstances, it is useful to be able to send a set of +acceptable CA names which differs from the actual CAs used to verify +the client certificate - for example, if the client certificates are +signed by intermediate CAs. In such cases, <code class="directive"><a href="#sslcadnrequestpath">SSLCADNRequestPath</a></code> and/or <code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code> can be used; the +acceptable CA names are then taken from the complete set of +certificates in the directory and/or file specified by this pair of directives.</p> -<p><code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code> doit -spécifier un fichier <em>tou-en-un</em> contenant une concaténation des -certificats de CA codés en PEM.</p> +<p><code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code> must +specify an <em>all-in-one</em> file containing a concatenation of +PEM-encoded CA certificates.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCADNRequestFile "/usr/local/apache2/conf/ca-names.crt"</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLCADNRequestFile "/usr/local/apache2/conf/ca-names.crt"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslcadnrequestpath" id="sslcadnrequestpath">Directive</a> <a name="SSLCADNRequestPath" id="SSLCADNRequestPath">SSLCADNRequestPath</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Répertoire contenant des fichiers de certificats de CA -codés en PEM pour la définition de noms de CA acceptables</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCADNRequestPath <em>chemin-répertoire</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Directory of PEM-encoded CA Certificates for +defining acceptable CA names</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCADNRequestPath <em>directory-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> -<p>Cette directive optionnelle permet de définir la liste de <em>noms de -CAs acceptables</em> qui sera envoyée au client lorsqu'un certificat de -client est demandé. Voir la directive <code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code> pour plus de -détails.</p> +<p>This optional directive can be used to specify the set of +<em>acceptable CA names</em> which will be sent to the client when a +client certificate is requested. See the <code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code> directive for more +details.</p> -<p>Les fichiers de ce répertoire doivent être codés en PEM et ils sont -accédés via des noms de fichier sous forme de condensés ou hash. Il ne -suffit donc pas de placer les fichiers de certificats dans ce répertoire -: vous devez aussi créer des liens symboliques nommés -<em>valeur-de-hashage</em><code>.N</code>, et vous devez toujours vous -assurer que ce répertoire contient les liens symboliques appropriés.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCADNRequestPath "/usr/local/apache2/conf/ca-names.crt/"</pre> +<p>The files in this directory have to be PEM-encoded and are accessed +through hash filenames. So usually you can't just place the +Certificate files there: you also have to create symbolic links named +<em>hash-value</em><code>.N</code>. And you should always make sure +this directory contains the appropriate symbolic links.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLCADNRequestPath "/usr/local/apache2/conf/ca-names.crt/"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslcarevocationcheck" id="sslcarevocationcheck">Directive</a> <a name="SSLCARevocationCheck" id="SSLCARevocationCheck">SSLCARevocationCheck</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la vérification des révocations basée sur les CRL</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable CRL-based revocation checking</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCARevocationCheck chain|leaf|none <em>flag</em>s</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLCARevocationCheck none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Le paramètre optionnel <em>flag</em>s est disponible à partir de -la version 2.4.21 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Optional <em>flag</em>s available in httpd 2.4.21 or +later</td></tr> </table> <p> -Active la vérification des révocations basée sur les Listes de -Révocations de Certificats (CRL). Au moins une des directives <code class="directive"><a href="#sslcarevocationfile">SSLCARevocationFile</a></code> ou <code class="directive"><a href="#sslcarevocationpath">SSLCARevocationPath</a></code> doit être définie. -Lorsque cette directive est définie à <code>chain</code> (valeur -recommandée), les vérifications CRL sont effectuées sur tous les -certificats de la chaîne, alors que la valeur <code>leaf</code> limite -la vérification au certificat hors chaîne (la feuille). +Enables certificate revocation list (CRL) checking. At least one of +<code class="directive"><a href="#sslcarevocationfile">SSLCARevocationFile</a></code> +or <code class="directive"><a href="#sslcarevocationpath">SSLCARevocationPath</a></code> must be +configured. When set to <code>chain</code> (recommended setting), +CRL checks are applied to all certificates in the chain, while setting it to +<code>leaf</code> limits the checks to the end-entity cert. </p> -<div class="note"> -<h3>Lorsque la directive est définie à <code>chain</code> ou -<code>leaf</code>, les CRLs doivent être disponibles pour que la -validation réussisse</h3> -<p> -Avant la version 2.3.15, les vérifications CRL dans mod_ssl -réussissaient même si aucune CRL n'était trouvée dans les chemins -définis par les directives <code class="directive"><a href="#sslcarevocationfile">SSLCARevocationFile</a></code> ou <code class="directive"><a href="#sslcarevocationpath">SSLCARevocationPath</a></code>. Le comportement a -changé avec l'introduction de cette directive : lorsque la vérification -est activée, les CRLs <em>doivent</em> être présentes pour que la -validation réussisse ; dans le cas contraire, elle échouera avec une -erreur <code>"CRL introuvable"</code>. -</p> -</div> - -<p>Les <em>drapeau</em>x disponibles sont :</p> +<p>The available <em>flag</em>s are:</p> <ul> <li><code>no_crl_for_cert_ok</code> <p> - Avant la version 2.3.15, les vérifications CRL dans mod_ssl -réussissaient même si aucune CRL pour le/les certificat(s) vérifié(s) n'était -trouvée dans les chemins définis par les directives <code class="directive"><a href="#sslcarevocationfile">SSLCARevocationFile</a></code> ou <code class="directive"><a href="#sslcarevocationpath">SSLCARevocationPath</a></code>. + Prior to version 2.3.15, CRL checking in mod_ssl also succeeded when + no CRL(s) for the checked certificate(s) were found in any of the locations + configured with <code class="directive"><a href="#sslcarevocationfile">SSLCARevocationFile</a></code> + or <code class="directive"><a href="#sslcarevocationpath">SSLCARevocationPath</a></code>. </p> <p> - Ce comportement a changé avec l'introduction de cette directive ; par défaut - avec <code>chain</code> ou <code>leaf</code>, les CRLs doivent être présents - pour que la validation réussisse ; si ce n'est pas le cas, elle échouera - avec une erreur <code>"unable to get certificate CRL"</code>. + With the introduction of <code class="directive">SSLCARevocationFile</code>, + the behavior has been changed: by default with <code>chain</code> or + <code>leaf</code>, CRLs <strong>must</strong> be present for the + validation to succeed - otherwise it will fail with an + <code>"unable to get certificate CRL"</code> error. </p> <p> - Le <em>drapeau</em> <code>no_crl_for_cert_ok</code> permet de rétablir le - comportement précédent. + The <em>flag</em> <code>no_crl_for_cert_ok</code> allows to restore + previous behaviour. </p> </li> </ul> - -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCARevocationCheck chain</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLCARevocationCheck chain</pre> </div> -<div class="example"><h3>Compatibilité avec les versions 2.2</h3><pre class="prettyprint lang-config">SSLCARevocationCheck chain no_crl_for_cert_ok</pre> +<div class="example"><h3>Compatibility with versions 2.2</h3><pre class="prettyprint lang-config">SSLCARevocationCheck chain no_crl_for_cert_ok</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslcarevocationfile" id="sslcarevocationfile">Directive</a> <a name="SSLCARevocationFile" id="SSLCARevocationFile">SSLCARevocationFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier contenant la concaténation des CRLs des CA codés en -PEM pour l'authentification des clients</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCARevocationFile <em>chemin-fichier</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>File of concatenated PEM-encoded CA CRLs for +Client Auth</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCARevocationFile <em>file-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir le fichier <em>tout-en-un</em> où sont -rassemblées les Listes de Révocation de Certificats (CRLs) des Autorités -de certification (CAs) pour les clients auxquels vous avez à faire. On -les utilise pour l'authentification des clients. Un tel fichier contient -la simple concaténation des différents fichiers de CRLs codés en PEM, -dans l'ordre de préférence. Cette directive peut être utilisée à la -place et/ou en complément de la directive <code class="directive"><a href="#sslcarevocationpath">SSLCARevocationPath</a></code>.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCARevocationFile "/usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl"</pre> +This directive sets the <em>all-in-one</em> file where you can +assemble the Certificate Revocation Lists (CRL) of Certification +Authorities (CA) whose <em>clients</em> you deal with. These are used +for Client Authentication. Such a file is simply the concatenation of +the various PEM-encoded CRL files, in order of preference. This can be +used alternatively and/or additionally to <code class="directive"><a href="#sslcarevocationpath">SSLCARevocationPath</a></code>.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLCARevocationFile "/usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslcarevocationpath" id="sslcarevocationpath">Directive</a> <a name="SSLCARevocationPath" id="SSLCARevocationPath">SSLCARevocationPath</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Répertoire des CRLs de CA codés en PEM pour -l'authentification des clients</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCARevocationPath <em>chemin-répertoire</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Directory of PEM-encoded CA CRLs for +Client Auth</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCARevocationPath <em>directory-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir le répertoire où sont stockées les -Listes de Révocation de Certificats (CRL) des Autorités de Certification -(CAs) pour les clients auxquels vous avez à faire. On les utilise pour -révoquer les certificats des clients au cours de l'authentification de -ces derniers.</p> +This directive sets the directory where you keep the Certificate Revocation +Lists (CRL) of Certification Authorities (CAs) whose clients you deal with. +These are used to revoke the client certificate on Client Authentication.</p> <p> -Les fichiers de ce répertoire doivent être codés en PEM et ils sont -accédés via des noms de fichier sous forme de condensés ou hash. Il ne -suffit donc pas de placer les fichiers de CRL dans ce répertoire -: vous devez aussi créer des liens symboliques nommés -<em>valeur-de-hashage</em><code>.N</code>, et vous devez toujours vous -assurer que ce répertoire contient les liens symboliques appropriés.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCARevocationPath "/usr/local/apache2/conf/ssl.crl/"</pre> +The files in this directory have to be PEM-encoded and are accessed through +hash filenames. So usually you have not only to place the CRL files there. +Additionally you have to create symbolic links named +<em>hash-value</em><code>.rN</code>. And you should always make sure this directory +contains the appropriate symbolic links.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLCARevocationPath "/usr/local/apache2/conf/ssl.crl/"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslcertificatechainfile" id="sslcertificatechainfile">Directive</a> <a name="SSLCertificateChainFile" id="SSLCertificateChainFile">SSLCertificateChainFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier contenant les certificats de CA du serveur codés en -PEM</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCertificateChainFile <em>chemin-fichier</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>File of PEM-encoded Server CA Certificates</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCertificateChainFile <em>file-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> -<div class="note"><h3>SSLCertificateChainFile est obsolète</h3> -<p><code>SSLCertificateChainFile</code> est devenue obsolète avec la -version 2.4.8, lorsque la directive -<code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code> a été étendue -pour supporter aussi les certificats de CA intermédiaires dans le -fichier de certificats du serveur.</p> +<div class="note"><h3>SSLCertificateChainFile is deprecated</h3> +<p><code>SSLCertificateChainFile</code> became obsolete with version 2.4.8, +when <code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code> +was extended to also load intermediate CA certificates from the server +certificate file.</p> </div> <p> -Cette directive permet de définir le fichier optionnel -<em>tout-en-un</em> où vous pouvez rassembler les certificats des -Autorités de Certification (CA) qui forment la chaîne de certification -du certificat du serveur. Cette chaîne débute par le certificat de la CA -qui a délivré le certificat du serveur et peut remonter jusqu'au -certificat de la CA racine. Un tel fichier contient la simple -concaténation des différents certificats de CA codés en PEM, en général -dans l'ordre de la chaîne de certification.</p> -<p>Elle doit être utilisée à la place et/ou en complément de la -directive <code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code> -pour construire explicitement la chaîne de certification du serveur qui -est envoyée au navigateur en plus du certificat du serveur. Elle s'avère -particulièrement utile pour éviter les conflits avec les certificats de -CA lorsqu'on utilise l'authentification du client. Comme le fait de -placer un certificat de CA de la chaîne de certification du serveur dans -la directive <code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code> produit le même effet -pour la construction de la chaîne de certification, cette directive a -pour effet colatéral de faire accepter les certificats clients fournis -par cette même CA, au cours de l'authentification du client.</p> +This directive sets the optional <em>all-in-one</em> file where you can +assemble the certificates of Certification Authorities (CA) which form the +certificate chain of the server certificate. This starts with the issuing CA +certificate of the server certificate and can range up to the root CA +certificate. Such a file is simply the concatenation of the various +PEM-encoded CA Certificate files, usually in certificate chain order.</p> +<p> +This should be used alternatively and/or additionally to <code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code> for explicitly +constructing the server certificate chain which is sent to the browser +in addition to the server certificate. It is especially useful to +avoid conflicts with CA certificates when using client +authentication. Because although placing a CA certificate of the +server certificate chain into <code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code> has the same effect +for the certificate chain construction, it has the side-effect that +client certificates issued by this same CA certificate are also +accepted on client authentication.</p> <p> -Soyez cependant prudent : fournir la chaîne de certification ne -fonctionne que si vous utilisez un <em>simple</em> certificat de -serveur RSA <em>ou</em> DSA. Si vous utilisez une paire de certificats -couplés RSA+DSA , cela ne fonctionnera que si les deux certificats -utilisent vraiment <em>la même</em> chaîne de certification. Dans le cas -contraire, la confusion risque de s'installer au niveau des -navigateurs.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCertificateChainFile "/usr/local/apache2/conf/ssl.crt/ca.crt"</pre> +But be careful: Providing the certificate chain works only if you are using a +<em>single</em> RSA <em>or</em> DSA based server certificate. If you are +using a coupled RSA+DSA certificate pair, this will work only if actually both +certificates use the <em>same</em> certificate chain. Else the browsers will be +confused in this situation.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLCertificateChainFile "/usr/local/apache2/conf/ssl.crt/ca.crt"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslcertificatefile" id="sslcertificatefile">Directive</a> <a name="SSLCertificateFile" id="SSLCertificateFile">SSLCertificateFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier de données contenant les informations de certificat X.509 du serveur -codées au format PEM</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCertificateFile <em>chemin-fichier</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Server PEM-encoded X.509 certificate data file</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCertificateFile <em>file-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir le fichier de données contenant -les informations de certificat -X.509 du serveur codées au format PEM. Ce fichier doit contenir -au minimum un certificat d'entité finale (feuille). -La directive peut être utilisée plusieurs fois (elle référence des -fichiers différents) pour accepter plusieurs algorithmes -d'authentification au niveau du serveur - souvent RSA, DSA et ECC. Le -nombre d'algorithmes supportés dépend de la version d'OpenSSL utilisée -avec mod_ssl : à partir de la version 1.0.0, la commande <code>openssl -list-public-key-algorithms</code> affiche la liste des algorithmes -supportés. Voir aussi la note ci-dessous à propos des limitations des versions -d'OpenSSL antérieures à 1.0.2 et la manière de les contourner. +This directive points to a file with certificate data in PEM format. +At a minimum, the file must include an end-entity (leaf) certificate. +The directive can be used multiple times (referencing different filenames) +to support multiple algorithms for server authentication - typically +RSA, DSA, and ECC. The number of supported algorithms depends on the +OpenSSL version being used for mod_ssl: with version 1.0.0 or later, +<code>openssl list-public-key-algorithms</code> will output a list +of supported algorithms, see also the note below about limitations +of OpenSSL versions prior to 1.0.2 and the ways to work around them. </p> -<p>Les fichiers peuvent aussi contenir des certificats de CA -intermédiaires triés depuis la feuille vers la racine. Cette -fonctionnalité est disponible depuis la version 2.4.8 du serveur HTTP -Apache, et rend obsolète la directive <code class="directive"><a href="#sslcertificatechainfile">SSLCertificateChainFile</a></code>. A partir de la -version 1.0.2 d'OpenSSL, il est alors possible de configurer la chaîne -de certification en fonction du certificat.</p> - -<p>Depuis la version 2.4.7 du serveur HTTP Apache, on peut aussi ajouter -des paramètres DH personnalisés et un nom EC -curve pour les clés éphémères à la fin du premier fichier défini par la -directive <code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code>. -Ces paramètres peuvent être générés avec les commandes <code>openssl -dhparam</code> et <code>openssl ecparam</code>, et ils peuvent être -ajoutés tel quel à la fin du premier fichier de certificat. En effet, -seul le premier fichier de certificat défini peut être utilisé pour -enregistrer des paramètres personnalisés, car ces derniers s'appliquent -indépendamment de l'algorithme d'authentification utilisé. +<p> +The files may also include intermediate CA certificates, sorted from +leaf to root. This is supported with version 2.4.8 and later, +and obsoletes <code class="directive"><a href="#sslcertificatechainfile">SSLCertificateChainFile</a></code>. +When running with OpenSSL 1.0.2 or later, this allows +to configure the intermediate CA chain on a per-certificate basis. +</p> + +<p> +Custom DH parameters and an EC curve name for ephemeral keys, +can also be added to end of the first file configured using +<code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code>. +This is supported in version 2.4.7 or later. +Such parameters can be generated using the commands +<code>openssl dhparam</code> and <code>openssl ecparam</code>. +The parameters can be added as-is to the end of the first +certificate file. Only the first file can be used for custom +parameters, as they are applied independently of the authentication +algorithm type. </p> -<p>Enfin, il est aussi possible d'ajouter la clé privée du certificat de -l'entité finale au fichier de certificat, ce qui permet de se passer -d'une directive <code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code> séparée. Cette -pratique est cependant fortement déconseillée. En effet, les fichiers de -certificats qui contiennent de tels clés embarquées doivent être définis -avant les certificats en utilisant un fichier de clé séparé. En outre, -si la clé est chiffrée, une boîte de dialogue pour entrer le mot de -passe de la clé s'ouvre au démarrage du serveur. +<p> +Finally the end-entity certificate's private key can also be +added to the certificate file instead of using a separate +<code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code> +directive. This practice is highly discouraged. If it is used, +the certificate files using such an embedded key must be configured +after the certificates using a separate key file. If the private +key is encrypted, the pass phrase dialog is forced at startup time. </p> <div class="note"> -<h3>Interopérabilité des paramètres DH avec les nombres premiers de -plus de 1024 bits</h3> -<p> -Depuis la version 2.4.7, mod_ssl utilise des -paramètres DH standardisés avec des nombres premiers de 2048, 3072 et -4096 bits, et avec des nombres premiers de 6144 et 8192 bits depuis la -version 2.4.10 (voir <a href="http://www.ietf.org/rfc/rfc3526.txt">RFC -3526</a>), et les fournit aux clients en fonction de la longueur de la -clé du certificat RSA/DSA. En particulier avec les clients basés sur -Java (versions 7 et antérieures), ceci peut provoquer des erreurs au -cours de la négociation - voir cette <a href="../ssl/ssl_faq.html#javadh">réponse de la FAQ SSL</a> pour -contourner les problèmes de ce genre. +<h3>DH parameter interoperability with primes > 1024 bit</h3> +<p> +Beginning with version 2.4.7, mod_ssl makes use of +standardized DH parameters with prime lengths of 2048, 3072 and 4096 bits +and with additional prime lengths of 6144 and 8192 bits beginning with +version 2.4.10 +(from <a href="http://www.ietf.org/rfc/rfc3526.txt">RFC 3526</a>), and hands +them out to clients based on the length of the certificate's RSA/DSA key. +With Java-based clients in particular (Java 7 or earlier), this may lead +to handshake failures - see this +<a href="../ssl/ssl_faq.html#javadh">FAQ answer</a> for working around +such issues. </p> </div> <div class="note"> -<h3>Paramètres DH par défaut lorsqu'on utilise plusieurs certificats et une -version d'OpenSSL antérieure à 1.0.2.</h3> -<p> -Lorsqu'on utilise plusieurs certificats pour supporter différents algorithmes -d'authentification (comme RSA, DSA, mais principalement ECC) et une -version d'OpenSSL antérieure à 1.0.2, il est recommandé soit d'utiliser des -paramètres DH spécifiques (solution à privilégier) en les ajoutant au premier -fichier certificat (comme décrit ci-dessus), soit d'ordonner les directives -<code class="directive">SSLCertificateFile</code> de façon à ce que les certificats -RSA/DSA soit placés <strong>après</strong> les certificats ECC. +<h3>Default DH parameters when using multiple certificates and OpenSSL +versions prior to 1.0.2</h3> +<p> +When using multiple certificates to support different authentication algorithms +(like RSA, DSA, but mainly ECC) and OpenSSL prior to 1.0.2, it is recommended +to either use custom DH parameters (preferably) by adding them to the +first certificate file (as described above), or to order the +<code class="directive">SSLCertificateFile</code> directives such that RSA/DSA +certificates are placed <strong>after</strong> the ECC one. </p> <p> -Cette limitation est présente dans les anciennes versions d'OpenSSL qui -présentent toujours le dernier certificat configuré, au lieu -de laisser le serveur HTTP Apache déterminer le certificat sélectionné lors de -la phase de négociation de la connexion (lorsque les paramètres DH doivent être -envoyés à l'hôte distant). -De ce fait, le serveur peut sélectionner des paramètres DH par défaut basés sur -la longueur de la clé du mauvais certificat (les clés ECC sont beaucoup plus -petites que les clés RSA/DSA et leur longueur n'est pas pertinente pour la -sélection des nombres premiers DH). +This is due to a limitation in older versions of OpenSSL which don't let the +Apache HTTP Server determine the currently selected certificate at handshake +time (when the DH parameters must be sent to the peer) but instead always +provide the last configured certificate. Consequently, the server may select +default DH parameters based on the length of the wrong certificate's key (ECC +keys are much smaller than RSA/DSA ones and their length is not relevant for +selecting DH primes). </p> <p> -Ce problème peut être résolu en créant et configurant des paramètres DH -spécifiques (comme décrit ci-dessus), car ils l'emportent toujours sur les -paramètres DH par défaut, et vous pourrez ainsi utiliser une longueur spécifique -et appropriée. +Since custom DH parameters always take precedence over the default ones, this +issue can be avoided by creating and configuring them (as described above), +thus using a custom/suitable length. </p> </div> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCertificateFile "/usr/local/apache2/conf/ssl.crt/server.crt"</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLCertificateFile "/usr/local/apache2/conf/ssl.crt/server.crt"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslcertificatekeyfile" id="sslcertificatekeyfile">Directive</a> <a name="SSLCertificateKeyFile" id="SSLCertificateKeyFile">SSLCertificateKeyFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier contenant la clé privée du serveur codée en -PEM</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCertificateKeyFile <em>chemin-fichier</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Server PEM-encoded private key file</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCertificateKeyFile <em>file-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir le fichier contenant la clé privée du -serveur codée en PEM. Si la clé privée est -chiffrée, une boîte de dialogue demandant le mot de passe de cette -dernière s'ouvre au démarrage du serveur.</p> +This directive points to the PEM-encoded private key file for the +server. If the contained private key is encrypted, the pass phrase +dialog is forced at startup time.</p> <p> -Cette directive peut être utilisée plusieurs fois pour référencer -différents noms de fichiers, afin de supporter plusieurs algorithmes -pour l'authentification du serveur. A chaque directive <code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code> doit être associée -une directive <code class="directive">SSLCertificateFile</code> correspondante.</p> +The directive can be used multiple times (referencing different filenames) +to support multiple algorithms for server authentication. For each +<code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code> +directive, there must be a matching <code class="directive">SSLCertificateFile</code> +directive.</p> <p> -La clé privé peut aussi être ajoutée au fichier défini par la directive -<code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code>, mais cette -pratique est fortement déconseillée. En effet, les fichiers de -certificats qui comportent une telle clé doivent être définis après les -certificats en utilisant un fichier de clé séparé.</p> +The private key may also be combined with the certificate in the file given by +<code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code>, but this practice +is highly discouraged. If it is used, the certificate files using such +an embedded key must be configured after the certificates using a separate +key file.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslciphersuite" id="sslciphersuite">Directive</a> <a name="SSLCipherSuite" id="SSLCipherSuite">SSLCipherSuite</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Algorithmes de chiffrement disponibles pour la négociation -au cours de l'initialisation de la connexion SSL</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCipherSuite <em>algorithmes</em></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLCipherSuite DEFAULT (dépend de la version d'OpenSSL -installée)</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Cipher Suite available for negotiation in SSL +handshake</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCipherSuite <em>cipher-spec</em></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLCipherSuite DEFAULT (depends on OpenSSL version)</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive complexe utilise la chaîne <em>algorithmes</em> -contenant la liste des algorithmes de chiffrement OpenSSL que le client -peut utiliser au cours de la phase d'initialisation de la connexion SSL. -Notez que cette directive peut être utilisée aussi bien dans un contexte -de serveur que dans un contexte de répertoire. Dans un contexte de -serveur, elle s'applique à l'initialisation SSL standard lorsqu'une -connexion est établie. Dans un contexte de répertoire, elle force une -renégociation SSL avec la liste d'algorithmes de chiffrement spécifiée -après la lecture d'une requête HTTP, mais avant l'envoi de la réponse -HTTP.</p> +This complex directive uses a colon-separated <em>cipher-spec</em> string +consisting of OpenSSL cipher specifications to configure the Cipher Suite the +client is permitted to negotiate in the SSL handshake phase. Notice that this +directive can be used both in per-server and per-directory context. In +per-server context it applies to the standard SSL handshake when a connection +is established. In per-directory context it forces a SSL renegotiation with the +reconfigured Cipher Suite after the HTTP request was read but before the HTTP +response is sent.</p> <p> -La liste d'algorithmes de chiffrement SSL spécifiée par l'argument -<em>algorithmes</em> comporte quatre attributs principaux auxquels -s'ajoutent quelques attributs secondaires :</p> +An SSL cipher specification in <em>cipher-spec</em> is composed of 4 major +attributes plus a few extra minor ones:</p> <ul> -<li><em>Algorithme d'échange de clés</em>:<br /> - RSA, Diffie-Hellman, Elliptic Curve Diffie-Hellman, Secure Remote Password. +<li><em>Key Exchange Algorithm</em>:<br /> + RSA, Diffie-Hellman, Elliptic Curve Diffie-Hellman, Secure Remote Password </li> -<li><em>Algorithme d'authentification</em>:<br /> - RSA, Diffie-Hellman, DSS, ECDSA, ou none. +<li><em>Authentication Algorithm</em>:<br /> + RSA, Diffie-Hellman, DSS, ECDSA, or none. </li> -<li><em>Algorithme de chiffrement</em>:<br /> - AES, DES, Triple-DES, RC4, RC2, IDEA, etc... +<li><em>Cipher/Encryption Algorithm</em>:<br /> + AES, DES, Triple-DES, RC4, RC2, IDEA, etc. </li> -<li><em>Algorithme de condensé MAC</em>:<br /> - MD5, SHA ou SHA1, SHA256, SHA384. +<li><em>MAC Digest Algorithm</em>:<br /> + MD5, SHA or SHA1, SHA256, SHA384. </li> </ul> -<p>L'algorithme de chiffrement peut aussi provenir de l'extérieur. Les -algorithmes SSLv2 ne sont plus supportés. -Pour définir les algorithmes à utiliser, on -peut soit spécifier tous les algorithmes à la fois, soit utiliser des -alias pour spécifier une liste d'algorithmes dans leur ordre de -préférence (voir <a href="#table1">Table 1</a>). Les algorithmes et -alias effectivement disponibles dépendent de la version d'openssl -utilisée. Les versions ultérieures d'openssl sont susceptibles d'inclure -des algorithmes supplémentaires.</p> +<p>An SSL cipher can also be an export cipher. SSLv2 ciphers are no longer +supported. To specify which ciphers to use, one can either specify all the +Ciphers, one at a time, or use aliases to specify the preference and order +for the ciphers (see <a href="#table1">Table +1</a>). The actually available ciphers and aliases depends on the used +openssl version. Newer openssl versions may include additional ciphers.</p> <table class="bordered"> -<tr><th><a name="table1">Symbole</a></th> <th>Description</th></tr> -<tr><td colspan="2"><em>Algorithme d'échange de clés :</em></td></tr> -<tr><td><code>kRSA</code></td> <td>Echange de clés RSA</td></tr> -<tr><td><code>kDHr</code></td> <td>Echange de clés Diffie-Hellman avec -clé RSA</td></tr> -<tr><td><code>kDHd</code></td> <td>Echange de clés Diffie-Hellman avec -clé DSA</td></tr> -<tr><td><code>kEDH</code></td> <td>Echange de clés Diffie-Hellman -temporaires (pas de certificat)</td> </tr> -<tr><td><code>kSRP</code></td> <td>échange de clés avec mot de passe -distant sécurisé (SRP)</td></tr> -<tr><td colspan="2"><em>Algorithmes d'authentification :</em></td></tr> -<tr><td><code>aNULL</code></td> <td>Pas d'authentification</td></tr> -<tr><td><code>aRSA</code></td> <td>Authentification RSA</td></tr> -<tr><td><code>aDSS</code></td> <td>Authentification DSS</td> </tr> -<tr><td><code>aDH</code></td> <td>Authentification Diffie-Hellman</td></tr> -<tr><td colspan="2"><em>Algorithmes de chiffrement :</em></td></tr> -<tr><td><code>eNULL</code></td> <td>Pas de chiffrement</td> </tr> -<tr><td><code>NULL</code></td> <td>alias pour eNULL</td> </tr> -<tr><td><code>AES</code></td> <td>Chiffrement AES</td> </tr> -<tr><td><code>DES</code></td> <td>Chiffrement DES</td> </tr> -<tr><td><code>3DES</code></td> <td>Chiffrement Triple-DES</td> </tr> -<tr><td><code>RC4</code></td> <td>Chiffrement RC4</td> </tr> -<tr><td><code>RC2</code></td> <td>Chiffrement RC2</td> </tr> -<tr><td><code>IDEA</code></td> <td>Chiffrement IDEA</td> </tr> -<tr><td colspan="2"><em>Algorithmes de condensés MAC </em>:</td></tr> -<tr><td><code>MD5</code></td> <td>Fonction de hashage MD5</td></tr> -<tr><td><code>SHA1</code></td> <td>Fonction de hashage SHA1</td></tr> -<tr><td><code>SHA</code></td> <td>alias pour SHA1</td> </tr> -<tr><td><code>SHA256</code></td> <td>Fonction de hashage SHA256</td> </tr> -<tr><td><code>SHA384</code></td> <td>Fonction de hashage SHA384</td> </tr> -<tr><td colspan="2"><em>Alias :</em></td></tr> -<tr><td><code>SSLv3</code></td> <td>tous les algorithmes de chiffrement -SSL version 3.0</td> </tr> -<tr><td><code>TLSv1</code></td> <td>tous les algorithmes de chiffrement -TLS version 1.0</td> </tr> -<tr><td><code>EXP</code></td> <td>tous les algorithmes de chiffrement -externes</td> </tr> -<tr><td><code>EXPORT40</code></td> <td>tous les algorithmes de chiffrement -externes limités à 40 bits</td> </tr> -<tr><td><code>EXPORT56</code></td> <td>tous les algorithmes de chiffrement -externes limités à 56 bits</td> </tr> -<tr><td><code>LOW</code></td> <td>tous les algorithmes de chiffrement -faibles (non externes, DES simple)</td></tr> -<tr><td><code>MEDIUM</code></td> <td>tous les algorithmes avec -chiffrement 128 bits</td> </tr> -<tr><td><code>HIGH</code></td> <td>tous les algorithmes -utilisant Triple-DES</td> </tr> -<tr><td><code>RSA</code></td> <td>tous les algorithmes -utilisant l'échange de clés RSA</td> </tr> -<tr><td><code>DH</code></td> <td>tous les algorithmes -utilisant l'échange de clés Diffie-Hellman</td> </tr> -<tr><td><code>EDH</code></td> <td>tous les algorithmes -utilisant l'échange de clés Diffie-Hellman temporaires</td> </tr> -<tr><td><code>ECDH</code></td> <td>Echange de clés Elliptic Curve Diffie-Hellman</td> </tr> -<tr><td><code>ADH</code></td> <td>tous les algorithmes -utilisant l'échange de clés Diffie-Hellman anonymes</td> </tr> -<tr><td><code>AECDH</code></td> <td>tous les algorithmes utilisant -l'échange de clés Elliptic Curve Diffie-Hellman</td> </tr> -<tr><td><code>SRP</code></td> <td>tous les algorithmes utilisant -l'échange de clés avec mot de passe distant sécurisé (SRP)</td> </tr> -<tr><td><code>DSS</code></td> <td>tous les algorithmes -utilisant l'authentification DSS</td> </tr> -<tr><td><code>ECDSA</code></td> <td>tous les algorithmes utilisant -l'authentification ECDSA</td> </tr> -<tr><td><code>aNULL</code></td> <td>tous les algorithmes n'utilisant -aucune authentification</td> </tr> -</table> -<p> -Cela devient intéressant lorsque tous ces symboles sont combinés -ensemble pour spécifier les algorithmes disponibles et l'ordre dans -lequel vous voulez les utiliser. Pour simplifier tout cela, vous -disposez aussi d'alias (<code>SSLv3, TLSv1, EXP, LOW, MEDIUM, -HIGH</code>) pour certains groupes d'algorithmes. Ces symboles peuvent -être reliés par des préfixes pour former la chaîne <em>algorithmes</em>. -Les préfixes disponibles sont :</p> +<tr><th><a name="table1">Tag</a></th> <th>Description</th></tr> +<tr><td colspan="2"><em>Key Exchange Algorithm:</em></td></tr> +<tr><td><code>kRSA</code></td> <td>RSA key exchange</td></tr> +<tr><td><code>kDHr</code></td> <td>Diffie-Hellman key exchange with RSA key</td></tr> +<tr><td><code>kDHd</code></td> <td>Diffie-Hellman key exchange with DSA key</td></tr> +<tr><td><code>kEDH</code></td> <td>Ephemeral (temp.key) Diffie-Hellman key exchange (no cert)</td> </tr> +<tr><td><code>kSRP</code></td> <td>Secure Remote Password (SRP) key exchange</td></tr> +<tr><td colspan="2"><em>Authentication Algorithm:</em></td></tr> +<tr><td><code>aNULL</code></td> <td>No authentication</td></tr> +<tr><td><code>aRSA</code></td> <td>RSA authentication</td></tr> +<tr><td><code>aDSS</code></td> <td>DSS authentication</td> </tr> +<tr><td><code>aDH</code></td> <td>Diffie-Hellman authentication</td></tr> +<tr><td colspan="2"><em>Cipher Encoding Algorithm:</em></td></tr> +<tr><td><code>eNULL</code></td> <td>No encryption</td> </tr> +<tr><td><code>NULL</code></td> <td>alias for eNULL</td> </tr> +<tr><td><code>AES</code></td> <td>AES encryption</td> </tr> +<tr><td><code>DES</code></td> <td>DES encryption</td> </tr> +<tr><td><code>3DES</code></td> <td>Triple-DES encryption</td> </tr> +<tr><td><code>RC4</code></td> <td>RC4 encryption</td> </tr> +<tr><td><code>RC2</code></td> <td>RC2 encryption</td> </tr> +<tr><td><code>IDEA</code></td> <td>IDEA encryption</td> </tr> +<tr><td colspan="2"><em>MAC Digest Algorithm</em>:</td></tr> +<tr><td><code>MD5</code></td> <td>MD5 hash function</td></tr> +<tr><td><code>SHA1</code></td> <td>SHA1 hash function</td></tr> +<tr><td><code>SHA</code></td> <td>alias for SHA1</td> </tr> +<tr><td><code>SHA256</code></td> <td>SHA256 hash function</td> </tr> +<tr><td><code>SHA384</code></td> <td>SHA384 hash function</td> </tr> +<tr><td colspan="2"><em>Aliases:</em></td></tr> +<tr><td><code>SSLv3</code></td> <td>all SSL version 3.0 ciphers</td> </tr> +<tr><td><code>TLSv1</code></td> <td>all TLS version 1.0 ciphers</td> </tr> +<tr><td><code>EXP</code></td> <td>all export ciphers</td> </tr> +<tr><td><code>EXPORT40</code></td> <td>all 40-bit export ciphers only</td> </tr> +<tr><td><code>EXPORT56</code></td> <td>all 56-bit export ciphers only</td> </tr> +<tr><td><code>LOW</code></td> <td>all low strength ciphers (no export, single DES)</td></tr> +<tr><td><code>MEDIUM</code></td> <td>all ciphers with 128 bit encryption</td> </tr> +<tr><td><code>HIGH</code></td> <td>all ciphers using Triple-DES</td> </tr> +<tr><td><code>RSA</code></td> <td>all ciphers using RSA key exchange</td> </tr> +<tr><td><code>DH</code></td> <td>all ciphers using Diffie-Hellman key exchange</td> </tr> +<tr><td><code>EDH</code></td> <td>all ciphers using Ephemeral Diffie-Hellman key exchange</td> </tr> +<tr><td><code>ECDH</code></td> <td>Elliptic Curve Diffie-Hellman key exchange</td> </tr> +<tr><td><code>ADH</code></td> <td>all ciphers using Anonymous Diffie-Hellman key exchange</td> </tr> +<tr><td><code>AECDH</code></td> <td>all ciphers using Anonymous Elliptic Curve Diffie-Hellman key exchange</td> </tr> +<tr><td><code>SRP</code></td> <td>all ciphers using Secure Remote Password (SRP) key exchange</td> </tr> +<tr><td><code>DSS</code></td> <td>all ciphers using DSS authentication</td> </tr> +<tr><td><code>ECDSA</code></td> <td>all ciphers using ECDSA authentication</td> </tr> +<tr><td><code>aNULL</code></td> <td>all ciphers using no authentication</td> </tr> +</table> +<p> +Now where this becomes interesting is that these can be put together +to specify the order and ciphers you wish to use. To speed this up +there are also aliases (<code>SSLv3, TLSv1, EXP, LOW, MEDIUM, +HIGH</code>) for certain groups of ciphers. These tags can be joined +together with prefixes to form the <em>cipher-spec</em>. Available +prefixes are:</p> <ul> -<li>none: ajoute l'algorithme à la liste</li> -<li><code>+</code>: déplace les algorithmes qui conviennent à la -place courante dans la liste</li> -<li><code>-</code>: supprime l'algorithme de la liste (peut être rajouté -plus tard)</li> -<li><code>!</code>: supprime définitivement l'algorithme de la liste (ne -peut <strong>plus</strong> y être rajouté plus tard)</li> +<li>none: add cipher to list</li> +<li><code>+</code>: move matching ciphers to the current location in list</li> +<li><code>-</code>: remove cipher from list (can be added later again)</li> +<li><code>!</code>: kill cipher from list completely (can <strong>not</strong> be added later again)</li> </ul> <div class="note"> -<h3>Les algorithmes <code>aNULL</code>, <code>eNULL</code> et -<code>EXP</code> sont toujours désactivés</h3> -<p>Depuis la version 2.4.7, les -algorithmes de type null ou destinés à l'exportation sont toujours -désactivés car mod_ssl ajoute obligatoirement -<code>!aNULL:!eNULL:!EXP</code> à toute chaîne d'algorithme de -chiffrement à l'initialisation.</p> -</div> - -<p>Pour vous simplifier la vie, vous pouvez utiliser la commande -``<code>openssl ciphers -v</code>'' qui vous fournit un moyen simple de -créer la chaîne <em>algorithmes</em> avec succès. La chaîne -<em>algorithmes</em> par défaut dépend de la version des bibliothèques -SSL installées. Supposons qu'elle contienne -``<code>RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5</code>'', ce qui -stipule de mettre <code>RC4-SHA</code> et <code>AES128-SHA</code> en -premiers, car ces algorithmes présentent un bon compromis entre vitesse -et sécurité. Viennent ensuite les algorithmes de sécurité élevée et -moyenne. En fin de compte, les algorithmes qui n'offrent aucune -authentification sont exclus, comme les algorithmes anonymes -Diffie-Hellman pour SSL, ainsi que tous les algorithmes qui utilisent -<code>MD5</code> pour le hashage, car celui-ci est reconnu comme -insuffisant.</p> +<h3><code>aNULL</code>, <code>eNULL</code> and <code>EXP</code> +ciphers are always disabled</h3> +<p>Beginning with version 2.4.7, null and export-grade +ciphers are always disabled, as mod_ssl unconditionally adds +<code>!aNULL:!eNULL:!EXP</code> to any cipher string at initialization.</p> +</div> + +<p>A simpler way to look at all of this is to use the ``<code>openssl ciphers +-v</code>'' command which provides a nice way to successively create the +correct <em>cipher-spec</em> string. The default <em>cipher-spec</em> string +depends on the version of the OpenSSL libraries used. Let's suppose it is +``<code>RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5</code>'' which +means the following: Put <code>RC4-SHA</code> and <code>AES128-SHA</code> at +the beginning. We do this, because these ciphers offer a good compromise +between speed and security. Next, include high and medium security ciphers. +Finally, remove all ciphers which do not authenticate, i.e. for SSL the +Anonymous Diffie-Hellman ciphers, as well as all ciphers which use +<code>MD5</code> as hash algorithm, because it has been proven insufficient.</p> <div class="example"><pre>$ openssl ciphers -v 'RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5' RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1 AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1 @@ -1014,16 +943,13 @@ DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1 SEED-SHA SSLv3 Kx=RSA Au=RSA Enc=SEED(128) Mac=SHA1 PSK-RC4-SHA SSLv3 Kx=PSK Au=PSK Enc=RC4(128) Mac=SHA1 KRB5-RC4-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=SHA1</pre></div> -<p>Vous trouverez la liste complète des algorithmes RSA & DH -spécifiques à SSL dans la <a href="#table2">Table 2</a>.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW</pre> +<p>The complete list of particular RSA & DH ciphers for SSL is given in <a href="#table2">Table 2</a>.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW</pre> </div> <table class="bordered"> -<tr><th><a name="table2">Symbole algorithme</a></th> <th>Protocole</th> -<th>Echange de clés</th> <th>Authentification</th> <th>Chiffrement</th> -<th>Condensé MAC</th> <th>Type</th> </tr> -<tr><td colspan="7"><em>Algorithmes RSA :</em></td></tr> +<tr><th><a name="table2">Cipher-Tag</a></th> <th>Protocol</th> <th>Key Ex.</th> <th>Auth.</th> <th>Enc.</th> <th>MAC</th> <th>Type</th> </tr> +<tr><td colspan="7"><em>RSA Ciphers:</em></td></tr> <tr><td><code>DES-CBC3-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>3DES(168)</td> <td>SHA1</td> <td /> </tr> <tr><td><code>IDEA-CBC-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>IDEA(128)</td> <td>SHA1</td> <td /> </tr> <tr><td><code>RC4-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>RC4(128)</td> <td>SHA1</td> <td /> </tr> @@ -1034,7 +960,7 @@ spécifiques à SSL dans la <a href="#table2">Table 2</a>.</p> <tr><td><code>EXP-RC4-MD5</code></td> <td>SSLv3</td> <td>RSA(512)</td> <td>RSA</td> <td>RC4(40)</td> <td>MD5</td> <td> export</td> </tr> <tr><td><code>NULL-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>None</td> <td>SHA1</td> <td /> </tr> <tr><td><code>NULL-MD5</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>None</td> <td>MD5</td> <td /> </tr> -<tr><td colspan="7"><em>Algorithmes Diffie-Hellman :</em></td></tr> +<tr><td colspan="7"><em>Diffie-Hellman Ciphers:</em></td></tr> <tr><td><code>ADH-DES-CBC3-SHA</code></td> <td>SSLv3</td> <td>DH</td> <td>None</td> <td>3DES(168)</td> <td>SHA1</td> <td /> </tr> <tr><td><code>ADH-DES-CBC-SHA</code></td> <td>SSLv3</td> <td>DH</td> <td>None</td> <td>DES(56)</td> <td>SHA1</td> <td /> </tr> <tr><td><code>ADH-RC4-MD5</code></td> <td>SSLv3</td> <td>DH</td> <td>None</td> <td>RC4(128)</td> <td>MD5</td> <td /> </tr> @@ -1052,49 +978,44 @@ spécifiques à SSL dans la <a href="#table2">Table 2</a>.</p> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslcompression" id="sslcompression">Directive</a> <a name="SSLCompression" id="SSLCompression">SSLCompression</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Permet d'activer la compression au niveau SSL</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable compression on the SSL level</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCompression on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLCompression off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.3 du serveur HTTP -Apache, si on utilise une version d'OpenSSL 0.9.8 ou supérieure ; -l'utilisation dans un contexte de serveur virtuel n'est disponible que -si on utilise une version d'OpenSSL 1.0.0 ou supérieure. La valeur par -défaut était <code>on</code> dans la version 2.4.3.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.3 and later, if using OpenSSL 0.9.8 or later; +virtual host scope available if using OpenSSL 1.0.0 or later. +The default used to be <code>on</code> in version 2.4.3.</td></tr> </table> -<p>Cette directive permet d'activer la compression au niveau SSL.</p> +<p>This directive allows to enable compression on the SSL level.</p> <div class="warning"> -<p>L'activation de la compression est à l'origine de problèmes de -sécurité dans la plupart des configurations (l'attaque nommée CRIME).</p> +<p>Enabling compression causes security issues in most setups (the so called +CRIME attack).</p> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslcryptodevice" id="sslcryptodevice">Directive</a> <a name="SSLCryptoDevice" id="SSLCryptoDevice">SSLCryptoDevice</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active l'utilisation d'un accélérateur matériel de -chiffrement</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCryptoDevice <em>moteur</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable use of a cryptographic hardware accelerator</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCryptoDevice <em>engine</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLCryptoDevice builtin</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet d'activer l'utilisation d'une carte accélératrice -de chiffrement qui prendra en compte certaines parties du traitement -relatif à SSL. Cette directive n'est utilisable que si la boîte à -outils SSL à été compilée avec le support "engine" ; les versions 0.9.7 -et supérieures d'OpenSSL possèdent par défaut le support "engine", alors -qu'avec la version 0.9.6, il faut utiliser les distributions séparées -"-engine".</p> +This directive enables use of a cryptographic hardware accelerator +board to offload some of the SSL processing overhead. This directive +can only be used if the SSL toolkit is built with "engine" support; +OpenSSL 0.9.7 and later releases have "engine" support by default, the +separate "-engine" releases of OpenSSL 0.9.6 must be used.</p> -<p>Pour déterminer les moteurs supportés, exécutez la commande +<p>To discover which engine names are supported, run the command "<code>openssl engine</code>".</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"># Pour un accélérateur Broadcom : +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config"># For a Broadcom accelerator: SSLCryptoDevice ubsec</pre> </div> @@ -1102,7 +1023,7 @@ SSLCryptoDevice ubsec</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslengine" id="sslengine">Directive</a> <a name="SSLEngine" id="SSLEngine">SSLEngine</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Interrupteur marche/arrêt du moteur SSL</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>SSL Engine Operation Switch</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLEngine on|off|optional</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLEngine off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> @@ -1110,27 +1031,25 @@ SSLCryptoDevice ubsec</pre> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet d'activer/désactiver le moteur du protocole -SSL/TLS. Elle doit être utilisée dans une section <code class="directive"><a href="../mod/core.html#virtualhost"><VirtualHost></a></code> pour activer -SSL/TLS pour ce serveur virtuel particulier. Par défaut, le moteur du -protocole SSL/TLS est désactivé pour le serveur principal et tous les -serveurs virtuels configurés.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><VirtualHost _default_:443> +This directive toggles the usage of the SSL/TLS Protocol Engine. This +is should be used inside a <code class="directive"><a href="../mod/core.html#virtualhost"><VirtualHost></a></code> section to enable SSL/TLS for a +that virtual host. By default the SSL/TLS Protocol Engine is +disabled for both the main server and all configured virtual hosts.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config"><VirtualHost _default_:443> SSLEngine on #... </VirtualHost></pre> </div> -<p>Depuis la version 2.1 d'Apache, la directive -<code class="directive">SSLEngine</code> peut être définie à -<code>optional</code>, ce qui active le support de <a href="http://www.ietf.org/rfc/rfc2817.txt">RFC 2817</a>, Upgrading to -TLS Within HTTP/1.1. Pour le moment, aucun navigateur web ne supporte -RFC 2817.</p> +<p>In Apache 2.1 and later, <code class="directive">SSLEngine</code> can be set to +<code>optional</code>. This enables support for +<a href="http://www.ietf.org/rfc/rfc2817.txt">RFC 2817</a>, Upgrading to TLS +Within HTTP/1.1. At this time no web browsers support RFC 2817.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslfips" id="sslfips">Directive</a> <a name="SSLFIPS" id="SSLFIPS">SSLFIPS</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Coimmutateur du mode SSL FIPS</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>SSL FIPS mode Switch</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLFIPS on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLFIPS off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> @@ -1138,124 +1057,117 @@ RFC 2817.</p> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet d'activer/désactiver l'utilisation du drapeau -FIPS_mode de la bibliothèque SSL. Elle doit être définie dans le -contexte du serveur principal, et n'accepte pas les configurations -sources de conflits (SSLFIPS on suivi de SSLFIPS off par exemple). Le -mode s'applique à toutes les opérations de la bibliothèque SSL. +This directive toggles the usage of the SSL library FIPS_mode flag. +It must be set in the global server context and cannot be configured +with conflicting settings (SSLFIPS on followed by SSLFIPS off or +similar). The mode applies to all SSL library operations. </p> <p> -Si httpd a été compilé avec une bibliothèque SSL qui ne supporte pas le -drapeau FIPS_mode, la directive <code>SSLFIPS on</code> échouera. -Reportez-vous au document sur la politique de sécurité FIPS 140-2 de la -bibliothèque du fournisseur SSL, pour les prérequis spécifiques -nécessaires à l'utilisation de mod_ssl selon un mode d'opération -approuvé par FIPS 140-2 ; notez que mod_ssl en lui-même n'est pas -validé, mais peut être décrit comme utilisant un module de chiffrement -validé par FIPS 140-2, lorsque tous les composants sont assemblés et mis -en oeuvre selon les recommandations de la politique de sécurité -applicable. +If httpd was compiled against an SSL library which did not support +the FIPS_mode flag, <code>SSLFIPS on</code> will fail. Refer to the +FIPS 140-2 Security Policy document of the SSL provider library for +specific requirements to use mod_ssl in a FIPS 140-2 approved mode +of operation; note that mod_ssl itself is not validated, but may be +described as using FIPS 140-2 validated cryptographic module, when +all components are assembled and operated under the guidelines imposed +by the applicable Security Policy. </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslhonorcipherorder" id="sslhonorcipherorder">Directive</a> <a name="SSLHonorCipherOrder" id="SSLHonorCipherOrder">SSLHonorCipherOrder</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Option permettant de classer les algorithmes de chiffrement -du serveur par ordre de préférence</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Option to prefer the server's cipher preference order</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLHonorCipherOrder on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLHonorCipherOrder off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> -<p>Normalement, ce sont les préférences du client qui sont prises en -compte lors du choix d'un algorithme de chiffrement au cours d'une -négociation SSLv3 ou TLSv1. Si cette directive est activée, ce sont les -préférences du serveur qui seront prises en compte à la place.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLHonorCipherOrder on</pre> +<p>When choosing a cipher during an SSLv3 or TLSv1 handshake, normally +the client's preference is used. If this directive is enabled, the +server's preference will be used instead.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLHonorCipherOrder on</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslinsecurerenegotiation" id="sslinsecurerenegotiation">Directive</a> <a name="SSLInsecureRenegotiation" id="SSLInsecureRenegotiation">SSLInsecureRenegotiation</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Option permettant d'activer le support de la renégociation -non sécurisée</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Option to enable support for insecure renegotiation</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLInsecureRenegotiation on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLInsecureRenegotiation off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible si une version 0.9.8m -ou supérieure d'OpenSSL est utilisée</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available if using OpenSSL 0.9.8m or later</td></tr> </table> -<p>Comme il a été spécifié, toutes les versions des protocoles SSL et -TLS (jusqu'à la version 1.2 de TLS incluse) étaient vulnérables à une -attaque de type Man-in-the-Middle (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2009-3555">CVE-2009-3555</a>) -au cours d'une renégociation. Cette vulnérabilité permettait à un -attaquant de préfixer la requête HTTP (telle qu'elle était vue du -serveur) avec un texte choisi. Une extension du protocole a été -développée pour corriger cette vulnérabilité, sous réserve qu'elle soit -supportée par le client et le serveur.</p> +<p>As originally specified, all versions of the SSL and TLS protocols +(up to and including TLS/1.2) were vulnerable to a Man-in-the-Middle +attack +(<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2009-3555">CVE-2009-3555</a>) +during a renegotiation. This vulnerability allowed an attacker to +"prefix" a chosen plaintext to the HTTP request as seen by the web +server. A protocol extension was developed which fixed this +vulnerability if supported by both client and server.</p> -<p>Si <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> est lié à une version 0.9.8m ou -supérieure d'OpenSSL, par défaut, la renégociation n'est accordée qu'aux -clients qui supportent la nouvelle extension du protocole. Si -cette directive est activée, la renégociation sera accordée aux anciens -clients (non patchés), quoique de manière non sécurisée</p> +<p>If <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> is linked against OpenSSL version 0.9.8m +or later, by default renegotiation is only supported with +clients supporting the new protocol extension. If this directive is +enabled, renegotiation will be allowed with old (unpatched) clients, +albeit insecurely.</p> -<div class="warning"><h3>Avertissement à propos de la sécurité</h3> -<p>Si cette directive est activée, les connexions SSL seront vulnérables -aux attaques de type préfixe Man-in-the-Middle comme décrit dans <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2009-3555">CVE-2009-3555</a>.</p> +<div class="warning"><h3>Security warning</h3> +<p>If this directive is enabled, SSL connections will be vulnerable to +the Man-in-the-Middle prefix attack as described +in <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2009-3555">CVE-2009-3555</a>.</p> </div> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLInsecureRenegotiation on</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLInsecureRenegotiation on</pre> </div> -<p>La variable d'environnement <code>SSL_SECURE_RENEG</code> peut être -utilisée dans un script SSI ou CGI pour déterminer si la renégociation -sécurisée est supportée pour une connexion SSL donnée.</p> +<p>The <code>SSL_SECURE_RENEG</code> environment variable can be used +from an SSI or CGI script to determine whether secure renegotiation is +supported for a given SSL connection.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslocspdefaultresponder" id="sslocspdefaultresponder">Directive</a> <a name="SSLOCSPDefaultResponder" id="SSLOCSPDefaultResponder">SSLOCSPDefaultResponder</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit l'URI du répondeur par défaut pour la validation -OCSP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Set the default responder URI for OCSP validation</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSDefaultResponder <em>uri</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> -<p>Cette directive permet de définir le répondeur OCSP par défaut. Si la -directive <code class="directive"><a href="#sslocspoverrideresponder">SSLOCSPOverrideResponder</a></code> n'est pas activée, -l'URI spécifié ne sera utilisé que si aucun URI de répondeur n'est -spécifié dans le certificat en cours de vérification.</p> +<p>This option sets the default OCSP responder to use. If <code class="directive"><a href="#sslocspoverrideresponder">SSLOCSPOverrideResponder</a></code> is not enabled, +the URI given will be used only if no responder URI is specified in +the certificate being verified.