You are viewing a plain text version of this content. The canonical link for it is here.
Posted to cvs@httpd.apache.org by hu...@apache.org on 2012/09/01 22:01:37 UTC
svn commit: r1379833 - in /httpd/httpd/branches/2.2.x/docs/manual/mod:
mod_rewrite.html.fr mod_rewrite.xml.meta
Author: humbedooh
Date: Sat Sep 1 20:01:37 2012
New Revision: 1379833
URL: http://svn.apache.org/viewvc?rev=1379833&view=rev
Log:
xforms
Modified:
httpd/httpd/branches/2.2.x/docs/manual/mod/mod_rewrite.html.fr
httpd/httpd/branches/2.2.x/docs/manual/mod/mod_rewrite.xml.meta
Modified: httpd/httpd/branches/2.2.x/docs/manual/mod/mod_rewrite.html.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/docs/manual/mod/mod_rewrite.html.fr?rev=1379833&r1=1379832&r2=1379833&view=diff
==============================================================================
--- httpd/httpd/branches/2.2.x/docs/manual/mod/mod_rewrite.html.fr (original)
+++ httpd/httpd/branches/2.2.x/docs/manual/mod/mod_rewrite.html.fr Sat Sep 1 20:01:37 2012
@@ -27,8 +27,6 @@
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_rewrite.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_rewrite.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Ce module fournit un moteur de réécriture à base de
règles permettant de réécrire les URLs des requêtes
à la volée</td></tr>
@@ -522,7 +520,7 @@ la réécriture soit effectuée
<em>chaîne de test</em> est supérieure au sens
lexicographique à l'<em>expression</em>.</li>
- <li>'<strong>>expression</strong>' (égal au sens
+ <li>'<strong>=expression</strong>' (égal au sens
lexicographique)<br />
Traite l'<em>expression</em> comme une chaîne de
caractères et la compare lexicographiquement à
@@ -1145,8 +1143,41 @@ la version version 2.1</td></tr>
<strong>after</strong> après les règles spécifiées dans le niveau
enfant.
</div>
+
</dd>
- </dl>
+
+ <dt><code>AllowAnyURI</code></dt>
+ <dd>
+
+ <p>A partir de la version 2.2.22 de httpd, lorsqu'une directive
+ <code class="directive"><a href="#rewriterule">RewriteRule</a></code> est
+ utilisée dans un contexte de <code>serveur virtuel</code> ou de
+ serveur principal, <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> ne la traitera que
+ si l'URI de la requête correspond à un <a href="./directive-dict.html#Syntax">chemin d'URL</a>. Ceci permet
+ d'éviter certains problèmes de sécurité où certaines règles
+ peuvent permettre l'expansion de modèles inattendus (voir <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368">CVE-2011-3368</a>
+ et <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4317">CVE-2011-4317</a>).
+ Pour lever cette restriction, on peut activer l'option
+ <code>AllowAnyURI</code>, et <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> va alors
+ appliquer le jeu de règles à tout URI de requête, sans vérifier si
+ la chaîne respecte la grammaire des chemins d'URL définie dans la
+ spécification HTTP.</p>
+
+ <div class="warning">
+ <h3>Avertissement en matière de sécurité</h3>
+
+ <p>L'activation de cette option expose le serveur à des
+ problèmes de sécurité si les règles de réécriture n'ont pas été
+ rédigées avec soin. Il est donc <strong>fortement
+ recommandé</strong> de ne pas utiliser cette option. En
+ particulier, prenez garde aux chaînes d'entrée contenant le
+ caractère '<code>@</code>' qui peut modifier l'interprétation de
+ l'URI transformé, comme indiqué dans les CVE ci-dessus.</p>
+ </div>
+ </dd>
+
+ </dl>
+
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
@@ -1293,7 +1324,9 @@ substitution !
<em>Substitution</em> <code>/www/file.html</code>, cette
dernière sera traitée comme un chemin d'URL <em>à moins</em>
qu'un répertoire nommé <code>www</code> n'existe à la racine
- de votre système de fichiers, auquel cas la chaîne de
+ de votre système de fichiers (ou dans le cas d'une
+ réécriture au sein d'un fichier <code>.htaccess</code>,
+ relativement à la racine des documents), auquel cas la chaîne de
substitution sera traitée comme un chemin du système de
fichiers. Si vous désirez que d'autres directives de
correspondance d'URL (comme la directive <code class="directive"><a href="../mod/mod_alias.html#alias">Alias</a></code>) soient appliquées au
Modified: httpd/httpd/branches/2.2.x/docs/manual/mod/mod_rewrite.xml.meta
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/docs/manual/mod/mod_rewrite.xml.meta?rev=1379833&r1=1379832&r2=1379833&view=diff
==============================================================================
--- httpd/httpd/branches/2.2.x/docs/manual/mod/mod_rewrite.xml.meta (original)
+++ httpd/httpd/branches/2.2.x/docs/manual/mod/mod_rewrite.xml.meta Sat Sep 1 20:01:37 2012
@@ -8,6 +8,6 @@
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>