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslocspenable" id="sslocspenable">Directive</a> <a name="SSLOCSPEnable" id="SSLOCSPEnable">SSLOCSPEnable</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la validation OCSP de la chaîne de certificats du -client</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable OCSP validation of the client certificate chain</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPEnable on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLOCSPEnable off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> -<p>Cette directive permet d'activer la validation OCSP de la chaîne de -certificats du client. Si elle est activée, les certificats de la chaîne -de certificats du client seront validés auprès d'un répondeur OCSP, une -fois la vérification normale effectuée (vérification des CRLs -incluse).</p> +<p>This option enables OCSP validation of the client certificate +chain. If this option is enabled, certificates in the client's +certificate chain will be validated against an OCSP responder after +normal verification (including CRL checks) have taken place.</p> -<p>Le répondeur OCSP utilisé est soit extrait du certificat lui-même, -soit spécifié dans la configuration ; voir les directives <code class="directive"><a href="#sslocspdefaultresponder">SSLOCSPDefaultResponder</a></code> et <code class="directive"><a href="#sslocspoverrideresponder">SSLOCSPOverrideResponder</a></code>.</p> +<p>The OCSP responder used is either extracted from the certificate +itself, or derived by configuration; see the +<code class="directive"><a href="#sslocspdefaultresponder">SSLOCSPDefaultResponder</a></code> and +<code class="directive"><a href="#sslocspoverrideresponder">SSLOCSPOverrideResponder</a></code> +directives.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLVerifyClient on +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLVerifyClient on SSLOCSPEnable on SSLOCSPDefaultResponder "http://responder.example.com:8888/responder" SSLOCSPOverrideResponder on</pre> @@ -1265,167 +1177,152 @@ SSLOCSPOverrideResponder on</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslocspnoverify" id="sslocspnoverify">Directive</a> <a name="SSLOCSPNoverify" id="SSLOCSPNoverify">SSLOCSPNoverify</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Evite la vérification des certificats des répondeurs OCSP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>skip the OCSP responder certificates verification</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPNoverify <em>On/Off</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLOCSPNoverify Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.26 du serveur HTTP Apache, -sous réserve d'utiliser une version 0.9.7 ou supérieure d'OpenSSL</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.26 and later, if using OpenSSL 0.9.7 or later</td></tr> </table> -<p>Cette directive permet d'éviter la vérification des certificats -des répondeurs OCSP, ce qui peut s'avérer utile lorsqu'on teste un serveur OCSP.</p> +<p>Skip the OCSP responder certificates verification, mostly useful when +testing an OCSP server.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslocspoverrideresponder" id="sslocspoverrideresponder">Directive</a> <a name="SSLOCSPOverrideResponder" id="SSLOCSPOverrideResponder">SSLOCSPOverrideResponder</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Force l'utilisation de l'URI du répondeur par défaut pour -la validation OCSP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Force use of the default responder URI for OCSP validation</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPOverrideResponder on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLOCSPOverrideResponder off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> -<p>Force l'utilisation, au cours d'une validation OCSP de certificat, du -répondeur OCSP par défaut spécifié dans la configuration, que le -certificat en cours de vérification fasse mention d'un répondeur OCSP ou -non.</p> +<p>This option forces the configured default OCSP responder to be used +during OCSP certificate validation, regardless of whether the +certificate being validated references an OCSP responder.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslocspproxyurl" id="sslocspproxyurl">Directive</a> <a name="SSLOCSPProxyURL" id="SSLOCSPProxyURL">SSLOCSPProxyURL</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Adresse de mandataire à utiliser pour les requêtes OCSP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Proxy URL to use for OCSP requests</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPProxyURL <em>url</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.19 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.19 and later</td></tr> </table> -<p>Cette directive permet de définir l'URL d'un mandataire HTTP qui devra être -utilisé pour toutes les requêtes vers un répondeur OCSP.</p> +<p>This option allows to set the URL of a HTTP proxy that should be used for +all queries to OCSP responders.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslocsprespondercertificatefile" id="sslocsprespondercertificatefile">Directive</a> <a name="SSLOCSPResponderCertificateFile" id="SSLOCSPResponderCertificateFile">SSLOCSPResponderCertificateFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fournit un jeu de certificats de confiance du répondeur OCSP avec -encodage PEM</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Set of trusted PEM encoded OCSP responder certificates</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPResponderCertificateFile <em>file</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.26 du serveur HTTP Apache, -sous réserve d'utiliser une version 0.9.7 ou supérieure d'OpenSSL</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.26 and later, if using OpenSSL 0.9.7 or later</td></tr> </table> -<p>Cette directive permet de définir un fichier contenant une liste de -certificats de confiance du répondeur OCSP à utiliser au cours de la validation -du certificat du répondeur OCSP. Les certificats fournis peuvent -être considérés comme de confiance sans avoir à effectuer de vérifications -supplémentaires. Ce processus de validation du certificat du répondeur OCSP -intervient en général lorsque ce dernier est autosigné ou tout simplement absent -de la réponse OCSP.</p> +<p>This supplies a list of trusted OCSP responder certificates to be used +during OCSP responder certificate validation. The supplied certificates are +implicitly trusted without any further validation. This is typically used +where the OCSP responder certificate is self signed or omitted from the OCSP +response.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslocsprespondertimeout" id="sslocsprespondertimeout">Directive</a> <a name="SSLOCSPResponderTimeout" id="SSLOCSPResponderTimeout">SSLOCSPResponderTimeout</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Délai d'attente pour les requêtes OCSP</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPResponderTimeout <em>secondes</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Timeout for OCSP queries</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPResponderTimeout <em>seconds</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLOCSPResponderTimeout 10</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> -<p>Cette option permet de définir le délai d'attente pour les requêtes à -destination des répondeurs OCSP, lorsque la directive <code class="directive"><a href="#sslocspenable">SSLOCSPEnable</a></code> est à on.</p> +<p>This option sets the timeout for queries to OCSP responders, when +<code class="directive"><a href="#sslocspenable">SSLOCSPEnable</a></code> is turned on.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslocspresponsemaxage" id="sslocspresponsemaxage">Directive</a> <a name="SSLOCSPResponseMaxAge" id="SSLOCSPResponseMaxAge">SSLOCSPResponseMaxAge</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Age maximum autorisé pour les réponses OCSP</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPResponseMaxAge <em>secondes</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum allowable age for OCSP responses</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPResponseMaxAge <em>seconds</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLOCSPResponseMaxAge -1</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> -<p>Cette option permet de définir l'âge maximum autorisé (la -"fraicheur") des réponses OCSP. La valeur par défault (<code>-1</code>) -signifie qu'aucun âge maximum n'est définit ; autrement dit, les -réponses OCSP sont considérées comme valides tant que la valeur de leur -champ <code>nextUpdate</code> se situe dans le futur.</p> +<p>This option sets the maximum allowable age ("freshness") for OCSP responses. +The default value (<code>-1</code>) does not enforce a maximum age, +which means that OCSP responses are considered valid as long as their +<code>nextUpdate</code> field is in the future.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslocspresponsetimeskew" id="sslocspresponsetimeskew">Directive</a> <a name="SSLOCSPResponseTimeSkew" id="SSLOCSPResponseTimeSkew">SSLOCSPResponseTimeSkew</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Dérive temporelle maximale autorisée pour la validation des -réponses OCSP</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPResponseTimeSkew <em>secondes</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum allowable time skew for OCSP response validation</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPResponseTimeSkew <em>seconds</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLOCSPResponseTimeSkew 300</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> -<p>Cette option permet de définir la dérive temporelle maximale -autorisée pour les réponses OCSP (lors de la vérification des champs -<code>thisUpdate</code> et <code>nextUpdate</code>).</p> +<p>This option sets the maximum allowable time skew for OCSP responses +(when checking their <code>thisUpdate</code> and <code>nextUpdate</code> fields).</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslocspuserequestnonce" id="sslocspuserequestnonce">Directive</a> <a name="SSLOCSPUseRequestNonce" id="SSLOCSPUseRequestNonce">SSLOCSPUseRequestNonce</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Utilisation d'un nombre à usage unique au sein des requêtes -OCSP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Use a nonce within OCSP queries</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPUseRequestNonce on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLOCSPUseRequestNonce on</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.10 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.10 and later</td></tr> </table> -<p>Cette directive permet de spécifier si les requêtes vers les -répondeurs OCSP doivent contenir un nombre à usage unique ou non. Par -défaut, un nombre à usage unique est toujours présent dans les requêtes -et il est comparé à celui de la réponse. Lorsque le répondeur n'utilise pas de -nombre à usage unique (comme Microsoft OCSP Responder), cette directive -doit être définie à <code>off</code>.</p> +<p>This option determines whether queries to OCSP responders should contain +a nonce or not. By default, a query nonce is always used and checked against +the response's one. When the responder does not use nonces (e.g. Microsoft OCSP +Responder), this option should be turned <code>off</code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslopensslconfcmd" id="sslopensslconfcmd">Directive</a> <a name="SSLOpenSSLConfCmd" id="SSLOpenSSLConfCmd">SSLOpenSSLConfCmd</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configuration des paramètres d'OpenSSL via son API <em>SSL_CONF</em></td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOpenSSLConfCmd <em>commande</em> <em>valeur</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure OpenSSL parameters through its <em>SSL_CONF</em> API</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOpenSSLConfCmd <em>command-name</em> <em>command-value</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4.8 du serveur HTTP -Apache avec OpenSSL 1.0.2 ou supérieur</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.8 and later, if using OpenSSL 1.0.2 or later</td></tr> </table> -<p>Cette directive permet à mod_ssl d'accéder à l'API <em>SSL_CONF</em> -d'OpenSSL. Il n'est ainsi plus nécessaire d'implémenter des -directives supplémentaires pour <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> lorsque de nouvelles -fonctionnalités sont ajoutées à OpenSSL, ce qui rend la configuration de -ce dernier beaucoup plus souple.</p> +<p>This directive exposes OpenSSL's <em>SSL_CONF</em> API to mod_ssl, +allowing a flexible configuration of OpenSSL parameters without the need +of implementing additional <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> directives when new +features are added to OpenSSL.</p> -<p>Le jeu de commandes disponibles pour la directive -<code class="directive">SSLOpenSSLConfCmd</code> dépend de la version d'OpenSSL -utilisée pour <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> (la version minimale 1.0.2 est un -prérequis). Pour obtenir la liste des commandes supportées, voir la -section <em>Supported configuration file commands</em> de la page de -manuel d'OpenSSL <a href="http://www.openssl.org/docs/man1.0.2/ssl/SSL_CONF_cmd.html#SUPPORTED-CONFIGURATION-FILE-COMMANDS">SSL_CONF_cmd(3)</a>.</p> +<p>The set of available <code class="directive">SSLOpenSSLConfCmd</code> commands +depends on the OpenSSL version being used for <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> +(at least version 1.0.2 is required). For a list of supported command +names, see the section <em>Supported configuration file commands</em> in the +<a href="http://www.openssl.org/docs/man1.0.2/ssl/SSL_CONF_cmd.html#SUPPORTED-CONFIGURATION-FILE-COMMANDS">SSL_CONF_cmd(3)</a> manual page for OpenSSL.</p> -<p>Certaines commandes peuvent remplacer des directives existantes -(comme <code class="directive"><a href="#sslciphersuite">SSLCipherSuite</a></code> ou -<code class="directive"><a href="#sslprotocol">SSLProtocol</a></code>) ; notez cependant -que la syntaxe et/ou les valeurs possibles peuvent différer.</p> +<p>Some of the <code class="directive">SSLOpenSSLConfCmd</code> commands can be used +as an alternative to existing directives (such as +<code class="directive"><a href="#sslciphersuite">SSLCipherSuite</a></code> or +<code class="directive"><a href="#sslprotocol">SSLProtocol</a></code>), +though it should be noted that the syntax / allowable values for the parameters +may sometimes differ.</p> <div class="example"><h3>Examples</h3><pre class="prettyprint lang-config">SSLOpenSSLConfCmd Options -SessionTicket,ServerPreference SSLOpenSSLConfCmd ECDHParameters brainpoolP256r1 @@ -1438,8 +1335,7 @@ SSLOpenSSLConfCmd SignatureAlgorithms RSA+SHA384:ECDSA+SHA256</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ssloptions" id="ssloptions">Directive</a> <a name="SSLOptions" id="SSLOptions">SSLOptions</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure différentes options d'exécution du moteur -SSL</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure various SSL engine run-time options</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOptions [+|-]<em>option</em> ...</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Options</td></tr> @@ -1447,119 +1343,102 @@ SSL</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de contrôler différentes options d'exécution du -moteur SSL dans un contexte de répertoire. Normalement, si plusieurs -<code>SSLOptions</code> peuvent s'appliquer à un répertoire, c'est la -plus spécifique qui est véritablement prise en compte ; les options ne -se combinent pas entre elles. Elles se combinent cependant entre elles -si elles sont <em>toutes</em> précédées par un symbole plus -(<code>+</code>) ou moins (<code>-</code>). Toute option précédée d'un -<code>+</code> est ajoutée aux options actuellement en vigueur, et toute -option précédée d'un <code>-</code> est supprimée de ces mêmes -options. -</p> +This directive can be used to control various run-time options on a +per-directory basis. Normally, if multiple <code>SSLOptions</code> +could apply to a directory, then the most specific one is taken +completely; the options are not merged. However if <em>all</em> the +options on the <code>SSLOptions</code> directive are preceded by a +plus (<code>+</code>) or minus (<code>-</code>) symbol, the options +are merged. Any options preceded by a <code>+</code> are added to the +options currently in force, and any options preceded by a +<code>-</code> are removed from the options currently in force.</p> <p> -Les <em>option</em>s disponibles sont :</p> +The available <em>option</em>s are:</p> <ul> <li><code>StdEnvVars</code> <p> - Lorsque cette option est activée, le jeu standard de variables - d'environnement SSL relatives à CGI/SSI est créé. Cette option est - désactivée par défaut pour des raisons de performances, car - l'extraction des informations constitue une opération assez coûteuse - en ressources. On n'active donc en général cette option que pour les - requêtes CGI et SSI.</p> + When this option is enabled, the standard set of SSL related CGI/SSI + environment variables are created. This per default is disabled for + performance reasons, because the information extraction step is a + rather expensive operation. So one usually enables this option for + CGI and SSI requests only.</p> </li> <li><code>ExportCertData</code> <p> - Lorsque cette option est activée, des variables d'environnement - CGI/SSI supplémentaires sont créées : <code>SSL_SERVER_CERT</code>, - <code>SSL_CLIENT_CERT</code> et - <code>SSL_CLIENT_CERT_CHAIN_</code><em>n</em> (avec <em>n</em> = - 0,1,2,..). Elles contiennent les certificats X.509 codés en PEM du - serveur et du client pour la connexion HTTPS courante, et peuvent - être utilisées par les scripts CGI pour une vérification de - certificat plus élaborée. De plus, tous les autres certificats de la - chaîne de certificats du client sont aussi fournis. Tout ceci gonfle - un peu l'environnement, et c'est la raison pour laquelle vous ne - devez activer cette option qu'à la demande.</p> + When this option is enabled, additional CGI/SSI environment variables are + created: <code>SSL_SERVER_CERT</code>, <code>SSL_CLIENT_CERT</code> and + <code>SSL_CLIENT_CERT_CHAIN_</code><em>n</em> (with <em>n</em> = 0,1,2,..). + These contain the PEM-encoded X.509 Certificates of server and client for + the current HTTPS connection and can be used by CGI scripts for deeper + Certificate checking. Additionally all other certificates of the client + certificate chain are provided, too. This bloats up the environment a + little bit which is why you have to use this option to enable it on + demand.</p> </li> <li><code>FakeBasicAuth</code> <p> - Lorsque cette option est activée, le Nom Distinctif (DN) sujet du - certificat client X509 est traduit en un nom d'utilisateur pour - l'autorisation HTTP de base. Cela signifie que les méthodes - d'authentification standard d'Apache peuvent être utilisées pour le - contrôle d'accès. Le nom d'utilisateur est tout simplement le Sujet - du certificat X509 du client (il peut être déterminé en utilisant la - commande OpenSSL <code>openssl x509</code> : <code>openssl x509 - -noout -subject -in </code><em>certificat</em><code>.crt</code>). La - directive optionnelle <code class="directive"><a href="#sslusername">SSLUserName</a></code> permet de spécifier quelle - partie du sujet du certificat est incluse dans le nom d'utilisateur. - Notez qu'aucun mot de passe n'est envoyé par l'utilisateur. Chaque - entrée du fichier des utilisateurs doit comporter ce mot de passe : - ``<code>xxj31ZMTZzkVA</code>'', qui est la version chiffrée en DES - du mot ``<code>password</code>''. Ceux qui travaillent avec un - chiffrement basé sur MD5 (par exemple sous FreeBSD ou BSD/OS, - etc...) doivent utiliser le condensé MD5 suivant pour le même mot : - ``<code>$1$OXLyS...$Owx8s2/m9/gfkcRVXzgoE/</code>''.</p> - - <p>Notez que la directive <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicfake">AuthBasicFake</a></code> du module - <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> permet de contrôler à la - fois le nom d'utilisateur et le mot de passe ; elle fournit donc un - mécanisme plus général de simulation d'authentification de base.</p> + When this option is enabled, the Subject Distinguished Name (DN) of the + Client X509 Certificate is translated into a HTTP Basic Authorization + username. This means that the standard Apache authentication methods can + be used for access control. The user name is just the Subject of the + Client's X509 Certificate (can be determined by running OpenSSL's + <code>openssl x509</code> command: <code>openssl x509 -noout -subject -in + </code><em>certificate</em><code>.crt</code>). The optional <code class="directive"><a href="#sslusername">SSLUserName</a></code> directive can be used to + specify which part of the certificate Subject is embedded in the username. + Note that no password is obtained from the user. Every entry in the user + file needs this password: ``<code>xxj31ZMTZzkVA</code>'', which is the + DES-encrypted version of the word `<code>password</code>''. Those who + live under MD5-based encryption (for instance under FreeBSD or BSD/OS, + etc.) should use the following MD5 hash of the same word: + ``<code>$1$OXLyS...$Owx8s2/m9/gfkcRVXzgoE/</code>''.</p> + + <p>Note that the <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicfake">AuthBasicFake</a></code> + directive within <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> can be used as a more + general mechanism for faking basic authentication, giving control over the + structure of both the username and password.</p> </li> <li><code>StrictRequire</code> <p> - Cette option <em>force</em> l'interdiction d'accès lorsque - <code>SSLRequireSSL</code> ou <code>SSLRequire</code> a décidé que - l'accès devait être interdit. Par défaut, dans le cas où - une directive ``<code>Satisfy any</code>'' est utilisée, et si - d'autres restrictions d'accès ont été franchies, on passe en général - outre l'interdiction d'accès due à <code>SSLRequireSSL</code> ou - <code>SSLRequire</code> (parce que c'est ainsi que le mécanisme - <code>Satisfy</code> d'Apache doit fonctionner). Pour des - restrictions d'accès plus strictes, vous pouvez cependant utiliser - <code>SSLRequireSSL</code> et/ou <code>SSLRequire</code> en - combinaison avec une option ``<code>SSLOptions - +StrictRequire</code>''. Une directive ``<code>Satisfy Any</code>'' - n'a alors aucune chance d'autoriser l'accès si mod_ssl a décidé de - l'interdire.</p> + This <em>forces</em> forbidden access when <code>SSLRequireSSL</code> or + <code>SSLRequire</code> successfully decided that access should be + forbidden. Usually the default is that in the case where a ``<code>Satisfy + any</code>'' directive is used, and other access restrictions are passed, + denial of access due to <code>SSLRequireSSL</code> or + <code>SSLRequire</code> is overridden (because that's how the Apache + <code>Satisfy</code> mechanism should work.) But for strict access restriction + you can use <code>SSLRequireSSL</code> and/or <code>SSLRequire</code> in + combination with an ``<code>SSLOptions +StrictRequire</code>''. Then an + additional ``<code>Satisfy Any</code>'' has no chance once mod_ssl has + decided to deny access.</p> </li> <li><code>OptRenegotiate</code> <p> - Cette option active la gestion optimisée de la renégociation des - connexions SSL intervenant lorsque les directives SSL sont utilisées - dans un contexte de répertoire. Par défaut un schéma strict est - appliqué, et <em>chaque</em> reconfiguration des paramètres SSL au - niveau du répertoire implique une phase de renégociation SSL - <em>complète</em>. Avec cette option, mod_ssl essaie d'éviter les - échanges non nécessaires en effectuant des vérifications de - paramètres plus granulaires (mais tout de même efficaces). - Néanmoins, ces vérifications granulaires peuvent ne pas correspondre - à ce qu'attend l'utilisateur, et il est donc recommandé de n'activer - cette option que dans un contexte de répertoire.</p> + This enables optimized SSL connection renegotiation handling when SSL + directives are used in per-directory context. By default a strict + scheme is enabled where <em>every</em> per-directory reconfiguration of + SSL parameters causes a <em>full</em> SSL renegotiation handshake. When this + option is used mod_ssl tries to avoid unnecessary handshakes by doing more + granular (but still safe) parameter checks. Nevertheless these granular + checks sometimes may not be what the user expects, so enable this on a + per-directory basis only, please.</p> </li> <li><code>LegacyDNStringFormat</code> <p> - Cette option permet d'agir sur la manière dont les valeurs des - variables <code>SSL_{CLIENT,SERVER}_{I,S}_DN</code> sont formatées. - Depuis la version 2.3.11, Apache HTTPD utilise par défaut un format - compatible avec la RFC 2253. Ce format utilise des virgules comme - délimiteurs entre les attributs, permet l'utilisation de caractères - non-ASCII (qui sont alors convertis en UTF8), échappe certains - caractères spéciaux avec des slashes inversés, et trie les attributs - en plaçant l'attribut "C" en dernière position.</p> - - <p>Si l'option <code>LegacyDNStringFormat</code> est présente, c'est - l'ancien format qui sera utilisé : les attributs sont triés avec - l'attribut "C" en première position, les séparateurs sont des - slashes non inversés, les caractères non-ASCII ne sont pas supportés - et le support des caractères spéciaux n'est pas fiable. + This option influences how values of the + <code>SSL_{CLIENT,SERVER}_{I,S}_DN</code> variables are formatted. Since + version 2.3.11, Apache HTTPD uses a RFC 2253 compatible format by + default. This uses commas as delimiters between the attributes, allows the + use of non-ASCII characters (which are converted to UTF8), escapes + various special characters with backslashes, and sorts the attributes + with the "C" attribute last.</p> + + <p>If <code>LegacyDNStringFormat</code> is set, the old format will be + used which sorts the "C" attribute first, uses slashes as separators, and + does not handle non-ASCII and special characters in any consistent way. </p> </li> </ul> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLOptions +FakeBasicAuth -StrictRequire +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLOptions +FakeBasicAuth -StrictRequire <Files ~ "\.(cgi|shtml)$"> SSLOptions +StdEnvVars -ExportCertData </Files></pre> @@ -1569,8 +1448,8 @@ Les <em>option</em>s disponibles sont :</p> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslpassphrasedialog" id="sslpassphrasedialog">Directive</a> <a name="SSLPassPhraseDialog" id="SSLPassPhraseDialog">SSLPassPhraseDialog</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Méthode utilisée pour entrer le mot de passe pour les clés -privées chiffrées</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Type of pass phrase dialog for encrypted private +keys</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLPassPhraseDialog <em>type</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLPassPhraseDialog builtin</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> @@ -1578,191 +1457,333 @@ privées chiffrées</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Lors de son démarrage, Apache doit lire les différents fichiers de -certificats (voir la directive <code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code>) et de clés privées -(voir la directive <code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code>) des serveurs -virtuels où SSL est activé. Comme, pour des raisons de sécurité, les -fichiers de clés privées sont en général chiffrés, mod_ssl doit -demander à l'administrateur un mot de passe pour déchiffrer ces -fichiers. L'argument <em>type</em> permet de choisir la manière dont -cette demande peut être formulée parmi les trois suivantes :</p> +When Apache starts up it has to read the various Certificate (see +<code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code>) and +Private Key (see <code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code>) files of the +SSL-enabled virtual servers. Because for security reasons the Private +Key files are usually encrypted, mod_ssl needs to query the +administrator for a Pass Phrase in order to decrypt those files. This +query can be done in two ways which can be configured by +<em>type</em>:</p> <ul> <li><code>builtin</code> <p> - C'est la méthode par défaut, et un dialogue interactive de terminal - s'ouvre au cours du démarrage juste avant qu'Apache ne se détache du - terminal. A ce moment, l'administrateur doit entrer manuellement un - mot de passe pour chaque fichier de clé privée chiffré. Etant donné - qu'il peut y avoir un grand nombre de serveurs virtuels configurés - avec SSL activé, le protocole de réutilisation suivant est utilisé - pour minimiser le dialogue : lorsqu'un fichier de clé privée est - chiffré, tous les mots de passe connus (au début, il n'y en a aucun, - bien entendu) sont essayés. Si l'un de ces mots de passe connus - convient, aucun dialogue ne s'ouvrira pour ce fichier de - clé privée particulier. Si aucun ne convient, un autre mot de passe - sera demandé à partir du terminal et sera mis en mémoire pour le - fichier de clé privée suivant (pour lequel il pourra éventuellement - être réutilisé).</p> + This is the default where an interactive terminal dialog occurs at startup + time just before Apache detaches from the terminal. Here the administrator + has to manually enter the Pass Phrase for each encrypted Private Key file. + Because a lot of SSL-enabled virtual hosts can be configured, the + following reuse-scheme is used to minimize the dialog: When a Private Key + file is encrypted, all known Pass Phrases (at the beginning there are + none, of course) are tried. If one of those known Pass Phrases succeeds no + dialog pops up for this particular Private Key file. If none succeeded, + another Pass Phrase is queried on the terminal and remembered for the next + round (where it perhaps can be reused).</p> <p> - Cette méthode confère à mod_ssl une grande souplesse (car pour N - fichiers de clé privée chiffrés, vous <em>pouvez</em> utiliser N - mots de passe différents - mais vous devrez alors tous les fournir, - bien entendu), tout en minimisant le dialogue de terminal (vous - pouvez en effet utiliser un seul mot de passe pour les N fichiers de - clé privée et vous n'aurez alors à l'entrer qu'une seule - fois).</p></li> - -<li><code>|/chemin/vers/programme [arguments...]</code> - - <p>Ce mode permet d'utiliser un programme externe qui va se présenter - comme une redirection vers un périphérique d'entrée particulier ; le - texte de prompt standard utilisé pour le mode <code>builtin</code> - est envoyé au programme sur <code>stdin</code>, et celui-ci doit - renvoyer des mots de passe sur <code>stdout</code>. Si - plusieurs mots de passe sont requis (ou si un mot de passe incorrect - a été entré), un texte de prompt supplémentaire sera écrit après le - retour du premier mot de passe, et d'autres mots de passe devront - alors être réécrits.</p></li> - -<li><code>exec:/chemin/vers/programme</code> + This scheme allows mod_ssl to be maximally flexible (because for N encrypted + Private Key files you <em>can</em> use N different Pass Phrases - but then + you have to enter all of them, of course) while minimizing the terminal + dialog (i.e. when you use a single Pass Phrase for all N Private Key files + this Pass Phrase is queried only once).</p></li> + +<li><code>|/path/to/program [args...]</code> + + <p>This mode allows an external program to be used which acts as a + pipe to a particular input device; the program is sent the standard + prompt text used for the <code>builtin</code> mode on + <code>stdin</code>, and is expected to write password strings on + <code>stdout</code>. If several passwords are needed (or an + incorrect password is entered), additional prompt text will be + written subsequent to the first password being returned, and more + passwords must then be written back.</p></li> + +<li><code>exec:/path/to/program</code> <p> - Ici, un programme externe est appelé au démarrage du serveur pour - chaque fichier de clé privée chiffré. Il est - appelé avec un - argument, une chaîne de la forme - "<code>servername:portnumber:index</code>" (index étant un numéro - d'ordre débutant 0), qui indique pour quels serveur, port TCP et - numéro de certificat il doit écrire le mot de - passe correspondant sur <code>stdout</code>. Le but recherché est - l'exécution de vérifications de sécurité préalables permettant de - s'assurer que le système n'est pas victime d'une attaque, et de ne - fournir le mot de passe que si toutes les vérifications ont été - effectuées avec succès.</p> + Here an external program is configured which is called at startup for each + encrypted Private Key file. It is called with one argument, a string of the + form ``<code>servername:portnumber:index</code>'' (with <code>index</code> + being a zero-based sequence number), which indicates for which server, + TCP port and certificate number it has to print the corresponding + Pass Phrase to <code>stdout</code>. The intent is that this external + program first runs security checks to make sure that the system is not + compromised by an attacker, and only when these checks were passed + successfully it provides the Pass Phrase.</p> <p> - Ces vérifications de sécurité, ainsi que la manière dont le mot de - passe est déterminé peuvent être aussi sophistiqués que vous le - désirez. Mod_ssl ne définit que l'interface : un programme - exécutable qui écrit le mot de passe sur <code>stdout</code>. Ni - plus, ni moins ! Ainsi, si vous êtes vraiment paranoïaque en matière - de sécurité, voici votre interface. Tout le reste doit être confié à - l'administrateur à titre d'exercice, car les besoins en sécurité - locale sont très différents.</p> + Both these security checks, and the way the Pass Phrase is determined, can + be as complex as you like. Mod_ssl just defines the interface: an + executable program which provides the Pass Phrase on <code>stdout</code>. + Nothing more or less! So, if you're really paranoid about security, here + is your interface. Anything else has to be left as an exercise to the + administrator, because local security requirements are so different.</p> <p> - L'algorithme de réutilisation est utilisé ici aussi. En d'autres - termes, le programme externe n'est appelé qu'une fois par mot de - passe unique.</p></li> + The reuse-algorithm above is used here, too. In other words: The external + program is called only once per unique Pass Phrase.</p></li> </ul> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLPassPhraseDialog "exec:/usr/local/apache/sbin/pp-filter"</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLPassPhraseDialog "exec:/usr/local/apache/sbin/pp-filter"</pre> +</div> + +</div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="directive-section"><h2><a name="sslpolicysection" id="sslpolicysection">Directive</a> <a name="SSLPolicysection" id="SSLPolicysection"><SSLPolicy></a></h2> +<table class="directive"> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Define a named set of SSL configurations</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><SSLPolicy <em>name</em>></code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> +<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.28 and later</td></tr> +</table> +<p>This directive defines a set of SSL* configurations under +and gives it a name. This name can be used in the directives +<code class="directive">SSLPolicy</code> and <code class="directive">SSLProxyPolicy</code> +to apply this configuration set in the current context.</p> + +<div class="example"><h3>Define and Use of a Policy</h3><pre class="prettyprint lang-config"><SSLPolicy safe-stapling> + SSLUseStapling on + SSLStaplingResponderTimeout 2 + SSLStaplingReturnResponderErrors off + SSLStaplingFakeTryLater off + SSLStaplingStandardCacheTimeout 86400 +</SSLPolicy> + + ... + <VirtualHost...> + SSLPolicy safe-stapling + ...</pre> </div> +<p>On the one hand, this can make server configurations easier to +<em>read</em> and <em>maintain</em>. On the other hand, it is +intended to make SSL easier and safer to <em>use</em>. For the +latter, Apache httpd ships with a set of pre-defined policies +that reflect good open source practise. The policy "modern", +for example, carries the settings to make your server work +compatible and securely with current browsers.</p> + +<p>The list of predefined policies in your Apache can be obtained +by running the following command. This list shows you the +detailed configurations each policy is made of:</p> + +<div class="example"><h3>List all Defined Policies</h3><pre class="prettyprint lang-sh">httpd -t -D DUMP_SSL_POLICIES</pre> +</div> + +<p>The directive can only be used in the server config (global context), so +there cannot be two policies with the same name. However, policies can +be redefined:</p> + +<div class="example"><h3>Policy Overwrite</h3><pre class="prettyprint lang-config"><SSLPolicy proxy-trust> + SSLProxyVerify require +</SSLPolicy> + ... +<SSLPolicy proxy-trust> + SSLProxyVerify none +</SSLPolicy></pre> +</div> + +<p>Policy definitions are <em>added</em> in the order they appear, but are +<em>applied</em> when the whole configuration has been read. This means that any +use of 'proxy-trust' will mean 'SSLProxyVerify none'. The first definition +has no effect at all. That allows pre-installed policies to be replaced +without the need to disable them.</p> + +<p>Additional to replacing policies, redefinitions may just alter +an aspect of a policy:</p> + +<div class="example"><h3>Policy Redefine</h3><pre class="prettyprint lang-config"><SSLPolicy proxy-trust> + SSLProxyVerify require +</SSLPolicy> + ... +<SSLPolicy proxy-trust> + SSLPolicy proxy-trust + SSLProxyVerifyDepth 10 +</SSLPolicy></pre> +</div> + +<p>This re-uses all settings from the previous 'proxy-trust' and adds +one directive on top of it. All others still apply. This is very handy +when pre-defined policies (from Apache itself or a distributor) +that <em>almost</em> what you need. Previously, such definitions were +(copied and) edited. This made updating them difficult. Now they can +be setup like this:</p> + +<div class="example"><h3>Tweak a Pre-Defined Policy</h3><pre class="prettyprint lang-config">Include ssl-policies.conf + +<SSLPolicy modern> + SSLPolicy modern + SSLProxyVerify none +</SSLPolicy></pre> +</div> + + +</div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="directive-section"><h2><a name="sslpolicy" id="sslpolicy">Directive</a> <a name="SSLPolicy" id="SSLPolicy">SSLPolicy</a></h2> +<table class="directive"> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Apply a SSLPolicy by name</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLPolicy <em>name</em></code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> +<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.28 and later</td></tr> +</table> +<p>This directive applies the set of SSL* directives defined +under 'name' (see <code class="directive"><SSLPolicy></code>) as the <em>base</em> +settings in the current context. Apache comes with the following pre-defined policies from +Mozilla, the makers of the Firefox browser +(<a href="https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations">see here +for a detailed description by them.</a>): +</p> +<ul> + <li><code>modern</code>: recommended when your server is accessible on the open Internet. Works with all modern browsers, but old devices might be unable to connect.</li> + <li><code>intermediate</code>: the fallback if you need to support old (but not very old) clients.</li> + <li><code>old</code>: when you need to give Windows XP/Internet Explorer 6 access. The last resort.</li> +</ul> + +<p>You can check the detailed description of all defined policies via the command line:</p> +<div class="example"><h3>List all Defined Policies</h3><pre class="prettyprint lang-sh">httpd -t -D DUMP_SSL_POLICIES</pre> +</div> + +<p>A SSLPolicy defines the baseline for the context it is used in. That means that any +other SSL* directives in the same context override it. As an example of this, see the effective +<code class="directive">SSLProtocol</code> value in the following settings:</p> + +<div class="example"><h3>Policy Precedence</h3><pre class="prettyprint lang-config"><VirtualHost...> # effective: 'all' + SSLPolicy modern + SSLProtocol all +</VirtualHost> + +<VirtualHost...> # effective: 'all' + SSLProtocol all + SSLPolicy modern +</VirtualHost> + +SSLPolicy modern +<VirtualHost...> # effective: 'all' + SSLProtocol all +</VirtualHost> + +SSLProtocol all +<VirtualHost...> # effective: '+TLSv1.2' + SSLPolicy modern +</VirtualHost></pre> +</div> + +<p>There can be more than one policy applied in a context. The +later ones overshadowing the earlier ones:</p> + +<div class="example"><h3>Policy Ordering</h3><pre class="prettyprint lang-config"><VirtualHost...> # effective protocol: 'all -SSLv3' + SSLPolicy modern + SSLPolicy intermediate +</VirtualHost> + +<VirtualHost...> # effective protocol: '+TLSv1.2' + SSLPolicy intermediate + SSLPolicy modern +</VirtualHost></pre> +</div> + + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslprotocol" id="sslprotocol">Directive</a> <a name="SSLProtocol" id="SSLProtocol">SSLProtocol</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Indique les versions du protocole SSL/TLS -disponibles</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProtocol [+|-]<em>protocole</em> ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure usable SSL/TLS protocol versions</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProtocol [+|-]<em>protocol</em> ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLProtocol all -SSLv3</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir quelles versions du protocole SSL/TLS -seront acceptées lors de l'initialisation d'une nouvelle connexion.</p> +This directive can be used to control which versions of the SSL/TLS protocol +will be accepted in new connections.</p> <p> -Les <em>protocole</em>s disponibles sont les suivants (sensibles à la -casse) :</p> +The available (case-insensitive) <em>protocol</em>s are:</p> <ul> <li><code>SSLv3</code> <p> - Il s'agit du protocole Secure Sockets Layer (SSL) version 3.0 de - Netscape Corporation. C'est le successeur de SSLv2 et le - prédécesseur de TLSv1, mais est considéré comme - obsolète dans la <a href="http://www.ietf.org/rfc/rfc7568.txt">RFC - 7568</a></p></li> + This is the Secure Sockets Layer (SSL) protocol, version 3.0, from + the Netscape Corporation. + It is the successor to SSLv2 and the predecessor to TLSv1, but is + deprecated in <a href="http://www.ietf.org/rfc/rfc7568.txt">RFC 7568</a>.</p></li> <li><code>TLSv1</code> <p> - Il s'agit du protocole Transport Layer Security (TLS) version 1.0. - C'est le successeur de SSLv3, et il est défini dans la <a href="http://www.ietf.org/rfc/rfc2246.txt">RFC2246</a>.</p></li> + This is the Transport Layer Security (TLS) protocol, version 1.0. + It is the successor to SSLv3 and is defined in + <a href="http://www.ietf.org/rfc/rfc2246.txt">RFC 2246</a>. + It is supported by nearly every client.</p></li> -<li><code>TLSv1.1</code> (à partir de la version 1.0.1 d'OpenSSL) +<li><code>TLSv1.1</code> (when using OpenSSL 1.0.1 and later) <p> - Une révision du protocole TLS 1.0 définie dans la <a href="http://www.ietf.org/rfc/rfc4346.txt">RFC 4346</a>. Il est - supporté par la plupart des clients.</p></li> + A revision of the TLS 1.0 protocol, as defined in + <a href="http://www.ietf.org/rfc/rfc4346.txt">RFC 4346</a>.</p></li> -<li><code>TLSv1.2</code> (à partir de la version 1.0.1 d'OpenSSL) +<li><code>TLSv1.2</code> (when using OpenSSL 1.0.1 and later) <p> - Une révision du protocole TLS 1.1 définie dans la <a href="http://www.ietf.org/rfc/rfc5246.txt">RFC 5246</a>.</p></li> + A revision of the TLS 1.1 protocol, as defined in + <a href="http://www.ietf.org/rfc/rfc5246.txt">RFC 5246</a>.</p></li> <li><code>all</code> <p> - C'est un raccourci pour ``<code>+SSLv3 +TLSv1</code>'' ou - à partir - de la version 1.0.1 d'OpenSSL - ``<code>+SSLv3 +TLSv1 +TLSv1.1 - +TLSv1.2</code>'' (sauf si OpenSSL a été compilé avec l'option - ``no-ssl3'', auquel cas <code>all</code> n'inclura pas - <code>+SSLv3</code>).</p></li> + This is a shortcut for ``<code>+SSLv3 +TLSv1</code>'' or + - when using OpenSSL 1.0.1 and later - + ``<code>+SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2</code>'', respectively + (except for OpenSSL versions compiled with the ``no-ssl3'' configuration + option, where <code>all</code> does not include <code>+SSLv3</code>).</p></li> </ul> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLProtocol TLSv1</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLProtocol TLSv1</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxycacertificatefile" id="sslproxycacertificatefile">Directive</a> <a name="SSLProxyCACertificateFile" id="SSLProxyCACertificateFile">SSLProxyCACertificateFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier contenant la concaténation des certificats de CA -codés en PEM pour l'authentification des serveurs distants</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>File of concatenated PEM-encoded CA Certificates +for Remote Server Auth</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyCACertificateFile <em>file-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, </td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir le fichier <em>tout-en-un</em> où sont -stockés les certificats des Autorités de Certification (CA) pour les -<em>serveurs distants</em> auxquels vous avez à faire. On les utilise -lors de l'authentification du serveur distant. Un tel fichier contient -la simple concaténation des différents fichiers de certificats codés en -PEM, classés par ordre de préférence. On peut utiliser cette directive à -la place et/ou en complément de la directive <code class="directive"><a href="#sslproxycacertificatepath">SSLProxyCACertificatePath</a></code>.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLProxyCACertificateFile -"/usr/local/apache2/conf/ssl.crt/ca-bundle-serveur.distant.crt"</pre> +This directive sets the <em>all-in-one</em> file where you can assemble the +Certificates of Certification Authorities (CA) whose <em>remote servers</em> you deal +with. These are used for Remote Server Authentication. Such a file is simply the +concatenation of the various PEM-encoded Certificate files, in order of +preference. This can be used alternatively and/or additionally to +<code class="directive"><a href="#sslproxycacertificatepath">SSLProxyCACertificatePath</a></code>.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLProxyCACertificateFile "/usr/local/apache2/conf/ssl.crt/ca-bundle-remote-server.crt"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxycacertificatepath" id="sslproxycacertificatepath">Directive</a> <a name="SSLProxyCACertificatePath" id="SSLProxyCACertificatePath">SSLProxyCACertificatePath</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Répertoire des certificats de CA codés en PEM pour -l'authentification des serveurs distants</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyCACertificatePath <em>chemin-répertoire</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Directory of PEM-encoded CA Certificates for +Remote Server Auth</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyCACertificatePath <em>directory-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, </td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de spécifier le répertoire où sont stockés les -certificats des Autorités de Certification (CAs) pour les serveurs -distants auxquels vous avez à faire. On les utilise pour vérifier le -certificat du serveur distant lors de l'authentification de ce -dernier.</p> +This directive sets the directory where you keep the Certificates of +Certification Authorities (CAs) whose remote servers you deal with. These are used to +verify the remote server certificate on Remote Server Authentication.</p> <p> -Les fichiers de ce répertoire doivent être codés en PEM et ils sont -accédés via des noms de fichier sous forme de condensés ou hash. Il ne -suffit donc pas de placer les fichiers de certificats dans ce répertoire -: vous devez aussi créer des liens symboliques nommés -<em>valeur-de-hashage</em><code>.N</code>, et vous devez toujours vous -assurer que ce répertoire contient les liens symboliques appropriés.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLProxyCACertificatePath "/usr/local/apache2/conf/ssl.crt/"</pre> +The files in this directory have to be PEM-encoded and are accessed through +hash filenames. So usually you can't just place the Certificate files +there: you also have to create symbolic links named +<em>hash-value</em><code>.N</code>. And you should always make sure this directory +contains the appropriate symbolic links.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLProxyCACertificatePath "/usr/local/apache2/conf/ssl.crt/"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxycarevocationcheck" id="sslproxycarevocationcheck">Directive</a> <a name="SSLProxyCARevocationCheck" id="SSLProxyCARevocationCheck">SSLProxyCARevocationCheck</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la vérification des révocations basée sur les CRLs -pour l'authentification du serveur distant</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable CRL-based revocation checking for Remote Server Auth</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyCARevocationCheck chain|leaf|none</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLProxyCARevocationCheck none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, </td></tr> @@ -1770,88 +1791,81 @@ pour l'authentification du serveur distant</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Active la vérification des révocations basée sur les Listes de -révocations de Certificats (CRL) pour les <em>serveurs distants</em> -auxquels vous vous connectez. A moins une des directives <code class="directive"><a href="#sslproxycarevocationfile">SSLProxyCARevocationFile</a></code> ou <code class="directive"><a href="#sslproxycarevocationpath">SSLProxyCARevocationPath</a></code> doit être définie. -Lorsque cette directive est définie à <code>chain</code> (valeur -recommandée), les vérifications CRL sont effectuées sur tous les -certificats de la chaîne, alors que la valeur <code>leaf</code> limite -la vérification au certificat hors chaîne (la feuille). +Enables certificate revocation list (CRL) checking for the +<em>remote servers</em> you deal with. At least one of +<code class="directive"><a href="#sslproxycarevocationfile">SSLProxyCARevocationFile</a></code> +or <code class="directive"><a href="#sslproxycarevocationpath">SSLProxyCARevocationPath</a></code> must be +configured. When set to <code>chain</code> (recommended setting), +CRL checks are applied to all certificates in the chain, while setting it to +<code>leaf</code> limits the checks to the end-entity cert. </p> <div class="note"> -<h3>Lorsque la directive est définie à <code>chain</code> ou -<code>leaf</code>, les CRLs doivent être disponibles pour que la -validation réussisse</h3> -<p> -Avant la version 2.3.15, les vérifications CRL dans mod_ssl -réussissaient même si aucune CRL n'était trouvée dans les chemins -définis par les directives <code class="directive"><a href="#sslproxycarevocationfile">SSLProxyCARevocationFile</a></code> ou <code class="directive"><a href="#sslproxycarevocationpath">SSLProxyCARevocationPath</a></code>. Le comportement a -changé avec l'introduction de cette directive : lorsque la vérification -est activée, les CRLs <em>doivent</em> être présentes pour que la -validation réussisse ; dans le cas contraire, elle échouera avec une -erreur <code>"CRL introuvable"</code>. +<h3>When set to <code>chain</code> or <code>leaf</code>, +CRLs <em>must</em> be available for successful validation</h3> +<p> +Prior to version 2.3.15, CRL checking in mod_ssl also succeeded when +no CRL(s) were found in any of the locations configured with +<code class="directive"><a href="#sslproxycarevocationfile">SSLProxyCARevocationFile</a></code> +or <code class="directive"><a href="#sslproxycarevocationpath">SSLProxyCARevocationPath</a></code>. +With the introduction of this directive, the behavior has been changed: +when checking is enabled, CRLs <em>must</em> be present for the validation +to succeed - otherwise it will fail with an +<code>"unable to get certificate CRL"</code> error. </p> </div> -<div class="example"><h3>Exmple</h3><pre class="prettyprint lang-config">SSLProxyCARevocationCheck chain</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLProxyCARevocationCheck chain</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxycarevocationfile" id="sslproxycarevocationfile">Directive</a> <a name="SSLProxyCARevocationFile" id="SSLProxyCARevocationFile">SSLProxyCARevocationFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier contenant la concaténation des CRLs de CA codés en -PEM pour l'authentification des serveurs distants</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyCARevocationFile <em>chemin-fichier</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>File of concatenated PEM-encoded CA CRLs for +Remote Server Auth</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyCARevocationFile <em>file-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, </td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir le fichier <em>tout-en-un</em> où sont -rassemblées les Listes de Révocation de Certificats (CRLs) des Autorités -de certification (CAs) pour les <em>serveurs distants</em> auxquels vous -avez à faire. On les utilise pour l'authentification des serveurs -distants. Un tel fichier contient la simple concaténation des différents -fichiers de CRLs codés en PEM, classés par ordre de préférence. Cette -directive peut être utilisée à la place et/ou en complément de la -directive <code class="directive"><a href="#sslproxycarevocationpath">SSLProxyCARevocationPath</a></code>.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLProxyCARevocationFile -"/usr/local/apache2/conf/ssl.crl/ca-bundle-serveur.distant.crl"</pre> +This directive sets the <em>all-in-one</em> file where you can +assemble the Certificate Revocation Lists (CRL) of Certification +Authorities (CA) whose <em>remote servers</em> you deal with. These are used +for Remote Server Authentication. Such a file is simply the concatenation of +the various PEM-encoded CRL files, in order of preference. This can be +used alternatively and/or additionally to <code class="directive"><a href="#sslproxycarevocationpath">SSLProxyCARevocationPath</a></code>.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLProxyCARevocationFile "/usr/local/apache2/conf/ssl.crl/ca-bundle-remote-server.crl"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxycarevocationpath" id="sslproxycarevocationpath">Directive</a> <a name="SSLProxyCARevocationPath" id="SSLProxyCARevocationPath">SSLProxyCARevocationPath</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Répertoire des CRLs de CA codés en PEM pour -l'authentification des serveurs distants</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyCARevocationPath <em>chemin-répertoire</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Directory of PEM-encoded CA CRLs for +Remote Server Auth</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyCARevocationPath <em>directory-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, </td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir le répertoire où sont stockées les -Listes de Révocation de Certificats (CRL) des Autorités de Certification -(CAs) pour les serveurs distants auxquels vous avez à faire. On les -utilise pour révoquer les certificats des serveurs distants au cours de -l'authentification de ces derniers.</p> +This directive sets the directory where you keep the Certificate Revocation +Lists (CRL) of Certification Authorities (CAs) whose remote servers you deal with. +These are used to revoke the remote server certificate on Remote Server Authentication.</p> <p> -Les fichiers de ce répertoire doivent être codés en PEM et ils sont -accédés via des noms de fichier sous forme de condensés ou hash. Il ne -suffit donc pas de placer les fichiers de CRL dans ce répertoire -: vous devez aussi créer des liens symboliques nommés -<em>valeur-de-hashage</em><code>.rN</code>, et vous devez toujours vous -assurer que ce répertoire contient les liens symboliques appropriés.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLProxyCARevocationPath "/usr/local/apache2/conf/ssl.crl/"</pre> +The files in this directory have to be PEM-encoded and are accessed through +hash filenames. So usually you have not only to place the CRL files there. +Additionally you have to create symbolic links named +<em>hash-value</em><code>.rN</code>. And you should always make sure this directory +contains the appropriate symbolic links.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLProxyCARevocationPath "/usr/local/apache2/conf/ssl.crl/"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxycheckpeercn" id="sslproxycheckpeercn">Directive</a> <a name="SSLProxyCheckPeerCN" id="SSLProxyCheckPeerCN">SSLProxyCheckPeerCN</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configuration de la vérification du champ CN du certificat -du serveur distant +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Whether to check the remote server certificate's CN field </td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyCheckPeerCN on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLProxyCheckPeerCN on</code></td></tr> @@ -1860,34 +1874,31 @@ du serveur distant <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir si le champ CN du certificat -du serveur distant doit être comparé au nom de serveur de l'URL de la -requête. S'ils ne correspondent pas, un -code d'état 502 (Bad Gateway) est envoyé. A partir de la version 2.4.5, la -directive <code class="directive"><a href="#sslproxycheckpeername">SSLProxyCheckPeerName</a></code> -l'emporte sur la directive <code>SSLProxyCheckPeerCN</code>. +This directive sets whether the remote server certificate's CN field is +compared against the hostname of the request URL. If both are not equal +a 502 status code (Bad Gateway) is sent. <code>SSLProxyCheckPeerCN</code> is +superseded by <code class="directive"><a href="#sslproxycheckpeername">SSLProxyCheckPeerName</a></code> +in release 2.4.5 and later. </p> <p> -De la version 2.4.5 à la version 2.4.20, spécifier <code>SSLProxyCheckPeerName -off</code> était suffisant pour activer cette fonctionnalité (étant donné que la -valeur par défaut de la directive <code>SSLProxyCheckPeerCN</code> était -<code>on</code>). Avec ces mêmes versions, les deux directives devaient être -définies à <code>off</code> pour éviter la validation du nom de certificat du -serveur distant. De nombreux utilisateurs ont signalé ce comportement comme -étant source de confusion. +In all releases 2.4.5 through 2.4.20, setting +<code>SSLProxyCheckPeerName off</code> was sufficient to enable this behavior +(as the <code>SSLProxyCheckPeerCN</code> default was <code>on</code>.) In +these releases, both directives must be set to <code>off</code> to completely +avoid remote server certificate name validation. Many users reported this +to be very confusing. </p> <p> -A partir de la version 2.4.21, toute configuration qui active une des -deux options <code>SSLProxyCheckPeerName</code> ou -<code>SSLProxyCheckPeerCN</code> adopte le nouveau comportement de la -directive <code class="directive"><a href="#sslproxycheckpeername">SSLProxyCheckPeerName</a></code>, alors -que toute configuration qui désactive une des options -<code>SSLProxyCheckPeerName</code> ou <code>SSLProxyCheckPeerCN</code> supprime -toute validation du nom de certificat du serveur distant. Seule la configuration -suivante peut rétablir le comportement traditionnel en matière de comparaison -des CN de certificats dans les versions 2.4.21 et ultérieures. +As of release 2.4.21, all configurations which enable either one of the +<code>SSLProxyCheckPeerName</code> or <code>SSLProxyCheckPeerCN</code> options +will use the new <code class="directive"><a href="#sslproxycheckpeername">SSLProxyCheckPeerName</a></code> +behavior, and all configurations which disable either one of the +<code>SSLProxyCheckPeerName</code> or <code>SSLProxyCheckPeerCN</code> options +will suppress all remote server certificate name validation. Only the following +configuration will trigger the legacy certificate CN comparison in 2.4.21 and +later releases; </p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLProxyCheckPeerCN on +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLProxyCheckPeerCN on SSLProxyCheckPeerName off</pre> </div> @@ -1895,8 +1906,7 @@ SSLProxyCheckPeerName off</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxycheckpeerexpire" id="sslproxycheckpeerexpire">Directive</a> <a name="SSLProxyCheckPeerExpire" id="SSLProxyCheckPeerExpire">SSLProxyCheckPeerExpire</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configuration de la vérification de l'expiration du -certificat du serveur distant +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Whether to check if remote server certificate is expired </td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyCheckPeerExpire on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLProxyCheckPeerExpire on</code></td></tr> @@ -1905,77 +1915,75 @@ certificat du serveur distant <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir si l'expiration du certificat du -serveur distant doit être vérifiée ou non. Si la vérification échoue, un -code d'état 502 (Bad Gateway) est envoyé. +This directive sets whether it is checked if the remote server certificate +is expired or not. If the check fails a 502 status code (Bad Gateway) is +sent. </p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLProxyCheckPeerExpire on</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLProxyCheckPeerExpire on</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxycheckpeername" id="sslproxycheckpeername">Directive</a> <a name="SSLProxyCheckPeerName" id="SSLProxyCheckPeerName">SSLProxyCheckPeerName</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure la vérification du nom d'hôte pour les -certificats serveur distant +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure host name checking for remote server certificates </td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyCheckPeerName on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLProxyCheckPeerName on</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, </td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.5 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Apache HTTP Server 2.4.5 and later</td></tr> </table> <p> -Cette directive permet de configurer la vérification du nom d'hôte pour -les certificats serveur lorsque mod_ssl agit en tant que client SSL. La -vérification réussit si le nom d'hôte de l'URI de la requête correspond à un -des attributs CN du sujet du certificat, ou à l'extension subjectAltName. Si la -vérification échoue, la requête SSL -avorte, et un code d'erreur 502 (Bad Gateway) est renvoyé. +This directive configures host name checking for server certificates when +mod_ssl is acting as an SSL client. The check will succeed if the host name +from the request URI matches one of the CN attribute(s) of the certificate's +subject, or matches the subjectAltName extension. If the check fails, the SSL +request is aborted and a 502 status code (Bad Gateway) is returned. </p> <p> -Les caractères génériques sont supportés dans certains cas bien spécifiques : -une entrée subjectAltName de type dNSName ou les attributs CN -commençant par <code>*.</code> correspondront à tout nom d'hôte comportant -le même nombre de champs et le même suffixe ; par exemple, -<code>*.example.org</code> correspondra à <code>foo.example.org</code>, -mais pas à <code>foo.bar.example.org</code> car le nombre d'éléments dans les -nom est différent. +Wildcard matching is supported for specific cases: an subjectAltName entry +of type dNSName, or CN attributes starting with <code>*.</code> will match +with any host name of the same number of name elements and the same suffix. +E.g. <code>*.example.org</code> will match <code>foo.example.org</code>, +but will not match <code>foo.bar.example.org</code>, because the number of +elements in the respective host names differs. </p> <p> -Cette fonctionnalité a été introduite avec la version 2.4.5 et l'emporte sur la -directive <code class="directive"><a href="#sslproxycheckpeercn">SSLProxyCheckPeerCN</a></code> qui ne -comparait que la valeur exacte du premier attribut CN avec le nom d'hôte. -Cependant, de nombreux utilisateurs étaient déconcertés par le comportement -induit par l'utilisation de ces deux directives individuellement, si bien que ce -comportement a été amélioré avec la version 2.4.21. Voir la description de la -directive <code class="directive"><a href="#sslproxycheckpeercn">SSLProxyCheckPeerCN</a></code> pour le -comportement original et des détails à propos de ces améliorations. +This feature was introduced in 2.4.5 and superseded the behavior of the +<code class="directive"><a href="#sslproxycheckpeercn">SSLProxyCheckPeerCN</a></code> directive, which +only tested the exact value in the first CN attribute against the host name. +However, many users were confused by the behavior of using these directives +individually, so the mutual behavior of <code>SSLProxyCheckPeerName</code> +and <code>SSLProxyCheckPeerCN</code> directives were improved in release +2.4.21. See the <code class="directive"><a href="#sslproxycheckpeercn">SSLProxyCheckPeerCN</a></code> +directive description for the original behavior and details of these +improvements. </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxyciphersuite" id="sslproxyciphersuite">Directive</a> <a name="SSLProxyCipherSuite" id="SSLProxyCipherSuite">SSLProxyCipherSuite</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Algorithmes de chiffrement disponibles pour la négociation -lors de l'initialisation d'une connexion SSL de mandataire</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyCipherSuite <em>algorithmes</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Cipher Suite available for negotiation in SSL +proxy handshake</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyCipherSuite <em>cipher-spec</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLProxyCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, </td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> -<p>Cette directive est équivalente à la directive <code class="directive"><a href="#sslciphersuite">SSLCipherSuite</a></code>, mais s'applique à une connexion de -mandataire. Veuillez vous reporter à la directive <code class="directive"><a href="#sslciphersuite">SSLCipherSuite</a></code> pour plus d'informations.</p> +<p>Equivalent to <code class="directive"><a href="#sslciphersuite">SSLCipherSuite</a></code>, but +for the proxy connection. +Please refer to <code class="directive"><a href="#sslciphersuite">SSLCipherSuite</a></code> +for additional information.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxyengine" id="sslproxyengine">Directive</a> <a name="SSLProxyEngine" id="SSLProxyEngine">SSLProxyEngine</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Interrupteur marche/arrêt du moteur de mandataire -SSL</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>SSL Proxy Engine Operation Switch</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyEngine on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLProxyEngine off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, </td></tr> @@ -1983,21 +1991,19 @@ SSL</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet d'activer/désactiver l'utilisation du moteur de -protocole SSL/TLS pour le mandataire. On l'utilise en général à -l'intérieur d'une section <code class="directive"><a href="../mod/core.html#virtualhost"><VirtualHost></a></code> pour activer le protocole SSL/TLS -dans le cadre d'un mandataire pour un serveur virtuel particulier. Par -défaut, le moteur de protocole SSL/TLS est désactivé pour la fonction de -mandataire du serveur principal et de tous les serveurs virtuels -configurés.</p> +This directive toggles the usage of the SSL/TLS Protocol Engine for proxy. This +is usually used inside a <code class="directive"><a href="../mod/core.html#virtualhost"><VirtualHost></a></code> section to enable SSL/TLS for proxy +usage in a particular virtual host. By default the SSL/TLS Protocol Engine is +disabled for proxy both for the main server and all configured virtual hosts.</p> -<p>Notez que la directive <code class="directive">SSLProxyEngine</code> ne doit -généralement pas être utilisée dans le cadre d'un serveur virtuel qui agit en -tant que mandataire direct (via les directives <code class="directive"><a href="../mod/mod_proxy.html#proxy"><Proxy></a></code> ou <code class="directive"><a href="../mod/mod_proxy.html#proxyrequests">ProxyRequests</a></code>). -<code class="directive">SSLProxyEngine</code> n'est pas nécessaire pour activer un -serveur mandataire direct pour les requêtes SSL/TLS.</p> +<p>Note that the <code class="directive">SSLProxyEngine</code> directive should not, in +general, be included in a virtual host that will be acting as a +forward proxy (using <code class="directive"><a href="../mod/mod_proxy.html#proxy"><Proxy></a></code> +or <code class="directive"><a href="../mod/mod_proxy.html#proxyrequests">ProxyRequests</a></code> directives). +<code class="directive">SSLProxyEngine</code> is not required to enable a forward proxy +server to proxy SSL/TLS requests.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><VirtualHost _default_:443> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config"><VirtualHost _default_:443> SSLProxyEngine on #... </VirtualHost></pre> @@ -2007,97 +2013,108 @@ serveur mandataire direct pour les requêtes SSL/TLS.</p> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxymachinecertificatechainfile" id="sslproxymachinecertificatechainfile">Directive</a> <a name="SSLProxyMachineCertificateChainFile" id="SSLProxyMachineCertificateChainFile">SSLProxyMachineCertificateChainFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier de certificats de CA encodés PEM concaténés permettant au -mandataire de choisir un certificat</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyMachineCertificateChainFile <em>nom-fichier</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>File of concatenated PEM-encoded CA certificates to be used by the proxy for choosing a certificate</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyMachineCertificateChainFile <em>filename</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, </td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir le fichier global où est enregistrée -la chaîne de certification pour tous les certificats clients utilisés. -Elle est nécessaire si le serveur distant présente une liste de -certificats de CA qui ne sont pas les signataires directs d'un des -certificats clients configurés. +This directive sets the all-in-one file where you keep the certificate chain +for all of the client certs in use. This directive will be needed if the +remote server presents a list of CA certificates that are not direct signers +of one of the configured client certificates. </p> <p> -Ce fichier contient tout simplement la concaténation des différents -fichiers de certificats encodés PEM. Au démarrage, chaque certificat -client configuré est examiné et une chaîne de certification est -construite. +This referenced file is simply the concatenation of the various PEM-encoded +certificate files. Upon startup, each client certificate configured will +be examined and a chain of trust will be constructed. </p> -<div class="warning"><h3>Avertissement en matière de sécurité</h3> -<p>Si cette directive est définie, tous les certificats contenus dans le -fichier spécifié seront considérés comme étant de confiance, comme s'ils -étaient aussi désignés dans la directive <code class="directive"><a href="#sslproxycacertificatefile">SSLProxyCACertificateFile</a></code>.</p> +<div class="warning"><h3>Security warning</h3> +<p>If this directive is enabled, all of the certificates in the file will be +trusted as if they were also in <code class="directive"><a href="#sslproxycacertificatefile"> +SSLProxyCACertificateFile</a></code>.</p> </div> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLProxyMachineCertificateChainFile -"/usr/local/apache2/conf/ssl.crt/proxyCA.pem"</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLProxyMachineCertificateChainFile "/usr/local/apache2/conf/ssl.crt/proxyCA.pem"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxymachinecertificatefile" id="sslproxymachinecertificatefile">Directive</a> <a name="SSLProxyMachineCertificateFile" id="SSLProxyMachineCertificateFile">SSLProxyMachineCertificateFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier contenant la concaténation des clés et certificats -clients codés en PEM que le mandataire doit utiliser</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyMachineCertificateFile <em>chemin-fichier</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>File of concatenated PEM-encoded client certificates and keys to be used by the proxy</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyMachineCertificateFile <em>filename</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, </td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir le fichier tout-en-un où sont stockés -les clés et certificats permettant au serveur mandataire de -s'authentifier auprès des serveurs distants. +This directive sets the all-in-one file where you keep the certificates and +keys used for authentication of the proxy server to remote servers. </p> <p> -Le fichier spécifié est la simple concaténation des différents fichiers -de certificats codés en PEM, classés par ordre de préférence. Cette -directive s'utilise à la place ou en complément de la directive -<code>SSLProxyMachineCertificatePath</code>. +This referenced file is simply the concatenation of the various PEM-encoded +certificate files, in order of preference. Use this directive alternatively +or additionally to <code>SSLProxyMachineCertificatePath</code>. </p> <div class="warning"> -<p>Actuellement, les clés privées chiffrées ne sont pas supportées.</p> +<p>Currently there is no support for encrypted private keys</p> </div> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLProxyMachineCertificateFile "/usr/local/apache2/conf/ssl.crt/proxy.pem"</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLProxyMachineCertificateFile "/usr/local/apache2/conf/ssl.crt/proxy.pem"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxymachinecertificatepath" id="sslproxymachinecertificatepath">Directive</a> <a name="SSLProxyMachineCertificatePath" id="SSLProxyMachineCertificatePath">SSLProxyMachineCertificatePath</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Répertoire des clés et certificats clients codés en PEM que -le mandataire doit utiliser</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyMachineCertificatePath <em>chemin-répertoire</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Directory of PEM-encoded client certificates and keys to be used by the proxy</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyMachineCertificatePath <em>directory</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, </td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir le répertoire où sont stockés les clés -et certificats permettant au serveur mandataire de s'authentifier auprès -des serveurs distants. +This directive sets the directory where you keep the certificates and +keys used for authentication of the proxy server to remote servers. </p> -<p>Les fichiers de ce répertoire doivent être codés en PEM et ils sont -accédés via des noms de fichier sous forme de condensés ou hash. Vous -devez donc aussi créer des liens symboliques nommés -<em>valeur-de-hashage</em><code>.N</code>, et vous devez toujours vous -assurer que ce répertoire contient les liens symboliques appropriés.</p> +<p>The files in this directory must be PEM-encoded and are accessed through +hash filenames. Additionally, you must create symbolic links named +<code><em>hash-value</em>.N</code>. And you should always make sure this +directory contains the appropriate symbolic links.</p> <div class="warning"> -<p>Actuellement, les clés privées chiffrées ne sont pas supportées.</p> +<p>Currently there is no support for encrypted private keys</p> </div> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLProxyMachineCertificatePath "/usr/local/apache2/conf/proxy.crt/"</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLProxyMachineCertificatePath "/usr/local/apache2/conf/proxy.crt/"</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="directive-section"><h2><a name="sslproxypolicy" id="sslproxypolicy">Directive</a> <a name="SSLProxyPolicy" id="SSLProxyPolicy">SSLProxyPolicy</a></h2> +<table class="directive"> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Apply the SSLProxy* parts alone of a SSLPolicy</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyPolicy <em>name</em></code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> +<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.28 and later</td></tr> +</table> +<p>This directive is similar to <code class="directive">SSLPolicy</code>, but +applies only the SSLProxy* directives defined in the policy. This helps +when you need different policies for front and backends:</p> + +<div class="example"><h3>Another Policies for Proxy Only</h3><pre class="prettyprint lang-config">SSLPolicy modern +SSLProxyPolicy intermediate</pre> +</div> + +<p>In this example, the 'modern' policy is first applied for front- and backend. The backend +parts are then overwritten by the 'intermediate' policy settings.</p> + +</div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxyprotocol" id="sslproxyprotocol">Directive</a> <a name="SSLProxyProtocol" id="SSLProxyProtocol">SSLProxyProtocol</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit les protocoles SSL disponibles pour la fonction de -mandataire</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyProtocol [+|-]<em>protocole</em> ...</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configure usable SSL protocol flavors for proxy usage</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyProtocol [+|-]<em>protocol</em> ...</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLProxyProtocol all -SSLv3</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, </td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> @@ -2105,179 +2122,152 @@ mandataire</td></tr> </table> <p> -Cette directive permet de définir les protocoles SSL que mod_ssl peut -utiliser lors de l'élaboration de son environnement de serveur pour la -fonction de mandataire. Il ne se connectera qu'aux serveurs utilisant un -des protocoles spécifiés.</p> -<p>Veuillez vous reporter à la directive <code class="directive"><a href="#sslprotocol">SSLProtocol</a></code> pour plus d'informations. +This directive can be used to control the SSL protocol flavors mod_ssl should +use when establishing its server environment for proxy . It will only connect +to servers using one of the provided protocols.</p> +<p>Please refer to <code class="directive"><a href="#sslprotocol">SSLProtocol</a></code> +for additional information. </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxyverify" id="sslproxyverify">Directive</a> <a name="SSLProxyVerify" id="SSLProxyVerify">SSLProxyVerify</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Niveau de vérification du certificat du serveur -distant</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyVerify <em>niveau</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Type of remote server Certificate verification</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyVerify <em>level</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLProxyVerify none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, </td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> -<p>Lorsqu'un mandataire est configuré pour faire suivre les requêtes -vers un serveur SSL distant, cette directive permet de configurer la -vérification du certificat de ce serveur distant.</p> - +<p>When a proxy is configured to forward requests to a remote SSL +server, this directive can be used to configure certificate +verification of the remote server. </p> <p> -Les valeurs de <em>niveau</em>x disponibles sont les suivantes :</p> +The following levels are available for <em>level</em>:</p> <ul> <li><strong>none</strong>: - aucun certificat n'est requis pour le serveur distant</li> + no remote server Certificate is required at all</li> <li><strong>optional</strong>: - le serveur distant <em>peut</em> présenter un certificat valide</li> + the remote server <em>may</em> present a valid Certificate</li> <li><strong>require</strong>: - le serveur distant <em>doit</em> présenter un certificat valide</li> + the remote server <em>has to</em> present a valid Certificate</li> <li><strong>optional_no_ca</strong>: - le serveur distant peut présenter un certificat valide<br /> - mais il n'est pas nécessaire qu'il soit vérifiable (avec succès).</li> + the remote server may present a valid Certificate<br /> + but it need not to be (successfully) verifiable.</li> </ul> -<p>En pratique, seuls les niveaux <strong>none</strong> et -<strong>require</strong> sont vraiment intéressants, car le niveau -<strong>optional</strong> ne fonctionne pas avec tous les serveurs, et -le niveau <strong>optional_no_ca</strong> va tout à fait à l'encontre de -l'idée que l'on peut se faire de l'authentification (mais peut tout de -même être utilisé pour établir des pages de test SSL, etc...) - -In practice only levels <strong>none</strong> and +<p>In practice only levels <strong>none</strong> and <strong>require</strong> are really interesting, because level <strong>optional</strong> doesn't work with all servers and level <strong>optional_no_ca</strong> is actually against the idea of authentication (but can be used to establish SSL test pages, etc.)</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLProxyVerify require</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLProxyVerify require</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslproxyverifydepth" id="sslproxyverifydepth">Directive</a> <a name="SSLProxyVerifyDepth" id="SSLProxyVerifyDepth">SSLProxyVerifyDepth</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Niveau de profondeur maximum dans les certificats de CA -lors de la vérification du certificat du serveur distant</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyVerifyDepth <em>niveau</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum depth of CA Certificates in Remote Server +Certificate verification</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLProxyVerifyDepth <em>number</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLProxyVerifyDepth 1</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, </td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir le niveau de profondeur maximum -jusqu'auquel mod_ssl doit aller au cours de sa vérification avant de -décider que le serveur distant ne possède pas de certificat valide.</p> +This directive sets how deeply mod_ssl should verify before deciding that the +remote server does not have a valid certificate. </p> <p> -La profondeur correspond en fait au nombre maximum de fournisseurs de -certificats intermédiaires, c'est à dire le nombre maximum de -certificats -de CA que l'on peut consulter lors de la vérification du certificat du -serveur distant. Une profondeur de 0 signifie que seuls les certificats -de serveurs distants auto-signés sont acceptés, et la profondeur par -défaut de 1 que le certificat du serveur distant peut être soit -auto-signé, soit signé par une CA connue directement du serveur (en -d'autres termes, le certificat de CA est référencé par la directive -<code class="directive"><a href="#sslproxycacertificatepath">SSLProxyCACertificatePath</a></code>), -etc...</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLProxyVerifyDepth 10</pre> +The depth actually is the maximum number of intermediate certificate issuers, +i.e. the number of CA certificates which are max allowed to be followed while +verifying the remote server certificate. A depth of 0 means that self-signed +remote server certificates are accepted only, the default depth of 1 means +the remote server certificate can be self-signed or has to be signed by a CA +which is directly known to the server (i.e. the CA's certificate is under +<code class="directive"><a href="#sslproxycacertificatepath">SSLProxyCACertificatePath</a></code>), etc.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLProxyVerifyDepth 10</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslrandomseed" id="sslrandomseed">Directive</a> <a name="SSLRandomSeed" id="SSLRandomSeed">SSLRandomSeed</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Source de déclenchement du Générateur de Nombres -Pseudo-Aléatoires (PRNG)</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLRandomSeed <em>contexte</em> <em>source</em> -[<em>nombre</em>]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Pseudo Random Number Generator (PRNG) seeding +source</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLRandomSeed <em>context</em> <em>source</em> +[<em>bytes</em>]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir une ou plusieurs sources de -déclenchement du Générateur de Nombres Pseudo-Aléatoires (PRNG) dans -OpenSSL au démarrage du serveur (si <em>contexte</em> a pour valeur -<code>startup</code>) et/ou juste avant l'établissement d'une nouvelle -connexion SSL (si <em>contexte</em> a pour valeur <code>connect</code>). -Cette directive ne peut être utilisée qu'au niveau du serveur global car -le PRNG est un service global.</p> +This configures one or more sources for seeding the Pseudo Random Number +Generator (PRNG) in OpenSSL at startup time (<em>context</em> is +<code>startup</code>) and/or just before a new SSL connection is established +(<em>context</em> is <code>connect</code>). This directive can only be used +in the global server context because the PRNG is a global facility.</p> <p> -Les différentes valeurs de <em>source</em> disponibles sont :</p> +The following <em>source</em> variants are available:</p> <ul> <li><code>builtin</code> - <p>Cette source de déclenchement intégrée est toujours disponible. - Son utilisation consomme un minimum de cycles CPU en cours - d'exécution, et son utilisation ne présente de ce fait aucun - problème. La source utilisée pour déclencher le PRNG contient la - date courante, l'identifiant du processus courant et (si disponible) - un extrait de 1Ko aléatoirement choisi de la structure d'Apache pour - les échanges inter-processus. Ceci présente un inconvénient car le - caractère aléatoire de cette source n'est pas vraiment fort, et au - démarrage (lorsque la structure d'échanges n'est pas encore - disponible), cette source ne produit que quelques octets d'entropie. - Vous devez donc toujours utiliser une source de déclenchement - additionnelle, au moins pour le démarrage.</p></li> -<li><code>file:/chemin/vers/source</code> + <p> This is the always available builtin seeding source. Its usage + consumes minimum CPU cycles under runtime and hence can be always used + without drawbacks. The source used for seeding the PRNG contains of the + current time, the current process id and (when applicable) a randomly + chosen 1KB extract of the inter-process scoreboard structure of Apache. + The drawback is that this is not really a strong source and at startup + time (where the scoreboard is still not available) this source just + produces a few bytes of entropy. So you should always, at least for the + startup, use an additional seeding source.</p></li> +<li><code>file:/path/to/source</code> + <p> + This variant uses an external file <code>/path/to/source</code> as the + source for seeding the PRNG. When <em>bytes</em> is specified, only the + first <em>bytes</em> number of bytes of the file form the entropy (and + <em>bytes</em> is given to <code>/path/to/source</code> as the first + argument). When <em>bytes</em> is not specified the whole file forms the + entropy (and <code>0</code> is given to <code>/path/to/source</code> as + the first argument). Use this especially at startup time, for instance + with an available <code>/dev/random</code> and/or + <code>/dev/urandom</code> devices (which usually exist on modern Unix + derivatives like FreeBSD and Linux).</p> <p> - Cette variante utilise un fichier externe - <code>file:/chemin/vers/source</code> comme source de déclenchement - du PRNG. Lorsque <em>nombre</em> est spécifié, seuls les - <em>nombre</em> premiers octets du fichier forment l'entropie (et - <em>nombre</em> est fourni comme premier argument à - <code>/chemin/vers/source</code>). Lorsque <em>nombre</em> n'est pas - spécifié, l'ensemble du fichier forme l'entropie (et <code>0</code> - est fourni comme premier argument à - <code>/chemin/vers/source</code>). Utilisez cette source en - particulier au démarrage, par exemple avec un fichier de - périphérique <code>/dev/random</code> et/ou - <code>/dev/urandom</code> (qui sont en général présent sur les - plate-formes dérivées d'Unix modernes comme FreeBSD et Linux).</p> - <p><em>Soyez cependant prudent</em> : en général, - <code>/dev/random</code> ne fournit que l'entropie dont il dispose - réellement ; en d'autres termes, lorsque vous demandez 512 octets - d'entropie, si le périphérique ne dispose que de 100 octets, deux - choses peuvent se produire : sur certaines plates-formes, vous ne - recevez que les 100 octets, alors que sur d'autres, la lecture se - bloque jusqu'à ce qu'un nombre suffisant d'octets soit disponible - (ce qui peut prendre beaucoup de temps). Il est préférable ici - d'utiliser le périphérique <code>/dev/urandom</code>, car il ne se - bloque jamais et fournit vraiment la quantité de données demandées. - Comme inconvénient, les données reçues ne sont pas forcément de la - meilleure qualité.</p></li> - -<li><code>exec:/chemin/vers/programme</code> + <em>But be careful</em>: Usually <code>/dev/random</code> provides only as + much entropy data as it actually has, i.e. when you request 512 bytes of + entropy, but the device currently has only 100 bytes available two things + can happen: On some platforms you receive only the 100 bytes while on + other platforms the read blocks until enough bytes are available (which + can take a long time). Here using an existing <code>/dev/urandom</code> is + better, because it never blocks and actually gives the amount of requested + data. The drawback is just that the quality of the received data may not + be the best.</p></li> + +<li><code>exec:/path/to/program</code> <p> - Cette variante utilise un exécutable externe - <code>/chemin/vers/programme</code> comme source de déclenchement du - PRNG. Lorsque <em>nombre</em> est spécifié, seules les - <em>nombre</em> premiers octets de son flux <code>stdout</code> - forment l'entropie. Lorsque <em>nombre</em> n'est pas spécifié, - l'intégralité des données produites sur <code>stdout</code> forment - l'entropie. N'utilisez cette variante qu'au démarrage où une source - de déclenchement fortement aléatoire est nécessaire, en utilisant - un programme externe (comme dans l'exemple - ci-dessous avec l'utilitaire <code>truerand</code> basé sur la - bibliothèque <em>truerand</em> de AT&T que vous trouverez - dans la distribution de mod_ssl). Bien entendu, l'utilisation de - cette variante dans un contexte "connection" ralentit le serveur de - manière trop importante, et en général, vous devez donc éviter - d'utiliser des programmes externes dans ce contexte.</p></li> -<li><code>egd:/chemin/vers/socket-egd</code> (Unix seulement) - <p>Cette variante utilise le socket de domaine Unix du Démon - Générateur d'Entropie externe ou Entropy Gathering Daemon ou EGD - (voir <a href="http://www.lothar.com/tech/crypto/">http://www.lothar.com/tech - /crypto/</a>) pour déclencher le PRNG. N'utilisez cette variante que - si votre plate-forme ne possède pas de périphérique random ou - urandom.</p></li> + This variant uses an external executable + <code>/path/to/program</code> as the source for seeding the + PRNG. When <em>bytes</em> is specified, only the first + <em>bytes</em> number of bytes of its <code>stdout</code> contents + form the entropy. When <em>bytes</em> is not specified, the + entirety of the data produced on <code>stdout</code> form the + entropy. Use this only at startup time when you need a very strong + seeding with the help of an external program (for instance as in + the example above with the <code>truerand</code> utility you can + find in the mod_ssl distribution which is based on the AT&T + <em>truerand</em> library). Using this in the connection context + slows down the server too dramatically, of course. So usually you + should avoid using external programs in that context.</p></li> +<li><code>egd:/path/to/egd-socket</code> (Unix only) + <p> + This variant uses the Unix domain socket of the + external Entropy Gathering Daemon (EGD) (see <a href="http://www.lothar.com/tech/crypto/">http://www.lothar.com/tech + /crypto/</a>) to seed the PRNG. Use this if no random device exists + on your platform.</p></li> </ul> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLRandomSeed startup builtin +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLRandomSeed startup builtin SSLRandomSeed startup "file:/dev/random" SSLRandomSeed startup "file:/dev/urandom" 1024 SSLRandomSeed startup "exec:/usr/local/bin/truerand" 16 @@ -2290,9 +2280,8 @@ SSLRandomSeed connect "file:/dev/urandom" 1024</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslrenegbuffersize" id="sslrenegbuffersize">Directive</a> <a name="SSLRenegBufferSize" id="SSLRenegBufferSize">SSLRenegBufferSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la taille du tampon de renégociation -SSL</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLRenegBufferSize <var>taille</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Set the size for the SSL renegotiation buffer</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLRenegBufferSize <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLRenegBufferSize 131072</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> @@ -2300,63 +2289,64 @@ SSL</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> -<p>Si une renégociation SSL est requise dans un contexte de répertoire, -par exemple avec l'utilisation de <code class="directive"><a href="#sslverifyclient">SSLVerifyClient</a></code> dans un bloc Directory ou -Location, mod_ssl doit mettre en tampon en mémoire tout corps de requête -HTTP en attendant qu'une nouvelle initialisation de connexion SSL puisse -être effectuée. Cette directive permet de définir la quantité de mémoire -à allouer pour ce tampon.</p> +<p>If an SSL renegotiation is required in per-location context, for +example, any use of <code class="directive"><a href="#sslverifyclient">SSLVerifyClient</a></code> in a Directory or +Location block, then <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> must buffer any HTTP +request body into memory until the new SSL handshake can be performed. +This directive can be used to set the amount of memory that will be +used for this buffer. </p> <div class="warning"><p> -Notez que dans de nombreuses configurations, le client qui envoie un -corps de requête n'est pas forcément digne de confiance, et l'on doit -par conséquent prendre en considération la possibilité d'une attaque de -type déni de service lorsqu'on modifie la valeur de cette directive. +Note that in many configurations, the client sending the request body +will be untrusted so a denial of service attack by consumption of +memory must be considered when changing this configuration setting. </p></div> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLRenegBufferSize 262144</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLRenegBufferSize 262144</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslrequire" id="sslrequire">Directive</a> <a name="SSLRequire" id="SSLRequire">SSLRequire</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>N'autorise l'accès que lorsqu'une expression booléenne -complexe et arbitraire est vraie</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Allow access only when an arbitrarily complex +boolean expression is true</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLRequire <em>expression</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> -<div class="note"><h3>SSLRequire is obsolète</h3> -<p><code>SSLRequire</code> est obsolète et doit en général être -remplacée par l'expression <a href="mod_authz_core.html#reqexpr">Require</a>. La syntaxe <a href="../expr.html">ap_expr</a> de l'expression <code>Require</code> est -une extension de la syntaxe de <code>SSLRequire</code>, avec les -différences suivantes :</p> -<p>Avec <code>SSLRequire</code>, les opérateurs de comparaison -<code><</code>, <code><=</code>, ... sont strictement équivalents -aux opérateurs <code>lt</code>, <code>le</code>, ... , et fonctionnent -selon une méthode qui compare tout d'abord la longueur des deux chaînes, -puis l'ordre alphabétique. Les expressions <a href="../expr.html">ap_expr</a>, quant à elles, possèdent deux jeux -d'opérateurs de comparaison : les opérateurs <code><</code>, -<code><=</code>, ... effectuent une comparaison alphabétique de -chaînes, alors que les opérateurs <code>-lt</code>, <code>-le</code>, -... effectuent une comparaison d'entiers. Ces derniers possèdent aussi -des alias sans tiret initial : <code>lt</code>, <code>le</code>, ... +<div class="note"><h3>SSLRequire is deprecated</h3> +<p><code>SSLRequire</code> is deprecated and should in general be replaced +by <a href="mod_authz_core.html#reqexpr">Require expr</a>. The so called +<a href="../expr.html">ap_expr</a> syntax of <code>Require expr</code> is +a superset of the syntax of <code>SSLRequire</code>, with the following +exception:</p> + +<p>In <code>SSLRequire</code>, the comparison operators <code><</code>, +<code><=</code>, ... are completely equivalent to the operators +<code>lt</code>, <code>le</code>, ... and work in a somewhat peculiar way that +first compares the length of two strings and then the lexical order. +On the other hand, <a href="../expr.html">ap_expr</a> has two sets of +comparison operators: The operators <code><</code>, +<code><=</code>, ... do lexical string comparison, while the operators +<code>-lt</code>, <code>-le</code>, ... do integer comparison. +For the latter, there are also aliases without the leading dashes: +<code>lt</code>, <code>le</code>, ... </p> </div> -<p>Cette directive permet de spécifier une condition générale d'accès -qui doit être entièrement satisfaite pour que l'accès soit autorisé. -C'est une directive très puissante, car la condition d'accès spécifiée -est une expression booléenne complexe et arbitraire contenant un nombre -quelconque de vérifications quant aux autorisations d'accès.</p> <p> -L'<em>expression</em> doit respecter la syntaxe suivante (fournie ici -sous la forme d'une notation dans le style de la grammaire BNF) :</p> +This directive specifies a general access requirement which has to be +fulfilled in order to allow access. It is a very powerful directive because the +requirement specification is an arbitrarily complex boolean expression +containing any number of access checks.</p> +<p> +The <em>expression</em> must match the following syntax (given as a BNF +grammar notation):</p> <blockquote> <pre>expr ::= "<strong>true</strong>" | "<strong>false</strong>" | "<strong>!</strong>" expr @@ -2389,18 +2379,17 @@ cstring ::= "..." variable ::= "<strong>%{</strong>" varname "<strong>}</strong>" function ::= funcname "<strong>(</strong>" funcargs "<strong>)</strong>"</pre> </blockquote> -<p>Pour <code>varname</code>, toute variable décrite dans <a href="#envvars">Variables d'environnement</a> pourra être utilisée. -Pour <code>funcname</code>, vous trouverez la liste des fonctions -disponibles dans la <a href="../expr.html#functions">documentation -ap_expr</a>.</p> - -<p><em>expression</em> est interprétée et traduite -sous une forme machine interne lors du chargement de la configuration, -puis évaluée lors du traitement de la requête. Dans le contexte des -fichiers .htaccess, <em>expression</em> est interprétée et exécutée -chaque fois que le fichier .htaccess intervient lors du traitement de la -requête.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLRequire ( %{SSL_CIPHER} !~ m/^(EXP|NULL)-/ \ +<p>For <code>varname</code> any of the variables described in <a href="#envvars">Environment Variables</a> can be used. For +<code>funcname</code> the available functions are listed in +the <a href="../expr.html#functions">ap_expr documentation</a>.</p> + +<p>The <em>expression</em> is parsed into an internal machine +representation when the configuration is loaded, and then evaluated +during request processing. In .htaccess context, the <em>expression</em> is +both parsed and executed each time the .htaccess file is encountered during +request processing.</p> + +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLRequire ( %{SSL_CIPHER} !~ m/^(EXP|NULL)-/ \ and %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd." \ and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"} \ and %{TIME_WDAY} -ge 1 and %{TIME_WDAY} -le 5 \ @@ -2408,35 +2397,32 @@ requête.</p> or %{REMOTE_ADDR} =~ m/^192\.76\.162\.[0-9]+$/</pre> </div> +<p>The <code>PeerExtList(<em>object-ID</em>)</code> function expects +to find zero or more instances of the X.509 certificate extension +identified by the given <em>object ID</em> (OID) in the client certificate. +The expression evaluates to true if the left-hand side string matches +exactly against the value of an extension identified with this OID. +(If multiple extensions with the same OID are present, at least one +extension must match).</p> -<p>La fonction <code>PeerExtList(<em>identifiant objet</em>)</code> -recherche une instance d'extension de certificat X.509 identifiée par -<em>identifiant objet</em> (OID) dans le certificat client. L'expression est -évaluée à true si la partie gauche de la chaîne correspond exactement à -la valeur d'une extension identifiée par cet OID (Si plusieurs -extensions possèdent le même OID, l'une d'entre elles au moins doit -correspondre). -</p> - -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLRequire "foobar" in PeerExtList("1.2.3.4.5.6")</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLRequire "foobar" in PeerExtList("1.2.3.4.5.6")</pre> </div> -<div class="note"><h3>Notes à propos de la fonction PeerExtList</h3> +<div class="note"><h3>Notes on the PeerExtList function</h3> <ul> -<li><p>L'identifiant objet peut être spécifié soit comme un nom -descriptif reconnu par la bibliothèque SSL, tel que -<code>"nsComment"</code>, soit comme un OID numérique tel que -<code>"1.2.3.4.5.6"</code>.</p></li> +<li><p>The object ID can be specified either as a descriptive +name recognized by the SSL library, such as <code>"nsComment"</code>, +or as a numeric OID, such as <code>"1.2.3.4.5.6"</code>.</p></li> -<li><p>Les expressions contenant des types connus de la bibliothèque -SSL sont transformées en chaînes avant comparaison. Pour les extensions -contenant un type non connu de la bibliothèque SSL, mod_ssl va essayer -d'interpréter la valeur s'il s'agit d'un des types ASN.1 primaire UTF8String, -IA5String, VisibleString, ou BMPString. Si l'extension correspond à un -de ces types, la chaîne sera convertie en UTF-8 si nécessaire, puis -comparée avec la partie gauche de l'expression.</p></li> +<li><p>Expressions with types known to the SSL library are rendered to +a string before comparison. For an extension with a type not +recognized by the SSL library, mod_ssl will parse the value if it is +one of the primitive ASN.1 types UTF8String, IA5String, VisibleString, +or BMPString. For an extension of one of these types, the string +value will be converted to UTF-8 if necessary, then compared against +the left-hand-side expression.</p></li> </ul> </div> @@ -2444,20 +2430,19 @@ comparée avec la partie gauche de l'expression.</p></li> <h3>Voir aussi</h3> <ul> -<li><a href="../env.html">Les variables d'environnement dans le -serveur HTTP Apache</a>, pour d'autres exemples. +<li><a href="../env.html">Environment Variables in Apache HTTP Server</a>, +for additional examples. </li> <li><a href="mod_authz_core.html#reqexpr">Require expr</a></li> -<li><a href="../expr.html">Syntaxe générale des expressions dans le -serveur HTTP Apache</a> +<li><a href="../expr.html">Generic expression syntax in Apache HTTP Server</a> </li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslrequiressl" id="sslrequiressl">Directive</a> <a name="SSLRequireSSL" id="SSLRequireSSL">SSLRequireSSL</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Interdit l'accès lorsque la requête HTTP n'utilise pas -SSL</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Deny access when SSL is not used for the +HTTP request</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLRequireSSL</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> @@ -2465,21 +2450,20 @@ SSL</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive interdit l'accès si HTTP sur SSL (c'est à dire HTTPS) -n'est pas activé pour la connexion courante. Ceci est très pratique dans -un serveur virtuel où SSL est activé ou dans un répertoire pour se -protéger des erreurs de configuration qui pourraient donner accès à des -ressources protégées. Lorsque cette directive est présente, toutes les -requêtes qui n'utilisent pas SSL sont rejetées.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLRequireSSL</pre> +This directive forbids access unless HTTP over SSL (i.e. HTTPS) is enabled for +the current connection. This is very handy inside the SSL-enabled virtual +host or directories for defending against configuration errors that expose +stuff that should be protected. When this directive is present all requests +are denied which are not using SSL.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLRequireSSL</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslsessioncache" id="sslsessioncache">Directive</a> <a name="SSLSessionCache" id="SSLSessionCache">SSLSessionCache</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Type du cache de session SSL global et -inter-processus</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Type of the global/inter-process SSL Session +Cache</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLSessionCache <em>type</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLSessionCache none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> @@ -2487,187 +2471,168 @@ inter-processus</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de configurer le type de stockage du cache de -session SSL global et inter-processus. Ce cache est une fonctionnalité -optionnelle qui accélère le traitement parallèle des requêtes. Pour ce -qui est des requêtes vers un même processus du serveur (via HTTP -keep-alive), OpenSSL met en cache les informations de session SSL en -interne. Mais comme les clients modernes demandent des images en ligne -et d'autres données via des requêtes parallèles (un nombre de quatre -requêtes parallèles est courant), ces requêtes vont être servies par -<em>plusieurs</em> processus du serveur pré-déclenchés. Ici, un cache -inter-processus permet d'éviter des négociations de session -inutiles.</p> +This configures the storage type of the global/inter-process SSL Session +Cache. This cache is an optional facility which speeds up parallel request +processing. For requests to the same server process (via HTTP keep-alive), +OpenSSL already caches the SSL session information locally. But because modern +clients request inlined images and other data via parallel requests (usually +up to four parallel requests are common) those requests are served by +<em>different</em> pre-forked server processes. Here an inter-process cache +helps to avoid unnecessary session handshakes.</p> <p> -Les quatre <em>type</em>s de stockage suivants sont actuellement -supportés :</p> +The following five storage <em>type</em>s are currently supported:</p> <ul> <li><code>none</code> - <p>Cette valeur désactive le cache de session global et - inter-processus, ce qui va ralentir le serveur de manière sensible - et peut poser problème avec certains navigateurs, en particulier si - les certificats clients sont activés. Cette configuration n'est pas - recommandée.</p></li> + <p>This disables the global/inter-process Session Cache. This + will incur a noticeable speed penalty and may cause problems if + using certain browsers, particularly if client certificates are + enabled. This setting is not recommended.</p></li> <li><code>nonenotnull</code> - <p>Cette valeur désactive tout cache de session global et - inter-processus. Cependant, elle force OpenSSL à envoyer un - identifiant de session non nul afin de s'adapter aux clients bogués - qui en nécessitent un.</p></li> - -<li><code>dbm:/chemin/vers/fichier-données</code> - - <p>Cette valeur utilise un fichier de hashage DBM sur disque local - pour synchroniser les caches OpenSSL locaux en mémoire des processus - du serveur. Ce cache de session peut être sujet à des problèmes de - fiabilité sous forte charge. Pour l'utiliser, le module - <code class="module"><a href="../mod/mod_socache_dbm.html">mod_socache_dbm</a></code> doit être chargé.</p></li> - -<li><code>shmcb:/chemin/vers/fichier-données</code>[<code>(</code><em>nombre</em><code>)</code>] - - <p>Cette valeur utilise un tampon cyclique à hautes performances - (d'une taille d'environ <em>nombre</em> octets) dans un segment de - mémoire partagée en RAM (établi via - <code>/chemin/vers/fichier-données</code>, pour synchroniser les - caches OpenSSL locaux en mémoire des processus du serveur. C'est le - type de cache de session recommandé. Pour l'utiliser, le module - <code class="module"><a href="../mod/mod_socache_shmcb.html">mod_socache_shmcb</a></code> doit être chargé.</p></li> - -<li><code>dc:UNIX:/chemin/vers/socket</code> - - <p>Cette valeur utilise les bibliothèques de mise en cache de - sessions distribuée sur <a href="http://distcache.sourceforge.net/">distcache</a>. - L'argument doit spécifier le serveur ou mandataire à utiliser en - utilisant la syntaxe d'adressage distcache ; par exemple, - <code>UNIX:/chemin/vers/socket</code> spécifie un socket de domaine - Unix (en général un mandataire de dc_client local) ; - <code>IP:serveur.example.com:9001</code> spécifie une adresse IP. - Pour l'utiliser, le module <code class="module"><a href="../mod/mod_socache_dc.html">mod_socache_dc</a></code> doit être - chargé.</p></li> + <p>This disables any global/inter-process Session Cache. However + it does force OpenSSL to send a non-null session ID to + accommodate buggy clients that require one.</p></li> + +<li><code>dbm:/path/to/datafile</code> + + <p>This makes use of a DBM hashfile on the local disk to + synchronize the local OpenSSL memory caches of the server + processes. This session cache may suffer reliability issues under + high load. To use this, ensure that + <code class="module"><a href="../mod/mod_socache_dbm.html">mod_socache_dbm</a></code> is loaded.</p></li> + +<li><code>shmcb:/path/to/datafile</code>[<code>(</code><em>size</em><code>)</code>] + + <p>This makes use of a high-performance cyclic buffer + (approx. <em>size</em> bytes in size) inside a shared memory + segment in RAM (established via <code>/path/to/datafile</code>) to + synchronize the local OpenSSL memory caches of the server + processes. This is the recommended session cache. To use this, + ensure that <code class="module"><a href="../mod/mod_socache_shmcb.html">mod_socache_shmcb</a></code> is loaded.</p></li> + +<li><code>dc:UNIX:/path/to/socket</code> + + <p>This makes use of the <a href="http://distcache.sourceforge.net/">distcache</a> distributed session + caching libraries. The argument should specify the location of + the server or proxy to be used using the distcache address syntax; + for example, <code>UNIX:/path/to/socket</code> specifies a UNIX + domain socket (typically a local dc_client proxy); + <code>IP:server.example.com:9001</code> specifies an IP + address. To use this, ensure that + <code class="module"><a href="../mod/mod_socache_dc.html">mod_socache_dc</a></code> is loaded.</p></li> </ul> -<div class="example"><h3>Exemples</h3><pre class="prettyprint lang-config">SSLSessionCache "dbm:/usr/local/apache/logs/ssl_gcache_data" +<div class="example"><h3>Examples</h3><pre class="prettyprint lang-config">SSLSessionCache "dbm:/usr/local/apache/logs/ssl_gcache_data" SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_gcache_data(512000)"</pre> </div> -<p>Le mutex <code>ssl-cache</code> permet de sérialiser l'accès au cache -de session afin d'éviter toute corruption. Ce mutex peut être configuré -via la directive <code class="directive"><a href="../mod/core.html#mutex">Mutex</a></code>.</p> +<p>The <code>ssl-cache</code> mutex is used to serialize access to +the session cache to prevent corruption. This mutex can be configured +using the <code class="directive"><a href="../mod/core.html#mutex">Mutex</a></code> directive.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslsessioncachetimeout" id="sslsessioncachetimeout">Directive</a> <a name="SSLSessionCacheTimeout" id="SSLSessionCacheTimeout">SSLSessionCacheTimeout</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre de secondes avant l'expiration d'une session SSL -dans le cache de sessions</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLSessionCacheTimeout <em>secondes</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Number of seconds before an SSL session expires +in the Session Cache</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLSessionCacheTimeout <em>seconds</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLSessionCacheTimeout 300</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>S'applique aussi au renouvellement de la session TLS de -la RFC 5077 à partir de la version 2.4.10 du serveur HTTP Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Applies also to RFC 5077 TLS session resumption in Apache 2.4.10 and later</td></tr> </table> <p> -Cette directive permet de définir la durée de vie en secondes des -informations stockées dans le cache de sessions SSL global et -inter-processus, dans le cache OpenSSL interne en mémoire et pour -les sessions réinitialisées par la reprise de session TLS (RFC 5077). elle peut -être définie à une valeur d'environ 15 à des fins de test, mais à une -valeur très supérieure comme 300 en production.</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLSessionCacheTimeout 600</pre> +This directive sets the timeout in seconds for the information stored in the +global/inter-process SSL Session Cache, the OpenSSL internal memory cache and +for sessions resumed by TLS session resumption (RFC 5077). +It can be set as low as 15 for testing, but should be set to higher +values like 300 in real life.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLSessionCacheTimeout 600</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslsessionticketkeyfile" id="sslsessionticketkeyfile">Directive</a> <a name="SSLSessionTicketKeyFile" id="SSLSessionTicketKeyFile">SSLSessionTicketKeyFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Clé de chiffrement/déchiffrement permanente pour les -tickets de session TLS</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLSessionTicketKeyFile <em>chemin-fichier</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Persistent encryption/decryption key for TLS session tickets</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLSessionTicketKeyFile <em>file-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4.0 du serveur HTTP -Apache, sous réserve que l'on utilise une version 0.9.8h ou supérieure -d'OpenSSL</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.0 and later, if using OpenSSL 0.9.8h or later</td></tr> </table> -<p>Cette directive permet de définir une clé secrète pour le chiffrement -et le déchiffrement des tickets de session TLS selon les préconisations -de la <a href="http://www.ietf.org/rfc/rfc5077.txt">RFC 5077</a>. Elle a -été conçue à l'origine pour les environnements de clusters où les -données des sessions TLS doivent être partagées entre plusieurs noeuds. -Pour les configurations ne comportant qu'une seule instance de httpd, il -est préférable d'utiliser les clés (aléatoires) générées par mod_ssl au -démarrage du serveur.</p> -<p>Le fichier doit contenir 48 octets de données aléatoires créées de -préférence par une source à haute entropie. Sur un système de type UNIX, -il est possible de créer le fichier contenant la clé de la manière -suivante :</p> +<p>Optionally configures a secret key for encrypting and decrypting +TLS session tickets, as defined in +<a href="http://www.ietf.org/rfc/rfc5077.txt">RFC 5077</a>. +Primarily suitable for clustered environments where TLS sessions information +should be shared between multiple nodes. For single-instance httpd setups, +it is recommended to <em>not</em> configure a ticket key file, but to +rely on (random) keys generated by mod_ssl at startup, instead.</p> +<p>The ticket key file must contain 48 bytes of random data, +preferrably created from a high-entropy source. On a Unix-based system, +a ticket key file can be created as follows:</p> <div class="example"><p><code> -dd if=/dev/random of=/chemin/vers/fichier.tkey bs=1 count=48 +dd if=/dev/random of=/path/to/file.tkey bs=1 count=48 </code></p></div> -<p>Ces clés doivent être renouvelées fréquemment, car il s'agit du seul -moyen d'invalider un ticket de session existant - OpenSSL ne permet pas -actuellement de spécifier une limite à la durée de -vie des tickets. Une nouvelle clé de ticket ne peut être utilisée qu'après -redémarrage du serveur web. Tous les tickets de session existants -deviennent invalides après le redémarrage du serveur.</p> +<p>Ticket keys should be rotated (replaced) on a frequent basis, +as this is the only way to invalidate an existing session ticket - +OpenSSL currently doesn't allow to specify a limit for ticket lifetimes. +A new ticket key only gets used after restarting the web server. +All existing session tickets become invalid after a restart.</p> <div class="warning"> -<p>Ce fichier contient des données sensibles et doit donc être protégé -par des permissions similaires à celles du fichier spécifié par la -directive <code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code>.</p> +<p>The ticket key file contains sensitive keying material and should +be protected with file permissions similar to those used for +<code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code>.</p> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslsessiontickets" id="sslsessiontickets">Directive</a> <a name="SSLSessionTickets" id="SSLSessionTickets">SSLSessionTickets</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active ou désactive les tickets de session TLS</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable or disable use of TLS session tickets</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLSessionTickets on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLSessionTickets on</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.11 du serveur HTTP -Apache, sous réserve d'utiliser OpenSSL version 0.9.8f ou supérieure. -</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.11 and later, if using OpenSSL 0.9.8f +or later.</td></tr> </table> -<p>Cette directive permet d'activer ou de désactiver l'utilisation des -tickets de session TLS (RFC 5077).</p> +<p>This directive allows to enable or disable the use of TLS session tickets +(RFC 5077).</p> <div class="warning"> -<p>Les tickets de session TLS sont activés par défaut. Les utiliser sans -redémarrer le serveur selon une périodicité appropriée (par exemple -quotidiennement) compromet cependant le niveau de confidentialité.</p> +<p>TLS session tickets are enabled by default. Using them without restarting +the web server with an appropriate frequency (e.g. daily) compromises perfect +forward secrecy.</p> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslsrpunknownuserseed" id="sslsrpunknownuserseed">Directive</a> <a name="SSLSRPUnknownUserSeed" id="SSLSRPUnknownUserSeed">SSLSRPUnknownUserSeed</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Source de randomisation pour utilisateur SRP inconnu</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>SRP unknown user seed</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLSRPUnknownUserSeed <em>secret-string</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4.4 du serveur HTTP -Apache, sous réserve d'utiliser OpenSSL version 1.0.1 ou supérieure.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.4 and later, if using OpenSSL 1.0.1 or +later</td></tr> </table> <p> -Cette directive permet de définir la source de randomisation à utiliser -pour les utilisateurs SRP inconnus, ceci afin de combler les manques en -cas d'existence d'un tel utilisateur. Elle définit une chaîne secrète. Si -cette directive n'est pas définie, Apache renverra une alerte -UNKNOWN_PSK_IDENTITY aux clients qui fournissent un nom d'utilisateur -inconnu. +This directive sets the seed used to fake SRP user parameters for unknown +users, to avoid leaking whether a given user exists. Specify a secret +string. If this directive is not used, then Apache will return the +UNKNOWN_PSK_IDENTITY alert to clients who specify an unknown username. </p> -<div class="example"><h3>Exemple</h3><p><code> +<div class="example"><h3>Example</h3><p><code> SSLSRPUnknownUserSeed "secret" </code></p></div> @@ -2675,212 +2640,194 @@ SSLSRPUnknownUserSeed "secret" <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslsrpverifierfile" id="sslsrpverifierfile">Directive</a> <a name="SSLSRPVerifierFile" id="SSLSRPVerifierFile">SSLSRPVerifierFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Chemin du fichier de vérification SRP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Path to SRP verifier file</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLSRPVerifierFile <em>file-path</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.4.4 du serveur HTTP -Apache, sous réserve d'utiliser OpenSSL version 1.0.1 ou supérieure.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.4 and later, if using OpenSSL 1.0.1 or +later</td></tr> </table> <p> -Cette directive permet d'activer TLS-SRP et de définir le chemin du -fichier de vérification OpenSSL SRP (Mot de passe distant sécurisé) -contenant les noms d'utilisateurs TLS-SRP, les vérificateurs, les -"grains de sel" (salts), ainsi que les paramètres de groupe.</p> -<div class="example"><h3>Exemple</h3><p><code> +This directive enables TLS-SRP and sets the path to the OpenSSL SRP (Secure +Remote Password) verifier file containing TLS-SRP usernames, verifiers, salts, +and group parameters.</p> +<div class="example"><h3>Example</h3><p><code> SSLSRPVerifierFile "/path/to/file.srpv" </code></p></div> <p> -Le fichier de vérification peut être créé via l'utilitaire en ligne de -commande <code>openssl</code> :</p> -<div class="example"><h3>Création du fichier de vérification SRP</h3><p><code> +The verifier file can be created with the <code>openssl</code> command line +utility:</p> +<div class="example"><h3>Creating the SRP verifier file</h3><p><code> openssl srp -srpvfile passwd.srpv -userinfo "some info" -add username </code></p></div> -<p>La valeur affectée au paramètre optionnel <code>-userinfo</code> est -enregistrée dans la variable d'environnement -<code>SSL_SRP_USERINFO</code>.</p> +<p> The value given with the optional <code>-userinfo</code> parameter is +avalable in the <code>SSL_SRP_USERINFO</code> request environment variable.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslstaplingcache" id="sslstaplingcache">Directive</a> <a name="SSLStaplingCache" id="SSLStaplingCache">SSLStaplingCache</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configuration du cache pour l'agrafage OCSP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configures the OCSP stapling cache</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLStaplingCache <em>type</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible si on utilise OpenSSL version 0.9.8h ou supérieure</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available if using OpenSSL 0.9.8h or later</td></tr> </table> -<p>Si <code class="directive"><a href="#sslusestapling">SSLUseStapling</a></code> est à "on", -cette directive permet de configurer le cache destiné à stocker les -réponses OCSP incluses dans la négociation TLS. La configuration d'un -cache est obligatoire pour pouvoir utiliser l'agrafage OCSP. A -l'exception de <code>none</code> et <code>nonenotnull</code>, cette -directive supporte les mêmes types de stockage que la directive +<p>Configures the cache used to store OCSP responses which get included +in the TLS handshake if <code class="directive"><a href="#sslusestapling">SSLUseStapling</a></code> +is enabled. Configuration of a cache is mandatory for OCSP stapling. +With the exception of <code>none</code> and <code>nonenotnull</code>, +the same storage types are supported as with <code class="directive"><a href="#sslsessioncache">SSLSessionCache</a></code>.</p> - </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslstaplingerrorcachetimeout" id="sslstaplingerrorcachetimeout">Directive</a> <a name="SSLStaplingErrorCacheTimeout" id="SSLStaplingErrorCacheTimeout">SSLStaplingErrorCacheTimeout</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Durée de vie des réponses invalides dans le cache pour -agrafage OCSP</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLStaplingErrorCacheTimeout <em>secondes</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Number of seconds before expiring invalid responses in the OCSP stapling cache</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLStaplingErrorCacheTimeout <em>seconds</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLStaplingErrorCacheTimeout 600</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible si on utilise OpenSSL version 0.9.8h ou supérieure</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available if using OpenSSL 0.9.8h or later</td></tr> </table> -<p>Cette directive permet de définir la durée de vie des réponses -<em>invalides</em> dans le cache pour agrafage OCSP configuré via la -directive <code class="directive"><a href="#sslstaplingcache">SSLStaplingCache</a></code>. Pour -définir la durée de vie des réponses valides, voir la directive +<p>Sets the timeout in seconds before <em>invalid</em> responses +in the OCSP stapling cache (configured through <code class="directive"><a href="#sslstaplingcache">SSLStaplingCache</a></code>) will expire. +To set the cache timeout for valid responses, see <code class="directive"><a href="#sslstaplingstandardcachetimeout">SSLStaplingStandardCacheTimeout</a></code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslstaplingfaketrylater" id="sslstaplingfaketrylater">Directive</a> <a name="SSLStaplingFakeTryLater" id="SSLStaplingFakeTryLater">SSLStaplingFakeTryLater</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Génère une réponse "tryLater" pour les requêtes OCSP échouées</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Synthesize "tryLater" responses for failed OCSP stapling queries</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLStaplingFakeTryLater on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLStaplingFakeTryLater on</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible si on utilise OpenSSL version 0.9.8h ou supérieure</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available if using OpenSSL 0.9.8h or later</td></tr> </table> -<p>Lorsque cette directive est activée, et si une requête vers un -serveur OCSP à des fins d'inclusion dans une négociation TLS échoue, -mod_ssl va générer une réponse "tryLater" pour le client (<code class="directive"><a href="#sslstaplingreturnrespondererrors">SSLStaplingReturnResponderErrors</a></code> doit être -activée).</p> +<p>When enabled and a query to an OCSP responder for stapling +purposes fails, mod_ssl will synthesize a "tryLater" response for the +client. Only effective if <code class="directive"><a href="#sslstaplingreturnrespondererrors">SSLStaplingReturnResponderErrors</a></code> +is also enabled.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslstaplingforceurl" id="sslstaplingforceurl">Directive</a> <a name="SSLStaplingForceURL" id="SSLStaplingForceURL">SSLStaplingForceURL</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Remplace l'URI du serveur OCSP spécifié dans l'extension -AIA du certificat</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Override the OCSP responder URI specified in the certificate's AIA extension</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLStaplingForceURL <em>uri</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible si on utilise OpenSSL version 0.9.8h ou supérieure</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available if using OpenSSL 0.9.8h or later</td></tr> </table> -<p>Cette directive permet de remplacer l'URI du serveur OCSP extraite de -l'extension authorityInfoAccess (AIA) du certificat. Elle peut s'avérer -utile lorsqu'on passe par un mandataire</p> +<p>This directive overrides the URI of an OCSP responder as obtained from +the authorityInfoAccess (AIA) extension of the certificate. +One potential use is when a proxy is used for retrieving OCSP queries.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslstaplingrespondertimeout" id="sslstaplingrespondertimeout">Directive</a> <a name="SSLStaplingResponderTimeout" id="SSLStaplingResponderTimeout">SSLStaplingResponderTimeout</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Temps d'attente maximum pour les requêtes vers les serveurs -OCSP</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLStaplingResponderTimeout <em>secondes</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Timeout for OCSP stapling queries</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLStaplingResponderTimeout <em>seconds</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLStaplingResponderTimeout 10</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible si on utilise OpenSSL version 0.9.8h ou supérieure</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available if using OpenSSL 0.9.8h or later</td></tr> </table> -<p>Cette directive permet de définir le temps d'attente maximum lorsque -mod_ssl envoie une requête vers un serveur OCSP afin d'obtenir une -réponse destinée à être incluse dans les négociations TLS avec les -clients (<code class="directive"><a href="#sslusestapling">SSLUseStapling</a></code> doit -avoir été activée au préalable).</p> +<p>This option sets the timeout for queries to OCSP responders when +<code class="directive"><a href="#sslusestapling">SSLUseStapling</a></code> is enabled +and mod_ssl is querying a responder for OCSP stapling purposes.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslstaplingresponsemaxage" id="sslstaplingresponsemaxage">Directive</a> <a name="SSLStaplingResponseMaxAge" id="SSLStaplingResponseMaxAge">SSLStaplingResponseMaxAge</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Age maximum autorisé des réponses OCSP incluses dans la -négociation TLS</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLStaplingResponseMaxAge <em>secondes</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum allowable age for OCSP stapling responses</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLStaplingResponseMaxAge <em>seconds</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLStaplingResponseMaxAge -1</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible si on utilise OpenSSL version 0.9.8h ou supérieure</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available if using OpenSSL 0.9.8h or later</td></tr> </table> -<p>Cette directive permet de définir l'âge maximum autorisé -("fraîcheur") des réponses OCSP incluses dans la négociation TLS -(<code class="directive"><a href="#sslusestapling">SSLUseStapling</a></code> doit -avoir été activée au préalable). La valeur par défaut (<code>-1</code>) -ne définit aucun âge maximum, ce qui signifie que les réponses OCSP sont -considérées comme valides à partir du moment où le contenu de leur champ -<code>nextUpdate</code> se trouve dans le futur.</p> +<p>This option sets the maximum allowable age ("freshness") when +considering OCSP responses for stapling purposes, i.e. when +<code class="directive"><a href="#sslusestapling">SSLUseStapling</a></code> is turned on. +The default value (<code>-1</code>) does not enforce a maximum age, +which means that OCSP responses are considered valid as long as their +<code>nextUpdate</code> field is in the future.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslstaplingresponsetimeskew" id="sslstaplingresponsetimeskew">Directive</a> <a name="SSLStaplingResponseTimeSkew" id="SSLStaplingResponseTimeSkew">SSLStaplingResponseTimeSkew</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Durée de vie maximale autorisée des réponses OCSP incluses dans la -négociation TLS</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLStaplingResponseTimeSkew <em>secondes</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum allowable time skew for OCSP stapling response validation</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLStaplingResponseTimeSkew <em>seconds</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLStaplingResponseTimeSkew 300</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible si on utilise OpenSSL version 0.9.8h ou supérieure</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available if using OpenSSL 0.9.8h or later</td></tr> </table> -<p>Cette directive permet de spécifier l'intervalle de temps maximum que -mod_ssl va calculer en faisant la différence entre les contenus des -champs <code>nextUpdate</code> et <code>thisUpdate</code> des réponses -OCSP incluses dans la négociation TLS. Pour pouvoir utiliser cette -directive, <code class="directive"><a href="#sslusestapling">SSLUseStapling</a></code> doit -être à "on".</p> +<p>This option sets the maximum allowable time skew when mod_ssl checks the +<code>thisUpdate</code> and <code>nextUpdate</code> fields of OCSP responses +which get included in the TLS handshake (OCSP stapling). Only applicable +if <code class="directive"><a href="#sslusestapling">SSLUseStapling</a></code> is turned on.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslstaplingreturnrespondererrors" id="sslstaplingreturnrespondererrors">Directive</a> <a name="SSLStaplingReturnResponderErrors" id="SSLStaplingReturnResponderErrors">SSLStaplingReturnResponderErrors</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Transmet au client les erreurs survenues lors des requêtes -OCSP</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Pass stapling related OCSP errors on to client</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLStaplingReturnResponderErrors on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLStaplingReturnResponderErrors on</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible si on utilise OpenSSL version 0.9.8h ou supérieure</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available if using OpenSSL 0.9.8h or later</td></tr> </table> -<p>Lorsque cette directive est activée, mod_ssl va transmettre au client les -réponses concernant les requêtes OCSP -échouées (comme les réponses avec un état autre que -"successful", les réponses avec un statut de certificat autre que -"good", les réponses -périmées, etc...). Lorsqu'elle est à -<code>off</code>, seules les réponses indiquant un statut de certificat -"good" seront incluses dans les -négociations TLS avec les clients.</p> +<p>When enabled, mod_ssl will pass responses from unsuccessful +stapling related OCSP queries (such as responses with an overall status +other than "successful", responses with a certificate status other than +"good", expired responses etc.) on to the client. +If set to <code>off</code>, only responses indicating a certificate status +of "good" will be included in the TLS handshake.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslstaplingstandardcachetimeout" id="sslstaplingstandardcachetimeout">Directive</a> <a name="SSLStaplingStandardCacheTimeout" id="SSLStaplingStandardCacheTimeout">SSLStaplingStandardCacheTimeout</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Durée de vie des réponses OCSP dans le cache</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLStaplingStandardCacheTimeout <em>secondes</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Number of seconds before expiring responses in the OCSP stapling cache</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLStaplingStandardCacheTimeout <em>seconds</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLStaplingStandardCacheTimeout 3600</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible si on utilise OpenSSL version 0.9.8h ou supérieure</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available if using OpenSSL 0.9.8h or later</td></tr> </table> -<p>Cette directive permet de définir la durée de vie des réponses OCSP -dans le cache configuré via la directive <code class="directive"><a href="#sslstaplingcache">SSLStaplingCache</a></code>. Elle ne s'applique qu'aux -réponse <em>valides</em>, alors que la directive <code class="directive"><a href="#sslstaplingerrorcachetimeout">SSLStaplingErrorCacheTimeout</a></code> s'applique aux -réponses invalides ou non disponibles. +<p>Sets the timeout in seconds before responses in the OCSP stapling cache +(configured through <code class="directive"><a href="#sslstaplingcache">SSLStaplingCache</a></code>) +will expire. This directive applies to <em>valid</em> responses, while +<code class="directive"><a href="#sslstaplingerrorcachetimeout">SSLStaplingErrorCacheTimeout</a></code> is +used for controlling the timeout for invalid/unavailable responses. </p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslstrictsnivhostcheck" id="sslstrictsnivhostcheck">Directive</a> <a name="SSLStrictSNIVHostCheck" id="SSLStrictSNIVHostCheck">SSLStrictSNIVHostCheck</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contrôle de l'accès des clients non-SNI à un serveur virtuel à -base de nom. +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Whether to allow non-SNI clients to access a name-based virtual +host. </td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLStrictSNIVHostCheck on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLStrictSNIVHostCheck off</code></td></tr> @@ -2889,96 +2836,91 @@ base de nom. <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de contrôler l'accès des clients non-SNI à un serveur -virtuel à base de nom. Si elle est définie à <code>on</code> dans le -serveur virtuel à base de nom par défaut, les -clients non-SNI ne seront autorisés à accéder à aucun serveur virtuel -appartenant à cette combinaison IP/port. Par -contre, si elle est définie à <code>on</code> dans un serveur virtuel -quelconque, les clients non-SNI ne se verront interdire l'accès qu'à ce -serveur. +This directive sets whether a non-SNI client is allowed to access a name-based +virtual host. If set to <code>on</code> in the default name-based virtual +host, clients that are SNI unaware will not be allowed to access <em>any</em> +virtual host, belonging to this particular IP / port combination. +If set to <code>on</code> in any other virtual host, SNI unaware clients +are not allowed to access this particular virtual host. </p> <div class="warning"><p> -Cette option n'est disponible que si httpd a été compilé avec une -version d'OpenSSL supportant SNI. +This option is only available if httpd was compiled against an SNI capable +version of OpenSSL. </p></div> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLStrictSNIVHostCheck on</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLStrictSNIVHostCheck on</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslusername" id="sslusername">Directive</a> <a name="SSLUserName" id="SSLUserName">SSLUserName</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom de la variable servant à déterminer le nom de -l'utilisateur</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLUserName <em>nom-var</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Variable name to determine user name</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLUserName <em>varname</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette variable permet de définir le champ "user" de l'objet de la -requête Apache. Ce champ est utilisé par des modules de plus bas niveau -pour identifier l'utilisateur avec une chaîne de caractères. En -particulier, l'utilisation de cette directive peut provoquer la -définition de la variable d'environnement <code>REMOTE_USER</code>. -La valeur de l'argument <em>nom-var</em> peut correspondre à toute <a href="#envvars">variable d'environnement SSL</a>.</p> +This directive sets the "user" field in the Apache request object. +This is used by lower modules to identify the user with a character +string. In particular, this may cause the environment variable +<code>REMOTE_USER</code> to be set. The <em>varname</em> can be +any of the <a href="#envvars">SSL environment variables</a>.</p> -<p>Lorsque l'option <code>FakeBasicAuth</code> est activée, cette -directive contrôle la valeur du nom d'utilisateur contenue dans -l'en-tête d'authentification de base (voir <a href="#ssloptions">SSLOptions</a>).</p> +<p>When the <code>FakeBasicAuth</code> option is enabled, this directive +instead controls the value of the username embedded within the basic +authentication header (see <a href="#ssloptions">SSLOptions</a>).</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLUserName SSL_CLIENT_S_DN_CN</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLUserName SSL_CLIENT_S_DN_CN</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslusestapling" id="sslusestapling">Directive</a> <a name="SSLUseStapling" id="SSLUseStapling">SSLUseStapling</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active l'ajout des réponses OCSP à la négociation TLS</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable stapling of OCSP responses in the TLS handshake</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLUseStapling on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLUseStapling off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible si on utilise OpenSSL version 0.9.8h ou supérieure</td></tr> -</table> -<p>Cette directive permet d'activer l'"Agrafage OCSP" (OCSP stapling) -selon la définition de l'extension TLS "Certificate Status Request" -fournie dans la RFC 6066. Si elle est activée et si le client le -demande, mod_ssl va inclure une réponse OCSP à propos de son propre -certificat dans la négociation TLS. Pour pouvoir activer l'Agrafage -OCSP, il est nécessaire de configurer un <code class="directive"><a href="#sslstaplingcache">SSLStaplingCache</a></code>.</p> - -<p>L'agrafage OCSP dispense le client de requérir le serveur OCSP -directement ; il faut cependant noter que selon les spécifications de la -RFC 6066, la réponse <code>CertificateStatus</code> du serveur ne peut -inclure une réponse OCSP que pour un seul certificat. Pour les -certificats de serveur comportant des certificats de CA intermédiaires -dans leur chaîne (c'est un cas typique de nos jours), l'implémentation -actuelle de l'agrafage OCSP n'atteint que partiellement l'objectif d' -"économie en questions/réponse et en ressources". Pour plus de détails, -voir la <a href="http://www.ietf.org/rfc/rfc6961.txt">RFC 6961</a> (TLS -Multiple Certificate Status Extension). +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available if using OpenSSL 0.9.8h or later</td></tr> +</table> +<p>This option enables OCSP stapling, as defined by the "Certificate +Status Request" TLS extension specified in RFC 6066. If enabled (and +requested by the client), mod_ssl will include an OCSP response +for its own certificate in the TLS handshake. Configuring an +<code class="directive"><a href="#sslstaplingcache">SSLStaplingCache</a></code> is a +prerequisite for enabling OCSP stapling.</p> + +<p>OCSP stapling relieves the client of querying the OCSP responder +on its own, but it should be noted that with the RFC 6066 specification, +the server's <code>CertificateStatus</code> reply may only include an +OCSP response for a single cert. For server certificates with intermediate +CA certificates in their chain (the typical case nowadays), +stapling in its current implementation therefore only partially achieves the +stated goal of "saving roundtrips and resources" - see also +<a href="http://www.ietf.org/rfc/rfc6961.txt">RFC 6961</a> +(TLS Multiple Certificate Status Extension). </p> -<p>Lorsque l'agrafage OCSP est activé, le mutex -<code>ssl-stapling</code> contrôle l'accès au cache de l'agrafage OCSP -afin de prévenir toute corruption, et le mutex -<code>sss-stapling-refresh</code> contrôle le raffraîchissement des -réponses OCSP. Ces mutex peuvent être configurés via la directive -<code class="directive"><a href="../mod/core.html#mutex">Mutex</a></code>. +<p>When OCSP stapling is enabled, the <code>ssl-stapling</code> mutex is used +to control access to the OCSP stapling cache in order to prevent corruption, +and the <code>sss-stapling-refresh</code> mutex is used to control refreshes +of OCSP responses. These mutexes can be configured using the +<code class="directive"><a href="../mod/core.html#mutex">Mutex</a></code> directive. </p> + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslverifyclient" id="sslverifyclient">Directive</a> <a name="SSLVerifyClient" id="SSLVerifyClient">SSLVerifyClient</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Niveau de vérification du certificat client</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLVerifyClient <em>niveau</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Type of Client Certificate verification</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLVerifyClient <em>level</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLVerifyClient none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> @@ -2986,39 +2928,37 @@ réponses OCSP. Ces mutex peuvent être configurés via la directive <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de définir le niveau de vérification du -certificat pour l'authentification du client. Notez que cette directive -peut être utilisée à la fois dans les contextes du serveur principal et -du répertoire. Dans le contexte du serveur principal, elle s'applique au -processus d'authentification du client utilisé au cours de la -négociation SSL standard lors de l'établissement d'une connexion. Dans -un contexte de répertoire, elle force une renégociation SSL avec le -niveau de vérification du client spécifié, après la lecture d'une -requête HTTP, mais avant l'envoi de la réponse HTTP.</p> +This directive sets the Certificate verification level for the Client +Authentication. Notice that this directive can be used both in per-server and +per-directory context. In per-server context it applies to the client +authentication process used in the standard SSL handshake when a connection is +established. In per-directory context it forces a SSL renegotiation with the +reconfigured client verification level after the HTTP request was read but +before the HTTP response is sent.</p> <p> -Les valeurs de <em>niveau</em> disponibles sont les suivantes :</p> +The following levels are available for <em>level</em>:</p> <ul> <li><strong>none</strong>: - aucun certificat client n'est requis</li> + no client Certificate is required at all</li> <li><strong>optional</strong>: - le client <em>peut</em> présenter un certificat valide</li> + the client <em>may</em> present a valid Certificate</li> <li><strong>require</strong>: - le client <em>doit</em> présenter un certificat valide</li> + the client <em>has to</em> present a valid Certificate</li> <li><strong>optional_no_ca</strong>: - le client peut présenter un certificat valide, mais il n'est pas - nécessaire que ce dernier soit vérifiable (avec succès). Cette option ne - peut pas être utilisée lors de l'authentification du client.</li> + the client may present a valid Certificate<br /> + but it need not to be (successfully) verifiable. This option + cannot be relied upon for client authentication. </li> </ul> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLVerifyClient require</pre> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLVerifyClient require</pre> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sslverifydepth" id="sslverifydepth">Directive</a> <a name="SSLVerifyDepth" id="SSLVerifyDepth">SSLVerifyDepth</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Profondeur maximale des certificats de CA pour la -vérification des certificats clients</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLVerifyDepth <em>nombre</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum depth of CA Certificates in Client +Certificate verification</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLVerifyDepth <em>number</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLVerifyDepth 1</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> @@ -3026,26 +2966,22 @@ vérification des certificats clients</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr> </table> <p> -Cette directive permet de spécifier la profondeur maximale à laquelle -mod_ssl va effectuer sa vérification avant de décider que le client ne -possède pas de certificat valide. Notez que cette directive peut être -utilisée à la fois dans les contextes du serveur principal et de -répertoire. Dans le contexte du serveur principal, elle s'applique au -processus d'authentification du client utilisé au cours de la -négociation SSL standard lors de l'établissement d'une connexion. Dans -un contexte de répertoire, elle force une renégociation SSL avec la -profondeur vérification du client spécifiée, après la lecture d'une -requête HTTP, mais avant l'envoi de la réponse HTTP.</p> -<p> -La profondeur correspond au nombre maximum de fournisseurs de -certificats intermédiaires, c'est à dire le nombre maximum de -certificats de CA que l'on est autorisé à suivre lors de la vérification -du certificat du client. Une profondeur de 0 signifie que seuls les -certificats clients auto-signés sont acceptés ; la profondeur par défaut -de 1 signifie que le certificat client peut être soit auto-signé, soit -signé par une CA connue directement du serveur (c'est à dire que le -certificat de la CA doit être référencé par la directive <code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code>), etc...</p> -<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLVerifyDepth 10</pre> +This directive sets how deeply mod_ssl should verify before deciding that the +clients don't have a valid certificate. Notice that this directive can be +used both in per-server and per-directory context. In per-server context it +applies to the client authentication process used in the standard SSL +handshake when a connection is established. In per-directory context it forces +a SSL renegotiation with the reconfigured client verification depth after the +HTTP request was read but before the HTTP response is sent.</p> +<p> +The depth actually is the maximum number of intermediate certificate issuers, +i.e. the number of CA certificates which are max allowed to be followed while +verifying the client certificate. A depth of 0 means that self-signed client +certificates are accepted only, the default depth of 1 means the client +certificate can be self-signed or has to be signed by a CA which is directly +known to the server (i.e. the CA's certificate is under +<code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code>), etc.</p> +<div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SSLVerifyDepth 10</pre> </div> </div> diff --git a/docs/manual/mod/mod_ssl.xml.meta b/docs/manual/mod/mod_ssl.xml.meta index be20a51f56..736a11a017 100644 --- a/docs/manual/mod/mod_ssl.xml.meta +++ b/docs/manual/mod/mod_ssl.xml.meta @@ -8,6 +8,6 @@ <variants> <variant>en</variant> - <variant outdated="yes">fr</variant> + <variant>fr</variant> </variants> </metafile> diff --git a/docs/manual/mod/mod_substitute.html.fr b/docs/manual/mod/mod_substitute.html.fr index c251ee2be6..f8e0babd60 100644 --- a/docs/manual/mod/mod_substitute.html.fr +++ b/docs/manual/mod/mod_substitute.html.fr @@ -53,146 +53,130 @@ corps de réponses</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="substitute" id="substitute">Directive</a> <a name="Substitute" id="Substitute">Substitute</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Modèle de substition dans le contenu de la -réponse</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Substitute <var>s/modèle/substitution/[infq]</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Pattern to filter the response content</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Substitute <var>s/pattern/substitution/[infq]</var></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_substitute</td></tr> </table> - <p>La directive <code class="directive">Substitute</code> permet de - spécifier un modèle de recherche/remplacement à appliquer au corps - de la réponse.</p> + <p>The <code class="directive">Substitute</code> directive specifies a + search and replace pattern to apply to the response body.</p> - <p>La signification du modèle peut être modifiée via toute - combinaison de ces drapeaux :</p> + <p>The meaning of the pattern can be modified by using any + combination of these flags:</p> <dl> <dt><code>i</code></dt> - <dd>Effectue une comparaison sans tenir compte de la casse.</dd> + <dd>Perform a case-insensitive match.</dd> <dt><code>n</code></dt> - <dd>Par défaut, le modèle est traité en tant qu'expression - rationnelle. Le drapeau <code>n</code> force le traitement du - modèle en tant que chaîne fixe.</dd> + <dd>By default the pattern is treated as a regular expression. + Using the <code>n</code> flag forces the pattern to be treated + as a fixed string.</dd> <dt><code>f</code></dt> - - <dd>Avec le drapeau <code>f</code>, <code>mod_substitute</code> met à plat le - résultat d'une substitution (les conteneurs ou buckets ne sont - pas dissociés), ce qui permet à d'éventuelles substitutions - ultérieures de s'effectuer sur cette dernière. C'est le - comportement par défaut.</dd> + <dd>The <code>f</code> flag causes <code>mod_substitute</code> to flatten the + result of a substitution allowing for later substitutions to + take place on the boundary of this one. This is the default.</dd> <dt><code>q</code></dt> - - <dd>Avec le drapeau <code>q</code>, <code>mod_substitute</code> dissocie les - conteneurs (ou buckets) après chaque substitution. Ceci peut - améliorer la rapidité de la réponse et diminuer la quantité de - mémoire utilisée, mais ne doit être utilisé que s'il n'existe - aucune possibilité pour que le résultat d'une substitution ne - corresponde au modèle ou à l'expression rationnelle d'une - substitution ultérieure.</dd> + <dd>The <code>q</code> flag causes <code>mod_substitute</code> to not + flatten the buckets after each substitution. This can + result in much faster response and a decrease in memory + utilization, but should only be used if there is no possibility + that the result of one substitution will ever match a pattern + or regex of a subsequent one.</dd> </dl> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Location "/"> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config"><Location "/"> AddOutputFilterByType SUBSTITUTE text/html Substitute "s/foo/bar/ni" </Location></pre> </div> - <p>Si le modèle ou la chaîne de substitution contient un caractère - slash '/', il faut utiliser un autre délimiteur :</p> + <p>If either the pattern or the substitution contain a slash + character then an alternative delimiter should be used:</p> - <div class="example"><h3>Exemple d'utilisation d'un délimiteur - alternatif</h3><pre class="prettyprint lang-config"><Location "/"> + <div class="example"><h3>Example of using an alternate delimiter</h3><pre class="prettyprint lang-config"><Location "/"> AddOutputFilterByType SUBSTITUTE text/html Substitute "s|<BR */?>|<br />|i" </Location></pre> </div> - <p>Lorsqu'on utilise des expressions rationnelles, on peut insérer - des références arrières dans les opérations de comparaison et de - substitution, comme illustré dans l'exemple suivant :</p> - <div class="example"><h3>Exemple d'utilisation de références arrières et de captures</h3><pre class="prettyprint lang-config"><Location "/"> + <p>Backreferences can be used in the comparison and in the substitution, + when regular expressions are used, as illustrated in the following example: </p> + <div class="example"><h3>Example of using backreferences and captures</h3><pre class="prettyprint lang-config"><Location "/"> AddOutputFilterByType SUBSTITUTE text/html - # "foo=k,bar=k" -> "foo/bar=k" + # "foo=k,bar=k" -> "foo/bar=k" Substitute "s|foo=(\w+),bar=\1|foo/bar=$1" </Location></pre> </div> - <p>Un scénario courant d'utilisation de <code>mod_substitute</code> - est la situation où un serveur frontal mandate des requêtes pour un - serveur d'arrière-plan qui renvoie des documents HTML contenant des - URLs intégrées codées en dur qui font référence à ce serveur - d'arrière-plan. Ces URLs ne fonctionnent pas pour l'utilisateur - final car le serveur d'arrière-plan est hors d'atteinte.</p> + <p>A common use scenario for <code>mod_substitute</code> is the + situation in which a front-end server proxies requests to a back-end + server which returns HTML with hard-coded embedded URLs that refer + to the back-end server. These URLs don't work for the end-user, + since the back-end server is unreachable.</p> - <p>On peut, dans ce cas, utiliser <code>mod_substitute</code> pour - réécrire ces URLs afin qu'elles soit utilisables dans la partie - située derrière le mandataire :</p> + <p>In this case, <code>mod_substitute</code> can be used to rewrite + those URLs into something that will work from the front end:</p> - <div class="example"><h3>Réécriture des URLs intégrées à un contenu mandaté</h3><pre class="prettyprint lang-config">ProxyPass "/blog/" "http://internal.blog.example.com" + <div class="example"><h3>Rewriting URLs embedded in proxied content</h3><pre class="prettyprint lang-config">ProxyPass "/blog/" "http://internal.blog.example.com" ProxyPassReverse "/blog/" "http://internal.blog.example.com/" Substitute "s|http://internal.blog.example.com/|http://www.example.com/blog/|i"</pre> </div> - <p>La directive <code class="directive"><a href="../mod/mod_proxy.html#proxypassreverse">ProxyPassReverse</a></code> modifie tout en-tête - <code>Location</code> (redirection) envoyé par le serveur - d'arrière-plan et, dans cet exemple, la directive - <code class="directive">Substitute</code> se charge à son tour de la modification de - la réponse HTML.</p> + <p><code class="directive"><a href="../mod/mod_proxy.html#proxypassreverse">ProxyPassReverse</a></code> + modifies any <code>Location</code> (redirect) headers that are sent + by the back-end server, and, in this example, + <code class="directive">Substitute</code> takes care of the rest of the problem by + fixing up the HTML response as well.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="substituteinheritbefore" id="substituteinheritbefore">Directive</a> <a name="SubstituteInheritBefore" id="SubstituteInheritBefore">SubstituteInheritBefore</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Modifie l'ordre de fusion des modèles hérités</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Change the merge order of inherited patterns</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SubstituteInheritBefore on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SubstituteInheritBefore on</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_substitute</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.17 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.17 and later</td></tr> </table> - <p>Cette directive permet de définir si l'on applique les modèles -<code class="directive"><a href="#substitute">Substitute</a></code> hérités en premier -(valeur <code>on</code>), ou après ceux du -contexte courant (valeur <code>off</code>). Sa valeur est maintenant -définie par défaut à <code>on</code> ; il est cependant possible de -restaurer le comportement des versions 2.4 et antérieures du serveur qui -était équivalent à une définition à <code>off</code> de cette directive. -La valeur de la directive <code class="directive">SubstituteInheritBefore</code> est -elle-même héritée, et les contextes qui en héritent (ceux qui ne -définissent pas explicitement leur propre directive -<code class="directive">SubstituteInheritBefore</code>) appliqueront donc -l'ordre de fusion défini le plus proche.</p> + <p>Whether to apply the inherited <code class="directive"><a href="#substitute">Substitute</a></code> + patterns first (<code>on</code>), or after the ones of the current + context (<code>off</code>). + The latter was the default in versions 2.4 and earlier, but changed + starting with 2.5, hence <code class="directive">SubstituteInheritBefore</code> + set to <code>off</code> allows to restore the legacy behaviour. + <code class="directive">SubstituteInheritBefore</code> is itself inherited, + hence contexts that inherit it (those that don't specify their own + <code class="directive">SubstituteInheritBefore</code> value) will apply the + closest defined merge order.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="substitutemaxlinelength" id="substitutemaxlinelength">Directive</a> <a name="SubstituteMaxLineLength" id="SubstituteMaxLineLength">SubstituteMaxLineLength</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la longueur de ligne maximale</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SubstituteMaxLineLength <var>octets</var>(b|B|k|K|m|M|g|G)</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Set the maximum line size</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SubstituteMaxLineLength <var>bytes</var>(b|B|k|K|m|M|g|G)</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SubstituteMaxLineLength 1m</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_substitute</td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.11 du serveur HTTP -Apache</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.11 and later</td></tr> </table> - <p>La taille de la ligne traitée par <code class="module"><a href="../mod/mod_substitute.html">mod_substitute</a></code> - est limitée afin de restreindre l'utilisation des ressources - mémoire. La directive <code class="directive">SubstituteMaxLineLength</code> - permet de définir cette limite. La valeur de la limite peut être - spécifiée sous la forme d'un nombre d'octets, et peut être suffixée - par une des lettres <code>b</code>, <code>B</code>, <code>k</code>, - <code>K</code>, <code>m</code>, <code>M</code>, <code>g</code> ou - <code>G</code> pour fournir une valeur respectivement en octets, - kiloOctets, mégaOctets ou gigaOctets.</p> + <p>The maximum line size handled by <code class="module"><a href="../mod/mod_substitute.html">mod_substitute</a></code> + is limited to restrict memory use. The limit can be configured + using <code class="directive">SubstituteMaxLineLength</code>. + The value can be given as the number of bytes and can be suffixed + with a single letter <code>b</code>, <code>B</code>, <code>k</code>, + <code>K</code>, <code>m</code>, <code>M</code>, <code>g</code>, + <code>G</code> to provide the size in bytes, kilobytes, megabytes + or gigabytes respectively.</p> <div class="example"><h3>Example</h3><pre class="prettyprint lang-config"><Location "/"> AddOutputFilterByType SUBSTITUTE text/html diff --git a/docs/manual/mod/mod_suexec.html.fr b/docs/manual/mod/mod_suexec.html.fr index db9b4c3dbf..6748ea5279 100644 --- a/docs/manual/mod/mod_suexec.html.fr +++ b/docs/manual/mod/mod_suexec.html.fr @@ -55,25 +55,21 @@ le groupe spécifiés</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="suexecusergroup" id="suexecusergroup">Directive</a> <a name="SuexecUserGroup" id="SuexecUserGroup">SuexecUserGroup</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'utilisateur et le groupe sous lesquels les programmes CGI -doivent s'exécuter</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SuexecUserGroup <em>Utilisateur Groupe</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>User and group for CGI programs to run as</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SuexecUserGroup <em>User Group</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_suexec</td></tr> </table> - <p>La directive <code class="directive">SuexecUserGroup</code> permet de - spécifier l'utilisateur et le groupe sous lesquels les programmes - CGI doivent s'exécuter. Les requêtes non CGI seront toujours - traitées avec l'utilisateur spécifié par la directive <code class="directive"><a href="../mod/mod_unixd.html#user">User</a></code>.</p> + <p>The <code class="directive">SuexecUserGroup</code> directive allows you + to specify a user and group for CGI programs to run as. Non-CGI + requests are still processed with the user specified in the <code class="directive"><a href="../mod/mod_unixd.html#user">User</a></code> directive.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SuexecUserGroup nobody nogroup</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">SuexecUserGroup nobody nogroup</pre> </div> - <p>Le démarrage va échouer si cette - directive est spécifiée et si la fonctionnalité suEXEC est - désactivée.</p> - + <p>Startup will fail if this directive is specified but the suEXEC + feature is disabled.</p> <h3>Voir aussi</h3> <ul> diff --git a/docs/manual/mod/mod_unixd.html.fr b/docs/manual/mod/mod_unixd.html.fr index 7f8b1aca7c..2ab330c22f 100644 --- a/docs/manual/mod/mod_unixd.html.fr +++ b/docs/manual/mod/mod_unixd.html.fr @@ -51,66 +51,59 @@ famille Unix.</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="chrootdir" id="chrootdir">Directive</a> <a name="ChrootDir" id="ChrootDir">ChrootDir</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Répertoire dans lequel Apache doit se positionner au -démarrage après avoir effectué un chroot(8).</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ChrootDir <var>chemin-répertoire</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Directory for apache to run chroot(8) after startup.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ChrootDir <var>/path/to/directory</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/mod_unixd.html">mod_unixd</a></code></td></tr> </table> - <p>Cette directive - permet de faire en sorte que le serveur effectue un - <var>chroot(8)</var> vers le répertoire spécifié après le démarrage, - mais avant d'accepter les requêtes en provenance du réseau.</p> - <p>Notez que l'exécution du serveur dans un environnement chroot - n'est pas simple et nécessite une configuration particulière, en - particulier si vous utilisez des scripts CGI ou PHP. Il est - conseillé de se familiariser avec l'opération chroot avant d'essayer - d'utiliser cette fonctionnalité.</p> + <p>This directive tells the server to <var>chroot(8)</var> to the + specified directory after startup, but before accepting requests + over the 'net.</p> + <p>Note that running the server under chroot is not simple, + and requires additional setup, particularly if you are running + scripts such as CGI or PHP. Please make sure you are properly + familiar with the operation of chroot before attempting to use + this feature.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="group" id="group">Directive</a> <a name="Group" id="Group">Group</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Groupe sous lequel le serveur va traiter les -requêtes</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Group <var>groupe unix</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Group under which the server will answer +requests</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Group <var>unix-group</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Group #-1</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_unixd</td></tr> </table> - <p>La directive <code class="directive">Group</code> permet de définir le - groupe sous lequel le serveur va traiter les requêtes. Pour pouvoir - utiliser cette directive, le serveur doit avoir été démarré par - <code>root</code>. Si vous démarrez le serveur en tant - qu'utilisateur non root, celui-ci ne pourra pas adopter le groupe - spécifié comme groupe d'exécution, et continuera à s'exécuter sous - le groupe de l'utilisateur qui l'aura lancé. <var>groupe unix</var> - peut se présenter sous la forme :</p> + <p>The <code class="directive">Group</code> directive sets the group under + which the server will answer requests. In order to use this + directive, the server must be run initially as <code>root</code>. If + you start the server as a non-root user, it will fail to change to the + specified group, and will instead continue to run as the group of the + original user. <var>Unix-group</var> is one of:</p> <dl> - <dt>d'un nom de groupe</dt> - <dd>Référence le groupe spécifié par son nom.</dd> + <dt>A group name</dt> + <dd>Refers to the given group by name.</dd> - <dt>du caractère <code>#</code> suivi d'un numéro de groupe.</dt> - <dd>Référence le groupe spécifié par son numéro.</dd> + <dt><code>#</code> followed by a group number.</dt> + <dd>Refers to a group by its number.</dd> </dl> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">Group www-group</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">Group www-group</pre> </div> - <p>Il est conseillé de créer un groupe dédié à l'exécution du - serveur. Certains administrateurs utilisent l'utilisateur - <code>nobody</code>, mais ce n'est pas toujours souhaitable ou même - possible.</p> + <p>It is recommended that you set up a new group specifically for + running the server. Some admins use user <code>nobody</code>, + but this is not always possible or desirable.</p> - <div class="warning"><h3>Sécurité</h3> - <p>Ne définissez pas la directive <code class="directive">Group</code> (ou - <code class="directive"><a href="#user">User</a></code>) à - <code>root</code> à moins de savoir exactement ce que vous faites - ainsi que les dangers encourus.</p> + <div class="warning"><h3>Security</h3> + <p>Don't set <code class="directive">Group</code> (or <code class="directive"><a href="#user">User</a></code>) to <code>root</code> unless + you know exactly what you are doing, and what the dangers are.</p> </div> @@ -123,68 +116,60 @@ requêtes</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="suexec" id="suexec">Directive</a> <a name="Suexec" id="Suexec">Suexec</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active ou désactive la fonctionnalité suEXEC</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enable or disable the suEXEC feature</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Suexec On|Off</code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>On si le binaire suexec existe avec les mode et propriétaire -appropriés, Off dans le cas contraire</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>On if suexec binary exists with proper owner and mode, +Off otherwise</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_unixd</td></tr> </table> - <p>Lorsque cette directive est définie à On, le démarrage échouera si - le binaire suexec n'existe pas, ou possède un propriétaire ou mode - fichier invalide.</p> - <p>Lorsque cette directive est définie à Off, suEXEC sera désactivé, - même si le binaire suexec existe et possède un propriétaire et mode - fichier valides.</p> + <p>When On, startup will fail if the suexec binary doesn't exist + or has an invalid owner or file mode.</p> + <p>When Off, suEXEC will be disabled even if the suexec binary exists + and has a valid owner and file mode.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="user" id="user">Directive</a> <a name="User" id="User">User</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'utilisateur sous lequel le serveur va traiter les -requêtes</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>User <var>utilisateur unix</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The userid under which the server will answer +requests</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>User <var>unix-userid</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>User #-1</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_unixd</td></tr> </table> - <p>La directive <code class="directive">User</code> permet de définir - l'utilisateur sous lequel le serveur va traiter les requêtes. Pour - pouvoir utiliser cette directive, le serveur doit avoir été démarré - par <code>root</code>. Si vous démarrez le serveur en tant - qu'utilisateur non root, celui-ci ne pourra pas adopter - l'utilisateur avec privilèges restreints comme utilisateur - d'exécution, et continuera à s'exécuter sous - l'utilisateur qui l'aura lancé. Si vous démarrez le serveur en tant - que <code>root</code>, il est normal que le processus parent - continue à s'exécuter sous root. <var>utilisateur unix</var> peut se - présenter sous la forme :</p> + <p>The <code class="directive">User</code> directive sets the user ID as + which the server will answer requests. In order to use this + directive, the server must be run initially as <code>root</code>. + If you start the server as a non-root user, it will fail to change + to the lesser privileged user, and will instead continue to run as + that original user. If you do start the server as <code>root</code>, + then it is normal for the parent process to remain running as root. + <var>Unix-userid</var> is one of:</p> <dl> - <dt>d'un nom d'utilisateur</dt> - <dd>Référence l'utilisateur spécifié par son nom.</dd> + <dt>A username</dt> + <dd>Refers to the given user by name.</dd> - <dt>le caractère # suivi d'un numéro d'utilisateur.</dt> - <dd>Référence l'utilisateur spécifié par son numéro.</dd> + <dt># followed by a user number.</dt> + <dd>Refers to a user by its number.</dd> </dl> - <p>L'utilisateur ne doit pas posséder de privilèges qui lui - permettent d'accéder à des fichiers qui ne doivent pas être visibles - du monde extérieur, et parallèlement, l'utilisateur ne doit pas - exécuter de code dont l'usage soit destiné à un usage autre que les - requêtes HTTP. Il est conseillé de créer un utilisateur et un groupe - dédiés à l'exécution du serveur. Certains administrateurs utilisent - l'utilisateur <code>nobody</code>, mais ce n'est pas toujours - souhaitable, car l'utilisateur <code>nobody</code> peut avoir - diverses utilisations dans le système.</p> - - <div class="warning"><h3>Sécurité</h3> - <p>Ne définissez pas la directive <code class="directive">Group</code> (ou - <code class="directive"><a href="#user">User</a></code>) à - <code>root</code> à moins de savoir exactement ce que vous faites - ainsi que les dangers encourus.</p> + <p>The user should have no privileges that result in it being + able to access files that are not intended to be visible to the + outside world, and similarly, the user should not be able to + execute code that is not meant for HTTP requests. It is + recommended that you set up a new user and group specifically for + running the server. Some admins use user <code>nobody</code>, but + this is not always desirable, since the <code>nobody</code> user + can have other uses on the system.</p> + + <div class="warning"><h3>Security</h3> + <p>Don't set <code class="directive">User</code> (or <code class="directive"><a href="#group">Group</a></code>) to <code>root</code> unless + you know exactly what you are doing, and what the dangers are.</p> </div> diff --git a/docs/manual/mod/mod_userdir.html.fr b/docs/manual/mod/mod_userdir.html.fr index e85df1a5e6..7c97ca856f 100644 --- a/docs/manual/mod/mod_userdir.html.fr +++ b/docs/manual/mod/mod_userdir.html.fr @@ -56,139 +56,128 @@ public_html</a></li> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="userdir" id="userdir">Directive</a> <a name="UserDir" id="UserDir">UserDir</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Chemin des répertoires propres à un -utilisateur</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>UserDir <em>nom-répertoire</em> [<em>nom-répertoire</em>] ... +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Location of the user-specific directories</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>UserDir <em>directory-filename</em> [<em>directory-filename</em>] ... </code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_userdir</td></tr> </table> - <p>La directive <code class="directive">UserDir</code> permet de définir le - répertoire réel du répertoire home d'un utilisateur à utiliser à la - réception d'une requête pour un document de cet utilisateur. - <em>nom-répertoire</em> peut se présenter sous la forme suivante - :</p> + <p>The <code class="directive">UserDir</code> directive sets the real + directory in a user's home directory to use when a request for a + document for a user is received. <em>Directory-filename</em> is + one of the following:</p> <ul> - <li>Le nom d'un répertoire ou un modèle tel que ceux présentés - ci-dessous.</li> - - <li>Le mot-clé <code>disabled</code>. <em>Toutes</em> les - traductions nom d'utilisateur vers répertoire sont alors - désactivées, à l'exception de celles comportant le mot-clé - <code>enabled</code> (voir ci-dessous).</li> - - <li>Le mot-clé <code>disabled</code> suivi d'une liste de noms - d'utilisateurs séparés par des espaces. Les noms d'utilisateurs - apparaissant dans une telle liste ne feront <em>jamais</em> - l'objet d'une traduction vers un répertoire, même dans le cas où - ils apparaîtront dans une clause <code>enabled</code>.</li> - - <li>Le mot-clé <code>enabled</code> suivi d'une liste de noms - d'utilisateurs séparés par des espaces. Les noms d'utilisateurs - apparaissant dans une telle liste seront traduits en répertoires - même dans le cas où une clause disable globale est active, mais - pas s'ils apparaissent aussi dans une clause - <code>disabled</code>.</li> + <li>The name of a directory or a pattern such as those shown + below.</li> + + <li>The keyword <code>disabled</code>. This turns off + <em>all</em> username-to-directory translations except those + explicitly named with the <code>enabled</code> keyword (see + below).</li> + + <li>The keyword <code>disabled</code> followed by a + space-delimited list of usernames. Usernames that appear in + such a list will <em>never</em> have directory translation + performed, even if they appear in an <code>enabled</code> + clause.</li> + + <li>The keyword <code>enabled</code> followed by a + space-delimited list of usernames. These usernames will have + directory translation performed even if a global disable is + in effect, but not if they also appear in a + <code>disabled</code> clause.</li> </ul> - <p>Si aucun mot-clé <code>enabled</code> ou <code>disabled</code> - n'apparait dans la directive <code class="directive">Userdir</code>, l'argument est - traité en tant que modèle de fichier, et utilisé pour traduire le - nom d'utilisateur en une spécification de répertoire. Une requête - pour <code>http://www.example.com/~bob/un/deux.html</code> sera - traduite en :</p> + <p>If neither the <code>enabled</code> nor the + <code>disabled</code> keywords appear in the + <code class="directive">Userdir</code> directive, the argument is treated as a + filename pattern, and is used to turn the name into a directory + specification. A request for + <code>http://www.example.com/~bob/one/two.html</code> will be + translated to:</p> <table> - <tr><th>Directive Userdir utilisée</th> - <th>Chemin traduit</th></tr> + <tr><th>UserDir directive used</th> + <th>Translated path</th></tr> <tr><td>UserDir public_html</td> - <td>~bob/public_html/un/deux.html</td></tr> + <td>~bob/public_html/one/two.html</td></tr> <tr><td>UserDir /usr/web</td> - <td>/usr/web/bob/un/deux.html</td></tr> + <td>/usr/web/bob/one/two.html</td></tr> <tr><td>UserDir /home/*/www</td> - <td>/home/bob/www/un/deux.html</td></tr> + <td>/home/bob/www/one/two.html</td></tr> </table> - <p>Les directives suivantes vont envoyer des redirections au client - :</p> + <p>The following directives will send redirects to the client:</p> <table> - <tr><th>Directive Userdir utilisée</th> - <th>Chemin traduit</th></tr> - <tr><td>UserDir http://www.example.com/utilisateurs</td> - <td>http://www.example.com/utilisateurs/bob/un/deux.html</td></tr> + <tr><th>UserDir directive used</th> + <th>Translated path</th></tr> + <tr><td>UserDir http://www.example.com/users</td> + <td>http://www.example.com/users/bob/one/two.html</td></tr> <tr><td>UserDir http://www.example.com/*/usr</td> - <td>http://www.example.com/bob/usr/un/deux.html</td></tr> + <td>http://www.example.com/bob/usr/one/two.html</td></tr> <tr><td>UserDir http://www.example.com/~*/</td> - <td>http://www.example.com/~bob/un/deux.html</td></tr> + <td>http://www.example.com/~bob/one/two.html</td></tr> </table> <div class="note"> - <strong>Soyez prudent avec cette directive ; par exemple, - <code>"UserDir ./"</code> ferait correspondre - <code>"/~root"</code> à <code>"/"</code> - ce qui n'est - probablement pas souhaité. Il est fortement recommandé d'inclure - une déclaration "<code>UserDir disabled root</code>" dans votre - configuration. Voir aussi la directive <code class="directive"><a href="../mod/core.html#directory">Directory</a></code> et la page <a href="../misc/security_tips.html">Conseils en matière de - sécurité</a> pour plus d'informations.</strong> + <strong>Be careful when using this directive; for instance, + <code>"UserDir ./"</code> would map <code>"/~root"</code> to + <code>"/"</code> - which is probably undesirable. It is strongly + recommended that your configuration include a "<code>UserDir + disabled root</code>" declaration. See also the <code class="directive"><a href="../mod/core.html#directory">Directory</a></code> directive and the <a href="../misc/security_tips.html">Security Tips</a> page for + more information.</strong> </div> - <p>Exemples supplémentaires :</p> + <p>Additional examples:</p> - <p>Pour permettre à quelques utilisateurs et seulement à ceux-ci de - posséder des répertoires <code>UserDir</code>, utilisez la - configuration suivante :</p> + <p>To allow a few users to have <code>UserDir</code> directories, but + not anyone else, use the following:</p> <pre class="prettyprint lang-config">UserDir disabled UserDir enabled user1 user2 user3</pre> - <p>Pour permettre à la plupart des utilisateurs de posséder des - répertoires <code>UserDir</code>, mais l'interdire à quelques uns, - utilisez la configuration suivante :</p> + <p>To allow most users to have <code>UserDir</code> directories, but + deny this to a few, use the following:</p> - <pre class="prettyprint lang-config">UserDir disabled utilisateur4 utilisateur5 utilisateur6</pre> + <pre class="prettyprint lang-config">UserDir disabled user4 user5 user6</pre> - <p>Il est aussi possible de spécifier des répertoires utilisateurs - alternatifs. Si vous utilisez une commande comme :</p> + <p>It is also possible to specify alternative user directories. + If you use a command like:</p> <pre class="prettyprint lang-config">UserDir "public_html" "/usr/web" "http://www.example.com/"</pre> - <p>Avec une requête pour - <code>http://www.example.com/~bob/un/deux.html</code>, le serveur - tentera tout d'abord de trouver la page à - <code>~bob/public_html/un/deux.html</code>, puis à - <code>/usr/web/bob/un/deux.html</code>, et enfin il enverra une - redirection vers - <code>http://www.example.com/bob/un/deux.html</code>.</p> + <p>With a request for + <code>http://www.example.com/~bob/one/two.html</code>, will try to + find the page at <code>~bob/public_html/one/two.html</code> first, then + <code>/usr/web/bob/one/two.html</code>, and finally it will send a + redirect to <code>http://www.example.com/bob/one/two.html</code>.</p> - <p>Si vous spécifiez une redirection, elle doit être la dernière - alternative de la liste. Apache httpd ne pouvant pas déterminer si la - redirection a réussi, si cette dernière ne se trouve pas en fin de - liste, c'est cette alternative qui sera toujours utilisée.</p> + <p>If you add a redirect, it must be the last alternative in the list. + Apache httpd cannot determine if the redirect succeeded or not, so if you have + the redirect earlier in the list, that will always be the alternative + that is used.</p> - <p>La substitution de répertoire utilisateur n'est pas activée par - défaut depuis la version 2.1.4. Dans les versions précédentes, - <code>UserDir public_html</code> était sous-entendu si aucune - directive <code class="directive">UserDir</code> - n'était présente.</p> + <p>User directory substitution is not active by default in versions + 2.1.4 and later. In earlier versions, <code>UserDir public_html</code> + was assumed if no <code class="directive">UserDir</code> + directive was present.</p> - <div class="note"><h3>Détails à propos de la fusion</h3> - <p>Lorsqu'on passe du contexte global au contexte de serveur - virtuel, les listes d'utilisateurs spécifiques activés ou désactivés - sont remplacées par les listes du contexte, et non fusionnées.</p></div> + <div class="note"><h3>Merging details</h3> + <p> Lists of specific enabled and disabled users are replaced, not merged, + from global to virtual host scope</p></div> <h3>Voir aussi</h3> <ul> <li> - <a href="../howto/public_html.html">Tutoriel sur les répertoires web - utilisateur</a> + <a href="../howto/public_html.html">Per-user web directories tutorial</a> </li> </ul> </div> diff --git a/docs/manual/mod/mod_usertrack.html.fr b/docs/manual/mod/mod_usertrack.html.fr index 234be995ac..502b3119e2 100644 --- a/docs/manual/mod/mod_usertrack.html.fr +++ b/docs/manual/mod/mod_usertrack.html.fr @@ -73,36 +73,33 @@ CustomLog "logs/clickstream.log" usertrack</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cookiedomain" id="cookiedomain">Directive</a> <a name="CookieDomain" id="CookieDomain">CookieDomain</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le domaine auquel le cookie traceur -s'applique</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CookieDomain <em>domaine</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The domain to which the tracking cookie applies</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CookieDomain <em>domain</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_usertrack</td></tr> </table> - <p>Cette directive permet de définir le domaine auquel le cookie - traceur s'applique. Si elle n'est pas présente, aucun domaine n'est - inclus dans le champ d'en-tête cookie.</p> - - <p>La chaîne dommaine <strong>doit</strong> commencer par un point, - et <strong>doit</strong> comporter au moins un point entouré - d'autres caractères. Par exemple, <code>.example.com</code> est - une chaîne valide, mais <code>www.example.com</code> et - <code>.com</code> ne le sont pas.</p> - - <div class="note">La plupart des navigateurs utilisés actuellement n'autorisent - pas la définition de cookies pour un domaine racine de deux niveaux, - tel que <code>.co.uk</code>, bien qu'un tel domaine remplisse les - conditions de validité décrites ci-dessus.<br /> - - Ces domaines sont équivalents à des domaines racines comme - <code>.com</code>, et autoriser de tels cookies peut constituer un - risque en matière de sécurité. Ainsi, si vous vous situez sous un - domaine racine de deux niveaux, vous devez encore utiliser votre - domaine véritable, comme vous le feriez avec tout autre domaine - racine (par exemple <code>.example.co.uk</code>). + <p>This directive controls the setting of the domain to which + the tracking cookie applies. If not present, no domain is + included in the cookie header field.</p> + + <p>The domain string <strong>must</strong> begin with a dot, and + <strong>must</strong> include at least one embedded dot. That is, + <code>.example.com</code> is legal, but <code>www.example.com</code> and + <code>.com</code> are not.</p> + + <div class="note">Most browsers in use today will not allow cookies to be set + for a two-part top level domain, such as <code>.co.uk</code>, + although such a domain ostensibly fulfills the requirements + above.<br /> + + These domains are equivalent to top level domains such as + <code>.com</code>, and allowing such cookies may be a security + risk. Thus, if you are under a two-part top level domain, you + should still use your actual domain, as you would with any other top + level domain (for example <code>.example.co.uk</code>). </div> <pre class="prettyprint lang-config">CookieDomain .example.com</pre> @@ -112,24 +109,23 @@ s'applique</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cookieexpires" id="cookieexpires">Directive</a> <a name="CookieExpires" id="CookieExpires">CookieExpires</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Durée avant expiration du cookie traceur</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CookieExpires <em>durée</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Expiry time for the tracking cookie</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CookieExpires <em>expiry-period</em></code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_usertrack</td></tr> </table> - <p>Lorsqu'elle est utilisée, cette directive définit une durée avant - l'expiration du cookie généré par le module usertrack. La - <em>durée</em> peut être spécifiée sous la forme d'un nombre de - secondes, ou sous une forme du - style "2 weeks 3 days 7 hours". les termes valides sont : years, - months, weeks, days, hours, minutes et seconds. Si la durée est - spécifiée dans un format autre qu'un nombre de secondes, elle doit - être entourée de guillemets.</p> - - <p>Si cette directive est absente, la durée de vie des cookies est - limitée à la session actuelle du navigateur.</p> + <p>When used, this directive sets an expiry time on the cookie + generated by the usertrack module. The <em>expiry-period</em> + can be given either as a number of seconds, or in the format + such as "2 weeks 3 days 7 hours". Valid denominations are: + years, months, weeks, days, hours, minutes and seconds. If the expiry + time is in any format other than one number indicating the + number of seconds, it must be enclosed by double quotes.</p> + + <p>If this directive is not used, cookies last only for the + current browser session.</p> <pre class="prettyprint lang-config">CookieExpires "3 weeks"</pre> @@ -138,22 +134,21 @@ s'applique</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cookiename" id="cookiename">Directive</a> <a name="CookieName" id="CookieName">CookieName</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom du cookie traceur</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CookieName <em>symbole</em></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Name of the tracking cookie</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CookieName <em>token</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CookieName Apache</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> <tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_usertrack</td></tr> </table> - <p>Cette directive vous permet de modifier le nom du cookie que ce - module utilise pour sa journalisation. Le nom par défaut du cookie - est "<code>Apache</code>".</p> + <p>This directive allows you to change the name of the cookie + this module uses for its tracking purposes. By default the + cookie is named "<code>Apache</code>".</p> - <p>Vous devez spécifier un nom de cookie valide ; les résultats sont - imprévisibles si vous utilisez un nom contenant des caractères - inhabituels. Les caractères valides font partie des intervales A-Z, - a-z, 0-9, "_", et "-".</p> + <p>You must specify a valid cookie name; results are + unpredictable if you use a name containing unusual characters. + Valid characters include A-Z, a-z, 0-9, "_", and "-".</p> <pre class="prettyprint lang-config">CookieName clicktrack</pre> @@ -162,7 +157,7 @@ s'applique</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cookiestyle" id="cookiestyle">Directive</a> <a name="CookieStyle" id="CookieStyle">CookieStyle</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Format du champ d'en-tête cookie</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Format of the cookie header field</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CookieStyle <em>Netscape|Cookie|Cookie2|RFC2109|RFC2965</em></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CookieStyle Netscape</code></td></tr> @@ -171,26 +166,26 @@ s'applique</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_usertrack</td></tr> </table> - <p>Cette directive permet de contrôler le format du champ d'en-tête - cookie. Les trois formats autorisés sont :</p> + <p>This directive controls the format of the cookie header + field. The three formats allowed are:</p> <ul> - <li><strong>Netscape</strong> : il s'agit du format original, mais - est maintenant obsolète. C'est le format par défaut et il - correspond à la syntaxe historique utilisée par Apache.</li> + <li><strong>Netscape</strong>, which is the original but now deprecated + syntax. This is the default, and the syntax Apache has + historically used.</li> - <li><strong>Cookie</strong> ou <strong>RFC2109</strong> : c'est la - syntaxe qui remplace la syntaxe Netscape.</li> + <li><strong>Cookie</strong> or <strong>RFC2109</strong>, which is the syntax that + superseded the Netscape syntax.</li> - <li><strong>Cookie2</strong> ou <strong>RFC2965</strong> : c'est - la syntaxe de cookie la plus actuelle.</li> + <li><strong>Cookie2</strong> or <strong>RFC2965</strong>, which is the most + current cookie syntax.</li> </ul> - <p>Tous les clients ne supportent pas l'ensemble de ces formats, - mais il est conseillé d'utiliser le plus récent qui sera en général - supporté par le navigateur de votre utilisateur. A l'heure où ce - document est écrit, la plupart des navigateurs supportent ces trois - formats, <code>Cookie2</code> étant le format recommandé.</p> + <p>Not all clients can understand all of these formats, but you + should use the newest one that is generally acceptable to your + users' browsers. At the time of writing, most browsers support all + three of these formats, with <code>Cookie2</code> being the + preferred format.</p> <pre class="prettyprint lang-config">CookieStyle Cookie2</pre> @@ -199,7 +194,7 @@ s'applique</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="cookietracking" id="cookietracking">Directive</a> <a name="CookieTracking" id="CookieTracking">CookieTracking</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active le cookie traceur</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enables tracking cookie</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CookieTracking on|off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>CookieTracking off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> @@ -207,13 +202,13 @@ s'applique</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_usertrack</td></tr> </table> - <p>Lorsque le module <code class="module"><a href="../mod/mod_usertrack.html">mod_usertrack</a></code> est chargé, et - si <code>CookieTracking on</code> est définie, Apache enverra un - cookie traceur pour toute nouvelle requête. Cette directive peut - être utilisée pour activer ou désactiver ce comportement pour un - serveur virtuel ou un répertoire. Par défaut, l'activation de - <code class="module"><a href="../mod/mod_usertrack.html">mod_usertrack</a></code> ne suffit <strong>pas</strong> pour - activer les cookies.</p> + <p>When <code class="module"><a href="../mod/mod_usertrack.html">mod_usertrack</a></code> is loaded, and + <code>CookieTracking on</code> is set, Apache will send a + user-tracking cookie for all new requests. This directive can + be used to turn this behavior on or off on a per-server or + per-directory basis. By default, enabling + <code class="module"><a href="../mod/mod_usertrack.html">mod_usertrack</a></code> will <strong>not</strong> + activate cookies. </p> <pre class="prettyprint lang-config">CookieTracking on</pre> diff --git a/docs/manual/mod/mod_vhost_alias.html.fr b/docs/manual/mod/mod_vhost_alias.html.fr index c1c97cf001..69831e92a6 100644 --- a/docs/manual/mod/mod_vhost_alias.html.fr +++ b/docs/manual/mod/mod_vhost_alias.html.fr @@ -261,95 +261,90 @@ VirtualScriptAliasIP "/usr/local/apache/vhosts/%1/%2/%3/%4/cgi-bin"</pre> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="virtualdocumentroot" id="virtualdocumentroot">Directive</a> <a name="VirtualDocumentRoot" id="VirtualDocumentRoot">VirtualDocumentRoot</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Permet une configuration dynamique de la racine des -documents d'un serveur virtuel donné</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VirtualDocumentRoot <em>répertoire-interpolé</em>|none</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Dynamically configure the location of the document root +for a given virtual host</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VirtualDocumentRoot <em>interpolated-directory</em>|none</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>VirtualDocumentRoot none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_vhost_alias</td></tr> </table> - <p>La directive <code class="directive">VirtualDocumentRoot</code> vous - permet de spécifier où le serveur HTTP Apache pourra trouver vos - documents en se basant - sur le nom du serveur. Le résultat de l'expansion du - <em>répertoire-interpolé</em> est utilisé comme racine de - l'arborescence des documents d'une manière similaire à l'argument de - la directive <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code>. Si - <em>répertoire-interpolé</em> a pour valeur <code>none</code>, la - directive <code class="directive">VirtualDocumentRoot</code> est désactivée. - Cette directive ne peut pas être utilisée dans le même contexte que - la directive <code class="directive"><a href="#virtualdocumentrootip">VirtualDocumentRootIP</a></code>.</p> + <p>The <code class="directive">VirtualDocumentRoot</code> directive allows you to + determine where Apache HTTP Server will find your documents based on the + value of the server name. The result of expanding + <em>interpolated-directory</em> is used as the root of the + document tree in a similar manner to the <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code> directive's argument. + If <em>interpolated-directory</em> is <code>none</code> then + <code class="directive">VirtualDocumentRoot</code> is turned off. This directive + cannot be used in the same context as <code class="directive"><a href="#virtualdocumentrootip">VirtualDocumentRootIP</a></code>.</p> <div class="warning"><h3>Note</h3> -La directive <code class="directive">VirtualDocumentRoot</code> l'emporte sur -toute directive <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code> -définie dans le même contexte ou dans des contextes enfants. Le fait de -définir une directive <code class="directive">VirtualDocumentRoot</code> dans le -contexte du serveur principal va effectivement l'emporter sur toute -directive <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code> définie dans -un serveur virtuel quelconque, si vous n'avez pas défini -<code class="directive">VirtualDocumentRoot</code> à <code>None</code> dans ce -serveur virtuel. -</div> +<code class="directive">VirtualDocumentRoot</code> will override any <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code> directives you may have put in the same +context or child contexts. Putting a <code class="directive">VirtualDocumentRoot</code> +in the global server scope will effectively override <code class="directive"><a href="../mod/core.html#documentroot">DocumentRoot</a></code> directives in any virtual hosts defined later +on, unless you set <code class="directive">VirtualDocumentRoot</code> to <code>None</code> +in each virtual host. +</div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="virtualdocumentrootip" id="virtualdocumentrootip">Directive</a> <a name="VirtualDocumentRootIP" id="VirtualDocumentRootIP">VirtualDocumentRootIP</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configuration dynamique de la racine des documents pour un -serveur virtuel donné</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VirtualDocumentRootIP <em>répertoire-interpolé</em>|none</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Dynamically configure the location of the document root +for a given virtual host</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VirtualDocumentRootIP <em>interpolated-directory</em>|none</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>VirtualDocumentRootIP none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_vhost_alias</td></tr> </table> -<p>La directive <code class="directive">VirtualDocumentRootIP</code> est -identique à la directive <code class="directive"><a href="#virtualdocumentroot">VirtualDocumentRoot</a></code> à l'exception -près qu'elle utilise l'adresse IP du serveur virtuel pour -l'interpolation du répertoire à la place du nom du serveur.</p> +<p>The <code class="directive">VirtualDocumentRootIP</code> directive is like the + <code class="directive"><a href="#virtualdocumentroot">VirtualDocumentRoot</a></code> + directive, except that it uses the IP address of the server end + of the connection for directory interpolation instead of the server + name.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="virtualscriptalias" id="virtualscriptalias">Directive</a> <a name="VirtualScriptAlias" id="VirtualScriptAlias">VirtualScriptAlias</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configuration dynamique du répertoire des scripts CGI pour -un serveur virtuel donné</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VirtualScriptAlias <em>répertoire-interpolé</em>|none</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Dynamically configure the location of the CGI directory for +a given virtual host</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VirtualScriptAlias <em>interpolated-directory</em>|none</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>VirtualScriptAlias none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_vhost_alias</td></tr> </table> - <p>La directive <code class="directive">VirtualScriptAlias</code> vous - permet de spécifier où Apache httpd pourra trouver les scripts CGI selon une - méthode similaire à celle qu'utilise la directive <code class="directive"><a href="#virtualdocumentroot">VirtualDocumentRoot</a></code> pour les - autres documents. Elle recherche des requêtes dont l'URI commence - par <code>/cgi-bin/</code>, comme le ferait la directive <code class="directive"><a href="../mod/mod_alias.html#scriptalias">ScriptAlias</a></code>.</p> + <p>The <code class="directive">VirtualScriptAlias</code> directive allows you to + determine where Apache httpd will find CGI scripts in a similar + manner to <code class="directive"><a href="#virtualdocumentroot">VirtualDocumentRoot</a></code> does for other documents. It matches + requests for URIs starting <code>/cgi-bin/</code>, much like <code class="directive"><a href="../mod/mod_alias.html#scriptalias">ScriptAlias</a></code> + <code>/cgi-bin/</code> would.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="virtualscriptaliasip" id="virtualscriptaliasip">Directive</a> <a name="VirtualScriptAliasIP" id="VirtualScriptAliasIP">VirtualScriptAliasIP</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Configuration dynamique du répertoire des scripts CGI pour -un serveur virtuel donné</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VirtualScriptAliasIP <em>répertoire-interpolé</em>|none</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Dynamically configure the location of the CGI directory for +a given virtual host</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>VirtualScriptAliasIP <em>interpolated-directory</em>|none</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>VirtualScriptAliasIP none</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_vhost_alias</td></tr> </table> - <p>La directive <code class="directive">VirtualScriptAliasIP</code> est - identique à la directive <code class="directive"><a href="#virtualscriptalias">VirtualScriptAlias</a></code> à - l'exception près qu'elle utilise l'adresse IP du serveur virtuel - pour l'interpolation du répertoire à la place du nom du serveur.</p> + <p>The <code class="directive">VirtualScriptAliasIP</code> directive is like the + <code class="directive"><a href="#virtualscriptalias">VirtualScriptAlias</a></code> + directive, except that it uses the IP address of the server end + of the connection for directory interpolation instead of the server + name.</p> </div> diff --git a/docs/manual/mod/mpm_common.html.fr b/docs/manual/mod/mpm_common.html.fr index bc942158a2..b2f5ff6dbb 100644 --- a/docs/manual/mod/mpm_common.html.fr +++ b/docs/manual/mod/mpm_common.html.fr @@ -67,434 +67,386 @@ modules multi-processus (MPM)</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="coredumpdirectory" id="coredumpdirectory">Directive</a> <a name="CoreDumpDirectory" id="CoreDumpDirectory">CoreDumpDirectory</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le répertoire dans lequel le serveur HTTP Apache va tenter de se -positionner avant d'effectuer un vidage mémoire</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CoreDumpDirectory <var>répertoire</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Voir ci-dessous pour le répertoire par défaut</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Directory where Apache HTTP Server attempts to +switch before dumping core</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>CoreDumpDirectory <var>directory</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>See usage for the default setting</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/prefork.html">prefork</a></code></td></tr> </table> - <p>Cette directive permet de définir le répertoire dans lequel - Apache httpd va tenter de se positionner avant d'effectuer un vidage - mémoire sur disque. - Si votre système d'exploitation est configuré pour créer des - fichiers de vidage mémoire dans le répertoire de travail des - processus qui se sont crashés, - <code class="directive">CoreDumpDirectory</code> est nécessaire pour - définir un répertoire de travail autre que le répertoire par défaut - <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>, ce répertoire de - travail ne devant pas être accessible en écriture par l'utilisateur sous - lequel le serveur s'exécute.</p> - - <p>Si vous avez besoin d'un vidage mémoire pour le débogage, vous - pouvez utiliser cette directive pour le placer à un endroit - différent. Cette directive n'a aucun effet si votre système - d'exploitation n'est pas configuré pour créer des - fichiers de vidage mémoire dans le répertoire de travail des - processus qui se sont crashés.</p> - - <div class="note"><h3>Vidages mémoire sous Linux</h3> - <p>Si Apache httpd est démarré sous l'utilisateur root puis bascule vers - un autre utilisateur, le noyau Linux <em>désactive</em> les - vidages mémoire, même si le répertoire est accessible en écriture au - processus. Apache httpd (versions 2.0.46 et supérieures) réactive les - vidages mémoire sous Linux 2.4 et au delà, mais seulement si vous - définissez une directive <code class="directive">CoreDumpDirectory</code>.</p> + <p>This controls the directory to which Apache httpd attempts to + switch before dumping core. If your operating system is configured to + create core files in the working directory of the crashing process, + <code class="directive">CoreDumpDirectory</code> is necessary to change working + directory from the default <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code> + directory, which should not be writable by the user the server runs as.</p> + + <p>If you want a core dump for debugging, you can use this directive to + place it in a different location. This directive has no effect if your + operating system is not configured to write core files to the working directory + of the crashing processes.</p> + + <div class="note"><h3>Core Dumps on Linux</h3> + <p>If Apache httpd starts as root and switches to another user, the + Linux kernel <em>disables</em> core dumps even if the directory is + writable for the process. Apache httpd (2.0.46 and later) reenables core dumps + on Linux 2.4 and beyond, but only if you explicitly configure a <code class="directive">CoreDumpDirectory</code>.</p> </div> <div class="note"> - <h3>Vidages mémoire sous BSD</h3> - <p>Pour activer le vidage mémoire des exécutables suid sur les - systèmes de style BSD (comme FreeBSD), définissez - <code>kern.sugid_coredump</code> à 1. + <h3>Core Dumps on BSD</h3> + <p>To enable core-dumping of suid-executables on BSD-systems (such + as FreeBSD), set <code>kern.sugid_coredump</code> to 1. </p> </div> - <div class="note"><h3>Signaux spécifiques</h3> - <p><code class="directive">CoreDumpDirectory</code> n'est traité qu'à la - reception d'un certain nombre de signaux , SIGFPE, SIGILL, SIGABORT, - SIGSEGV, et SIGBUS.</p> - <p> - Sur certains systèmes d'exploitation, SIGQUIT provoque aussi un - vidage mémoire, mais n'est pas traité par les directives - <code class="directive">CoreDumpDirectory</code> ou - <code class="directive">EnableExceptionHook</code>, si bien que la - définition du répertoire d'enregistrement du vidage mémoire est - entièrement dévolue au système d'exploitation.</p> + <div class="note"><h3>Specific signals</h3> + <p><code class="directive">CoreDumpDirectory</code> processing only occurs for + a select set of fatal signals: SIGFPE, SIGILL, SIGABORT, + SIGSEGV, and SIGBUS.</p> + <p>On some operating systems, SIGQUIT also results in a core dump but + does not go through <code class="directive">CoreDumpDirectory</code> or + <code class="directive">EnableExceptionHook</code> processing, so the core + location is dictated entirely by the operating system.</p> </div> + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="enableexceptionhook" id="enableexceptionhook">Directive</a> <a name="EnableExceptionHook" id="EnableExceptionHook">EnableExceptionHook</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active un hook ("point d'accrochage logiciel") qui exécute des -gestionnaires d'exception après un crash</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Enables a hook that runs exception handlers +after a crash</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>EnableExceptionHook On|Off</code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>EnableExceptionHook Off</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/prefork.html">prefork</a></code></td></tr> </table> - <p>Pour des raisons de sécurité, cette directive n'est disponible - que si la compilation du serveur a été configurée avec l'option - <code>--enable-exception-hook</code>. Elle permet d'activer un hook - ("point d'accrochage logiciel") - qui autorise certains modules externes à effectuer un branchement et - accomplir telle ou telle action après le crash d'un processus - enfant.</p> - - <p>Deux modules, <code>mod_whatkilledus</code> et - <code>mod_backtrace</code> utilisent ce hook. Veuillez vous - référer à la <a href="https://emptyhammock.com/projects/httpd/diag/">page EnableExceptionHook</a> de Jeff Trawick pour plus - d'informations à leur sujet.</p> + <p>For safety reasons this directive is only available if the server was + configured with the <code>--enable-exception-hook</code> option. It + enables a hook that allows external modules to plug in and do something + after a child crashed.</p> + + <p>There are already two modules, <code>mod_whatkilledus</code> and + <code>mod_backtrace</code> that make use of this hook. Please have a + look at Jeff Trawick's <a href="https://emptyhammock.com/projects/httpd/diag/">EnableExceptionHook site</a> for more information about these.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="gracefulshutdowntimeout" id="gracefulshutdowntimeout">Directive</a> <a name="GracefulShutdownTimeout" id="GracefulShutdownTimeout">GracefulShutdownTimeout</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie le délai maximum après lequel le serveur va -s'arrêter dans le cas d'un arrêt "en douceur"</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Specify a timeout after which a gracefully shutdown server +will exit.</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>GracefulShutdownTimeout <var>seconds</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>GracefulShutdownTimeout 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/prefork.html">prefork</a></code></td></tr> </table> - <p>La directive <code class="directive">GracefulShutdownTimeout</code> - permet de spécifier le temps, en secondes, pendant lequel le serveur - va continuer à fonctionner après avoir reçu un signal - "graceful-stop" ("Arrêt en douceur"), afin de terminer le traitement - des connexions en cours.</p> + <p>The <code class="directive">GracefulShutdownTimeout</code> specifies + how many seconds after receiving a "graceful-stop" signal, a + server should continue to run, handling the existing connections.</p> - <p>Définir cette valeur à zéro signifie au serveur d'attendre - jusqu'à ce que toutes les requêtes en cours aient été traitées.</p> + <p>Setting this value to zero means that the server will wait + indefinitely until all remaining requests have been fully served.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="listen" id="listen">Directive</a> <a name="Listen" id="Listen">Listen</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Les adresses IP et ports sur lesquels le serveur écoute</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Listen [<var>adresse IP</var>:]<var>numéro port</var> -[<var>protocole</var>]</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>IP addresses and ports that the server +listens to</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Listen [<var>IP-address</var>:]<var>portnumber</var> [<var>protocol</var>]</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/prefork.html">prefork</a></code>, <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code>, <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>, <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code></td></tr> </table> - <p>La directive <code class="directive">Listen</code> permet de signifier à - Apache httpd de ne se mettre à l'écoute que sur les adresses IP et ports spécifiés ; par - défaut, le serveur répond aux requêtes en provenance de toutes les - interfaces réseau. La directive <code class="directive">Listen</code> est - dorénavant requise, et si elle est absente du fichier de - configuration, le serveur refusera de démarrer. Ceci constitue un - changement par rapport aux versions précédentes d'Apache httpd.</p> - - <p>La directive <code class="directive">Listen</code> signifie au serveur de - n'accepter les requêtes entrantes que vers le port ou le couple - adresse-port spécifié. Si seulement un port est spécifié, le serveur - se met à l'écoute sur ce port sur toutes les interfaces réseau. Si une adresse IP - et un port sont spécifiés, le serveur va se mettre à l'écoute sur ce port sur - l'interface réseau correspondant à l'adresse IP.</p> - - <p>On peut utiliser autant de directives - <code class="directive">Listen</code> que nécessaire pour spécifier - plusieurs adresses et/ou ports à écouter. Le serveur répondra aux - requêtes vers tous les adresses et ports spécifiés.</p> - - <p>Par exemple, pour que le serveur accepte les connexions sur les - ports 80 et 8000, utilisez :</p> + <p>The <code class="directive">Listen</code> directive instructs Apache httpd to + listen to only specific IP addresses or ports; by default it + responds to requests on all IP interfaces. <code class="directive">Listen</code> + is now a required directive. If it is not in the config file, the + server will fail to start. This is a change from previous versions + of Apache httpd.</p> + + <p>The <code class="directive">Listen</code> directive tells the server to + accept incoming requests on the specified port or address-and-port + combination. If only a port number is specified, the server listens to + the given port on all interfaces. If an IP address is given as well + as a port, the server will listen on the given port and + interface.</p> + + <p>Multiple <code class="directive">Listen</code> directives may be used to + specify a number of addresses and ports to listen to. The server will + respond to requests from any of the listed addresses and ports.</p> + + <p>For example, to make the server accept connections on both + port 80 and port 8000, use:</p> <pre class="prettyprint lang-config">Listen 80 Listen 8000</pre> - <p>Pour que le serveur accepte les connexions sur deux interfaces et - ports particuliers, spécifiez :</p> + <p>To make the server accept connections on two specified + interfaces and port numbers, use </p> <pre class="prettyprint lang-config">Listen 192.170.2.1:80 Listen 192.170.2.5:8000</pre> - <p>Les adressee IPv6 doivent être entourées de crochets, comme dans - l'exemple suivant :</p> + <p>IPv6 addresses must be surrounded in square brackets, as in the + following example:</p> <pre class="prettyprint lang-config">Listen [2001:db8::a00:20ff:fea7:ccea]:80</pre> - <p>L'argument optionnel <var>protocole</var> n'est pas nécessaire - dans la plupart des configurations. S'il est absent, - <code>https</code> est la valeur par défaut pour le port 443 et - <code>http</code> l'est pour tous les autres ports. L'argument - protocole sert à déterminer quel module doit traiter une requête, et - à appliquer des optimisations spécifiques à certains protocoles à - l'aide de la directive <code class="directive"><a href="../mod/core.html#acceptfilter">AcceptFilter</a></code>.</p> + <p>The optional <var>protocol</var> argument is not required for most + configurations. If not specified, <code>https</code> is the default for + port 443 and <code>http</code> the default for all other ports. The + protocol is used to determine which module should handle a request, and + to apply protocol specific optimizations with the + <code class="directive"><a href="../mod/core.html#acceptfilter">AcceptFilter</a></code> directive.</p> - <p>La spécification d'un protocole n'est nécessaire que si vous - utilisez des ports non standards. Par exemple, pour configurer un - site en <code>https</code> sur le port 8443 :</p> + <p>You only need to set the protocol if you are running on non-standard + ports. For example, running an <code>https</code> site on port 8443:</p> <pre class="prettyprint lang-config">Listen 192.170.2.1:8443 https</pre> - <div class="note"><h3>Condition d'erreur</h3> - Plusieurs directives <code class="directive">Listen</code> pour les mêmes - adresse IP/port vont provoquer l'envoi d'un message d'erreur - <code>Address already in use</code>. + <div class="note"><h3>Error condition</h3> + Multiple <code class="directive">Listen</code> directives for the same ip + address and port will result in an <code>Address already in use</code> + error message. </div> <h3>Voir aussi</h3> <ul> -<li><a href="../dns-caveats.html">Problèmes avec DNS</a></li> -<li><a href="../bind.html">Définition des adresses et ports -qu'utilise le serveur HTTP Apache</a></li> -<li><a href="http://wiki.apache.org/httpd/CouldNotBindToAddress">Autre -discussion à propos du message d'erreur <code>Address already in -use</code>, citant d'autres causes possibles.</a></li> +<li><a href="../dns-caveats.html">DNS Issues</a></li> +<li><a href="../bind.html">Setting which addresses and ports Apache HTTP Server + uses</a></li> +<li><a href="http://wiki.apache.org/httpd/CouldNotBindToAddress">Further +discussion of the <code>Address already in use</code> error message, +including other causes.</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="listenbacklog" id="listenbacklog">Directive</a> <a name="ListenBackLog" id="ListenBackLog">ListenBackLog</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Longueur maximale de la liste d'attente des -connexions</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum length of the queue of pending connections</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ListenBacklog <var>backlog</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ListenBacklog 511</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/prefork.html">prefork</a></code>, <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code>, <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>, <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code></td></tr> </table> - <p>La longueur maximale de la liste d'attente des connexions. En - général, aucune modification n'est nécessaire, ni même souhaitable ; - cependant, sur certains systèmes, il peut être nécessaire - d'en augmenter la valeur en cas d'attaque TCP SYN flood (envoi en - masse de requêtes SYN pour saturer le serveur). Voir le paramètre - backlog de l'appel système <code>listen(2)</code>.</p> - - <p>En fait, l'argument backlog sera souvent limité à une valeur - inférieure en fonction du système d'exploitation. Notez aussi que de - nombreux systèmes d'exploitation ne tiennent pas vraiment compte de - la valeur spécifiée pour l'argument backlog, mais s'en inspirent - seulement (et choisissent en général une valeur supérieure).</p> + <p>The maximum length of the queue of pending connections. + Generally no tuning is needed or desired, however on some + systems it is desirable to increase this when under a TCP SYN + flood attack. See the backlog parameter to the + <code>listen(2)</code> system call.</p> + + <p>This will often be limited to a smaller number by the + operating system. This varies from OS to OS. Also note that + many OSes do not use exactly what is specified as the backlog, + but use a number based on (but normally larger than) what is + set.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="listencoresbucketsratio" id="listencoresbucketsratio">Directive</a> <a name="ListenCoresBucketsRatio" id="ListenCoresBucketsRatio">ListenCoresBucketsRatio</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Rapport entre le nombre de coeurs de processeur activés et -le nombre de segments d'écoute</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ratio between the number of CPU cores (online) and the number of +listeners' buckets</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ListenCoresBucketsRatio <var>ratio</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ListenCoresBucketsRatio 0 (disabled)</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/prefork.html">prefork</a></code></td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.13 du serveur HTTP -Apache, avec un noyau supportant l'option de socket -<code>SO_REUSEPORT</code>, et distribuant uniformément les nouvelles -connexions aux sockets d'écoute des processus (ou threads) qui -l'utilisent (par exemple Linux versions 3.9 et ultérieures, mais pas -l'implémentation courante de <code>SO_REUSEPORT</code> par les -plateformes de type BSD.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in Apache HTTP Server 2.4.17, with a kernel supporting +the socket option <code>SO_REUSEPORT</code> and distributing new connections +evenly across listening processes' (or threads') sockets using it (eg. Linux +3.9 and later, but not the current implementations of <code>SO_REUSEPORT</code> +in *BSDs.</td></tr> </table> - <p>Vous pouvez utiliser la directive - <code class="directive">ListenCoresBucketsRatio</code> pour spécifier un - <var>ratio</var> entre le nombre de coeurs de CPU activés et le - nombre de segments d'écoute (listeners' buckets) souhaités ; le - serveur HTTP Apache va alors créer<code>num_cpu_cores / ratio</code> - segments d'écoute, chacun contenant son propre socket d'écoute - <code class="directive">Listen</code> sur le ou les mêmes ports ; chaque - processus enfant sera associé à un seul segment d'écoute (avec une - distribution de type round-robin des segments à la création des - processus enfants).</p> - - <div class="note"><h3>Définition du terme coeur de CPU activé ("online")</h3> - <p>Sous Linux et BSD, un coeur de CPU peut être activé ou désactivé si <a href="https://www.kernel.org/doc/Documentation/cpu-hotplug.txt">Hotplug</a> - a été configuré ; la directive - <code class="directive">ListenCoresBucketsRatio</code> doit donc tenir compte de ce - paramètre pour calculer le nombre de segments d'écoute à créer.</p> + <p>A <var>ratio</var> between the number of (online) CPU cores and the + number of listeners' buckets can be used to make Apache HTTP Server create + <code>num_cpu_cores / ratio</code> listening buckets, each containing its + own <code class="directive">Listen</code>-ing socket(s) on the same port(s), and + then make each child handle a single bucket (with round-robin distribution + of the buckets at children creation time).</p> + + <div class="note"><h3>Meaning of "online" CPU core</h3> + <p>On Linux (and also BSD) a CPU core can be turned on/off if + <a href="https://www.kernel.org/doc/Documentation/cpu-hotplug.txt">Hotplug</a> + is configured, therefore <code class="directive">ListenCoresBucketsRatio</code> needs to + take this parameter into account while calculating the number of buckets to create.</p> </div> - <p>La directive <code class="directive">ListenCoresBucketsRatio</code> peut - améliorer le support de la montée en charge lorsque l'arrivée de - nouvelles connexions est/devient un goulot d'étranglement. Le test - de cette fonctionnalité avec des machines possédant un nombre de - coeurs de CPU important a permit de constater une amélioration des - performances significative et des temps de réponse plus courts.</p> - - <p>Pour que cette fonctionnalité soit activée, le nombre de coeurs - de CPU doit être égal au moins au double du <var>ratio</var> - spécifié. Si vous spécifiez la valeur recommandée pour - <var>ratio</var>, à savoir <code>8</code>, le nombre minimum de - coeurs de processeurs disponibles sera alors de <code>16</code>. La valeur - optimale de <var>ratio</var> permettant d'obtenir des performances maximales - doit être calculée pour chaque système cible, en testant plusieurs valeurs - et en observant les résultats.</p> - - <p>Cette directive influence le calcul des valeurs limites inférieures de - <code class="directive"><a href="#minsparethreads">MinSpareThreads</a></code> et <code class="directive"><a href="#maxsparethreads">MaxSpareThreads</a></code>. En effet, pour accepter les - connexions de manière optimale, le nombre de processus enfants doit être un - multiple du nombre de segments d'écoute.</p> + <p><code class="directive">ListenCoresBucketsRatio</code> can improve the + scalability when accepting new connections is/becomes the bottleneck. + On systems with a large number of CPU cores, enabling this feature has + been tested to show significant performances improvement and shorter + responses time.</p> + + <p>There must be at least twice the number of CPU cores than the + configured <var>ratio</var> for this to be active. The recommended + <var>ratio</var> is <code>8</code>, hence at least <code>16</code> + cores should be available at runtime when this value is used. + The right <var>ratio</var> to obtain maximum performance needs to be calculated + for each target system, testing multiple values and observing the variations in your + key performance metrics.</p> + + <p>This directive influences the calculation of the + <code class="directive"><a href="#minsparethreads">MinSpareThreads</a></code> and + <code class="directive"><a href="#maxsparethreads">MaxSpareThreads</a></code> lower bound values. + The number of children processes needs to be a multiple of the number + of buckets to optimally accept connections.</p> <div class="note"> - <h3>Cas où plusieurs <code class="directive">Listen</code>ers ou serveurs HTTP - Apache partagent la même adresse IP et port</h3> - <p>La définition de l'option <code>SO_REUSEPORT</code> pour les sockets - d'écoute permet à plusieurs processus (partageant le même <code>EUID</code>, - par exemple <code>root</code>) de se rattacher à la même adresse IP et port, - sans obtenir l'erreur de rattachement que le système génère habituellement - lorsque ce cas se produit.</p> - <p>Cela signifie aussi que plusieurs instances d'Apache httpd configurées - avec le même <code>IP:port</code> et avec une valeur - <code class="directive">ListenCoresBucketsRatio</code> positive pourraient démarrer - sans erreur, et fonctionner ensuite avec une répartition uniforme des - connexions entrantes sur ces différentes instances (ce n'est PAS une - recommandation et ne constitue pas un usage approprié à tous les cas, mais - juste un avertissement sur le fait qu'un véritable problème de rattachement - multiple à un <code>IP:port</code> pourrait alors être occulté).</p> - <p>Au sein d'une même instance, Apache httpd vérifie la présence de - directives <code class="directive">Listen</code> multiples avec la même adresse IP - (ou nom d'hôte) et le même port, et refuse de démarrer si c'est le cas, ce - qui permet d'éviter la création de segments d'écoute dupliqués qui seraient - du coup inutiles et affecteraient les performances. Cependant, il ne peut - pas (et n'essaiera pas de le faire) intercepter tous les cas possibles de - recouvrement (comme un nom d'hôte correspondant à une adresse IP utilisée - quelque part ailleurs).</p> + <h3>Multiple <code class="directive">Listen</code>ers or Apache HTTP servers on + the same IP address and port</h3> + <p>Setting the <code>SO_REUSEPORT</code> option on the listening socket(s) + consequently allows multiple processes (sharing the same <code>EUID</code>, + e.g. <code>root</code>) to bind to the the same IP address and port, + without the binding error raised by the system in the usual case.</p> + <p>This also means that multiple instances of Apache httpd configured on a + same <code>IP:port</code> and with a positive <code class="directive">ListenCoresBucketsRatio</code> + would start without an error too, and then run with incoming connections + evenly distributed accross both instances (this is NOT a recommendation or + a sensible usage in any case, but just a notice that it would prevent such + possible issues to be detected).</p> + <p>Within the same instance, Apache httpd will check and fail to start if + multiple <code class="directive">Listen</code> directives on the exact same IP (or + hostname) and port are configured, thus avoiding the creation of some + duplicated buckets which would be useless and kill performances. However + it can't (and won't try harder to) catch all the possible overlapping cases + (like a hostname resolving to an IP used elsewhere).</p> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="maxconnectionsperchild" id="maxconnectionsperchild">Directive</a> <a name="MaxConnectionsPerChild" id="MaxConnectionsPerChild">MaxConnectionsPerChild</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limite le nombre de connexions qu'un processus enfant va -traiter au cours de son fonctionnement</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limit on the number of connections that an individual child server +will handle during its life</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxConnectionsPerChild <var>number</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MaxConnectionsPerChild 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/prefork.html">prefork</a></code>, <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code>, <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>, <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code></td></tr> -<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.9 du serveur HTTP -Apache. L'ancien nom <code>MaxRequestsPerChild</code> est encore -supporté.</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available Apache HTTP Server 2.3.9 and later. The old name +<code>MaxRequestsPerChild</code> is still supported.</td></tr> </table> - <p>La directive <code class="directive">MaxConnectionsPerChild</code> permet de - définir le nombre maximum de connexions qu'un processus enfant va - pouvoir traiter au cours de son fonctionnement. Lorsqu'il a traité - <code class="directive">MaxConnectionsPerChild</code> connexions, le processus - enfant est arrêté. Si <code class="directive">MaxConnectionsPerChild</code> est - définie à <code>0</code>, il n'y a plus aucune limite sur le nombre - de connexions que le processus pourra traiter.</p> - - <p>Définir <code class="directive">MaxConnectionsPerChild</code> à une valeur - non nulle limite la quantité de mémoire qu'un processus peut - consommer à cause de fuites (accidentelles) de mémoire.</p> + <p>The <code class="directive">MaxConnectionsPerChild</code> directive sets + the limit on the number of connections that an individual child + server process will handle. After + <code class="directive">MaxConnectionsPerChild</code> connections, the child + process will die. If <code class="directive">MaxConnectionsPerChild</code> is + <code>0</code>, then the process will never expire.</p> + <p>Setting <code class="directive">MaxConnectionsPerChild</code> to a + non-zero value limits the amount of memory that process can consume + by (accidental) memory leakage.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="maxmemfree" id="maxmemfree">Directive</a> <a name="MaxMemFree" id="MaxMemFree">MaxMemFree</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Quantité maximale de mémoire que l'allocateur principal est -autorisé à conserver sans appeler <code>free()</code></td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxMemFree <var>KOctets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum amount of memory that the main allocator is allowed +to hold without calling <code>free()</code></td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxMemFree <var>KBytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MaxMemFree 2048</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/prefork.html">prefork</a></code>, <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code>, <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code></td></tr> </table> - <p>La directive <code class="directive">MaxMemFree</code> permet de définir - le nombre maximum de KOctets libres que tout allocateur est - autorisé à conserver sans appeler <code>free()</code>. Dans les MPMs - threadés, chaque thread possède son propre allocateur. Si elle est - définie à 0, la quantité de mémoire libre que peut conserver un - allocateur est illimitée.</p> + <p>The <code class="directive">MaxMemFree</code> directive sets the + maximum number of free Kbytes that every allocator is allowed + to hold without calling <code>free()</code>. In threaded MPMs, every + thread has its own allocator. When set + to zero, the threshold will be set to unlimited.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="maxrequestworkers" id="maxrequestworkers">Directive</a> <a name="MaxRequestWorkers" id="MaxRequestWorkers">MaxRequestWorkers</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre maximum de connexions pouvant être traitées -simultanément</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxRequestWorkers <var>nombre</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Voir ci-dessous pour plus de détails</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum number of connections that will be processed +simultaneously</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxRequestWorkers <var>number</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>See usage for details</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/prefork.html">prefork</a></code></td></tr> </table> - <p>La directive <code class="directive">MaxRequestWorkers</code> permet de fixer le - nombre maximum de requêtes pouvant être traitées simultanément. - Si la limite <code class="directive">MaxRequestWorkers</code> est atteinte, toute - tentative de connexion sera normalement mise dans une file - d'attente, et ceci jusqu'à un certain nombre dépendant de la - directive <code class="directive"><a href="#listenbacklog">ListenBacklog</a></code>. - Lorsqu'un processus enfant se libèrera suite à la fin du traitement - d'une requête, la connexion en attente pourra être traitée à son - tour.</p> - - <p>Pour les serveurs non threadés (<em>c'est à dire</em> utilisant - <code class="module"><a href="../mod/prefork.html">prefork</a></code>), la directive - <code class="directive">MaxRequestWorkers</code> définit alors le nombre maximum de - processus enfants qui pourront être lancés simultanément pour - traiter les requêtes. La valeur par défaut est <code>256</code> ; si - vous l'augmentez, vous devez aussi augmenter la valeur de la - directive <code class="directive"><a href="#serverlimit">ServerLimit</a></code>.</p> - - <p>Pour les serveur threadés et hybrides (utilisant <em>par - exemple</em> <code class="module"><a href="../mod/event.html">event</a></code> ou <code class="module"><a href="../mod/worker.html">worker</a></code>), - <code class="directive">MaxRequestWorkers</code> définit alors le nombre total de - threads qui seront disponibles pour servir les clients. Dans le - cas des MPMs hybrides, la valeur par défaut est <code>16</code> - (directive <code class="directive"><a href="#serverlimit">ServerLimit</a></code>) multiplié par la valeur - <code>25</code> (directive <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code>). Par conséquent, pour affecter à la - directive <code class="directive">MaxRequestWorkers</code> une valeur qui requiert - plus de 16 processus, vous devez aussi augmenter la valeur de la - directive <code class="directive"><a href="#serverlimit">ServerLimit</a></code>.</p> - - <p>Le nom de la directive <code class="directive">MaxRequestWorkers</code> - était <code class="directive">MaxClients</code> avant la version 2.3.13. Cet - ancien nom est encore supporté.</p> + <p>The <code class="directive">MaxRequestWorkers</code> directive sets the limit + on the number of simultaneous requests that will be served. Any + connection attempts over the <code class="directive">MaxRequestWorkers</code> + limit will normally be queued, up to a number based on the + <code class="directive"><a href="#listenbacklog">ListenBacklog</a></code> + directive. Once a child process is freed at the end of a different + request, the connection will then be serviced.</p> + + <p>For non-threaded servers (<em>i.e.</em>, <code class="module"><a href="../mod/prefork.html">prefork</a></code>), + <code class="directive">MaxRequestWorkers</code> translates into the maximum + number of child processes that will be launched to serve requests. + The default value is <code>256</code>; to increase it, you must also raise + <code class="directive"><a href="#serverlimit">ServerLimit</a></code>.</p> + + <p>For threaded and hybrid servers (<em>e.g.</em> <code class="module"><a href="../mod/event.html">event</a></code> + or <code class="module"><a href="../mod/worker.html">worker</a></code>) <code class="directive">MaxRequestWorkers</code> restricts + the total number of threads that will be available to serve clients. + For hybrid MPMs the default value is <code>16</code> (<code class="directive"><a href="#serverlimit">ServerLimit</a></code>) multiplied by the value of + <code>25</code> (<code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code>). Therefore, to increase <code class="directive">MaxRequestWorkers</code> to a value that requires more than 16 processes, + you must also raise <code class="directive"><a href="#serverlimit">ServerLimit</a></code>.</p> + + <p><code class="directive">MaxRequestWorkers</code> was called + <code class="directive">MaxClients</code> before version 2.3.13. The old name is still + supported.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="maxsparethreads" id="maxsparethreads">Directive</a> <a name="MaxSpareThreads" id="MaxSpareThreads">MaxSpareThreads</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre maximum de threads inactifs</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxSpareThreads <var>nombre</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Voir ci-dessous pour plus de détails</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum number of idle threads</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxSpareThreads <var>number</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>See usage for details</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>, <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code></td></tr> </table> - <p>C'est le nombre maximum de threads inactifs. Les MPMs utilisent - cette directive de différentes manières.</p> - - <p>Pour <code class="module"><a href="../mod/worker.html">worker</a></code> et <code class="module"><a href="../mod/event.html">event</a></code>, la définition par défaut est - <code>MaxSpareThreads 250</code>. Ce MPM gère les threads inactifs - au niveau du serveur. Si le serveur possède trop de threads - inactifs, des processus enfants seront arrêtés jusqu'à ce que le - nombre de threads inactifs repasse en dessous de cette limite. Des - processus/threads supplémentaires sont susceptibles d'être créés si - <code class="directive"><a href="#listencoresbucketsratio">ListenCoresBucketsRatio</a></code> est - activée.</p> - - <p>Pour <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>, la définition par défaut est - <code>MaxSpareThreads 100</code>. Comme ce MPM n'exécute qu'un seul - processus, le nombre de processus inactifs est surveillé au - niveau du serveur.</p> - - <p><code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code> fonctionne de manière similaire à - <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>. Pour <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code>, la - valeur par défaut est <code>10</code>.</p> - - <div class="note"><h3>Contraintes</h3> - <p>La gamme de valeurs pour <code class="directive">MaxSpareThreads</code> - est limitée. Apache httpd corrigera automatiquement cette valeur selon - les règles suivantes :</p> + <p>Maximum number of idle threads. Different MPMs deal with this + directive differently.</p> + + <p>For <code class="module"><a href="../mod/worker.html">worker</a></code> and <code class="module"><a href="../mod/event.html">event</a></code>, the default is + <code>MaxSpareThreads 250</code>. These MPMs deal with idle threads + on a server-wide basis. If there are too many idle threads in the + server then child processes are killed until the number of idle + threads is less than this number. Additional processes/threads + might be created if <code class="directive"><a href="#listencoresbucketsratio">ListenCoresBucketsRatio</a></code> + is enabled.</p> + + <p>For <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code> the default is + <code>MaxSpareThreads 100</code>. Since this MPM runs a + single-process, the spare thread count is also server-wide.</p> + + <p><code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code> works + similar to <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>. For + <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code> the default value is <code>10</code>.</p> + + <div class="note"><h3>Restrictions</h3> + <p>The range of the <code class="directive">MaxSpareThreads</code> value + is restricted. Apache httpd will correct the given value automatically + according to the following rules:</p> <ul> - <li>Avec <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>, <code class="directive">MaxSpareThreads</code> doit être supérieure à <code class="directive"><a href="#minsparethreads">MinSpareThreads</a></code>.</li> + <li><code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code> wants the value to be greater than + <code class="directive"><a href="#minsparethreads">MinSpareThreads</a></code>.</li> - <li>Avec - <code class="module"><a href="../mod/worker.html">worker</a></code> et <code class="module"><a href="../mod/event.html">event</a></code>, <code class="directive">MaxSpareThreads</code> - doit être supérieure ou égale à la somme de <code class="directive"><a href="#minsparethreads">MinSpareThreads</a></code> et <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code>.</li> + <li>For <code class="module"><a href="../mod/worker.html">worker</a></code> and <code class="module"><a href="../mod/event.html">event</a></code>, the value + must be greater or equal to the sum of <code class="directive"><a href="#minsparethreads"> + MinSpareThreads</a></code> and <code class="directive"><a href="#threadsperchild"> + ThreadsPerChild</a></code>.</li> </ul> </div> @@ -508,35 +460,32 @@ simultanément</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="minsparethreads" id="minsparethreads">Directive</a> <a name="MinSpareThreads" id="MinSpareThreads">MinSpareThreads</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre minimum de threads inactifs qui seront disponibles -pour pouvoir traiter les pics de requêtes</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MinSpareThreads <var>nombre</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Voir ci-dessous pour plus de détails</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Minimum number of idle threads available to handle request +spikes</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MinSpareThreads <var>number</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>See usage for details</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>, <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code></td></tr> </table> - <p>C'est le nombre minimum de threads inactifs pour être en mesure - de traiter les pics de requêtes. Les MPMs utilisent cette directive - de différentes manières.</p> + <p>Minimum number of idle threads to handle request spikes. + Different MPMs deal with this directive differently.</p> - <p>Avec <code class="module"><a href="../mod/worker.html">worker</a></code> et <code class="module"><a href="../mod/event.html">event</a></code>, la définition par défaut est - <code>MinSpareThreads 75</code>, et le nombre de threads inactifs - est surveillé au niveau du serveur. Si le serveur ne possède pas - assez de threads inactifs, des processus enfants sont créés jusqu'à - ce que le nombre de threads inactifs repasse au dessus de - <var>nombre</var>. Des processus/threads supplémentaires peuvent - être créés si <code class="directive"><a href="#listencoresbucketsratio">ListenCoresBucketsRatio</a></code> est activée.</p> + <p><code class="module"><a href="../mod/worker.html">worker</a></code> and <code class="module"><a href="../mod/event.html">event</a></code> use a default of + <code>MinSpareThreads 75</code> and deal with idle threads on a server-wide + basis. If there aren't enough idle threads in the server then child + processes are created until the number of idle threads is greater + than <var>number</var>. Additional processes/threads + might be created if <code class="directive"><a href="#listencoresbucketsratio">ListenCoresBucketsRatio</a></code> + is enabled.</p> - <p>Avec <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>, la définition par défaut est - <code>MinSpareThreads 10</code> et, comme ce MPM n'exécute qu'un - seul processus, le nombre de threads est surveillé au niveau du - serveur.</p> - - <p><code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code> fonctionne de manière similaire à - <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>. Pour <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code>, la - valeur par défaut est <code>5</code>.</p> + <p><code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code> uses a default of + <code>MinSpareThreads 10</code> and, since it is a single-process + MPM, tracks this on a server-wide bases.</p> + <p><code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code> works + similar to <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>. For + <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code> the default value is <code>5</code>.</p> <h3>Voir aussi</h3> <ul> @@ -548,384 +497,348 @@ pour pouvoir traiter les pics de requêtes</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="pidfile" id="pidfile">Directive</a> <a name="PidFile" id="PidFile">PidFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ficher dans lequel le serveur enregistre l'identificateur -de processus du démon</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>PidFile <var>nom fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>File where the server records the process ID +of the daemon</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>PidFile <var>filename</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>PidFile httpd.pid</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/prefork.html">prefork</a></code>, <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code>, <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code></td></tr> </table> - <p>La directive <code class="directive">PidFile</code> permet de définir le - ficher dans lequel le serveur - enregistre l'identificateur de processus du démon. Si le chemin du - fichier n'est pas absolu, il est considéré comme relatif au chemin - défini par la directive <code class="directive"><a href="../mod/core.html#defaultruntimedir">DefaultRuntimeDir</a></code>.</p> + <p>The <code class="directive">PidFile</code> directive sets the file to + which the server records the process id of the daemon. If the + filename is not absolute then it is assumed to be relative to the + <code class="directive"><a href="../mod/core.html#defaultruntimedir">DefaultRuntimeDir</a></code>.</p> - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">PidFile /var/run/apache.pid</pre> + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">PidFile /var/run/apache.pid</pre> </div> - <p>Il est souvent utile de pouvoir envoyer un signal au - serveur afin qu'il ferme et ouvre à nouveau ses journaux - d'<code class="directive"><a href="../mod/core.html#erreur">erreur</a></code> et de <code class="directive"><a href="../mod/mod_log_config.html#transfert">transfert</a></code>, et recharge son - fichier de configuration. Pour ce faire, on envoie un signal SIGHUP - (kill -1) à l'identificateur de processus enregistré dans le fichier - défini par la directive <code class="directive">PidFile</code>.</p> + <p>It is often useful to be able to send the server a signal, + so that it closes and then re-opens its <code class="directive"><a href="../mod/core.html#errorlog">ErrorLog</a></code> and <code class="directive"><a href="../mod/mod_log_config.html#transferlog">TransferLog</a></code>, and + re-reads its configuration files. This is done by sending a + SIGHUP (kill -1) signal to the process id listed in the + <code class="directive">PidFile</code>.</p> - <p>La directive <code class="directive">PidFile</code> fait l'objet des - mêmes avertissements que ceux concernant le chemin d'enregistrement - des fichiers journaux et la <a href="../misc/security_tips.html#serverroot">sécurité</a>.</p> + <p>The <code class="directive">PidFile</code> is subject to the same + warnings about log file placement and <a href="../misc/security_tips.html#serverroot">security</a>.</p> <div class="note"><h3>Note</h3> - <p>Depuis la version 2 du serveur HTTP Apache, nous recommandons de n'utiliser - que le script <code class="program"><a href="../programs/apachectl.html">apachectl</a></code>, ou le script de - démarrage fourni avec votre système d'exploitation pour (re)démarrer ou - arrêter le serveur.</p> + <p>As of Apache HTTP Server 2, we recommended that you only use the <code class="program"><a href="../programs/apachectl.html">apachectl</a></code> script, or the init script that your OS provides, + for (re-)starting or stopping the server.</p> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="receivebuffersize" id="receivebuffersize">Directive</a> <a name="ReceiveBufferSize" id="ReceiveBufferSize">ReceiveBufferSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille du tampon TCP en entrée</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ReceiveBufferSize <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>TCP receive buffer size</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ReceiveBufferSize <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ReceiveBufferSize 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/prefork.html">prefork</a></code>, <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code>, <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>, <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code></td></tr> </table> - <p>Le serveur va fixer la taille du tampon TCP en entrée au - nombre d'octets spécifié.</p> + <p>The server will set the TCP receive buffer size to the number of + bytes specified.</p> - <p>Si la directive est définie à <code>0</code>, le serveur va - utiliser la valeur par défaut adoptée par le système - d'exploitation.</p> + <p>If set to the value of <code>0</code>, the server will use the + OS default.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="scoreboardfile" id="scoreboardfile">Directive</a> <a name="ScoreBoardFile" id="ScoreBoardFile">ScoreBoardFile</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Chemin du fichier où sont stockées les données concernant -la coordination des processus enfants</td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Location of the file used to store coordination data for +the child processes</td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ScoreBoardFile <var>file-path</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ScoreBoardFile apache_runtime_status</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/prefork.html">prefork</a></code>, <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code></td></tr> </table> - <p>Le serveur HTTP Apache utilise un tableau de bord pour la - communication entre le processus parent et les processus enfants. - Pour faciliter cette communication, certaines architectures - nécessitent un fichier. En l'absence de cette directive, donc si - aucun nom de fichier n'est spécifié, Apache httpd tentera tout - d'abord de créer un tableau uniquement en mémoire (en utilisant la - mémoire partagée anonyme) ; et si il n'y parvient pas, il tentera de - créer un fichier sur disque (en utilisant la mémoire partagée à base - de fichier). Si cette directive est utilisée, Apache httpd créera - systématiquement un fichier sur disque.</p> - - <p>Si <var>file-path</var> n'est pas un chemin absolu, il sera relatif à la - valeur spécifiée par la directive <code class="directive"><a href="../mod/core.html#defaultruntimedir">DefaultRuntimeDir</a></code>. - </p> - - <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ScoreBoardFile /var/run/apache_runtime_status</pre> + <p>Apache HTTP Server uses a scoreboard to communicate between its parent + and child processes. Some architectures require a file to facilitate + this communication. If the file is left unspecified, Apache httpd first + attempts to create the scoreboard entirely in memory (using anonymous + shared memory) and, failing that, will attempt to create the file on + disk (using file-based shared memory). Specifying this directive causes + Apache httpd to always create the file on the disk.</p> + + <p>If <var>file-path</var> is not an absolute path, the location specified + will be relative to the value of + <code class="directive"><a href="../mod/core.html#defaultruntimedir">DefaultRuntimeDir</a></code>.</p> + + <div class="example"><h3>Example</h3><pre class="prettyprint lang-config">ScoreBoardFile /var/run/apache_runtime_status</pre> </div> - <p>Une mémoire partagée sous forme de fichier est utile pour les - applications tierces qui nécessitent un accès direct au tableau de - bord des processus.</p> + <p>File-based shared memory is useful for third-party applications + that require direct access to the scoreboard.</p> - <p>Si vous utilisez un <code class="directive">ScoreBoardFile</code>, vous - pourrez constater une amélioration des performances en le plaçant - sur un disque virtuel en RAM. Assurez-vous cependant de tenir compte - des mêmes avertissements que ceux concernant le chemin du fichier - journal et la <a href="../misc/security_tips.html">sécurité</a>.</p> + <p>If you use a <code class="directive">ScoreBoardFile</code> then + you may see improved speed by placing it on a RAM disk. But be + careful that you heed the same warnings about log file placement + and <a href="../misc/security_tips.html">security</a>.</p> <h3>Voir aussi</h3> <ul> -<li><a href="../stopping.html">Arrêter et redémarrer -le serveur HTTP Apache</a></li> +<li><a href="../stopping.html">Stopping and Restarting +Apache HTTP Server</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="sendbuffersize" id="sendbuffersize">Directive</a> <a name="SendBufferSize" id="SendBufferSize">SendBufferSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille du tampon TCP en sortie</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SendBufferSize <var>octets</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>TCP buffer size</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SendBufferSize <var>bytes</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SendBufferSize 0</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/prefork.html">prefork</a></code>, <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code>, <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>, <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code></td></tr> </table> - <p>Définit la taille du tampon TCP en sortie avec le nombre - d'octets spécifié. Ceci s'avère souvent très utile pour augmenter les - valeurs par défaut standards du passé des systèmes d'exploitation - pour les transmissions à grande vitesse et haute densité (<em>c'est - à dire</em> de l'ordre de 100ms comme sur les liaisons rapides - transcontinentales).</p> - - <p>Si la directive est définie à <code>0</code>, le serveur va - utiliser la valeur par défaut adoptée par le système - d'exploitation.</p> - - <p>L'amélioration des performances des connexions à grande vitesse - et à temps de latence élevé, peut nécessiter - une intervention au niveau de la configuration de votre système - d'exploitation.</p> - - <div class="note"><p>Sous certains systèmes d'exploitation, la modification du - comportement TCP via une augmentation de la valeur de - <code class="directive">SendBufferSize</code> risque de ne pas être - perceptible, si la directive <code class="directive"><a href="../mod/core.html#enablesendfile">EnableSendfile</a></code> n'est pas définie à OFF. - Cette interaction ne s'applique qu'aux fichiers statiques.</p> </div> + <p>Sets the server's TCP send buffer size to the number of bytes + specified. It is often useful to set this past the OS's standard + default value on high speed, high latency connections + (<em>i.e.</em>, 100ms or so, such as transcontinental fast pipes).</p> + + <p>If set to the value of <code>0</code>, the server will use the + default value provided by your OS.</p> + + <p>Further configuration of your operating system may be required to elicit + better performance on high speed, high latency connections.</p> + + <div class="note"> <p> On some operating systems, changes in TCP behavior resulting + from a larger <code class="directive">SendBufferSize</code> may not be seen unless + <code class="directive"><a href="../mod/core.html#enablesendfile">EnableSendfile</a></code> is set to OFF. This + interaction applies only to static files.</p> </div> + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="serverlimit" id="serverlimit">Directive</a> <a name="ServerLimit" id="ServerLimit">ServerLimit</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limite supérieure de la définition du nombre de -processus</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ServerLimit <var>nombre</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Voir ci-dessous pour plus de détails</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Upper limit on configurable number of processes</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ServerLimit <var>number</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>See usage for details</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/prefork.html">prefork</a></code></td></tr> </table> - <p>Avec le MPM <code class="module"><a href="../mod/prefork.html">prefork</a></code>, cette directive définit le - nombre maximum que l'on peut affecter à la directive <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers</a></code>, et ceci pour la - durée de vie du processus Apache httpd. Avec les - MPMs <code class="module"><a href="../mod/worker.html">worker</a></code> et <code class="module"><a href="../mod/event.html">event</a></code>, cette directive, en combinaison avec - <code class="directive"><a href="#threadlimit">ThreadLimit</a></code>, définit le - nombre maximum que l'on peut affecter à <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers</a></code>, et ceci pour la durée de - vie du processus Apache httpd. Avec le MPM <code class="module"><a href="../mod/event.html">event</a></code>, cette - directive permet aussi de définir combien de processus anciens peuvent - continuer à s'exécuter pour terminer le traitement des connexions ouvertes. - Au cours d'un redémarrage, vous pouvez - modifier la valeur de la directive <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers</a></code>, alors que toute - tentative de modification de la valeur de la directive <code class="directive"><a href="#serverlimit">ServerLimit</a></code> sera ignorée.</p> - - <p>Cette directive doit être utilisée avec précaution. Si - <code class="directive">ServerLimit</code> est définie à une valeur beaucoup - plus grande que nécessaire, de la mémoire partagée supplémentaire - sera inutilement allouée. Si à la fois - <code class="directive">ServerLimit</code> et <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers</a></code> possèdent des valeurs - supérieures à ce que le système peut supporter, ce dernier peut - devenir instable ou Apache httpd peut tout simplement refuser de démarrer.</p> - - <p>Avec les MPMs <code class="module"><a href="../mod/prefork.html">prefork</a></code> et <code class="module"><a href="../mod/event.html">event</a></code>, n'utilisez cette directive - que si vous devez définir <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers</a></code> à une valeur supérieure à - 256 (valeur par défaut). N'affectez pas à la directive <code class="directive"><a href="#serverlimit">ServerLimit</a></code> une valeur supérieure à - celle que vous avez prévu d'affecter à la directive <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers</a></code>.</p> - - <p>Avec <code class="module"><a href="../mod/worker.html">worker</a></code>, n'utilisez cette directive que si - la définition de vos directives <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers</a></code> et <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code> nécessitent plus de - 16 processus serveurs (valeur par défaut). N'affectez pas à la - directive <code class="directive"><a href="#serverlimit">ServerLimit</a></code> une - valeur supérieure au nombre de processus requis pour la définition - des directives <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers - </a></code> et <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code>.</p> - - <p>Avec le MPM <code class="module"><a href="../mod/event.html">event</a></code>, augmentez la valeur de cette - directive si le nombre de processus défini par les directives <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers</a></code> et <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code> augmenté du nombre de processus - en procédure d'arrêt "graceful" est supérieur à 16 (valeur par défaut).</p> + <p>For the <code class="module"><a href="../mod/prefork.html">prefork</a></code> MPM, this directive sets the + maximum configured value for <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers</a></code> for the lifetime of the + Apache httpd process. For the <code class="module"><a href="../mod/worker.html">worker</a></code> and <code class="module"><a href="../mod/event.html">event + </a></code> MPMs, this directive in combination with <code class="directive"><a href="#threadlimit">ThreadLimit</a></code> sets + the maximum configured value for <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers</a></code> for the lifetime of the + Apache httpd process. For the <code class="module"><a href="../mod/event.html">event</a></code> MPM, this directive + also defines how many old server processes may keep running and finish processing + open connections. + Any attempts to change this directive during a restart will be ignored, but + <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers</a></code> can be modified + during a restart.</p> + + <p>Special care must be taken when using this directive. If + <code class="directive">ServerLimit</code> is set to a value much higher + than necessary, extra, unused shared memory will be allocated. If + both <code class="directive">ServerLimit</code> and <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers</a></code> are set to values + higher than the system can handle, Apache httpd may not start or the + system may become unstable.</p> + + <p>With the <code class="module"><a href="../mod/prefork.html">prefork</a></code> MPM, use this directive only + if you need to set <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers</a></code> higher than 256 (default). + Do not set the value of this directive any higher than what you + might want to set <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers</a></code> to.</p> + + <p>With <code class="module"><a href="../mod/worker.html">worker</a></code>, use this directive only if your + <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers + </a></code> and <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code> + settings require more than 16 server processes (default). Do not set + the value of this directive any higher than the number of server + processes required by what you may want for <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers </a></code> and <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code>.</p> + + <p>With <code class="module"><a href="../mod/event.html">event</a></code>, increase this directive if the process + number defined by your <code class="directive"><a href="#maxrequestworkers">MaxRequestWorkers</a></code> and <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code> settings, plus the + number of gracefully shutting down processes, is more than 16 server + processes (default).</p> <div class="note"><h3>Note</h3> - <p>Il existe une limite de <code>ServerLimit 20000</code> codée en - dur dans le serveur (200000 pour le MPM <code class="module"><a href="../mod/prefork.html">prefork</a></code>). - Ceci est censé éviter les effets désastreux que pourrait provoquer - une faute de frappe. Pour dépasser cette limite, vous devez - modifier la valeur de MAX_SERVER_LIMIT dans le fichier source du - mpm et recompiler le serveur.</p> + <p>There is a hard limit of <code>ServerLimit 20000</code> compiled + into the server (for the <code class="module"><a href="../mod/prefork.html">prefork</a></code> MPM 200000). This is + intended to avoid nasty effects caused by typos. To increase it + even further past this limit, you will need to modify the value of + MAX_SERVER_LIMIT in the mpm source file and rebuild the server.</p> </div> <h3>Voir aussi</h3> <ul> -<li><a href="../stopping.html">Arrêter et redémarrer -le serveur HTTP Apache</a></li> +<li><a href="../stopping.html">Stopping and Restarting Apache HTTP Server</a></li> </ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="startservers" id="startservers">Directive</a> <a name="StartServers" id="StartServers">StartServers</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre de processus enfants du serveur créés au -démarrage</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>StartServers <var>nombre</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Voir ci-dessous pour plus de détails</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Number of child server processes created at startup</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>StartServers <var>number</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>See usage for details</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/prefork.html">prefork</a></code>, <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code></td></tr> </table> - <p>La directive <code class="directive">StartServers</code> permet de - définir le nombre de processus enfants du serveur créés au - démarrage. Comme le nombre de processus est contrôlé dynamiquement - en fonction de la charge (voir <code class="directive"><a href="#minsparethreads">MinSpareThreads</a></code>, <code class="directive"><a href="#maxsparethreads">MaxSpareThreads</a></code>, <code class="directive"><a href="../mod/prefork.html#minspareservers">MinSpareServers</a></code>, <code class="directive"><a href="../mod/prefork.html#maxspareservers">MaxSpareServers</a></code>), il n'est en général - pas nécessaire d'ajuster ce paramètre.</p> - - <p>La valeur par défaut diffère d'un MPM à l'autre. Pour - <code class="module"><a href="../mod/worker.html">worker</a></code> et <code class="module"><a href="../mod/event.html">event</a></code>, la définition par défaut est - <code>StartServers 3</code> ; la valeur par défaut est - <code>5</code> pour <code class="module"><a href="../mod/prefork.html">prefork</a></code> et <code>2</code> - pour <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code>.</p> + <p>The <code class="directive">StartServers</code> directive sets the + number of child server processes created on startup. As the number + of processes is dynamically controlled depending on the load, (see + <code class="directive"><a href="#minsparethreads">MinSpareThreads</a></code>, + <code class="directive"><a href="#maxsparethreads">MaxSpareThreads</a></code>, + <code class="directive"><a href="../mod/prefork.html#minspareservers">MinSpareServers</a></code>, <code class="directive"><a href="../mod/prefork.html#maxspareservers">MaxSpareServers</a></code>) + there is usually little reason to adjust this parameter.</p> + + <p>The default value differs from MPM to MPM. <code class="module"><a href="../mod/worker.html">worker</a></code> and + <code class="module"><a href="../mod/event.html">event</a></code> default to <code>StartServers 3</code>; <code class="module"><a href="../mod/prefork.html"> + prefork</a></code> defaults to <code>5</code>; <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code> + defaults to <code>2</code>.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="startthreads" id="startthreads">Directive</a> <a name="StartThreads" id="StartThreads">StartThreads</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre de threads créés au démarrage</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>StartThreads <var>nombre</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Voir ci-dessous pour plus de détails</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Number of threads created on startup</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>StartThreads <var>number</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>See usage for details</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code></td></tr> </table> - <p>C'est le nombre de threads créés au démarrage du serveur. Comme - le nombre de threads est contrôlé dynamiquement - en fonction de la charge (voir <code class="directive"><a href="#minsparethreads">MinSpareThreads</a></code>, <code class="directive"><a href="#maxsparethreads">MaxSpareThreads</a></code>, <code class="directive"><a href="../mod/prefork.html#minspareservers">MinSpareServers</a></code>, <code class="directive"><a href="../mod/prefork.html#maxspareservers">MaxSpareServers</a></code>), il n'est en général - pas nécessaire d'ajuster ce paramètre.</p> - - <p>Pour <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>, la définition par défaut est - <code>StartThreads 50</code> et, comme il n'y a qu'un processus, il - s'agit du nombre total de threads créés au démarrage pour servir les - requêtes.</p> + <p>Number of threads created on startup. As the + number of threads is dynamically controlled depending on the + load, (see + <code class="directive"><a href="#minsparethreads">MinSpareThreads</a></code>, + <code class="directive"><a href="#maxsparethreads">MaxSpareThreads</a></code>, + <code class="directive"><a href="../mod/prefork.html#minspareservers">MinSpareServers</a></code>, <code class="directive"><a href="../mod/prefork.html#maxspareservers">MaxSpareServers</a></code>) + there is usually little reason to adjust this + parameter.</p> + + <p>For <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code> the default is + <code>StartThreads 50</code> and, since there is only a single + process, this is the total number of threads created at startup to + serve requests.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="threadlimit" id="threadlimit">Directive</a> <a name="ThreadLimit" id="ThreadLimit">ThreadLimit</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nombre de threads maximum que l'on peut définir par -processus enfant</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ThreadLimit <var>nombre</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Voir ci-dessous pour plus de détails</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sets the upper limit on the configurable number of threads +per child process</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ThreadLimit <var>number</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>See usage for details</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code></td></tr> </table> - <p>Cette directive permet de définir le nombre maximum que l'on peut - affecter à la directive <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code> pour la durée de vie - du processus Apache httpd. La directive <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code> peut être modifiée - au cours d'un redémarrage jusqu'à la valeur de la directive <code class="directive"><a href="#threadlimit">ThreadLimit</a></code>, mais toute tentative - de modification de la directive <code class="directive"><a href="#threadlimit">ThreadLimit</a></code> au cours d'un - redémarrage sera ignorée.</p> - - <p>L'utilisation de cette directive doit faire l'objet de - précautions particulières. Si <code class="directive">ThreadLimit</code> est - définie à une valeur très supérieure à la directive <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code>, de la mémoire - partagée supplémentaire sera inutilement allouée. Si les directives - <code class="directive">ThreadLimit</code> et <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code> sont définies à des - valeurs supérieures à ce que le système peut supporter, ce dernier - peut devenir instable, ou Apache httpd peut tout simplement refuser de - démarrer. Ne définissez pas cette directive à une valeur supérieure - à la valeur maximale que vous pensez affecter à la directive <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code> pour le processus - Apache httpd en cours d'exécution.</p> - - <p>La valeur par défaut de la directive - <code class="directive">ThreadLimit</code> est <code>1920</code> avec - <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code>, et <code>64</code> avec les autres - MPMs.</p> + <p>This directive sets the maximum configured value for <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code> for the lifetime + of the Apache httpd process. Any attempts to change this directive + during a restart will be ignored, but <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code> can be modified + during a restart up to the value of this directive.</p> + + <p>Special care must be taken when using this directive. If + <code class="directive">ThreadLimit</code> is set to a value much higher + than <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code>, + extra unused shared memory will be allocated. If both + <code class="directive">ThreadLimit</code> and <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code> are set to values + higher than the system can handle, Apache httpd may not start or the + system may become unstable. Do not set the value of this directive + any higher than your greatest predicted setting of <code class="directive"><a href="#threadsperchild">ThreadsPerChild</a></code> for the + current run of Apache httpd.</p> + + <p>The default value for <code class="directive">ThreadLimit</code> is + <code>1920</code> when used with <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code> and + <code>64</code> when used with the others.</p> <div class="note"><h3>Note</h3> - <p>Il existe une limite de <code>ThreadLimit 20000</code> (ou - <code>ThreadLimit 100000</code> avec <code class="module"><a href="../mod/event.html">event</a></code>, - <code>ThreadLimit 15000</code> avec <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code>) - codée en dur dans le serveur. Ceci est censé éviter les effets - désastreux que pourrait provoquer une faute de frappe. Pour - dépasser cette limite, vous devez modifier la valeur de - MAX_THREAD_LIMIT dans le fichier source du mpm et recompiler le - serveur.</p> + <p>There is a hard limit of <code>ThreadLimit 20000</code> (or + <code>ThreadLimit 100000</code> with <code class="module"><a href="../mod/event.html">event</a></code>, + <code>ThreadLimit 15000</code> with <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code>) + compiled into the server. This is intended to avoid nasty effects + caused by typos. To increase it even further past this limit, you + will need to modify the value of MAX_THREAD_LIMIT in the mpm + source file and rebuild the server.</p> </div> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="threadsperchild" id="threadsperchild">Directive</a> <a name="ThreadsPerChild" id="ThreadsPerChild">ThreadsPerChild</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre de threads créés par chaque processus -enfant</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ThreadsPerChild <var>nombre</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Voir ci-dessous pour plus de détails</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Number of threads created by each child process</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ThreadsPerChild <var>number</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>See usage for details</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code></td></tr> </table> - <p>Cette directive permet de définir le nombre de threads que va - créer chaque processus enfant. Un processus enfant crée ces threads - au démarrage et n'en crée plus d'autres par la suite. Si l'on - utilise un MPM comme <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code> qui ne lance qu'un - processus enfant, ce nombre doit être suffisamment grand pour - supporter la charge du serveur. Avec un MPM comme - <code class="module"><a href="../mod/worker.html">worker</a></code> qui lance plusieurs processus enfants, c'est - le nombre <em>total</em> de threads qui doit être suffisamment grand - pour supporter la charge du serveur.</p> - - <p>La valeur par défaut de la directive - <code class="directive">ThreadsPerChild</code> est <code>64</code> avec - <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code>, et <code>25</code> avec les autres - MPMs.</p> + <p>This directive sets the number of threads created by each + child process. The child creates these threads at startup and + never creates more. If using an MPM like <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code>, + where there is only one child process, this number should be high + enough to handle the entire load of the server. If using an MPM + like <code class="module"><a href="../mod/worker.html">worker</a></code>, where there are multiple child processes, + the <em>total</em> number of threads should be high enough to handle + the common load on the server.</p> + + <p>The default value for <code class="directive">ThreadsPerChild</code> is + <code>64</code> when used with <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code> and + <code>25</code> when used with the others.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="threadstacksize" id="threadstacksize">Directive</a> <a name="ThreadStackSize" id="ThreadStackSize">ThreadStackSize</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La taille en octets de la pile qu'utilisent les threads qui -traitent les connexions clients</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ThreadStackSize <var>taille</var></code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>65536 sous NetWare; varie en fonction des autres systèmes -d'exploitation</code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>The size in bytes of the stack used by threads handling +client connections</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ThreadStackSize <var>size</var></code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>65536 on NetWare; varies on other operating systems</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td><code class="module"><a href="../mod/event.html">event</a></code>, <code class="module"><a href="../mod/worker.html">worker</a></code>, <code class="module"><a href="../mod/mpm_winnt.html">mpm_winnt</a></code>, <code class="module"><a href="../mod/mpm_netware.html">mpm_netware</a></code>, <code class="module"><a href="../mod/mpmt_os2.html">mpmt_os2</a></code></td></tr> </table> - <p>La directive <code class="directive">ThreadStackSize</code> permet de - définir la taille de la pile (pour les données propres) qu'utilisent - les threads qui traitent les connexions clients en faisant appel à - des modules. Dans la plupart des cas, la valeur par défaut de la - taille de la pile du système d'exploitation convient, mais il existe - certaines situations où il peut s'avérer nécessaire de l'ajuster - :</p> + <p>The <code class="directive">ThreadStackSize</code> directive sets the + size of the stack (for autodata) of threads which handle client + connections and call modules to help process those connections. + In most cases the operating system default for stack size is + reasonable, but there are some conditions where it may need to be + adjusted:</p> <ul> - <li>Sur les plates-formes qui possèdent une valeur par défaut de - taille de la pile relativement petite (par exemple HP-UX), Apache - httpd peut se crasher si l'on utilise certains modules tiers qui - possèdent un quantité de données propres stockées relativement - importante. Il se peut que ces mêmes modules fonctionnent - correctement sur d'autres plate-formes où la valeur par défaut de - la taille de la pile est supérieure. Ce type de crash peut être - evité en définissant <code class="directive">ThreadStackSize</code> à une - valeur supérieure à la valeur par défaut du système - d'exploitation. Ce type d'ajustement n'est nécessaire que si le - fournisseur du module tiers en fait mention, ou si le diagnostic - d'un crash d'Apache httpd indique que la taille de la pile était trop - petite.</li> - - <li>Sur les plates-formes où la taille par défaut de la pile des - threads est sensiblement supérieure à la taille nécessaire pour la - configuration du serveur web, il est possible de disposer d'un - plus grand nombre de threads par processus enfant si la directive - <code class="directive">ThreadStackSize</code> est définie à une valeur - inférieure à la valeur par défaut du système d'exploitation. - Cependant, ce - type d'ajustement ne doit être effectué que dans un environnement - de test permettant de qualifier le serveur web au maximum de ses - possibilités, car il peut arriver, dans de rares cas, que des - requêtes nécessitent une taille de pile supérieure pour pouvoir - être traitées. La taille minimale requise pour la pile dépend - fortement des modules utilisés, mais toute modification dans la - configuration du serveur web peut invalider la définition courante - de la directive <code class="directive">ThreadStackSize</code>.</li> - - <li>Sous Linux, cette directive ne peut être utilisée que pour - augmenter la valeur par defaut de la taille de la pile, car - l'appel système sous-jacent utilise cette valeur comme taille de pile - <em>minimale</em>. C'est la limite logicielle (souvent élevée) - pour <code>ulimit -s</code> (8Mo si aucune limite) qui est - utilisée comme taille de pile par défaut.</li> + <li>On platforms with a relatively small default thread stack size + (e.g., HP-UX), Apache httpd may crash when using some third-party modules + which use a relatively large amount of autodata storage. Those + same modules may have worked fine on other platforms where the + default thread stack size is larger. This type of crash is + resolved by setting <code class="directive">ThreadStackSize</code> to a + value higher than the operating system default. This type of + adjustment is necessary only if the provider of the third-party + module specifies that it is required, or if diagnosis of an Apache httpd + crash indicates that the thread stack size was too small.</li> + + <li>On platforms where the default thread stack size is + significantly larger than necessary for the web server + configuration, a higher number of threads per child process + will be achievable if <code class="directive">ThreadStackSize</code> is + set to a value lower than the operating system default. This type + of adjustment should only be made in a test environment which allows + the full set of web server processing can be exercised, as there + may be infrequent requests which require more stack to process. + The minimum required stack size strongly depends on the modules + used, but any change in the web server configuration can invalidate + the current <code class="directive">ThreadStackSize</code> setting.</li> + + <li>On Linux, this directive can only be used to increase the default + stack size, as the underlying system call uses the value as a + <em>minimum</em> stack size. The (often large) soft limit for + <code>ulimit -s</code> (8MB if unlimited) is used as the default stack + size.</li> </ul> - <div class="note">Il est recommandé de ne pas réduire - <code class="directive">ThreadStackSize</code>, à moins qu'un grand nombre - de threads par processus enfant ne soit nécessaire. Sur certaines - plates-formes (y compris Linux), une valeur de 128000 est déjà trop - basse et provoque des crashes avec certains modules courants.</div> + <div class="note">It is recommended to not reduce <code class="directive">ThreadStackSize</code> + unless a high number of threads per child process is needed. On some + platforms (including Linux), a setting of 128000 is already too low and + causes crashes with some common modules.</div> </div> </div> diff --git a/docs/manual/mod/mpm_netware.html.fr b/docs/manual/mod/mpm_netware.html.fr index 45846191a0..00cfe6e505 100644 --- a/docs/manual/mod/mpm_netware.html.fr +++ b/docs/manual/mod/mpm_netware.html.fr @@ -91,18 +91,17 @@ qu'utilise Apache httpd</a> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="maxthreads" id="maxthreads">Directive</a> <a name="MaxThreads" id="MaxThreads">MaxThreads</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nombre maximum de threads esclaves</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxThreads <var>nombre</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Set the maximum number of worker threads</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxThreads <var>number</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MaxThreads 2048</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mpm_netware</td></tr> </table> - <p>La directive <code class="directive">MaxThreads</code> définit - le nombre maximum de threads esclaves que l'on désire autoriser. La - valeur par défaut correspondant à la valeur codée en dur à la - compilation, la valeur de cette directive ne peut donc qu'être - diminuée, comme dans l'exemple suivant :</p> + <p>The <code class="directive">MaxThreads</code> directive sets the desired + maximum number worker threads allowable. The default value is + also the compiled in hard limit. Therefore it can only be lowered, + for example:</p> <div class="example"><p><code> MaxThreads 512 diff --git a/docs/manual/mod/prefork.html.fr b/docs/manual/mod/prefork.html.fr index fa7eb6aeaf..ec18a37fb1 100644 --- a/docs/manual/mod/prefork.html.fr +++ b/docs/manual/mod/prefork.html.fr @@ -133,28 +133,24 @@ qu'utilise le serveur HTTP Apache</a></li> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="maxspareservers" id="maxspareservers">Directive</a> <a name="MaxSpareServers" id="MaxSpareServers">MaxSpareServers</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre maximum de processus serveurs enfants -inactifs</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxSpareServers <var>nombre</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Maximum number of idle child server processes</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MaxSpareServers <var>number</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MaxSpareServers 10</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>prefork</td></tr> </table> - <p>La directive <code class="directive">MaxSpareServers</code> permet de - définir le nombre maximum souhaité de processus serveurs enfants - <em>inactifs</em>. Un processus inactif est un processus qui ne - traite pas de requête. S'il y a plus de - <code class="directive">MaxSpareServers</code> processus inactifs, le - processus parent arrêtera les processus excédentaires.</p> + <p>The <code class="directive">MaxSpareServers</code> directive sets the + desired maximum number of <em>idle</em> child server processes. An + idle process is one which is not handling a request. If there are + more than <code class="directive">MaxSpareServers</code> idle, then the + parent process will kill off the excess processes.</p> - <p>La modification de ce paramètre n'est nécessaire que - dans le cas de sites très sollicités. Définir ce paramètre à une - valeur très grande est cependant dans la plupart des cas une - mauvaise idée. Si vous essayez d'affecter à ce paramètre une valeur - égale ou inférieure à la valeur de <code class="directive"><a href="#minspareservers">MinSpareServers</a></code>, le serveur HTTP Apache - l'ajustera automatiquement à la valeur de <code class="directive"> - MinSpareServers</code><code> + 1</code>.</p> + <p>Tuning of this parameter should only be necessary on very + busy sites. Setting this parameter to a large number is almost + always a bad idea. If you are trying to set the value equal to or lower than + <code class="directive"><a href="#minspareservers">MinSpareServers</a></code>, Apache HTTP Server + will automatically adjust it to <code class="directive">MinSpareServers</code><code> + 1</code>.</p> <h3>Voir aussi</h3> <ul> @@ -166,31 +162,26 @@ inactifs</td></tr> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="minspareservers" id="minspareservers">Directive</a> <a name="MinSpareServers" id="MinSpareServers">MinSpareServers</a></h2> <table class="directive"> -<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre minimum de processus serveurs enfants -inactifs</td></tr> -<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MinSpareServers <var>nombre</var></code></td></tr> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Minimum number of idle child server processes</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MinSpareServers <var>number</var></code></td></tr> <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MinSpareServers 5</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>MPM</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>prefork</td></tr> </table> - <p>La directive <code class="directive">MinSpareServers</code> permet de - définir le nombre minimum désiré de processus serveurs enfants - <em>inactifs</em>. Un processus inactif est un processus qui ne - traite pas de requête. S'il y a moins de - <code class="directive">MinSpareServers</code> processus inactifs, le - processus parent va créer de nouveaux enfants de la manière suivante - : il en crée un, attend une seconde, il en crée deux, attend une - seconde, il en crée quatre, puis continue ainsi exponentiellement - jusu'à ce que son taux de création de processus enfants soit de 32 - par seconde. Il ne s'arrête que lorsque le nombre de processus - enfants correspond à la définition de la directive - <code class="directive">MinSpareServers</code>.</p> + <p>The <code class="directive">MinSpareServers</code> directive sets the + desired minimum number of <em>idle</em> child server processes. An + idle process is one which is not handling a request. If there are + fewer than <code class="directive">MinSpareServers</code> idle, then the parent + process creates new children: It will spawn one, wait a second, then spawn + two, wait a second, then spawn four, and it will + continue exponentially until it is spawning 32 children per second. It will + stop whenever it satisfies the <code class="directive">MinSpareServers</code> + setting.</p> - <p>La modification de ce paramètre n'est nécessaire que - dans le cas de sites très sollicités. Définir ce paramètre à une - valeur très grande est dans la plupart des cas une mauvaise - idée.</p> + <p>Tuning of this parameter should only be necessary on very + busy sites. Setting this parameter to a large number is almost + always a bad idea.</p> <h3>Voir aussi</h3> <ul> diff --git a/docs/manual/mod/quickreference.html.fr b/docs/manual/mod/quickreference.html.fr index 58c4835c84..b63609330e 100644 --- a/docs/manual/mod/quickreference.html.fr +++ b/docs/manual/mod/quickreference.html.fr @@ -872,6 +872,8 @@ relatifs dans les directives de mod_lua</td></tr> propos d'une imbrication de Macros non conforme</td></tr> <tr><td><a href="mod_macro.html#macroignoreemptyargs">MacroIgnoreEmptyArgs</a></td><td></td><td>svd</td><td>B</td></tr><tr><td class="descr" colspan="4">Ignore les avertissements et n'inscrit rien dans le journal à propos des arguments de Macro vides</td></tr> +<tr class="odd"><td><a href="mod_md.html#manageddomain">ManagedDomain <var>dns-name</var> [ <var>other-dns-name</var>... ]<ManagedDomain <var>dns-name</var> [ <var>other-dns-name</var>... ]>...</ManagedDomain></a></td><td></td><td>s</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Define list of domain names that belong to one groupContainer for directives applied to the same managed domains</td></tr> +<tr><td><a href="mod_md.html#manageddomain">ManagedDomain <var>dns-name</var> [ <var>other-dns-name</var>... ]<ManagedDomain <var>dns-name</var> [ <var>other-dns-name</var>... ]>...</ManagedDomain></a></td><td></td><td>s</td><td>E</td></tr><tr><td class="descr" colspan="4">Define list of domain names that belong to one groupContainer for directives applied to the same managed domains</td></tr> <tr class="odd"><td><a href="mpm_common.html#maxconnectionsperchild">MaxConnectionsPerChild <var>number</var></a></td><td> 0 </td><td>s</td><td>M</td></tr><tr class="odd"><td class="descr" colspan="4">Limite le nombre de connexions qu'un processus enfant va traiter au cours de son fonctionnement</td></tr> <tr><td><a href="core.html#maxkeepaliverequests">MaxKeepAliveRequests <var>nombre</var></a></td><td> 100 </td><td>sv</td><td>C</td></tr><tr><td class="descr" colspan="4">Nombre de requêtes permises pour une connexion @@ -894,493 +896,505 @@ simultanément</td></tr> inactifs</td></tr> <tr class="odd"><td><a href="mpm_common.html#maxsparethreads">MaxSpareThreads <var>nombre</var></a></td><td></td><td>s</td><td>M</td></tr><tr class="odd"><td class="descr" colspan="4">Nombre maximum de threads inactifs</td></tr> <tr><td><a href="mpm_netware.html#maxthreads">MaxThreads <var>nombre</var></a></td><td> 2048 </td><td>s</td><td>M</td></tr><tr><td class="descr" colspan="4">Définit le nombre maximum de threads esclaves</td></tr> -<tr class="odd"><td><a href="mod_socache_memcache.html#memcacheconnttl">MemcacheConnTTL <em>num[units]</em></a></td><td> 15s </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Durée de conservation des connexions inactives</td></tr> -<tr><td><a href="core.html#mergetrailers">MergeTrailers [on|off]</a></td><td> off </td><td>sv</td><td>C</td></tr><tr><td class="descr" colspan="4">Détermine si les données supplémentaires (trailers) sont +<tr class="odd"><td><a href="mod_md.html#mdcachallenges">MDCAChallenges name [ name ... ]</a></td><td> tls-sni-01 http-01 </td><td>s</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">-</td></tr> +<tr><td><a href="mod_md.html#mdcertificateagreement">MDCertificateAgreement url-of-terms-of-service</a></td><td></td><td>s</td><td>E</td></tr><tr><td class="descr" colspan="4">The URL of the Terms-of-Service document, that the CA server requires you to accept.</td></tr> +<tr class="odd"><td><a href="mod_md.html#mdcertificateauthority">MDCertificateAuthority url</a></td><td> https://acme-v01.ap +</td><td>s</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">The URL of the ACME CA service</td></tr> +<tr><td><a href="mod_md.html#mdcertificateprotocol">MDCertificateProtocol protocol</a></td><td> ACME </td><td>s</td><td>E</td></tr><tr><td class="descr" colspan="4">The protocol to use with the CA</td></tr> +<tr class="odd"><td><a href="mod_md.html#mddrivemode">MDDriveMode always|auto|manual</a></td><td> auto </td><td>s</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Controls when <code class="module"><a href="../mod/mod_md.html">mod_md</a></code> will try to obtain/renew certificates.</td></tr> +<tr><td><a href="mod_md.html#mdmember">MDMember hostname</a></td><td></td><td>s</td><td>E</td></tr><tr><td class="descr" colspan="4">Additional hostname for the managed domain</td></tr> +<tr class="odd"><td><a href="mod_md.html#mdportmap">MDPortMap map1 [ map2 ]</a></td><td> 80:80 443:443 </td><td>s</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">-</td></tr> +<tr><td><a href="mod_md.html#mdrenewwindow">MDRenewWindow duration</a></td><td> 14d </td><td>s</td><td>E</td></tr><tr><td class="descr" colspan="4">-</td></tr> +<tr class="odd"><td><a href="mod_md.html#mdstoredir">MDStoreDir path</a></td><td> md </td><td>s</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">-</td></tr> +<tr><td><a href="mod_socache_memcache.html#memcacheconnttl">MemcacheConnTTL <em>num[units]</em></a></td><td> 15s </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Durée de conservation des connexions inactives</td></tr> +<tr class="odd"><td><a href="core.html#mergetrailers">MergeTrailers [on|off]</a></td><td> off </td><td>sv</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Détermine si les données supplémentaires (trailers) sont fusionnées avec les en-têtes</td></tr> -<tr class="odd"><td><a href="mod_cern_meta.html#metadir">MetaDir <var>répertoire</var></a></td><td> .web </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Le nom du répertoire où trouver les fichiers de +<tr><td><a href="mod_cern_meta.html#metadir">MetaDir <var>répertoire</var></a></td><td> .web </td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Le nom du répertoire où trouver les fichiers de métainformations dans le style du CERN</td></tr> -<tr><td><a href="mod_cern_meta.html#metafiles">MetaFiles on|off</a></td><td> off </td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Active le traitement des métafichiers du CERN</td></tr> -<tr class="odd"><td><a href="mod_cern_meta.html#metasuffix">MetaSuffix <var>suffixe</var></a></td><td> .meta </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Suffixe du fichier contenant les métainformations dans le +<tr class="odd"><td><a href="mod_cern_meta.html#metafiles">MetaFiles on|off</a></td><td> off </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Active le traitement des métafichiers du CERN</td></tr> +<tr><td><a href="mod_cern_meta.html#metasuffix">MetaSuffix <var>suffixe</var></a></td><td> .meta </td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Suffixe du fichier contenant les métainformations dans le style du CERN</td></tr> -<tr><td><a href="mod_mime_magic.html#mimemagicfile">MimeMagicFile <var>chemin-fichier</var></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Active la détermination du type MIME en se basant sur le +<tr class="odd"><td><a href="mod_mime_magic.html#mimemagicfile">MimeMagicFile <var>chemin-fichier</var></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Active la détermination du type MIME en se basant sur le contenu du fichier et en utilisant le fichier magique spécifié</td></tr> -<tr class="odd"><td><a href="prefork.html#minspareservers">MinSpareServers <var>nombre</var></a></td><td> 5 </td><td>s</td><td>M</td></tr><tr class="odd"><td class="descr" colspan="4">Nombre minimum de processus serveurs enfants +<tr><td><a href="prefork.html#minspareservers">MinSpareServers <var>nombre</var></a></td><td> 5 </td><td>s</td><td>M</td></tr><tr><td class="descr" colspan="4">Nombre minimum de processus serveurs enfants inactifs</td></tr> -<tr><td><a href="mpm_common.html#minsparethreads">MinSpareThreads <var>nombre</var></a></td><td></td><td>s</td><td>M</td></tr><tr><td class="descr" colspan="4">Nombre minimum de threads inactifs qui seront disponibles +<tr class="odd"><td><a href="mpm_common.html#minsparethreads">MinSpareThreads <var>nombre</var></a></td><td></td><td>s</td><td>M</td></tr><tr class="odd"><td class="descr" colspan="4">Nombre minimum de threads inactifs qui seront disponibles pour pouvoir traiter les pics de requêtes</td></tr> -<tr class="odd"><td><a href="mod_file_cache.html#mmapfile">MMapFile <var>chemin fichier</var> [<var>chemin_fichier</var>] ...</a></td><td></td><td>s</td><td>X</td></tr><tr class="odd"><td class="descr" colspan="4">Charge au démarrage une liste de fichiers en +<tr><td><a href="mod_file_cache.html#mmapfile">MMapFile <var>chemin fichier</var> [<var>chemin_fichier</var>] ...</a></td><td></td><td>s</td><td>X</td></tr><tr><td class="descr" colspan="4">Charge au démarrage une liste de fichiers en mémoire</td></tr> -<tr><td><a href="mod_dialup.html#modemstandard">ModemStandard V.21|V.26bis|V.32|V.34|V.92</a></td><td></td><td>d</td><td>X</td></tr><tr><td class="descr" colspan="4">Standard de modem à simuler</td></tr> -<tr class="odd"><td><a href="mod_mime.html#modmimeusepathinfo">ModMimeUsePathInfo On|Off</a></td><td> Off </td><td>d</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Indique à <code class="module"><a href="../mod/mod_mime.html">mod_mime</a></code> de traiter les éléments +<tr class="odd"><td><a href="mod_dialup.html#modemstandard">ModemStandard V.21|V.26bis|V.32|V.34|V.92</a></td><td></td><td>d</td><td>X</td></tr><tr class="odd"><td class="descr" colspan="4">Standard de modem à simuler</td></tr> +<tr><td><a href="mod_mime.html#modmimeusepathinfo">ModMimeUsePathInfo On|Off</a></td><td> Off </td><td>d</td><td>B</td></tr><tr><td class="descr" colspan="4">Indique à <code class="module"><a href="../mod/mod_mime.html">mod_mime</a></code> de traiter les éléments de <code>path_info</code> en tant que parties du nom de fichier</td></tr> -<tr><td><a href="mod_mime.html#multiviewsmatch">MultiviewsMatch Any|NegotiatedOnly|Filters|Handlers -[Handlers|Filters]</a></td><td> NegotiatedOnly </td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Les types de fichiers qui seront inclus lors d'une +<tr class="odd"><td><a href="mod_mime.html#multiviewsmatch">MultiviewsMatch Any|NegotiatedOnly|Filters|Handlers +[Handlers|Filters]</a></td><td> NegotiatedOnly </td><td>svdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Les types de fichiers qui seront inclus lors d'une recherche de correspondance de fichier avec les vues multiples (MultiViews)</td></tr> -<tr class="odd"><td><a href="core.html#mutex">Mutex <var>mécanisme</var> [default|<var>nom-mutex</var>] ... [OmitPID]</a></td><td> default </td><td>s</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Définit les mécanismes de mutex et le repertoire du fichier +<tr><td><a href="core.html#mutex">Mutex <var>mécanisme</var> [default|<var>nom-mutex</var>] ... [OmitPID]</a></td><td> default </td><td>s</td><td>C</td></tr><tr><td class="descr" colspan="4">Définit les mécanismes de mutex et le repertoire du fichier verrou pour tous les mutex ou seulement les mutex spécifiés</td></tr> -<tr><td><a href="core.html#namevirtualhost" id="N" name="N">NameVirtualHost <var>adresse</var>[:<var>port</var>]</a></td><td></td><td>s</td><td>C</td></tr><tr><td class="descr" colspan="4">OBSOLETE : Définit une adresse IP pour les serveurs virtuels à base de +<tr class="odd"><td><a href="core.html#namevirtualhost" id="N" name="N">NameVirtualHost <var>adresse</var>[:<var>port</var>]</a></td><td></td><td>s</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">OBSOLETE : Définit une adresse IP pour les serveurs virtuels à base de nom</td></tr> -<tr class="odd"><td><a href="mod_proxy.html#noproxy">NoProxy <var>domaine</var> [<var>domaine</var>] ...</a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Serveurs, domaines ou réseaux auquels on se connectera +<tr><td><a href="mod_proxy.html#noproxy">NoProxy <var>domaine</var> [<var>domaine</var>] ...</a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Serveurs, domaines ou réseaux auquels on se connectera directement</td></tr> -<tr><td><a href="mod_nw_ssl.html#nwssltrustedcerts">NWSSLTrustedCerts <var>nom-fichier</var> -[<var>nom-fichier</var>] ...</a></td><td></td><td>s</td><td>B</td></tr><tr><td class="descr" colspan="4">Liste de certificats clients supplémentaires</td></tr> -<tr class="odd"><td><a href="mod_nw_ssl.html#nwsslupgradeable">NWSSLUpgradeable [<var>adresse-IP</var>:]<var>num-port</var></a></td><td></td><td>s</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Permet de promouvoir une connexion non SSL au statut de +<tr class="odd"><td><a href="mod_nw_ssl.html#nwssltrustedcerts">NWSSLTrustedCerts <var>nom-fichier</var> +[<var>nom-fichier</var>] ...</a></td><td></td><td>s</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Liste de certificats clients supplémentaires</td></tr> +<tr><td><a href="mod_nw_ssl.html#nwsslupgradeable">NWSSLUpgradeable [<var>adresse-IP</var>:]<var>num-port</var></a></td><td></td><td>s</td><td>B</td></tr><tr><td class="descr" colspan="4">Permet de promouvoir une connexion non SSL au statut de connexion SSL à la demande</td></tr> -<tr><td><a href="core.html#options" id="O" name="O">Options - [+|-]<var>option</var> [[+|-]<var>option</var>] ...</a></td><td> FollowSymlinks </td><td>svdh</td><td>C</td></tr><tr><td class="descr" colspan="4">Définit les fonctionnalités disponibles pour un répertoire +<tr class="odd"><td><a href="core.html#options" id="O" name="O">Options + [+|-]<var>option</var> [[+|-]<var>option</var>] ...</a></td><td> FollowSymlinks </td><td>svdh</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Définit les fonctionnalités disponibles pour un répertoire particulier</td></tr> -<tr class="odd"><td><a href="mod_access_compat.html#order"> Order <var>ordre</var></a></td><td> Deny,Allow </td><td>dh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit le statut d'accès par défaut et l'ordre dans lequel +<tr><td><a href="mod_access_compat.html#order"> Order <var>ordre</var></a></td><td> Deny,Allow </td><td>dh</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit le statut d'accès par défaut et l'ordre dans lequel les directives <code class="directive">Allow</code> et <code class="directive">Deny</code> sont évaluées.</td></tr> -<tr><td><a href="mod_sed.html#outputsed">OutputSed <var>commande-sed</var></a></td><td></td><td>dh</td><td /></tr><tr><td class="descr" colspan="4">Commande sed pour le filtrage des contenus de type +<tr class="odd"><td><a href="mod_sed.html#outputsed">OutputSed <var>commande-sed</var></a></td><td></td><td>dh</td><td /></tr><tr class="odd"><td class="descr" colspan="4">Commande sed pour le filtrage des contenus de type réponse</td></tr> -<tr class="odd"><td><a href="mod_env.html#passenv" id="P" name="P">PassEnv <var>var-env</var> [<var>var-env</var>] -...</a></td><td></td><td>svdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Transmet des variables d'environnement depuis le +<tr><td><a href="mod_env.html#passenv" id="P" name="P">PassEnv <var>var-env</var> [<var>var-env</var>] +...</a></td><td></td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Transmet des variables d'environnement depuis le shell</td></tr> -<tr><td><a href="mpm_common.html#pidfile">PidFile <var>nom fichier</var></a></td><td> httpd.pid </td><td>s</td><td>M</td></tr><tr><td class="descr" colspan="4">Ficher dans lequel le serveur enregistre l'identificateur +<tr class="odd"><td><a href="mpm_common.html#pidfile">PidFile <var>nom fichier</var></a></td><td> httpd.pid </td><td>s</td><td>M</td></tr><tr class="odd"><td class="descr" colspan="4">Ficher dans lequel le serveur enregistre l'identificateur de processus du démon</td></tr> -<tr class="odd"><td><a href="mod_policy.html#policyconditional">PolicyConditional <var>ignore|log|enforce</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Enable the conditional request policy.</td></tr> -<tr><td><a href="mod_policy.html#policyconditionalurl">PolicyConditionalURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">URL describing the conditional request policy.</td></tr> -<tr class="odd"><td><a href="mod_policy.html#policyenvironment">PolicyEnvironment <var>variable</var> <var>log-value</var> <var>ignore-value</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Override policies based on an environment variable.</td></tr> -<tr><td><a href="mod_policy.html#policyfilter">PolicyFilter <var>on|off</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Enable or disable policies for the given URL space.</td></tr> -<tr class="odd"><td><a href="mod_policy.html#policykeepalive">PolicyKeepalive <var>ignore|log|enforce</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Enable the keepalive policy.</td></tr> -<tr><td><a href="mod_policy.html#policykeepaliveurl">PolicyKeepaliveURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">URL describing the keepalive policy.</td></tr> -<tr class="odd"><td><a href="mod_policy.html#policylength">PolicyLength <var>ignore|log|enforce</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Enable the content length policy.</td></tr> -<tr><td><a href="mod_policy.html#policylengthurl">PolicyLengthURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">URL describing the content length policy.</td></tr> -<tr class="odd"><td><a href="mod_policy.html#policymaxage">PolicyMaxage <var>ignore|log|enforce</var> <var>age</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Enable the caching minimum max-age policy.</td></tr> -<tr><td><a href="mod_policy.html#policymaxageurl">PolicyMaxageURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">URL describing the caching minimum freshness lifetime policy.</td></tr> -<tr class="odd"><td><a href="mod_policy.html#policynocache">PolicyNocache <var>ignore|log|enforce</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Enable the caching no-cache policy.</td></tr> -<tr><td><a href="mod_policy.html#policynocacheurl">PolicyNocacheURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">URL describing the caching no-cache policy.</td></tr> -<tr class="odd"><td><a href="mod_policy.html#policytype">PolicyType <var>ignore|log|enforce</var> <var>type</var> [ <var>type</var> [ ... ]]</a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Enable the content type policy.</td></tr> -<tr><td><a href="mod_policy.html#policytypeurl">PolicyTypeURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">URL describing the content type policy.</td></tr> -<tr class="odd"><td><a href="mod_policy.html#policyvalidation">PolicyValidation <var>ignore|log|enforce</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Enable the validation policy.</td></tr> -<tr><td><a href="mod_policy.html#policyvalidationurl">PolicyValidationURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">URL describing the content type policy.</td></tr> -<tr class="odd"><td><a href="mod_policy.html#policyvary">PolicyVary <var>ignore|log|enforce</var> <var>header</var> [ <var>header</var> [ ... ]]</a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Enable the Vary policy.</td></tr> -<tr><td><a href="mod_policy.html#policyvaryurl">PolicyVaryURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">URL describing the content type policy.</td></tr> -<tr class="odd"><td><a href="mod_policy.html#policyversion">PolicyVersion <var>ignore|log|enforce</var> <var>HTTP/0.9|HTTP/1.0|HTTP/1.1</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Enable the version policy.</td></tr> -<tr><td><a href="mod_policy.html#policyversionurl">PolicyVersionURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">URL describing the minimum request HTTP version policy.</td></tr> -<tr class="odd"><td><a href="mod_privileges.html#privilegesmode">PrivilegesMode FAST|SECURE|SELECTIVE</a></td><td> FAST </td><td>svd</td><td>X</td></tr><tr class="odd"><td class="descr" colspan="4">Fait un compromis entre d'une part l'efficacité et la +<tr><td><a href="mod_policy.html#policyconditional">PolicyConditional <var>ignore|log|enforce</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Enable the conditional request policy.</td></tr> +<tr class="odd"><td><a href="mod_policy.html#policyconditionalurl">PolicyConditionalURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">URL describing the conditional request policy.</td></tr> +<tr><td><a href="mod_policy.html#policyenvironment">PolicyEnvironment <var>variable</var> <var>log-value</var> <var>ignore-value</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Override policies based on an environment variable.</td></tr> +<tr class="odd"><td><a href="mod_policy.html#policyfilter">PolicyFilter <var>on|off</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Enable or disable policies for the given URL space.</td></tr> +<tr><td><a href="mod_policy.html#policykeepalive">PolicyKeepalive <var>ignore|log|enforce</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Enable the keepalive policy.</td></tr> +<tr class="odd"><td><a href="mod_policy.html#policykeepaliveurl">PolicyKeepaliveURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">URL describing the keepalive policy.</td></tr> +<tr><td><a href="mod_policy.html#policylength">PolicyLength <var>ignore|log|enforce</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Enable the content length policy.</td></tr> +<tr class="odd"><td><a href="mod_policy.html#policylengthurl">PolicyLengthURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">URL describing the content length policy.</td></tr> +<tr><td><a href="mod_policy.html#policymaxage">PolicyMaxage <var>ignore|log|enforce</var> <var>age</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Enable the caching minimum max-age policy.</td></tr> +<tr class="odd"><td><a href="mod_policy.html#policymaxageurl">PolicyMaxageURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">URL describing the caching minimum freshness lifetime policy.</td></tr> +<tr><td><a href="mod_policy.html#policynocache">PolicyNocache <var>ignore|log|enforce</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Enable the caching no-cache policy.</td></tr> +<tr class="odd"><td><a href="mod_policy.html#policynocacheurl">PolicyNocacheURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">URL describing the caching no-cache policy.</td></tr> +<tr><td><a href="mod_policy.html#policytype">PolicyType <var>ignore|log|enforce</var> <var>type</var> [ <var>type</var> [ ... ]]</a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Enable the content type policy.</td></tr> +<tr class="odd"><td><a href="mod_policy.html#policytypeurl">PolicyTypeURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">URL describing the content type policy.</td></tr> +<tr><td><a href="mod_policy.html#policyvalidation">PolicyValidation <var>ignore|log|enforce</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Enable the validation policy.</td></tr> +<tr class="odd"><td><a href="mod_policy.html#policyvalidationurl">PolicyValidationURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">URL describing the content type policy.</td></tr> +<tr><td><a href="mod_policy.html#policyvary">PolicyVary <var>ignore|log|enforce</var> <var>header</var> [ <var>header</var> [ ... ]]</a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Enable the Vary policy.</td></tr> +<tr class="odd"><td><a href="mod_policy.html#policyvaryurl">PolicyVaryURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">URL describing the content type policy.</td></tr> +<tr><td><a href="mod_policy.html#policyversion">PolicyVersion <var>ignore|log|enforce</var> <var>HTTP/0.9|HTTP/1.0|HTTP/1.1</var></a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Enable the version policy.</td></tr> +<tr class="odd"><td><a href="mod_policy.html#policyversionurl">PolicyVersionURL <var>url</var></a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">URL describing the minimum request HTTP version policy.</td></tr> +<tr><td><a href="mod_privileges.html#privilegesmode">PrivilegesMode FAST|SECURE|SELECTIVE</a></td><td> FAST </td><td>svd</td><td>X</td></tr><tr><td class="descr" colspan="4">Fait un compromis entre d'une part l'efficacité et la vitesse de traitement et d'autre part la sécurité à l'encontre des codes malicieux supportant les privilèges.</td></tr> -<tr><td><a href="core.html#protocol">Protocol <var>protocole</var></a></td><td></td><td>sv</td><td>C</td></tr><tr><td class="descr" colspan="4">Protocole pour une socket d'écoute</td></tr> -<tr class="odd"><td><a href="mod_echo.html#protocolecho">ProtocolEcho On|Off</a></td><td> Off </td><td>sv</td><td>X</td></tr><tr class="odd"><td class="descr" colspan="4">Active ou désactive le serveur d'écho</td></tr> -<tr><td><a href="core.html#protocols">Protocols <var>protocole</var> ...</a></td><td> http/1.1 </td><td>sv</td><td>C</td></tr><tr><td class="descr" colspan="4">Protocoles disponibles pour un serveur virtuel ou non</td></tr> -<tr class="odd"><td><a href="core.html#protocolshonororder">ProtocolsHonorOrder On|Off</a></td><td> On </td><td>sv</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Détermine qui du client ou du serveur détermine l'ordre +<tr class="odd"><td><a href="core.html#protocol">Protocol <var>protocole</var></a></td><td></td><td>sv</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Protocole pour une socket d'écoute</td></tr> +<tr><td><a href="mod_echo.html#protocolecho">ProtocolEcho On|Off</a></td><td> Off </td><td>sv</td><td>X</td></tr><tr><td class="descr" colspan="4">Active ou désactive le serveur d'écho</td></tr> +<tr class="odd"><td><a href="core.html#protocols">Protocols <var>protocole</var> ...</a></td><td> http/1.1 </td><td>sv</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Protocoles disponibles pour un serveur virtuel ou non</td></tr> +<tr><td><a href="core.html#protocolshonororder">ProtocolsHonorOrder On|Off</a></td><td> On </td><td>sv</td><td>C</td></tr><tr><td class="descr" colspan="4">Détermine qui du client ou du serveur détermine l'ordre des protocoles au cours de la négociation de la connexion</td></tr> -<tr><td><a href="mod_proxy.html#proxy"><Proxy <var>url-avec-jokers</var>> ...</Proxy></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Conteneur de directives s'appliquant à des ressources +<tr class="odd"><td><a href="mod_proxy.html#proxy"><Proxy <var>url-avec-jokers</var>> ...</Proxy></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Conteneur de directives s'appliquant à des ressources mandatées</td></tr> -<tr class="odd"><td><a href="mod_proxy.html#proxyaddheaders">ProxyAddHeaders Off|On</a></td><td> On </td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Ajoute des informations à propos du mandataire aux +<tr><td><a href="mod_proxy.html#proxyaddheaders">ProxyAddHeaders Off|On</a></td><td> On </td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Ajoute des informations à propos du mandataire aux en-têtes X-Forwarded-*</td></tr> -<tr><td><a href="mod_proxy.html#proxybadheader">ProxyBadHeader IsError|Ignore|StartBody</a></td><td> IsError </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Détermine la manière de traiter les lignes d'en-tête +<tr class="odd"><td><a href="mod_proxy.html#proxybadheader">ProxyBadHeader IsError|Ignore|StartBody</a></td><td> IsError </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Détermine la manière de traiter les lignes d'en-tête incorrectes d'une réponse</td></tr> -<tr class="odd"><td><a href="mod_proxy.html#proxyblock">ProxyBlock *|<var>nom d'hôte</var>|<var>nom d'hôte partiel</var> -[<var>nom d'hôte</var>|<var>nom d'hôte partiel</var>]...</a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Interdit les requêtes mandatées vers certains hôtes</td></tr> -<tr><td><a href="mod_proxy.html#proxydomain">ProxyDomain <var>Domaine</var></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Nom de domaine par défaut pour les requêtes +<tr><td><a href="mod_proxy.html#proxyblock">ProxyBlock *|<var>nom d'hôte</var>|<var>nom d'hôte partiel</var> +[<var>nom d'hôte</var>|<var>nom d'hôte partiel</var>]...</a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Interdit les requêtes mandatées vers certains hôtes</td></tr> +<tr class="odd"><td><a href="mod_proxy.html#proxydomain">ProxyDomain <var>Domaine</var></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Nom de domaine par défaut pour les requêtes mandatées</td></tr> -<tr class="odd"><td><a href="mod_proxy.html#proxyerroroverride">ProxyErrorOverride On|Off</a></td><td> Off </td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Outrepasser les pages d'erreur pour les contenus +<tr><td><a href="mod_proxy.html#proxyerroroverride">ProxyErrorOverride On|Off</a></td><td> Off </td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Outrepasser les pages d'erreur pour les contenus mandatés</td></tr> -<tr><td><a href="mod_proxy_express.html#proxyexpressdbmfile">ProxyExpressDBMFile <chemin></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Chemin du fichier DBM.</td></tr> -<tr class="odd"><td><a href="mod_proxy_express.html#proxyexpressdbmtype">ProxyExpressDBMFile <type></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Type de fichier DBM.</td></tr> -<tr><td><a href="mod_proxy_express.html#proxyexpressenable">ProxyExpressEnable [on|off]</a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Active la fonctionnalité du module.</td></tr> -<tr class="odd"><td><a href="mod_proxy_fcgi.html#proxyfcgibackendtype">ProxyFCGIBackendType FPM|GENERIC</a></td><td> FPM </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Spécifie le type de l'application FastCGI d'arrière-plan</td></tr> -<tr><td><a href="mod_proxy_fcgi.html#proxyfcgisetenvif">ProxyFCGISetEnvIf <var>conditional-expression</var> +<tr class="odd"><td><a href="mod_proxy_express.html#proxyexpressdbmfile">ProxyExpressDBMFile <chemin></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Chemin du fichier DBM.</td></tr> +<tr><td><a href="mod_proxy_express.html#proxyexpressdbmtype">ProxyExpressDBMFile <type></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Type de fichier DBM.</td></tr> +<tr class="odd"><td><a href="mod_proxy_express.html#proxyexpressenable">ProxyExpressEnable [on|off]</a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Active la fonctionnalité du module.</td></tr> +<tr><td><a href="mod_proxy_fcgi.html#proxyfcgibackendtype">ProxyFCGIBackendType FPM|GENERIC</a></td><td> FPM </td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Spécifie le type de l'application FastCGI d'arrière-plan</td></tr> +<tr class="odd"><td><a href="mod_proxy_fcgi.html#proxyfcgisetenvif">ProxyFCGISetEnvIf <var>conditional-expression</var> [!]<var>environment-variable-name</var> - [<var>value-expression</var>]</a></td><td></td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Permet d'adapter la valeur des variables envoyées aux serveurs + [<var>value-expression</var>]</a></td><td></td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Permet d'adapter la valeur des variables envoyées aux serveurs FastCGI</td></tr> -<tr class="odd"><td><a href="mod_proxy_ftp.html#proxyftpdircharset">ProxyFtpDirCharset <var>jeu-caractères</var></a></td><td> ISO-8859-1 </td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit le jeu de caractères des listings FTP +<tr><td><a href="mod_proxy_ftp.html#proxyftpdircharset">ProxyFtpDirCharset <var>jeu-caractères</var></a></td><td> ISO-8859-1 </td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit le jeu de caractères des listings FTP mandatés</td></tr> -<tr><td><a href="mod_proxy_ftp.html#proxyftpescapewildcards">ProxyFtpEscapeWildcards [on|off]</a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Les caractères génériques dans les noms de fichiers +<tr class="odd"><td><a href="mod_proxy_ftp.html#proxyftpescapewildcards">ProxyFtpEscapeWildcards [on|off]</a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Les caractères génériques dans les noms de fichiers doivent-ils être échappés lorsqu'ils sont envoyés au serveur FTP ?</td></tr> -<tr class="odd"><td><a href="mod_proxy_ftp.html#proxyftplistonwildcard">ProxyFtpListOnWildcard [on|off]</a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Les caractères génériques dans les noms de fichiers +<tr><td><a href="mod_proxy_ftp.html#proxyftplistonwildcard">ProxyFtpListOnWildcard [on|off]</a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Les caractères génériques dans les noms de fichiers demandés doivent-ils déclencher l'affichage d'un listing ?</td></tr> -<tr><td><a href="mod_proxy_hcheck.html#proxyhcexpr">ProxyHCExpr name {ap_expr expression}</a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Creates a named condition expression to use to determine health of the backend based on its response.</td></tr> -<tr class="odd"><td><a href="mod_proxy_hcheck.html#proxyhctemplate">ProxyHCTemplate name parameter=setting <...></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Creates a named template for setting various health check parameters</td></tr> -<tr><td><a href="mod_proxy_hcheck.html#proxyhctpsize">ProxyHCTPsize <size></a></td><td></td><td>s</td><td>E</td></tr><tr><td class="descr" colspan="4">Sets the total server-wide size of the threadpool used for the health check workers.</td></tr> -<tr class="odd"><td><a href="mod_proxy_html.html#proxyhtmlbufsize">ProxyHTMLBufSize <var>nb-octets</var></a></td><td></td><td>svd</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Définit l'incrément de la taille du tampon, ainsi que sa +<tr class="odd"><td><a href="mod_proxy_hcheck.html#proxyhcexpr">ProxyHCExpr name {ap_expr expression}</a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Creates a named condition expression to use to determine health of the backend based on its response.</td></tr> +<tr><td><a href="mod_proxy_hcheck.html#proxyhctemplate">ProxyHCTemplate name parameter=setting <...></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Creates a named template for setting various health check parameters</td></tr> +<tr class="odd"><td><a href="mod_proxy_hcheck.html#proxyhctpsize">ProxyHCTPsize <size></a></td><td></td><td>s</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Sets the total server-wide size of the threadpool used for the health check workers.</td></tr> +<tr><td><a href="mod_proxy_html.html#proxyhtmlbufsize">ProxyHTMLBufSize <var>nb-octets</var></a></td><td></td><td>svd</td><td>B</td></tr><tr><td class="descr" colspan="4">Définit l'incrément de la taille du tampon, ainsi que sa taille initiale, pour la mise en tampon des scripts en ligne et des feuilles de style.</td></tr> -<tr><td><a href="mod_proxy_html.html#proxyhtmlcharsetout">ProxyHTMLCharsetOut <var>jeu-de-caractères | *</var></a></td><td></td><td>svd</td><td>B</td></tr><tr><td class="descr" colspan="4">Spécifie un jeu de caractères pour la sortie de +<tr class="odd"><td><a href="mod_proxy_html.html#proxyhtmlcharsetout">ProxyHTMLCharsetOut <var>jeu-de-caractères | *</var></a></td><td></td><td>svd</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Spécifie un jeu de caractères pour la sortie de mod_proxy_html.</td></tr> -<tr class="odd"><td><a href="mod_proxy_html.html#proxyhtmldoctype">ProxyHTMLDocType <var>HTML|XHTML [Legacy]</var><br /><strong>OU</strong> +<tr><td><a href="mod_proxy_html.html#proxyhtmldoctype">ProxyHTMLDocType <var>HTML|XHTML [Legacy]</var><br /><strong>OU</strong> <br />ProxyHTMLDocType <var>fpi [SGML|XML]</var><br /><strong>OU</strong> <br />ProxyHTMLDocType <var>html5</var><br /><strong>OU</strong> -<br />ProxyHTMLDocType <var>auto</var></a></td><td> auto (2.5/trunk ver +</td><td>svd</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Définit une déclaration de type de document HTML ou XHTML.</td></tr> -<tr><td><a href="mod_proxy_html.html#proxyhtmlenable">ProxyHTMLEnable <var>On|Off</var></a></td><td> Off </td><td>svd</td><td>B</td></tr><tr><td class="descr" colspan="4">Permet d'activer/désactiver le filtre proxy_html.</td></tr> -<tr class="odd"><td><a href="mod_proxy_html.html#proxyhtmlevents">ProxyHTMLEvents <var>attribut [attribut ...]</var></a></td><td></td><td>svd</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Spécifie les attributs à traiter comme des évènements de +<br />ProxyHTMLDocType <var>auto</var></a></td><td> auto (2.5/trunk ver +</td><td>svd</td><td>B</td></tr><tr><td class="descr" colspan="4">Définit une déclaration de type de document HTML ou XHTML.</td></tr> +<tr class="odd"><td><a href="mod_proxy_html.html#proxyhtmlenable">ProxyHTMLEnable <var>On|Off</var></a></td><td> Off </td><td>svd</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Permet d'activer/désactiver le filtre proxy_html.</td></tr> +<tr><td><a href="mod_proxy_html.html#proxyhtmlevents">ProxyHTMLEvents <var>attribut [attribut ...]</var></a></td><td></td><td>svd</td><td>B</td></tr><tr><td class="descr" colspan="4">Spécifie les attributs à traiter comme des évènements de type scripting.</td></tr> -<tr><td><a href="mod_proxy_html.html#proxyhtmlextended">ProxyHTMLExtended <var>On|Off</var></a></td><td> Off </td><td>svd</td><td>B</td></tr><tr><td class="descr" colspan="4">Détermine si l'on doit corriger les liens dans les scripts +<tr class="odd"><td><a href="mod_proxy_html.html#proxyhtmlextended">ProxyHTMLExtended <var>On|Off</var></a></td><td> Off </td><td>svd</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Détermine si l'on doit corriger les liens dans les scripts en ligne, les feuilles de style et les évènements de type scripting.</td></tr> -<tr class="odd"><td><a href="mod_proxy_html.html#proxyhtmlfixups">ProxyHTMLFixups <var>[lowercase] [dospath] [reset]</var></a></td><td></td><td>svd</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Corrige les erreurs HTML simples.</td></tr> -<tr><td><a href="mod_proxy_html.html#proxyhtmlinterp">ProxyHTMLInterp <var>On|Off</var></a></td><td> Off </td><td>svd</td><td>B</td></tr><tr><td class="descr" colspan="4">Active la réinterprétation des règles +<tr><td><a href="mod_proxy_html.html#proxyhtmlfixups">ProxyHTMLFixups <var>[lowercase] [dospath] [reset]</var></a></td><td></td><td>svd</td><td>B</td></tr><tr><td class="descr" colspan="4">Corrige les erreurs HTML simples.</td></tr> +<tr class="odd"><td><a href="mod_proxy_html.html#proxyhtmlinterp">ProxyHTMLInterp <var>On|Off</var></a></td><td> Off </td><td>svd</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Active la réinterprétation des règles <code class="directive">ProxyHTMLURLMap</code> pour chaque requête.</td></tr> -<tr class="odd"><td><a href="mod_proxy_html.html#proxyhtmllinks">ProxyHTMLLinks <var>élément attribut [attribut2 ...]</var></a></td><td></td><td>svd</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Spécifie les éléments HTML dont les attributs d'URL doivent +<tr><td><a href="mod_proxy_html.html#proxyhtmllinks">ProxyHTMLLinks <var>élément attribut [attribut2 ...]</var></a></td><td></td><td>svd</td><td>B</td></tr><tr><td class="descr" colspan="4">Spécifie les éléments HTML dont les attributs d'URL doivent être réécrits.</td></tr> -<tr><td><a href="mod_proxy_html.html#proxyhtmlmeta">ProxyHTMLMeta <var>On|Off</var></a></td><td> Off </td><td>svd</td><td>B</td></tr><tr><td class="descr" colspan="4">Active ou désactive une préinterprétation supplémentaire +<tr class="odd"><td><a href="mod_proxy_html.html#proxyhtmlmeta">ProxyHTMLMeta <var>On|Off</var></a></td><td> Off </td><td>svd</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Active ou désactive une préinterprétation supplémentaire des métadonnées dans les sections HTML <code><head></code>.</td></tr> -<tr class="odd"><td><a href="mod_proxy_html.html#proxyhtmlstripcomments">ProxyHTMLStripComments <var>On|Off</var></a></td><td> Off </td><td>svd</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Détermine si les commentaires HTML doivent être supprimés.</td></tr> -<tr><td><a href="mod_proxy_html.html#proxyhtmlurlmap">ProxyHTMLURLMap <var>modèle-source modèle-cible [drapeaux] [cond]</var></a></td><td></td><td>svd</td><td>B</td></tr><tr><td class="descr" colspan="4">Définit une règle de réécriture des liens HTML</td></tr> -<tr class="odd"><td><a href="mod_proxy.html#proxyiobuffersize">ProxyIOBufferSize <var>octets</var></a></td><td> 8192 </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Détermine la taille du tampon interne de transfert de +<tr><td><a href="mod_proxy_html.html#proxyhtmlstripcomments">ProxyHTMLStripComments <var>On|Off</var></a></td><td> Off </td><td>svd</td><td>B</td></tr><tr><td class="descr" colspan="4">Détermine si les commentaires HTML doivent être supprimés.</td></tr> +<tr class="odd"><td><a href="mod_proxy_html.html#proxyhtmlurlmap">ProxyHTMLURLMap <var>modèle-source modèle-cible [drapeaux] [cond]</var></a></td><td></td><td>svd</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Définit une règle de réécriture des liens HTML</td></tr> +<tr><td><a href="mod_proxy.html#proxyiobuffersize">ProxyIOBufferSize <var>octets</var></a></td><td> 8192 </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Détermine la taille du tampon interne de transfert de données</td></tr> -<tr><td><a href="mod_proxy.html#proxymatch"><ProxyMatch <var>regex</var>> ...</ProxyMatch></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Conteneur de directives s'appliquant à des ressources +<tr class="odd"><td><a href="mod_proxy.html#proxymatch"><ProxyMatch <var>regex</var>> ...</ProxyMatch></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Conteneur de directives s'appliquant à des ressources mandatées correspondant à une expression rationnelle</td></tr> -<tr class="odd"><td><a href="mod_proxy.html#proxymaxforwards">ProxyMaxForwards <var>nombre</var></a></td><td> -1 </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Nombre maximum de mandataires à travers lesquelles une +<tr><td><a href="mod_proxy.html#proxymaxforwards">ProxyMaxForwards <var>nombre</var></a></td><td> -1 </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Nombre maximum de mandataires à travers lesquelles une requête peut être redirigée</td></tr> -<tr><td><a href="mod_proxy.html#proxypass">ProxyPass [<var>chemin</var>] !|<var>url</var> [<var>clé=valeur</var> - <var>[clé=valeur</var> ...]] [nocanon] [interpolate] [noquery]</a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Référencer des serveurs distants depuis +<tr class="odd"><td><a href="mod_proxy.html#proxypass">ProxyPass [<var>chemin</var>] !|<var>url</var> [<var>clé=valeur</var> + <var>[clé=valeur</var> ...]] [nocanon] [interpolate] [noquery]</a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Référencer des serveurs distants depuis l'espace d'URLs du serveur local</td></tr> -<tr class="odd"><td><a href="mod_proxy.html#proxypassinherit">ProxyPassInherit On|Off</a></td><td> On </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Héritage des directives ProxyPass définies au niveau du +<tr><td><a href="mod_proxy.html#proxypassinherit">ProxyPassInherit On|Off</a></td><td> On </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Héritage des directives ProxyPass définies au niveau du serveur principal</td></tr> -<tr><td><a href="mod_proxy.html#proxypassinterpolateenv">ProxyPassInterpolateEnv On|Off</a></td><td> Off </td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Active l'interpolation des variables d'environnement dans +<tr class="odd"><td><a href="mod_proxy.html#proxypassinterpolateenv">ProxyPassInterpolateEnv On|Off</a></td><td> Off </td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Active l'interpolation des variables d'environnement dans les configurations de mandataires inverses</td></tr> -<tr class="odd"><td><a href="mod_proxy.html#proxypassmatch">ProxyPassMatch [<var>regex</var>] !|<var>url</var> +<tr><td><a href="mod_proxy.html#proxypassmatch">ProxyPassMatch [<var>regex</var>] !|<var>url</var> [<var>clé=valeur</var> - <var>[clé=valeur</var> ...]]</a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Fait correspondre des serveurs distants dans l'espace d'URL + <var>[clé=valeur</var> ...]]</a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Fait correspondre des serveurs distants dans l'espace d'URL du serveur local en utilisant des expressions rationnelles</td></tr> -<tr><td><a href="mod_proxy.html#proxypassreverse">ProxyPassReverse [<var>chemin</var>] <var>url</var> -[<var>interpolate</var>]</a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Ajuste l'URL dans les en-têtes de la réponse HTTP envoyée +<tr class="odd"><td><a href="mod_proxy.html#proxypassreverse">ProxyPassReverse [<var>chemin</var>] <var>url</var> +[<var>interpolate</var>]</a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Ajuste l'URL dans les en-têtes de la réponse HTTP envoyée par un serveur mandaté en inverse</td></tr> -<tr class="odd"><td><a href="mod_proxy.html#proxypassreversecookiedomain">ProxyPassReverseCookieDomain <var>domaine-interne</var> -<var>domaine-public</var> [<var>interpolate</var>]</a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Ajuste la chaîne correspondant au domaine dans les en-têtes +<tr><td><a href="mod_proxy.html#proxypassreversecookiedomain">ProxyPassReverseCookieDomain <var>domaine-interne</var> +<var>domaine-public</var> [<var>interpolate</var>]</a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Ajuste la chaîne correspondant au domaine dans les en-têtes Set-Cookie en provenance d'un serveur mandaté</td></tr> -<tr><td><a href="mod_proxy.html#proxypassreversecookiepath">ProxyPassReverseCookiePath <var>chemin-interne</var> -<var>chemin-public</var> [<var>interpolate</var>]</a></td><td></td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Ajuste la chaîne correspondant au chemin dans les en-têtes +<tr class="odd"><td><a href="mod_proxy.html#proxypassreversecookiepath">ProxyPassReverseCookiePath <var>chemin-interne</var> +<var>chemin-public</var> [<var>interpolate</var>]</a></td><td></td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Ajuste la chaîne correspondant au chemin dans les en-têtes Set-Cookie en provenance d'un serveur mandaté</td></tr> -<tr class="odd"><td><a href="mod_proxy.html#proxypreservehost">ProxyPreserveHost On|Off</a></td><td> Off </td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Utilise l'en-tête de requête entrante Host pour la requête +<tr><td><a href="mod_proxy.html#proxypreservehost">ProxyPreserveHost On|Off</a></td><td> Off </td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Utilise l'en-tête de requête entrante Host pour la requête du mandataire</td></tr> -<tr><td><a href="mod_proxy.html#proxyreceivebuffersize">ProxyReceiveBufferSize <var>octets</var></a></td><td> 0 </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Taille du tampon réseau pour les connexions mandatées HTTP +<tr class="odd"><td><a href="mod_proxy.html#proxyreceivebuffersize">ProxyReceiveBufferSize <var>octets</var></a></td><td> 0 </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Taille du tampon réseau pour les connexions mandatées HTTP et FTP</td></tr> -<tr class="odd"><td><a href="mod_proxy.html#proxyremote">ProxyRemote <var>comparaison</var> <var>serveur-distant</var></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Mandataire distant à utiliser pour traiter certaines +<tr><td><a href="mod_proxy.html#proxyremote">ProxyRemote <var>comparaison</var> <var>serveur-distant</var></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Mandataire distant à utiliser pour traiter certaines requêtes</td></tr> -<tr><td><a href="mod_proxy.html#proxyremotematch">ProxyRemoteMatch <var>regex</var> <var>serveur-distant</var></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Le mandataire distant à utiliser pour traiter les requêtes +<tr class="odd"><td><a href="mod_proxy.html#proxyremotematch">ProxyRemoteMatch <var>regex</var> <var>serveur-distant</var></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Le mandataire distant à utiliser pour traiter les requêtes correspondant à une expression rationnelle</td></tr> -<tr class="odd"><td><a href="mod_proxy.html#proxyrequests">ProxyRequests On|Off</a></td><td> Off </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Active la fonctionnalité (standard) de mandataire +<tr><td><a href="mod_proxy.html#proxyrequests">ProxyRequests On|Off</a></td><td> Off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Active la fonctionnalité (standard) de mandataire direct</td></tr> -<tr><td><a href="mod_proxy_scgi.html#proxyscgiinternalredirect">ProxySCGIInternalRedirect On|Off|<var>Headername</var></a></td><td> On </td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Active ou désactive les réponses de redirection interne en +<tr class="odd"><td><a href="mod_proxy_scgi.html#proxyscgiinternalredirect">ProxySCGIInternalRedirect On|Off|<var>Headername</var></a></td><td> On </td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Active ou désactive les réponses de redirection interne en provenance du serveur cible.</td></tr> -<tr class="odd"><td><a href="mod_proxy_scgi.html#proxyscgisendfile">ProxySCGISendfile On|Off|<var>nom-en-tête</var></a></td><td> Off </td><td>svd</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Active l'évaluation du pseudo en-tête de réponse +<tr><td><a href="mod_proxy_scgi.html#proxyscgisendfile">ProxySCGISendfile On|Off|<var>nom-en-tête</var></a></td><td> Off </td><td>svd</td><td>E</td></tr><tr><td class="descr" colspan="4">Active l'évaluation du pseudo en-tête de réponse <var>X-Sendfile</var></td></tr> -<tr><td><a href="mod_proxy.html#proxyset">ProxySet <var>url</var> <var>clé=valeur [clé=valeur ...]</var></a></td><td></td><td>d</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit différents paramètres relatifs à la répartition de +<tr class="odd"><td><a href="mod_proxy.html#proxyset">ProxySet <var>url</var> <var>clé=valeur [clé=valeur ...]</var></a></td><td></td><td>d</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit différents paramètres relatifs à la répartition de charge des mandataires et aux membres des groupes de répartition de charge</td></tr> -<tr class="odd"><td><a href="mod_proxy.html#proxysourceaddress">ProxySourceAddress <var>adresse</var></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit l'adresse IP locale pour les connexions mandatées +<tr><td><a href="mod_proxy.html#proxysourceaddress">ProxySourceAddress <var>adresse</var></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit l'adresse IP locale pour les connexions mandatées sortantes</td></tr> -<tr><td><a href="mod_proxy.html#proxystatus">ProxyStatus Off|On|Full</a></td><td> Off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Affiche l'état du répartiteur de charge du mandataire dans +<tr class="odd"><td><a href="mod_proxy.html#proxystatus">ProxyStatus Off|On|Full</a></td><td> Off </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Affiche l'état du répartiteur de charge du mandataire dans mod_status</td></tr> -<tr class="odd"><td><a href="mod_proxy.html#proxytimeout">ProxyTimeout <var>time-interval</var>[s]</a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Délai d'attente réseau pour les requêtes +<tr><td><a href="mod_proxy.html#proxytimeout">ProxyTimeout <var>time-interval</var>[s]</a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Délai d'attente réseau pour les requêtes mandatées</td></tr> -<tr><td><a href="mod_proxy.html#proxyvia">ProxyVia On|Off|Full|Block</a></td><td> Off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Information fournie dans l'en-tête de réponse HTTP +<tr class="odd"><td><a href="mod_proxy.html#proxyvia">ProxyVia On|Off|Full|Block</a></td><td> Off </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Information fournie dans l'en-tête de réponse HTTP <code>Via</code> pour les requêtes mandatées</td></tr> -<tr class="odd"><td><a href="mod_proxy_wstunnel.html#proxywebsocketasync">ProxyWebsocketAsync ON|OFF</a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Instructs this module to try to create an asynchronous tunnel</td></tr> -<tr><td><a href="mod_proxy_wstunnel.html#proxywebsocketasyncdelay">ProxyWebsocketAsyncDelay <var>num</var>[ms]</a></td><td> 0 </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Sets the amount of time the tunnel waits synchronously for data</td></tr> -<tr class="odd"><td><a href="mod_proxy_wstunnel.html#proxywebsocketidletimeout">ProxyWebsocketIdleTimeout <var>num</var>[ms]</a></td><td> 0 </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Sets the maximum amount of time to wait for data on the websockets tunnel</td></tr> -<tr><td><a href="core.html#qualifyredirecturl" id="Q" name="Q">QualifyRedirectURL ON|OFF</a></td><td> OFF </td><td>svd</td><td>C</td></tr><tr><td class="descr" colspan="4">Vérifie si la variable d'environnement REDIRECT_URL est +<tr><td><a href="mod_proxy_wstunnel.html#proxywebsocketasync">ProxyWebsocketAsync ON|OFF</a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Instructs this module to try to create an asynchronous tunnel</td></tr> +<tr class="odd"><td><a href="mod_proxy_wstunnel.html#proxywebsocketasyncdelay">ProxyWebsocketAsyncDelay <var>num</var>[ms]</a></td><td> 0 </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Sets the amount of time the tunnel waits synchronously for data</td></tr> +<tr><td><a href="mod_proxy_wstunnel.html#proxywebsocketidletimeout">ProxyWebsocketIdleTimeout <var>num</var>[ms]</a></td><td> 0 </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Sets the maximum amount of time to wait for data on the websockets tunnel</td></tr> +<tr class="odd"><td><a href="core.html#qualifyredirecturl" id="Q" name="Q">QualifyRedirectURL ON|OFF</a></td><td> OFF </td><td>svd</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Vérifie si la variable d'environnement REDIRECT_URL est pleinement qualifiée</td></tr> -<tr class="odd"><td><a href="mod_autoindex.html#readmename" id="R" name="R">ReadmeName <var>nom-fichier</var></a></td><td></td><td>svdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Nom du fichier dont le contenu sera inséré à la fin de +<tr><td><a href="mod_autoindex.html#readmename" id="R" name="R">ReadmeName <var>nom-fichier</var></a></td><td></td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Nom du fichier dont le contenu sera inséré à la fin de l'index</td></tr> -<tr><td><a href="mpm_common.html#receivebuffersize">ReceiveBufferSize <var>octets</var></a></td><td> 0 </td><td>s</td><td>M</td></tr><tr><td class="descr" colspan="4">Taille du tampon TCP en entrée</td></tr> -<tr class="odd"><td><a href="mod_alias.html#redirect">Redirect [<var>état</var>] [<var>URL-path</var>] -<var>URL</var></a></td><td></td><td>svdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Envoie une redirection externe demandant au client +<tr class="odd"><td><a href="mpm_common.html#receivebuffersize">ReceiveBufferSize <var>octets</var></a></td><td> 0 </td><td>s</td><td>M</td></tr><tr class="odd"><td class="descr" colspan="4">Taille du tampon TCP en entrée</td></tr> +<tr><td><a href="mod_alias.html#redirect">Redirect [<var>état</var>] [<var>URL-path</var>] +<var>URL</var></a></td><td></td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Envoie une redirection externe demandant au client d'effectuer une autre requête avec une URL différente</td></tr> -<tr><td><a href="mod_alias.html#redirectmatch">RedirectMatch [<var>état</var>] <var>regex</var> -<var>URL</var></a></td><td></td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Envoie une redirection externe faisant appel aux +<tr class="odd"><td><a href="mod_alias.html#redirectmatch">RedirectMatch [<var>état</var>] <var>regex</var> +<var>URL</var></a></td><td></td><td>svdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Envoie une redirection externe faisant appel aux expressions rationnelles pour la mise en correspondance de l'URL courante</td></tr> -<tr class="odd"><td><a href="mod_alias.html#redirectpermanent">RedirectPermanent <var>chemin URL</var> <var>URL</var></a></td><td></td><td>svdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Envoie une redirection externe permanente demandant au +<tr><td><a href="mod_alias.html#redirectpermanent">RedirectPermanent <var>chemin URL</var> <var>URL</var></a></td><td></td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Envoie une redirection externe permanente demandant au client d'effectuer une nouvelle requête avec une URL différente</td></tr> -<tr><td><a href="mod_alias.html#redirecttemp">RedirectTemp <var>chemin URL</var> <var>URL</var></a></td><td></td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Envoie une redirection externe temporaire demandant au +<tr class="odd"><td><a href="mod_alias.html#redirecttemp">RedirectTemp <var>chemin URL</var> <var>URL</var></a></td><td></td><td>svdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Envoie une redirection externe temporaire demandant au client d'effectuer une nouvelle requête avec une URL différente</td></tr> -<tr class="odd"><td><a href="mod_reflector.html#reflectorheader">ReflectorHeader <var>en-tête-entrée</var> <var>[en-tête-sortie]</var></a></td><td></td><td>svdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Renvoie un en-tête d'entrée dans les en-têtes de sortie</td></tr> -<tr><td><a href="core.html#registerhttpmethod">RegisterHttpMethod <var>méthode</var> [<var>méthode</var> [...]]</a></td><td></td><td>s</td><td>C</td></tr><tr><td class="descr" colspan="4">Enregistrement de méthodes HTTP non standards</td></tr> -<tr class="odd"><td><a href="mod_remoteip.html#remoteipheader">RemoteIPHeader <var>en-tête</var></a></td><td></td><td>sv</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Définit le champ d'en-tête qui contiendra les adresses IP +<tr><td><a href="mod_reflector.html#reflectorheader">ReflectorHeader <var>en-tête-entrée</var> <var>[en-tête-sortie]</var></a></td><td></td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Renvoie un en-tête d'entrée dans les en-têtes de sortie</td></tr> +<tr class="odd"><td><a href="core.html#registerhttpmethod">RegisterHttpMethod <var>méthode</var> [<var>méthode</var> [...]]</a></td><td></td><td>s</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Enregistrement de méthodes HTTP non standards</td></tr> +<tr><td><a href="mod_remoteip.html#remoteipheader">RemoteIPHeader <var>en-tête</var></a></td><td></td><td>sv</td><td>B</td></tr><tr><td class="descr" colspan="4">Définit le champ d'en-tête qui contiendra les adresses IP du client</td></tr> -<tr><td><a href="mod_remoteip.html#remoteipinternalproxy">RemoteIPInternalProxy -<var>ip-mandataire</var>|<var>ip-mandataire/sous-réseau</var>|<var>nom-hôte</var> ...</a></td><td></td><td>sv</td><td>B</td></tr><tr><td class="descr" colspan="4">Déclare les adresses IP intranet clients comme dignes de +<tr class="odd"><td><a href="mod_remoteip.html#remoteipinternalproxy">RemoteIPInternalProxy +<var>ip-mandataire</var>|<var>ip-mandataire/sous-réseau</var>|<var>nom-hôte</var> ...</a></td><td></td><td>sv</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Déclare les adresses IP intranet clients comme dignes de confiance pour présenter la valeur RemoteIPHeader</td></tr> -<tr class="odd"><td><a href="mod_remoteip.html#remoteipinternalproxylist">RemoteIPInternalProxyList <var>nom-fichier</var></a></td><td></td><td>sv</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Déclare les adresses IP intranet clients comme dignes de +<tr><td><a href="mod_remoteip.html#remoteipinternalproxylist">RemoteIPInternalProxyList <var>nom-fichier</var></a></td><td></td><td>sv</td><td>B</td></tr><tr><td class="descr" colspan="4">Déclare les adresses IP intranet clients comme dignes de confiance pour présenter la valeur RemoteIPHeader</td></tr> -<tr><td><a href="mod_remoteip.html#remoteipproxiesheader">RemoteIPProxiesHeader <var>Nom_en-tête</var></a></td><td></td><td>sv</td><td>B</td></tr><tr><td class="descr" colspan="4">Déclare le champ d'en-tête qui contiendra toutes les +<tr class="odd"><td><a href="mod_remoteip.html#remoteipproxiesheader">RemoteIPProxiesHeader <var>Nom_en-tête</var></a></td><td></td><td>sv</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Déclare le champ d'en-tête qui contiendra toutes les adresses IP intermédiaires</td></tr> -<tr class="odd"><td><a href="mod_remoteip.html#remoteipproxyprotocol">RemoteIPProxyProtocol On|Off</a></td><td></td><td>sv</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Active ou désactive la gestion du protocole PROXY</td></tr> -<tr><td><a href="mod_remoteip.html#remoteipproxyprotocolexceptions">RemoteIPProxyProtocolExceptions host|range [host|range] [host|range]</a></td><td></td><td>sv</td><td>B</td></tr><tr><td class="descr" colspan="4">Désactive la prise en compte de l'en-tête PROXY pour certains hôtes +<tr><td><a href="mod_remoteip.html#remoteipproxyprotocol">RemoteIPProxyProtocol On|Off</a></td><td></td><td>sv</td><td>B</td></tr><tr><td class="descr" colspan="4">Active ou désactive la gestion du protocole PROXY</td></tr> +<tr class="odd"><td><a href="mod_remoteip.html#remoteipproxyprotocolexceptions">RemoteIPProxyProtocolExceptions host|range [host|range] [host|range]</a></td><td></td><td>sv</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Désactive la prise en compte de l'en-tête PROXY pour certains hôtes ou réseaux</td></tr> -<tr class="odd"><td><a href="mod_remoteip.html#remoteiptrustedproxy">RemoteIPTrustedProxy -<var>ip-mandataire</var>|<var>ip-mandataire/sous-réseau</var>|<var>nom-hôte</var> ...</a></td><td></td><td>sv</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Restreint les adresses IP clients dignes de +<tr><td><a href="mod_remoteip.html#remoteiptrustedproxy">RemoteIPTrustedProxy +<var>ip-mandataire</var>|<var>ip-mandataire/sous-réseau</var>|<var>nom-hôte</var> ...</a></td><td></td><td>sv</td><td>B</td></tr><tr><td class="descr" colspan="4">Restreint les adresses IP clients dignes de confiance pour présenter la valeur RemoteIPHeader</td></tr> -<tr><td><a href="mod_remoteip.html#remoteiptrustedproxylist">RemoteIPTrustedProxyList <var>nom-fichier</var></a></td><td></td><td>sv</td><td>B</td></tr><tr><td class="descr" colspan="4">Restreint les adresses IP clients dignes de +<tr class="odd"><td><a href="mod_remoteip.html#remoteiptrustedproxylist">RemoteIPTrustedProxyList <var>nom-fichier</var></a></td><td></td><td>sv</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Restreint les adresses IP clients dignes de confiance pour présenter la valeur RemoteIPHeader</td></tr> -<tr class="odd"><td><a href="mod_mime.html#removecharset">RemoveCharset <var>extension</var> [<var>extension</var>] -...</a></td><td></td><td>vdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Supprime toute association de jeu de caractères pour un +<tr><td><a href="mod_mime.html#removecharset">RemoveCharset <var>extension</var> [<var>extension</var>] +...</a></td><td></td><td>vdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Supprime toute association de jeu de caractères pour un ensemble d'extensions de noms de fichiers</td></tr> -<tr><td><a href="mod_mime.html#removeencoding">RemoveEncoding <var>extension</var> [<var>extension</var>] -...</a></td><td></td><td>vdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Supprime toute association de codage de contenu pour un +<tr class="odd"><td><a href="mod_mime.html#removeencoding">RemoveEncoding <var>extension</var> [<var>extension</var>] +...</a></td><td></td><td>vdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Supprime toute association de codage de contenu pour un ensemble d'extensions de noms de fichiers</td></tr> -<tr class="odd"><td><a href="mod_mime.html#removehandler">RemoveHandler <var>extension</var> [<var>extension</var>] -...</a></td><td></td><td>vdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Supprime toute association de gestionnaire à un ensemble +<tr><td><a href="mod_mime.html#removehandler">RemoveHandler <var>extension</var> [<var>extension</var>] +...</a></td><td></td><td>vdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Supprime toute association de gestionnaire à un ensemble d'extensions de noms de fichiers</td></tr> -<tr><td><a href="mod_mime.html#removeinputfilter">RemoveInputFilter <var>extension</var> [<var>extension</var>] -...</a></td><td></td><td>vdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Supprime toute association de filtre en entrée à un +<tr class="odd"><td><a href="mod_mime.html#removeinputfilter">RemoveInputFilter <var>extension</var> [<var>extension</var>] +...</a></td><td></td><td>vdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Supprime toute association de filtre en entrée à un ensemble d'extensions de noms de fichiers</td></tr> -<tr class="odd"><td><a href="mod_mime.html#removelanguage">RemoveLanguage <var>extension</var> [<var>extension</var>] -...</a></td><td></td><td>vdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Supprime toute association de langage à un ensemble +<tr><td><a href="mod_mime.html#removelanguage">RemoveLanguage <var>extension</var> [<var>extension</var>] +...</a></td><td></td><td>vdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Supprime toute association de langage à un ensemble d'extensions de noms de fichiers</td></tr> -<tr><td><a href="mod_mime.html#removeoutputfilter">RemoveOutputFilter <var>extension</var> [<var>extension</var>] -...</a></td><td></td><td>vdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Supprime toute association de filtre en sortie à un +<tr class="odd"><td><a href="mod_mime.html#removeoutputfilter">RemoveOutputFilter <var>extension</var> [<var>extension</var>] +...</a></td><td></td><td>vdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Supprime toute association de filtre en sortie à un ensemble d'extensions de noms de fichiers</td></tr> -<tr class="odd"><td><a href="mod_mime.html#removetype">RemoveType <var>extension</var> [<var>extension</var>] -...</a></td><td></td><td>vdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Supprime toute association de type de contenu à un ensemble +<tr><td><a href="mod_mime.html#removetype">RemoveType <var>extension</var> [<var>extension</var>] +...</a></td><td></td><td>vdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Supprime toute association de type de contenu à un ensemble d'extensions de noms de fichiers</td></tr> -<tr><td><a href="mod_headers.html#requestheader">RequestHeader add|append|edit|edit*|merge|set|setifempty|unset +<tr class="odd"><td><a href="mod_headers.html#requestheader">RequestHeader add|append|edit|edit*|merge|set|setifempty|unset <var>en-tête</var> [[expr=]<var>valeur</var> [<var>remplacement</var>] [early|env=[!]<var>variable</var>|expr=<var>expression</var>]] -</a></td><td></td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Configure les en-têtes d'une requête HTTP</td></tr> -<tr class="odd"><td><a href="mod_reqtimeout.html#requestreadtimeout">RequestReadTimeout +</a></td><td></td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Configure les en-têtes d'une requête HTTP</td></tr> +<tr><td><a href="mod_reqtimeout.html#requestreadtimeout">RequestReadTimeout [header=<var>délai</var>[-<var>délai-maxi</var>][,MinRate=<var>taux-mini</var>] [body=<var>délai</var>[-<var>délai-maxi</var>][,MinRate=<var>taux-mini</var>] -</a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit des délais maximums pour la réception des en-têtes +</a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit des délais maximums pour la réception des en-têtes et corps des requêtes en provenance du client. </td></tr> -<tr><td><a href="mod_authz_core.html#require">Require [not] <var>nom-entité</var> [<var>nom-entité</var>] -...</a></td><td></td><td>dh</td><td>B</td></tr><tr><td class="descr" colspan="4">Vérifie si un utilisateur authentifié a une +<tr class="odd"><td><a href="mod_authz_core.html#require">Require [not] <var>nom-entité</var> [<var>nom-entité</var>] +...</a></td><td></td><td>dh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Vérifie si un utilisateur authentifié a une autorisation d'accès accordée par un fournisseur d'autorisation.</td></tr> -<tr class="odd"><td><a href="mod_authz_core.html#requireall"><RequireAll> ... </RequireAll></a></td><td></td><td>dh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Regroupe plusieurs directives d'autorisation dont aucune ne +<tr><td><a href="mod_authz_core.html#requireall"><RequireAll> ... </RequireAll></a></td><td></td><td>dh</td><td>B</td></tr><tr><td class="descr" colspan="4">Regroupe plusieurs directives d'autorisation dont aucune ne doit échouer et dont au moins une doit retourner un résultat positif pour que la directive globale retourne elle-même un résultat positif.</td></tr> -<tr><td><a href="mod_authz_core.html#requireany"><RequireAny> ... </RequireAny></a></td><td></td><td>dh</td><td>B</td></tr><tr><td class="descr" colspan="4">Regroupe des directives d'autorisation dont au moins une +<tr class="odd"><td><a href="mod_authz_core.html#requireany"><RequireAny> ... </RequireAny></a></td><td></td><td>dh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Regroupe des directives d'autorisation dont au moins une doit retourner un résultat positif pour que la directive globale retourne elle-même un résultat positif.</td></tr> -<tr class="odd"><td><a href="mod_authz_core.html#requirenone"><RequireNone> ... </RequireNone></a></td><td></td><td>dh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Regroupe des directives d'autorisation dont aucune ne doit +<tr><td><a href="mod_authz_core.html#requirenone"><RequireNone> ... </RequireNone></a></td><td></td><td>dh</td><td>B</td></tr><tr><td class="descr" colspan="4">Regroupe des directives d'autorisation dont aucune ne doit retourner un résultat positif pour que la directive globale n'échoue pas.</td></tr> -<tr><td><a href="mod_rewrite.html#rewritebase">RewriteBase <em>chemin_URL</em></a></td><td></td><td>dh</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit l'URL de base pour les réécritures au niveau +<tr class="odd"><td><a href="mod_rewrite.html#rewritebase">RewriteBase <em>chemin_URL</em></a></td><td></td><td>dh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit l'URL de base pour les réécritures au niveau répertoire</td></tr> -<tr class="odd"><td><a href="mod_rewrite.html#rewritecond"> RewriteCond - <em>chaîne_de_test</em> <em>expression_de_comparaison</em> [<em>drapeaux</em>]</a></td><td></td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit une condition qui devra être satisfaite pour que +<tr><td><a href="mod_rewrite.html#rewritecond"> RewriteCond + <em>chaîne_de_test</em> <em>expression_de_comparaison</em> [<em>drapeaux</em>]</a></td><td></td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit une condition qui devra être satisfaite pour que la réécriture soit effectuée </td></tr> -<tr><td><a href="mod_rewrite.html#rewriteengine">RewriteEngine on|off</a></td><td> off </td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Active ou désactive l'exécution du +<tr class="odd"><td><a href="mod_rewrite.html#rewriteengine">RewriteEngine on|off</a></td><td> off </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Active ou désactive l'exécution du moteur de réécriture</td></tr> -<tr class="odd"><td><a href="mod_rewrite.html#rewritemap">RewriteMap <em>MapName</em> <em>MapType</em>:<em>MapSource</em> <em>MapTypeOptions</em> -</a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit une fonction de mise en correspondance pour la +<tr><td><a href="mod_rewrite.html#rewritemap">RewriteMap <em>MapName</em> <em>MapType</em>:<em>MapSource</em> <em>MapTypeOptions</em> +</a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit une fonction de mise en correspondance pour la recherche de mots-clés</td></tr> -<tr><td><a href="mod_rewrite.html#rewriteoptions">RewriteOptions <var>Options</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Configure certaines options spéciales +<tr class="odd"><td><a href="mod_rewrite.html#rewriteoptions">RewriteOptions <var>Options</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Configure certaines options spéciales pour le moteur de réécriture</td></tr> -<tr class="odd"><td><a href="mod_rewrite.html#rewriterule">RewriteRule - <em>Modèle</em> <em>Substitution</em> [<em>drapeaux</em>]</a></td><td></td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit les règles pour le moteur de réécriture</td></tr> -<tr><td><a href="core.html#rlimitcpu">RLimitCPU <var>secondes</var>|max [<var>secondes</var>|max]</a></td><td></td><td>svdh</td><td>C</td></tr><tr><td class="descr" colspan="4">Limite le temps CPU alloué aux processus initiés par les +<tr><td><a href="mod_rewrite.html#rewriterule">RewriteRule + <em>Modèle</em> <em>Substitution</em> [<em>drapeaux</em>]</a></td><td></td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit les règles pour le moteur de réécriture</td></tr> +<tr class="odd"><td><a href="core.html#rlimitcpu">RLimitCPU <var>secondes</var>|max [<var>secondes</var>|max]</a></td><td></td><td>svdh</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Limite le temps CPU alloué aux processus initiés par les processus enfants d'Apache httpd</td></tr> -<tr class="odd"><td><a href="core.html#rlimitmem">RLimitMEM <var>octets</var>|max [<var>octets</var>|max]</a></td><td></td><td>svdh</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Limite la mémoire allouée aux processus initiés par les +<tr><td><a href="core.html#rlimitmem">RLimitMEM <var>octets</var>|max [<var>octets</var>|max]</a></td><td></td><td>svdh</td><td>C</td></tr><tr><td class="descr" colspan="4">Limite la mémoire allouée aux processus initiés par les processus enfants d'Apache httpd</td></tr> -<tr><td><a href="core.html#rlimitnproc">RLimitNPROC <var>nombre</var>|max [<var>nombre</var>|max]</a></td><td></td><td>svdh</td><td>C</td></tr><tr><td class="descr" colspan="4">Limite le nombre de processus qui peuvent être initiés par +<tr class="odd"><td><a href="core.html#rlimitnproc">RLimitNPROC <var>nombre</var>|max [<var>nombre</var>|max]</a></td><td></td><td>svdh</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Limite le nombre de processus qui peuvent être initiés par les processus initiés par les processus enfants d'Apache httpd</td></tr> -<tr class="odd"><td><a href="mod_access_compat.html#satisfy" id="S" name="S">Satisfy Any|All</a></td><td> All </td><td>dh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Interaction entre le contrôle d'accès en fonction de l'hôte +<tr><td><a href="mod_access_compat.html#satisfy" id="S" name="S">Satisfy Any|All</a></td><td> All </td><td>dh</td><td>E</td></tr><tr><td class="descr" colspan="4">Interaction entre le contrôle d'accès en fonction de l'hôte et l'authentification utilisateur</td></tr> -<tr><td><a href="mpm_common.html#scoreboardfile">ScoreBoardFile <var>file-path</var></a></td><td> apache_runtime_stat +</td><td>s</td><td>M</td></tr><tr><td class="descr" colspan="4">Chemin du fichier où sont stockées les données concernant +<tr class="odd"><td><a href="mpm_common.html#scoreboardfile">ScoreBoardFile <var>file-path</var></a></td><td> apache_runtime_stat +</td><td>s</td><td>M</td></tr><tr class="odd"><td class="descr" colspan="4">Chemin du fichier où sont stockées les données concernant la coordination des processus enfants</td></tr> -<tr class="odd"><td><a href="mod_actions.html#script">Script <var>méthode</var> <var>script cgi</var></a></td><td></td><td>svd</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Active un script CGI dans le cas d'une méthode de requête +<tr><td><a href="mod_actions.html#script">Script <var>méthode</var> <var>script cgi</var></a></td><td></td><td>svd</td><td>B</td></tr><tr><td class="descr" colspan="4">Active un script CGI dans le cas d'une méthode de requête particulière.</td></tr> -<tr><td><a href="mod_alias.html#scriptalias">ScriptAlias [<var>chemin URL</var>] -<var>chemin fichier</var>|<var>chemin répertoire</var></a></td><td></td><td>svd</td><td>B</td></tr><tr><td class="descr" colspan="4">Fait correspondre une URL à une zone du système de fichiers +<tr class="odd"><td><a href="mod_alias.html#scriptalias">ScriptAlias [<var>chemin URL</var>] +<var>chemin fichier</var>|<var>chemin répertoire</var></a></td><td></td><td>svd</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Fait correspondre une URL à une zone du système de fichiers et désigne la cible comme script CGI</td></tr> -<tr class="odd"><td><a href="mod_alias.html#scriptaliasmatch">ScriptAliasMatch <var>regex</var> -<var>chemin fichier</var>|<var>chemin répertoire</var></a></td><td></td><td>sv</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Fait correspondre une URL à une zone du système de fichiers +<tr><td><a href="mod_alias.html#scriptaliasmatch">ScriptAliasMatch <var>regex</var> +<var>chemin fichier</var>|<var>chemin répertoire</var></a></td><td></td><td>sv</td><td>B</td></tr><tr><td class="descr" colspan="4">Fait correspondre une URL à une zone du système de fichiers en faisant appel aux expressions rationnelles et en désignant la cible comme un script CGI</td></tr> -<tr><td><a href="core.html#scriptinterpretersource">ScriptInterpreterSource Registry|Registry-Strict|Script</a></td><td> Script </td><td>svdh</td><td>C</td></tr><tr><td class="descr" colspan="4">Permet de localiser l'interpréteur des scripts +<tr class="odd"><td><a href="core.html#scriptinterpretersource">ScriptInterpreterSource Registry|Registry-Strict|Script</a></td><td> Script </td><td>svdh</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Permet de localiser l'interpréteur des scripts CGI</td></tr> -<tr class="odd"><td><a href="mod_cgi.html#scriptlog">ScriptLog <var>chemin fichier</var></a></td><td></td><td>sv</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Chemin du fichier journal des erreurs du script +<tr><td><a href="mod_cgi.html#scriptlog">ScriptLog <var>chemin fichier</var></a></td><td></td><td>sv</td><td>B</td></tr><tr><td class="descr" colspan="4">Chemin du fichier journal des erreurs du script CGI</td></tr> -<tr><td><a href="mod_cgi.html#scriptlogbuffer">ScriptLogBuffer <var>octets</var></a></td><td> 1024 </td><td>sv</td><td>B</td></tr><tr><td class="descr" colspan="4">Taille maximale des requêtes PUT ou POST qui seront +<tr class="odd"><td><a href="mod_cgi.html#scriptlogbuffer">ScriptLogBuffer <var>octets</var></a></td><td> 1024 </td><td>sv</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Taille maximale des requêtes PUT ou POST qui seront enregistrées dans le journal du script</td></tr> -<tr class="odd"><td><a href="mod_cgi.html#scriptloglength">ScriptLogLength <var>octets</var></a></td><td> 10385760 </td><td>sv</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Taille maximale du fichier journal des scripts +<tr><td><a href="mod_cgi.html#scriptloglength">ScriptLogLength <var>octets</var></a></td><td> 10385760 </td><td>sv</td><td>B</td></tr><tr><td class="descr" colspan="4">Taille maximale du fichier journal des scripts CGI</td></tr> -<tr><td><a href="mod_cgid.html#scriptsock">ScriptSock <var>chemin fichier</var></a></td><td> cgisock </td><td>s</td><td>B</td></tr><tr><td class="descr" colspan="4">Le préfixe du nom de fichier du socket à utiliser pour +<tr class="odd"><td><a href="mod_cgid.html#scriptsock">ScriptSock <var>chemin fichier</var></a></td><td> cgisock </td><td>s</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Le préfixe du nom de fichier du socket à utiliser pour communiquer avec le démon CGI</td></tr> -<tr class="odd"><td><a href="mod_nw_ssl.html#securelisten">SecureListen [<var>adresse-IP</var>:]<var>num-port</var> -<var>nom-certificat</var> [MUTUAL]</a></td><td></td><td>s</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Active le chiffrement SSL pour le port +<tr><td><a href="mod_nw_ssl.html#securelisten">SecureListen [<var>adresse-IP</var>:]<var>num-port</var> +<var>nom-certificat</var> [MUTUAL]</a></td><td></td><td>s</td><td>B</td></tr><tr><td class="descr" colspan="4">Active le chiffrement SSL pour le port spécifié</td></tr> -<tr><td><a href="core.html#seerequesttail">SeeRequestTail On|Off</a></td><td> Off </td><td>s</td><td>C</td></tr><tr><td class="descr" colspan="4">Détermine si mod_status affiche les 63 premiers caractères +<tr class="odd"><td><a href="core.html#seerequesttail">SeeRequestTail On|Off</a></td><td> Off </td><td>s</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Détermine si mod_status affiche les 63 premiers caractères d'une requête ou les 63 derniers, en supposant que la requête elle-même possède plus de 63 caractères.</td></tr> -<tr class="odd"><td><a href="mpm_common.html#sendbuffersize">SendBufferSize <var>octets</var></a></td><td> 0 </td><td>s</td><td>M</td></tr><tr class="odd"><td class="descr" colspan="4">Taille du tampon TCP en sortie</td></tr> -<tr><td><a href="core.html#serveradmin">ServerAdmin <var>adresse électronique</var>|<var>URL</var></a></td><td></td><td>sv</td><td>C</td></tr><tr><td class="descr" colspan="4">L'adresse électronique que le serveur inclut dans les +<tr><td><a href="mpm_common.html#sendbuffersize">SendBufferSize <var>octets</var></a></td><td> 0 </td><td>s</td><td>M</td></tr><tr><td class="descr" colspan="4">Taille du tampon TCP en sortie</td></tr> +<tr class="odd"><td><a href="core.html#serveradmin">ServerAdmin <var>adresse électronique</var>|<var>URL</var></a></td><td></td><td>sv</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">L'adresse électronique que le serveur inclut dans les messages d'erreur envoyés au client</td></tr> -<tr class="odd"><td><a href="core.html#serveralias">ServerAlias <var>nom serveur</var> [<var>nom serveur</var>] -...</a></td><td></td><td>v</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Autres noms d'un serveur utilisables pour atteindre des +<tr><td><a href="core.html#serveralias">ServerAlias <var>nom serveur</var> [<var>nom serveur</var>] +...</a></td><td></td><td>v</td><td>C</td></tr><tr><td class="descr" colspan="4">Autres noms d'un serveur utilisables pour atteindre des serveurs virtuels à base de nom</td></tr> -<tr><td><a href="mpm_common.html#serverlimit">ServerLimit <var>nombre</var></a></td><td></td><td>s</td><td>M</td></tr><tr><td class="descr" colspan="4">Limite supérieure de la définition du nombre de +<tr class="odd"><td><a href="mpm_common.html#serverlimit">ServerLimit <var>nombre</var></a></td><td></td><td>s</td><td>M</td></tr><tr class="odd"><td class="descr" colspan="4">Limite supérieure de la définition du nombre de processus</td></tr> -<tr class="odd"><td><a href="core.html#servername">ServerName -[<var>protocole</var>://]<var>nom-de-domaine</var>|<var>adresse-ip</var>[:<var>port</var>]</a></td><td></td><td>sv</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Nom d'hôte et port que le serveur utilise pour +<tr><td><a href="core.html#servername">ServerName +[<var>protocole</var>://]<var>nom-de-domaine</var>|<var>adresse-ip</var>[:<var>port</var>]</a></td><td></td><td>sv</td><td>C</td></tr><tr><td class="descr" colspan="4">Nom d'hôte et port que le serveur utilise pour s'authentifier lui-même</td></tr> -<tr><td><a href="core.html#serverpath">ServerPath <var>chemin d'URL</var></a></td><td></td><td>v</td><td>C</td></tr><tr><td class="descr" colspan="4">Nom de chemin d'URL hérité pour un serveur virtuel à base +<tr class="odd"><td><a href="core.html#serverpath">ServerPath <var>chemin d'URL</var></a></td><td></td><td>v</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Nom de chemin d'URL hérité pour un serveur virtuel à base de nom accédé par un navigateur incompatible</td></tr> -<tr class="odd"><td><a href="core.html#serverroot">ServerRoot <var>chemin de répertoire</var></a></td><td> /usr/local/apache </td><td>s</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Racine du répertoire d'installation du +<tr><td><a href="core.html#serverroot">ServerRoot <var>chemin de répertoire</var></a></td><td> /usr/local/apache </td><td>s</td><td>C</td></tr><tr><td class="descr" colspan="4">Racine du répertoire d'installation du serveur</td></tr> -<tr><td><a href="core.html#serversignature">ServerSignature On|Off|EMail</a></td><td> Off </td><td>svdh</td><td>C</td></tr><tr><td class="descr" colspan="4">Définit un pied de page pour les documents générés par le +<tr class="odd"><td><a href="core.html#serversignature">ServerSignature On|Off|EMail</a></td><td> Off </td><td>svdh</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Définit un pied de page pour les documents générés par le serveur</td></tr> -<tr class="odd"><td><a href="core.html#servertokens">ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full</a></td><td> Full </td><td>s</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Configure l'en-tête <code>Server</code> de la réponse +<tr><td><a href="core.html#servertokens">ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full</a></td><td> Full </td><td>s</td><td>C</td></tr><tr><td class="descr" colspan="4">Configure l'en-tête <code>Server</code> de la réponse HTTP</td></tr> -<tr><td><a href="mod_session.html#session">Session On|Off</a></td><td> Off </td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Ouvre une session pour le contexte courant</td></tr> -<tr class="odd"><td><a href="mod_session_cookie.html#sessioncookiename">SessionCookieName <var>nom</var> <var>attributs</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Nom et attributs du cookie RFC2109 dans lequel la session +<tr class="odd"><td><a href="mod_session.html#session">Session On|Off</a></td><td> Off </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Ouvre une session pour le contexte courant</td></tr> +<tr><td><a href="mod_session_cookie.html#sessioncookiename">SessionCookieName <var>nom</var> <var>attributs</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Nom et attributs du cookie RFC2109 dans lequel la session est stockée</td></tr> -<tr><td><a href="mod_session_cookie.html#sessioncookiename2">SessionCookieName2 <var>nom</var> <var>attributs</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Nom et attributs pour le cookie RFC2965 dans lequel est +<tr class="odd"><td><a href="mod_session_cookie.html#sessioncookiename2">SessionCookieName2 <var>nom</var> <var>attributs</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Nom et attributs pour le cookie RFC2965 dans lequel est stockée la session</td></tr> -<tr class="odd"><td><a href="mod_session_cookie.html#sessioncookieremove">SessionCookieRemove On|Off</a></td><td> Off </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Détermine si les cookies de session doivent être supprimés +<tr><td><a href="mod_session_cookie.html#sessioncookieremove">SessionCookieRemove On|Off</a></td><td> Off </td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Détermine si les cookies de session doivent être supprimés des en-têtes HTTP entrants</td></tr> -<tr><td><a href="mod_session_crypto.html#sessioncryptocipher">SessionCryptoCipher <var>algorithme</var></a></td><td></td><td>svdh</td><td>X</td></tr><tr><td class="descr" colspan="4">L'algorithme à utiliser pour le chiffrement de la session</td></tr> -<tr class="odd"><td><a href="mod_session_crypto.html#sessioncryptodriver">SessionCryptoDriver <var>nom</var> <var>[param[=valeur]]</var></a></td><td></td><td>s</td><td>X</td></tr><tr class="odd"><td class="descr" colspan="4">Le pilote de chiffrement à utiliser pour chiffrer les +<tr class="odd"><td><a href="mod_session_crypto.html#sessioncryptocipher">SessionCryptoCipher <var>algorithme</var></a></td><td></td><td>svdh</td><td>X</td></tr><tr class="odd"><td class="descr" colspan="4">L'algorithme à utiliser pour le chiffrement de la session</td></tr> +<tr><td><a href="mod_session_crypto.html#sessioncryptodriver">SessionCryptoDriver <var>nom</var> <var>[param[=valeur]]</var></a></td><td></td><td>s</td><td>X</td></tr><tr><td class="descr" colspan="4">Le pilote de chiffrement à utiliser pour chiffrer les sessions</td></tr> -<tr><td><a href="mod_session_crypto.html#sessioncryptopassphrase">SessionCryptoPassphrase <var>secret</var> [ <var>secret</var> ... ] </a></td><td></td><td>svdh</td><td>X</td></tr><tr><td class="descr" colspan="4">La clé utilisée pour chiffrer la session</td></tr> -<tr class="odd"><td><a href="mod_session_crypto.html#sessioncryptopassphrasefile">SessionCryptoPassphraseFile <var>nom-fichier</var></a></td><td></td><td>svd</td><td>X</td></tr><tr class="odd"><td class="descr" colspan="4">Le fichier contenant les clés utilisées pour chiffrer la +<tr class="odd"><td><a href="mod_session_crypto.html#sessioncryptopassphrase">SessionCryptoPassphrase <var>secret</var> [ <var>secret</var> ... ] </a></td><td></td><td>svdh</td><td>X</td></tr><tr class="odd"><td class="descr" colspan="4">La clé utilisée pour chiffrer la session</td></tr> +<tr><td><a href="mod_session_crypto.html#sessioncryptopassphrasefile">SessionCryptoPassphraseFile <var>nom-fichier</var></a></td><td></td><td>svd</td><td>X</td></tr><tr><td class="descr" colspan="4">Le fichier contenant les clés utilisées pour chiffrer la session</td></tr> -<tr><td><a href="mod_session_dbd.html#sessiondbdcookiename">SessionDBDCookieName <var>nom</var> <var>attributs</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Nom et attributs du cookie RFC2109 qui contient +<tr class="odd"><td><a href="mod_session_dbd.html#sessiondbdcookiename">SessionDBDCookieName <var>nom</var> <var>attributs</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Nom et attributs du cookie RFC2109 qui contient l'identifiant de session</td></tr> -<tr class="odd"><td><a href="mod_session_dbd.html#sessiondbdcookiename2">SessionDBDCookieName2 <var>nom</var> <var>attributs</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Nom et attributs du cookie RFC2965 qui contient +<tr><td><a href="mod_session_dbd.html#sessiondbdcookiename2">SessionDBDCookieName2 <var>nom</var> <var>attributs</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Nom et attributs du cookie RFC2965 qui contient l'identifiant de session</td></tr> -<tr><td><a href="mod_session_dbd.html#sessiondbdcookieremove">SessionDBDCookieRemove On|Off</a></td><td> On </td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Détermine si les cookies de session doivent être supprimés +<tr class="odd"><td><a href="mod_session_dbd.html#sessiondbdcookieremove">SessionDBDCookieRemove On|Off</a></td><td> On </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Détermine si les cookies de session doivent être supprimés des en-têtes HTTP entrants</td></tr> -<tr class="odd"><td><a href="mod_session_dbd.html#sessiondbddeletelabel">SessionDBDDeleteLabel <var>étiquette</var></a></td><td> deletesession </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">La requête SQL à utiliser pour supprimer des sessions de la +<tr><td><a href="mod_session_dbd.html#sessiondbddeletelabel">SessionDBDDeleteLabel <var>étiquette</var></a></td><td> deletesession </td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">La requête SQL à utiliser pour supprimer des sessions de la base de données</td></tr> -<tr><td><a href="mod_session_dbd.html#sessiondbdinsertlabel">SessionDBDInsertLabel <var>étiquette</var></a></td><td> insertsession </td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">La requête SQL à utiliser pour insérer des sessions dans la +<tr class="odd"><td><a href="mod_session_dbd.html#sessiondbdinsertlabel">SessionDBDInsertLabel <var>étiquette</var></a></td><td> insertsession </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">La requête SQL à utiliser pour insérer des sessions dans la base de données</td></tr> -<tr class="odd"><td><a href="mod_session_dbd.html#sessiondbdperuser">SessionDBDPerUser On|Off</a></td><td> Off </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Active une session propre à un utilisateur</td></tr> -<tr><td><a href="mod_session_dbd.html#sessiondbdselectlabel">SessionDBDSelectLabel <var>étiquette</var></a></td><td> selectsession </td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">La requête SQL à utiliser pour sélectionner des sessions +<tr><td><a href="mod_session_dbd.html#sessiondbdperuser">SessionDBDPerUser On|Off</a></td><td> Off </td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Active une session propre à un utilisateur</td></tr> +<tr class="odd"><td><a href="mod_session_dbd.html#sessiondbdselectlabel">SessionDBDSelectLabel <var>étiquette</var></a></td><td> selectsession </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">La requête SQL à utiliser pour sélectionner des sessions dans la base de données</td></tr> -<tr class="odd"><td><a href="mod_session_dbd.html#sessiondbdupdatelabel">SessionDBDUpdateLabel <var>étiquette</var></a></td><td> updatesession </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">La requête SQL à utiliser pour mettre à jour des sessions +<tr><td><a href="mod_session_dbd.html#sessiondbdupdatelabel">SessionDBDUpdateLabel <var>étiquette</var></a></td><td> updatesession </td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">La requête SQL à utiliser pour mettre à jour des sessions préexistantes dans la base de données</td></tr> -<tr><td><a href="mod_session.html#sessionenv">SessionEnv On|Off</a></td><td> Off </td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit si le contenu de la session doit être enregistré +<tr class="odd"><td><a href="mod_session.html#sessionenv">SessionEnv On|Off</a></td><td> Off </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit si le contenu de la session doit être enregistré dans la variable d'environnement <var>HTTP_SESSION</var></td></tr> -<tr class="odd"><td><a href="mod_session.html#sessionexclude">SessionExclude <var>chemin</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit les préfixes d'URLs pour lesquels une session sera +<tr><td><a href="mod_session.html#sessionexclude">SessionExclude <var>chemin</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit les préfixes d'URLs pour lesquels une session sera ignorée</td></tr> -<tr><td><a href="mod_session.html#sessionexpiryupdateinterval">SessionExpiryUpdateInterval <var>interval</var></a></td><td> 0 (mise à jour syst +</td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit le nombre de secondes dont la durée d'expiration d'une +<tr class="odd"><td><a href="mod_session.html#sessionexpiryupdateinterval">SessionExpiryUpdateInterval <var>interval</var></a></td><td> 0 (mise à jour syst +</td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit le nombre de secondes dont la durée d'expiration d'une session peut changer sans que cette session soit mise à jour</td></tr> -<tr class="odd"><td><a href="mod_session.html#sessionheader">SessionHeader <var>en-tête</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Importation des mises à jour de session depuis l'en-tête de +<tr><td><a href="mod_session.html#sessionheader">SessionHeader <var>en-tête</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Importation des mises à jour de session depuis l'en-tête de réponse HTTP spécifié</td></tr> -<tr><td><a href="mod_session.html#sessioninclude">SessionInclude <var>chemin</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit les préfixes d'URL pour lesquels une session est +<tr class="odd"><td><a href="mod_session.html#sessioninclude">SessionInclude <var>chemin</var></a></td><td></td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit les préfixes d'URL pour lesquels une session est valide</td></tr> -<tr class="odd"><td><a href="mod_session.html#sessionmaxage">SessionMaxAge <var>durée de vie maximale</var></a></td><td> 0 </td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit une durée de vie maximale pour la session en +<tr><td><a href="mod_session.html#sessionmaxage">SessionMaxAge <var>durée de vie maximale</var></a></td><td> 0 </td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit une durée de vie maximale pour la session en secondes</td></tr> -<tr><td><a href="mod_env.html#setenv">SetEnv <var>var-env</var> [<var>valeur</var>]</a></td><td></td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Définit des variables d'environnement</td></tr> -<tr class="odd"><td><a href="mod_setenvif.html#setenvif">SetEnvIf <em>attribut +<tr class="odd"><td><a href="mod_env.html#setenv">SetEnv <var>var-env</var> [<var>valeur</var>]</a></td><td></td><td>svdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Définit des variables d'environnement</td></tr> +<tr><td><a href="mod_setenvif.html#setenvif">SetEnvIf <em>attribut regex [!]env-variable</em>[=<em>valeur</em>] - [[!]<em>env-variable</em>[=<em>valeur</em>]] ...</a></td><td></td><td>svdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Définit des variables d'environnement en fonction des + [[!]<em>env-variable</em>[=<em>valeur</em>]] ...</a></td><td></td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Définit des variables d'environnement en fonction des attributs de la requête</td></tr> -<tr><td><a href="mod_setenvif.html#setenvifexpr">SetEnvIfExpr <em>expr +<tr class="odd"><td><a href="mod_setenvif.html#setenvifexpr">SetEnvIfExpr <em>expr [!]env-variable</em>[=<em>valeur</em>] - [[!]<em>env-variable</em>[=<em>valeur</em>]] ...</a></td><td></td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Définit des variables d'environnement en fonction d'une expression ap_expr</td></tr> -<tr class="odd"><td><a href="mod_setenvif.html#setenvifnocase">SetEnvIfNoCase <em>attribut regex + [[!]<em>env-variable</em>[=<em>valeur</em>]] ...</a></td><td></td><td>svdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Définit des variables d'environnement en fonction d'une expression ap_expr</td></tr> +<tr><td><a href="mod_setenvif.html#setenvifnocase">SetEnvIfNoCase <em>attribut regex [!]env-variable</em>[=<em>valeur</em>] - [[!]<em>env-variable</em>[=<em>valeur</em>]] ...</a></td><td></td><td>svdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Définit des variables d'environnement en fonction des + [[!]<em>env-variable</em>[=<em>valeur</em>]] ...</a></td><td></td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Définit des variables d'environnement en fonction des attributs de la requête sans tenir compte de la casse</td></tr> -<tr><td><a href="core.html#sethandler">SetHandler <var>handler-name</var>|none|<var>expression</var></a></td><td></td><td>svdh</td><td>C</td></tr><tr><td class="descr" colspan="4">Force le traitement des fichiers spécifiés par un +<tr class="odd"><td><a href="core.html#sethandler">SetHandler <var>handler-name</var>|none|<var>expression</var></a></td><td></td><td>svdh</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Force le traitement des fichiers spécifiés par un gestionnaire particulier</td></tr> -<tr class="odd"><td><a href="core.html#setinputfilter">SetInputFilter <var>filtre</var>[;<var>filtre</var>...]</a></td><td></td><td>svdh</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Définit les filtres par lesquels vont passer les requêtes +<tr><td><a href="core.html#setinputfilter">SetInputFilter <var>filtre</var>[;<var>filtre</var>...]</a></td><td></td><td>svdh</td><td>C</td></tr><tr><td class="descr" colspan="4">Définit les filtres par lesquels vont passer les requêtes client et les données POST</td></tr> -<tr><td><a href="core.html#setoutputfilter">SetOutputFilter <var>filtre</var>[;<var>filtre</var>...]</a></td><td></td><td>svdh</td><td>C</td></tr><tr><td class="descr" colspan="4">Définit les filtres par lesquels vont passer les réponses +<tr class="odd"><td><a href="core.html#setoutputfilter">SetOutputFilter <var>filtre</var>[;<var>filtre</var>...]</a></td><td></td><td>svdh</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Définit les filtres par lesquels vont passer les réponses du serveur</td></tr> -<tr class="odd"><td><a href="mod_include.html#ssiendtag">SSIEndTag <var>tag</var></a></td><td> "-->" </td><td>sv</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Chaîne qui termine l'élément include</td></tr> -<tr><td><a href="mod_include.html#ssierrormsg">SSIErrorMsg <var>message</var></a></td><td> "[an error occurred +</td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Message d'erreur affiché lorsqu'une erreur SSI +<tr><td><a href="mod_include.html#ssiendtag">SSIEndTag <var>tag</var></a></td><td> "-->" </td><td>sv</td><td>B</td></tr><tr><td class="descr" colspan="4">Chaîne qui termine l'élément include</td></tr> +<tr class="odd"><td><a href="mod_include.html#ssierrormsg">SSIErrorMsg <var>message</var></a></td><td> "[an error occurred +</td><td>svdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Message d'erreur affiché lorsqu'une erreur SSI survient</td></tr> -<tr class="odd"><td><a href="mod_include.html#ssietag">SSIETag on|off</a></td><td> off </td><td>dh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Définit si des en-têtes ETags sont générés par le serveur.</td></tr> -<tr><td><a href="mod_include.html#ssilastmodified">SSILastModified on|off</a></td><td> off </td><td>dh</td><td>B</td></tr><tr><td class="descr" colspan="4">Définit si des en-têtes <code>Last-Modified</code> sont +<tr><td><a href="mod_include.html#ssietag">SSIETag on|off</a></td><td> off </td><td>dh</td><td>B</td></tr><tr><td class="descr" colspan="4">Définit si des en-têtes ETags sont générés par le serveur.</td></tr> +<tr class="odd"><td><a href="mod_include.html#ssilastmodified">SSILastModified on|off</a></td><td> off </td><td>dh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Définit si des en-têtes <code>Last-Modified</code> sont générés par le serveur.</td></tr> -<tr class="odd"><td><a href="mod_include.html#ssilegacyexprparser">SSILegacyExprParser on|off</a></td><td> off </td><td>dh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Active le mode de compatibilité pour les expressions +<tr><td><a href="mod_include.html#ssilegacyexprparser">SSILegacyExprParser on|off</a></td><td> off </td><td>dh</td><td>B</td></tr><tr><td class="descr" colspan="4">Active le mode de compatibilité pour les expressions conditionnelles.</td></tr> -<tr><td><a href="mod_include.html#ssistarttag">SSIStartTag <var>tag</var></a></td><td> "<!--#" </td><td>sv</td><td>B</td></tr><tr><td class="descr" colspan="4">Chaîne qui marque le début d'un élément +<tr class="odd"><td><a href="mod_include.html#ssistarttag">SSIStartTag <var>tag</var></a></td><td> "<!--#" </td><td>sv</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Chaîne qui marque le début d'un élément include</td></tr> -<tr class="odd"><td><a href="mod_include.html#ssitimeformat">SSITimeFormat <var>chaîne de formatage</var></a></td><td> "%A, %d-%b-%Y %H:%M +</td><td>svdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Configuration du format d'affichage des dates</td></tr> -<tr><td><a href="mod_include.html#ssiundefinedecho">SSIUndefinedEcho <var>chaîne</var></a></td><td> "(none)" </td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Chaîne à afficher lorsqu'on tente d'extraire le contenu +<tr><td><a href="mod_include.html#ssitimeformat">SSITimeFormat <var>chaîne de formatage</var></a></td><td> "%A, %d-%b-%Y %H:%M +</td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Configuration du format d'affichage des dates</td></tr> +<tr class="odd"><td><a href="mod_include.html#ssiundefinedecho">SSIUndefinedEcho <var>chaîne</var></a></td><td> "(none)" </td><td>svdh</td><td>B</td></tr><tr class="odd"><td class="descr" colspan="4">Chaîne à afficher lorsqu'on tente d'extraire le contenu d'une variable non définie</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslcacertificatefile">SSLCACertificateFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Fichier contenant une concaténation des certificats de CA +<tr><td><a href="mod_ssl.html#sslcacertificatefile">SSLCACertificateFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Fichier contenant une concaténation des certificats de CA codés en PEM pour l'authentification des clients</td></tr> -<tr><td><a href="mod_ssl.html#sslcacertificatepath">SSLCACertificatePath <em>chemin-répertoire</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Répertoire des certificats de CA codés en PEM pour +<tr class="odd"><td><a href="mod_ssl.html#sslcacertificatepath">SSLCACertificatePath <em>chemin-répertoire</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Répertoire des certificats de CA codés en PEM pour l'authentification des clients</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslcadnrequestfile">SSLCADNRequestFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Fichier contenant la concaténation des certificats de CA +<tr><td><a href="mod_ssl.html#sslcadnrequestfile">SSLCADNRequestFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Fichier contenant la concaténation des certificats de CA codés en PEM pour la définition de noms de CA acceptables</td></tr> -<tr><td><a href="mod_ssl.html#sslcadnrequestpath">SSLCADNRequestPath <em>chemin-répertoire</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Répertoire contenant des fichiers de certificats de CA +<tr class="odd"><td><a href="mod_ssl.html#sslcadnrequestpath">SSLCADNRequestPath <em>chemin-répertoire</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Répertoire contenant des fichiers de certificats de CA codés en PEM pour la définition de noms de CA acceptables</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslcarevocationcheck">SSLCARevocationCheck chain|leaf|none <em>flag</em>s</a></td><td> none </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Active la vérification des révocations basée sur les CRL</td></tr> -<tr><td><a href="mod_ssl.html#sslcarevocationfile">SSLCARevocationFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Fichier contenant la concaténation des CRLs des CA codés en +<tr><td><a href="mod_ssl.html#sslcarevocationcheck">SSLCARevocationCheck chain|leaf|none <em>flag</em>s</a></td><td> none </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Active la vérification des révocations basée sur les CRL</td></tr> +<tr class="odd"><td><a href="mod_ssl.html#sslcarevocationfile">SSLCARevocationFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Fichier contenant la concaténation des CRLs des CA codés en PEM pour l'authentification des clients</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslcarevocationpath">SSLCARevocationPath <em>chemin-répertoire</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Répertoire des CRLs de CA codés en PEM pour +<tr><td><a href="mod_ssl.html#sslcarevocationpath">SSLCARevocationPath <em>chemin-répertoire</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Répertoire des CRLs de CA codés en PEM pour l'authentification des clients</td></tr> -<tr><td><a href="mod_ssl.html#sslcertificatechainfile">SSLCertificateChainFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Fichier contenant les certificats de CA du serveur codés en +<tr class="odd"><td><a href="mod_ssl.html#sslcertificatechainfile">SSLCertificateChainFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Fichier contenant les certificats de CA du serveur codés en PEM</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslcertificatefile">SSLCertificateFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Fichier de données contenant les informations de certificat X.509 du serveur +<tr><td><a href="mod_ssl.html#sslcertificatefile">SSLCertificateFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Fichier de données contenant les informations de certificat X.509 du serveur codées au format PEM</td></tr> -<tr><td><a href="mod_ssl.html#sslcertificatekeyfile">SSLCertificateKeyFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Fichier contenant la clé privée du serveur codée en +<tr class="odd"><td><a href="mod_ssl.html#sslcertificatekeyfile">SSLCertificateKeyFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Fichier contenant la clé privée du serveur codée en PEM</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslciphersuite">SSLCipherSuite <em>algorithmes</em></a></td><td> DEFAULT (dépend de +</td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Algorithmes de chiffrement disponibles pour la négociation +<tr><td><a href="mod_ssl.html#sslciphersuite">SSLCipherSuite <em>algorithmes</em></a></td><td> DEFAULT (dépend de +</td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Algorithmes de chiffrement disponibles pour la négociation au cours de l'initialisation de la connexion SSL</td></tr> -<tr><td><a href="mod_ssl.html#sslcompression">SSLCompression on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Permet d'activer la compression au niveau SSL</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslcryptodevice">SSLCryptoDevice <em>moteur</em></a></td><td> builtin </td><td>s</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Active l'utilisation d'un accélérateur matériel de +<tr class="odd"><td><a href="mod_ssl.html#sslcompression">SSLCompression on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Permet d'activer la compression au niveau SSL</td></tr> +<tr><td><a href="mod_ssl.html#sslcryptodevice">SSLCryptoDevice <em>moteur</em></a></td><td> builtin </td><td>s</td><td>E</td></tr><tr><td class="descr" colspan="4">Active l'utilisation d'un accélérateur matériel de chiffrement</td></tr> -<tr><td><a href="mod_ssl.html#sslengine">SSLEngine on|off|optional</a></td><td> off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Interrupteur marche/arrêt du moteur SSL</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslfips">SSLFIPS on|off</a></td><td> off </td><td>s</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Coimmutateur du mode SSL FIPS</td></tr> -<tr><td><a href="mod_ssl.html#sslhonorcipherorder">SSLHonorCipherOrder on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Option permettant de classer les algorithmes de chiffrement +<tr class="odd"><td><a href="mod_ssl.html#sslengine">SSLEngine on|off|optional</a></td><td> off </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Interrupteur marche/arrêt du moteur SSL</td></tr> +<tr><td><a href="mod_ssl.html#sslfips">SSLFIPS on|off</a></td><td> off </td><td>s</td><td>E</td></tr><tr><td class="descr" colspan="4">Coimmutateur du mode SSL FIPS</td></tr> +<tr class="odd"><td><a href="mod_ssl.html#sslhonorcipherorder">SSLHonorCipherOrder on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Option permettant de classer les algorithmes de chiffrement du serveur par ordre de préférence</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslinsecurerenegotiation">SSLInsecureRenegotiation on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Option permettant d'activer le support de la renégociation +<tr><td><a href="mod_ssl.html#sslinsecurerenegotiation">SSLInsecureRenegotiation on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Option permettant d'activer le support de la renégociation non sécurisée</td></tr> -<tr><td><a href="mod_ssl.html#sslocspdefaultresponder">SSLOCSDefaultResponder <em>uri</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit l'URI du répondeur par défaut pour la validation +<tr class="odd"><td><a href="mod_ssl.html#sslocspdefaultresponder">SSLOCSDefaultResponder <em>uri</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit l'URI du répondeur par défaut pour la validation OCSP</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslocspenable">SSLOCSPEnable on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Active la validation OCSP de la chaîne de certificats du +<tr><td><a href="mod_ssl.html#sslocspenable">SSLOCSPEnable on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Active la validation OCSP de la chaîne de certificats du client</td></tr> -<tr><td><a href="mod_ssl.html#sslocspnoverify">SSLOCSPNoverify <em>On/Off</em></a></td><td> Off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Evite la vérification des certificats des répondeurs OCSP</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslocspoverrideresponder">SSLOCSPOverrideResponder on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Force l'utilisation de l'URI du répondeur par défaut pour +<tr class="odd"><td><a href="mod_ssl.html#sslocspnoverify">SSLOCSPNoverify <em>On/Off</em></a></td><td> Off </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Evite la vérification des certificats des répondeurs OCSP</td></tr> +<tr><td><a href="mod_ssl.html#sslocspoverrideresponder">SSLOCSPOverrideResponder on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Force l'utilisation de l'URI du répondeur par défaut pour la validation OCSP</td></tr> -<tr><td><a href="mod_ssl.html#sslocspproxyurl">SSLOCSPProxyURL <em>url</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Adresse de mandataire à utiliser pour les requêtes OCSP</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslocsprespondercertificatefile">SSLOCSPResponderCertificateFile <em>file</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Fournit un jeu de certificats de confiance du répondeur OCSP avec +<tr class="odd"><td><a href="mod_ssl.html#sslocspproxyurl">SSLOCSPProxyURL <em>url</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Adresse de mandataire à utiliser pour les requêtes OCSP</td></tr> +<tr><td><a href="mod_ssl.html#sslocsprespondercertificatefile">SSLOCSPResponderCertificateFile <em>file</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Fournit un jeu de certificats de confiance du répondeur OCSP avec encodage PEM</td></tr> -<tr><td><a href="mod_ssl.html#sslocsprespondertimeout">SSLOCSPResponderTimeout <em>secondes</em></a></td><td> 10 </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Délai d'attente pour les requêtes OCSP</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslocspresponsemaxage">SSLOCSPResponseMaxAge <em>secondes</em></a></td><td> -1 </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Age maximum autorisé pour les réponses OCSP</td></tr> -<tr><td><a href="mod_ssl.html#sslocspresponsetimeskew">SSLOCSPResponseTimeSkew <em>secondes</em></a></td><td> 300 </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Dérive temporelle maximale autorisée pour la validation des +<tr class="odd"><td><a href="mod_ssl.html#sslocsprespondertimeout">SSLOCSPResponderTimeout <em>secondes</em></a></td><td> 10 </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Délai d'attente pour les requêtes OCSP</td></tr> +<tr><td><a href="mod_ssl.html#sslocspresponsemaxage">SSLOCSPResponseMaxAge <em>secondes</em></a></td><td> -1 </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Age maximum autorisé pour les réponses OCSP</td></tr> +<tr class="odd"><td><a href="mod_ssl.html#sslocspresponsetimeskew">SSLOCSPResponseTimeSkew <em>secondes</em></a></td><td> 300 </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Dérive temporelle maximale autorisée pour la validation des réponses OCSP</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslocspuserequestnonce">SSLOCSPUseRequestNonce on|off</a></td><td> on </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Utilisation d'un nombre à usage unique au sein des requêtes +<tr><td><a href="mod_ssl.html#sslocspuserequestnonce">SSLOCSPUseRequestNonce on|off</a></td><td> on </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Utilisation d'un nombre à usage unique au sein des requêtes OCSP</td></tr> -<tr><td><a href="mod_ssl.html#sslopensslconfcmd">SSLOpenSSLConfCmd <em>commande</em> <em>valeur</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Configuration des paramètres d'OpenSSL via son API <em>SSL_CONF</em></td></tr> -<tr class="odd"><td><a href="mod_ssl.html#ssloptions">SSLOptions [+|-]<em>option</em> ...</a></td><td></td><td>svdh</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Configure différentes options d'exécution du moteur +<tr class="odd"><td><a href="mod_ssl.html#sslopensslconfcmd">SSLOpenSSLConfCmd <em>commande</em> <em>valeur</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Configuration des paramètres d'OpenSSL via son API <em>SSL_CONF</em></td></tr> +<tr><td><a href="mod_ssl.html#ssloptions">SSLOptions [+|-]<em>option</em> ...</a></td><td></td><td>svdh</td><td>E</td></tr><tr><td class="descr" colspan="4">Configure différentes options d'exécution du moteur SSL</td></tr> -<tr><td><a href="mod_ssl.html#sslpassphrasedialog">SSLPassPhraseDialog <em>type</em></a></td><td> builtin </td><td>s</td><td>E</td></tr><tr><td class="descr" colspan="4">Méthode utilisée pour entrer le mot de passe pour les clés +<tr class="odd"><td><a href="mod_ssl.html#sslpassphrasedialog">SSLPassPhraseDialog <em>type</em></a></td><td> builtin </td><td>s</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Méthode utilisée pour entrer le mot de passe pour les clés privées chiffrées</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslprotocol">SSLProtocol [+|-]<em>protocole</em> ...</a></td><td> all -SSLv3 </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Indique les versions du protocole SSL/TLS +<tr><td><a href="mod_ssl.html#sslpolicy"><SSLPolicy <em>name</em>>SSLPolicy <em>name</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Définit par un nom un jeu de configurations SSLApplique une politique SSL en la référençant par son nom</td></tr> +<tr class="odd"><td><a href="mod_ssl.html#sslpolicy"><SSLPolicy <em>name</em>>SSLPolicy <em>name</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit par un nom un jeu de configurations SSLApplique une politique SSL en la référençant par son nom</td></tr> +<tr><td><a href="mod_ssl.html#sslprotocol">SSLProtocol [+|-]<em>protocole</em> ...</a></td><td> all -SSLv3 </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Indique les versions du protocole SSL/TLS disponibles</td></tr> -<tr><td><a href="mod_ssl.html#sslproxycacertificatefile">SSLProxyCACertificateFile <em>file-path</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Fichier contenant la concaténation des certificats de CA +<tr class="odd"><td><a href="mod_ssl.html#sslproxycacertificatefile">SSLProxyCACertificateFile <em>file-path</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Fichier contenant la concaténation des certificats de CA codés en PEM pour l'authentification des serveurs distants</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslproxycacertificatepath">SSLProxyCACertificatePath <em>chemin-répertoire</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Répertoire des certificats de CA codés en PEM pour +<tr><td><a href="mod_ssl.html#sslproxycacertificatepath">SSLProxyCACertificatePath <em>chemin-répertoire</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Répertoire des certificats de CA codés en PEM pour l'authentification des serveurs distants</td></tr> -<tr><td><a href="mod_ssl.html#sslproxycarevocationcheck">SSLProxyCARevocationCheck chain|leaf|none</a></td><td> none </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Active la vérification des révocations basée sur les CRLs +<tr class="odd"><td><a href="mod_ssl.html#sslproxycarevocationcheck">SSLProxyCARevocationCheck chain|leaf|none</a></td><td> none </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Active la vérification des révocations basée sur les CRLs pour l'authentification du serveur distant</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslproxycarevocationfile">SSLProxyCARevocationFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Fichier contenant la concaténation des CRLs de CA codés en +<tr><td><a href="mod_ssl.html#sslproxycarevocationfile">SSLProxyCARevocationFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Fichier contenant la concaténation des CRLs de CA codés en PEM pour l'authentification des serveurs distants</td></tr> -<tr><td><a href="mod_ssl.html#sslproxycarevocationpath">SSLProxyCARevocationPath <em>chemin-répertoire</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Répertoire des CRLs de CA codés en PEM pour +<tr class="odd"><td><a href="mod_ssl.html#sslproxycarevocationpath">SSLProxyCARevocationPath <em>chemin-répertoire</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Répertoire des CRLs de CA codés en PEM pour l'authentification des serveurs distants</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslproxycheckpeercn">SSLProxyCheckPeerCN on|off</a></td><td> on </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Configuration de la vérification du champ CN du certificat +<tr><td><a href="mod_ssl.html#sslproxycheckpeercn">SSLProxyCheckPeerCN on|off</a></td><td> on </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Configuration de la vérification du champ CN du certificat du serveur distant </td></tr> -<tr><td><a href="mod_ssl.html#sslproxycheckpeerexpire">SSLProxyCheckPeerExpire on|off</a></td><td> on </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Configuration de la vérification de l'expiration du +<tr class="odd"><td><a href="mod_ssl.html#sslproxycheckpeerexpire">SSLProxyCheckPeerExpire on|off</a></td><td> on </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Configuration de la vérification de l'expiration du certificat du serveur distant </td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslproxycheckpeername">SSLProxyCheckPeerName on|off</a></td><td> on </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Configure la vérification du nom d'hôte pour les +<tr><td><a href="mod_ssl.html#sslproxycheckpeername">SSLProxyCheckPeerName on|off</a></td><td> on </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Configure la vérification du nom d'hôte pour les certificats serveur distant </td></tr> -<tr><td><a href="mod_ssl.html#sslproxyciphersuite">SSLProxyCipherSuite <em>algorithmes</em></a></td><td> ALL:!ADH:RC4+RSA:+H +</td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Algorithmes de chiffrement disponibles pour la négociation +<tr class="odd"><td><a href="mod_ssl.html#sslproxyciphersuite">SSLProxyCipherSuite <em>algorithmes</em></a></td><td> ALL:!ADH:RC4+RSA:+H +</td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Algorithmes de chiffrement disponibles pour la négociation lors de l'initialisation d'une connexion SSL de mandataire</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslproxyengine">SSLProxyEngine on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Interrupteur marche/arrêt du moteur de mandataire +<tr><td><a href="mod_ssl.html#sslproxyengine">SSLProxyEngine on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Interrupteur marche/arrêt du moteur de mandataire SSL</td></tr> -<tr><td><a href="mod_ssl.html#sslproxymachinecertificatechainfile">SSLProxyMachineCertificateChainFile <em>nom-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Fichier de certificats de CA encodés PEM concaténés permettant au +<tr class="odd"><td><a href="mod_ssl.html#sslproxymachinecertificatechainfile">SSLProxyMachineCertificateChainFile <em>nom-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Fichier de certificats de CA encodés PEM concaténés permettant au mandataire de choisir un certificat</td></tr> -<tr class="odd"><td><a href="mod_ssl.html#sslproxymachinecertificatefile">SSLProxyMachineCertificateFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Fichier contenant la concaténation des clés et certificats +<tr><td><a href="mod_ssl.html#sslproxymachinecertificatefile">SSLProxyMachineCertificateFile <em>chemin-fichier</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Fichier contenant la concaténation des clés et certificats clients codés en PEM que le mandataire doit utiliser</td></tr> -<tr><td><a href="mod_ssl.html#sslproxymachinecertificatepath">SSLProxyMachineCertificatePath <em>chemin-répertoire</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Répertoire des clés et certificats clients codés en PEM que +<tr class="odd"><td><a href="mod_ssl.html#sslproxymachinecertificatepath">SSLProxyMachineCertificatePath <em>chemin-répertoire</em></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Répertoire des clés et certificats clients codés en PEM que le mandataire doit utiliser</td></tr> +<tr><td><a href="mod_ssl.html#sslproxypolicy">SSLProxyPolicy <em>name</em></a></td><td></td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">N'applique que les directives SSLProxy* d'une politique SSL</td></tr> <tr class="odd"><td><a href="mod_ssl.html#sslproxyprotocol">SSLProxyProtocol [+|-]<em>protocole</em> ...</a></td><td> all -SSLv3 </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit les protocoles SSL disponibles pour la fonction de mandataire</td></tr> <tr><td><a href="mod_ssl.html#sslproxyverify">SSLProxyVerify <em>niveau</em></a></td><td> none </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Niveau de vérification du certificat du serveur diff --git a/docs/manual/sections.html.fr b/docs/manual/sections.html.fr index 817e4c30f7..adfedf455e 100644 --- a/docs/manual/sections.html.fr +++ b/docs/manual/sections.html.fr @@ -29,6 +29,8 @@ <a href="./ko/sections.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | <a href="./tr/sections.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p> </div> +<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.</div> <p>Les directives des <a href="configuring.html">fichiers de configuration</a> peuvent s'appliquer au serveur dans son ensemble, ou seulement à des répertoires, fichiers, hôtes, ou URLs particuliers. Ce document décrit comment utiliser les conteneurs de @@ -49,7 +51,7 @@ arborescence du site web et expressions booléennes</a></li> <h2><a name="types" id="types">Types de conteneurs de sections de configuration</a></h2> -<table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/core.html">core</a></code></li><li><code class="module"><a href="./mod/mod_version.html">mod_version</a></code></li><li><code class="module"><a href="./mod/mod_proxy.html">mod_proxy</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/core.html#directory"><Directory></a></code></li><li><code class="directive"><a href="./mod/core.html#directorymatch"><DirectoryMatch></a></code></li><li><code class="directive"><a href="./mod/core.html#files"><Files></a></code></li><li><code class="directive"><a href="./mod/core.html#filesmatch"><FilesMatch></a></code></li><li><code class="directive"><a href="./mod/core.html#if"><If></a></code></li><li><code class="directive"><a href="./mod/core.html#ifdefine"><IfDefine></a></code></li><li><code class="directive"><a href="./mod/core.html#ifmodule"><IfModule></a></code></li><li><code class="directive"><a href="./mod/mod_version.html#ifversion"><IfVersion></a></code></li><li><code class="directive"><a href="./mod/core.html#location"><Location></a></code></li><li><code class="directive"><a href="./mod/core.html#locationmatch"><LocationMatch></a></code></li><li><code class="directive"><a href="./mod/mod_proxy.html#proxy"><Proxy></a></code></li><li><code class="directive"><a href="./mod/mod_proxy.html#proxymatch"><ProxyMatch></a></code></li><li><code class="directive"><a href="./mod/core.html#virtualhost"><VirtualHost></a></code></li></ul></td></tr></table> +<table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/core.html">core</a></code></li><li><code class="module"><a href="./mod/mod_version.html">mod_version</a></code></li><li><code class="module"><a href="./mod/mod_proxy.html">mod_proxy</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/core.html#directory"><Directory></a></code></li><li><code class="directive"><a href="./mod/core.html#directorymatch"><DirectoryMatch></a></code></li><li><code class="directive"><a href="./mod/core.html#files"><Files></a></code></li><li><code class="directive"><a href="./mod/core.html#filesmatch"><FilesMatch></a></code></li><li><code class="directive"><a href="./mod/core.html#if"><If></a></code></li><li><code class="directive"><a href="./mod/core.html#ifdefine"><IfDefine></a></code></li><li><code class="directive"><a href="./mod/core.html#ifmodule"><IfModule></a></code></li><li><code class="directive"><a href="./mod/mod_version.html#ifversion"><IfVersion></a></code></li><li><code class="directive"><a href="./mod/core.html#location"><Location></a></code></li><li><code class="directive"><a href="./mod/core.html#locationmatch"><LocationMatch></a></code></li><li><code class="directive"><a href="./mod/mod_md.html#manageddomainsection"><ManagedDomain></a></code></li><li><code class="directive"><a href="./mod/mod_proxy.html#proxy"><Proxy></a></code></li><li><code class="directive"><a href="./mod/mod_proxy.html#proxymatch"><ProxyMatch></a></code></li><li><code class="directive"><a href="./mod/mod_ssl.html#sslpolicysection"><SSLPolicy></a></code></li><li><code class="directive"><a href="./mod/core.html#virtualhost"><VirtualHost></a></code></li></ul></td></tr></table> <p>Il existe deux grands types de conteneurs. La plupart des conteneurs sont évalués pour chaque requête. Les directives qu'ils contiennent s'appliquent diff --git a/docs/manual/sections.xml.fr b/docs/manual/sections.xml.fr index 32c79832b7..8069d97f00 100644 --- a/docs/manual/sections.xml.fr +++ b/docs/manual/sections.xml.fr @@ -3,7 +3,7 @@ <?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?> <!-- French translation : Lucien GENTIS --> <!-- Reviewed by : Vincent Deffontaines --> -<!-- English Revision: 1805378 --> +<!-- English Revision: 1805378:1805381 (outdated) --> <!-- Licensed to the Apache Software Foundation (ASF) under one or more diff --git a/docs/manual/sections.xml.ja b/docs/manual/sections.xml.ja index 9dc8c6c571..428f182677 100644 --- a/docs/manual/sections.xml.ja +++ b/docs/manual/sections.xml.ja @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="./style/manual.ja.xsl"?> -<!-- English Revision: 420990:1805378 (outdated) --> +<!-- English Revision: 420990:1805381 (outdated) --> <!-- Licensed to the Apache Software Foundation (ASF) under one or more diff --git a/docs/manual/sections.xml.ko b/docs/manual/sections.xml.ko index 394ba2c11b..f16f6d99f3 100644 --- a/docs/manual/sections.xml.ko +++ b/docs/manual/sections.xml.ko @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="EUC-KR" ?> <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="./style/manual.ko.xsl"?> -<!-- English Revision: 105989:1805378 (outdated) --> +<!-- English Revision: 105989:1805381 (outdated) --> <!-- Licensed to the Apache Software Foundation (ASF) under one or more diff --git a/docs/manual/sections.xml.tr b/docs/manual/sections.xml.tr index 36f2dfd3f0..ae3d97828e 100644 --- a/docs/manual/sections.xml.tr +++ b/docs/manual/sections.xml.tr @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="./style/manual.tr.xsl"?> -<!-- English Revision: 1300910:1805378 (outdated) --> +<!-- English Revision: 1300910:1805381 (outdated) --> <!-- ===================================================== Translated by: Nilgün Belma Bugüner <nilgun belgeler.org> Reviewed by: Orhan Berent <berent belgeler.org> diff --git a/docs/manual/sitemap.html.fr b/docs/manual/sitemap.html.fr index 7ba77853e0..aefab1b024 100644 --- a/docs/manual/sitemap.html.fr +++ b/docs/manual/sitemap.html.fr @@ -282,6 +282,7 @@ pour décrire les directives Apache</a></li> <li><a href="mod/mod_logio.html">Module Apache mod_logio</a></li> <li><a href="mod/mod_lua.html">Module Apache mod_lua</a></li> <li><a href="mod/mod_macro.html">Module Apache mod_macro</a></li> +<li><a href="mod/mod_md.html">Module Apache mod_md</a></li> <li><a href="mod/mod_mime.html">Module Apache mod_mime</a></li> <li><a href="mod/mod_mime_magic.html">Module Apache mod_mime_magic</a></li> <li><a href="mod/mod_negotiation.html">Module Apache mod_negotiation</a></li> |