You are viewing a plain text version of this content. The canonical link for it is here.
Posted to cvs@httpd.apache.org by lg...@apache.org on 2021/03/20 13:33:31 UTC
svn commit: r1887851 - in /httpd/httpd/branches/2.4.x/docs/manual:
filter.xml.fr howto/auth.xml.fr misc/security_tips.xml.fr mod/mod_ssl.xml.fr
Author: lgentis
Date: Sat Mar 20 13:33:31 2021
New Revision: 1887851
URL: http://svn.apache.org/viewvc?rev=1887851&view=rev
Log:
fr doc XML file update.
Modified:
httpd/httpd/branches/2.4.x/docs/manual/filter.xml.fr
httpd/httpd/branches/2.4.x/docs/manual/howto/auth.xml.fr
httpd/httpd/branches/2.4.x/docs/manual/misc/security_tips.xml.fr
httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.xml.fr
Modified: httpd/httpd/branches/2.4.x/docs/manual/filter.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/filter.xml.fr?rev=1887851&r1=1887850&r2=1887851&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/filter.xml.fr [utf-8] (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/filter.xml.fr [utf-8] Sat Mar 20 13:33:31 2021
@@ -1,9 +1,9 @@
-<?xml version="1.0" ?>
+<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
-<!-- English Revision: 1562488 -->
+<!-- English Revision: 1887638 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
@@ -27,7 +27,7 @@
<title>Filtres</title>
<summary>
- <p>Ce document décrit l'utilisation des filtres avec Apache.</p>
+ <p>Ce document décrit l'utilisation des filtres avec Apache.</p>
</summary>
<section id="intro">
@@ -67,47 +67,45 @@
</directivelist>
</related>
-<p>La chaîne de filtrage est disponible depuis la version 2.0 d'Apache,
-et permet aux applications de traiter les données en entrée et en sortie
-d'une manière hautement flexible et configurable, quelle que soit la
-provenance de ces données. Il est possible de pré-traiter les données
-en entrée, et post-traiter les données en sortie, selon
+<p>La chaîne de filtrage est disponible depuis la version 2.0 d'Apache,
+et permet aux applications de traiter les données en entrée et en sortie
+d'une manière hautement flexible et configurable, quelle que soit la
+provenance de ces données. Il est possible de pré-traiter les données
+en entrée, et post-traiter les données en sortie, selon
vos souhaits.
-Ces traitements sont tout à fait indépendants des traditionnelles phases
-de traitement des requêtes.</p>
+Ces traitements sont tout à fait indépendants des traditionnelles phases
+de traitement des requêtes.</p>
<p class="figure">
<img src="images/filter_arch.png" width="569" height="392" alt=
-"les filtres peuvent s'enchaîner, perpendiculairement au traitement
-des requêtes"
+"les filtres peuvent s'enchaîner, perpendiculairement au traitement
+des requêtes"
/>
</p>
<p>Voici quelques exemples de filtrage avec la distribution standard d'Apache:</p>
<ul>
-<li><module>mod_include</module>, implémente les inclusions côté serveur.</li>
-<li><module>mod_ssl</module>, implémente le cryptage SSL (https).</li>
-<li><module>mod_deflate</module>, implémente la compression/décompression
-à la volée.</li>
-<li><module>mod_charset_lite</module>, transcodage entre différents
-jeux de caractères.</li>
+<li><module>mod_include</module>, implémente les inclusions côté serveur.</li>
+<li><module>mod_ssl</module>, implémente le cryptage SSL (https).</li>
+<li><module>mod_deflate</module>, implémente la compression/décompression
+à la volée.</li>
+<li><module>mod_charset_lite</module>, transcodage entre différents
+jeux de caractères.</li>
<li><module>mod_ext_filter</module>, utilisation d'un programme externe
comme filtre.</li>
</ul>
-<p>Apache utilise aussi plusieurs filtres en interne pour accomplir des tâches
-comme le découpage des grosses requêtes (chunking) et la gestion des
-requêtes portant sur une partie d'un fichier (byte-range).</p>
-
-<p>Un grand choix d'applications sont implémentées par des modules de filtrage
-tiers disponibles à <a
-href="http://modules.apache.org/">modules.apache.org</a> entre autres.
-En voici quelques exemples :</p>
+<p>Apache utilise aussi plusieurs filtres en interne pour accomplir des tâches
+comme le découpage des grosses requêtes (chunking) et la gestion des
+requêtes portant sur une partie d'un fichier (byte-range).</p>
+
+<p>Un grand choix d'applications sont implémentées par des modules de filtrage
+tiers. En voici quelques exemples :</p>
<ul>
-<li>Traitement et réécriture HTML et XML</li>
+<li>Traitement et réécriture HTML et XML</li>
<li>Transformations XSLT et inclusions XML (XIncludes)</li>
<li>Support de l'espace de nommage XML</li>
-<li>Gestion du chargement de fichier et décodage des formulaires HTML</li>
+<li>Gestion du chargement de fichier et décodage des formulaires HTML</li>
<li>Traitement d'image</li>
-<li>Protection des applications vulnérables comme les scripts PHP</li>
+<li>Protection des applications vulnérables comme les scripts PHP</li>
<li>Edition de texte par Chercher/Remplacer</li>
</ul>
</section>
@@ -116,67 +114,67 @@ En voici quelques exemples :</p>
<title>Filtrage intelligent</title>
<p class="figure">
<img src="images/mod_filter_new.png" width="423" height="331"
-alt="Le filtrage intelligent applique différents fournisseurs de filtrage en
-fonction de l'état du traitement de la requête"/>
+alt="Le filtrage intelligent applique différents fournisseurs de filtrage en
+fonction de l'état du traitement de la requête"/>
</p>
-<p><module>mod_filter</module>, inclus dans les version 2.1 et supérieures
-d'Apache, permet de configurer la chaîne de filtrage dynamiquement
-à l'exécution.
-Ainsi par exemple, vous pouvez définir un proxy pour réécrire du code HTML
+<p><module>mod_filter</module>, inclus dans les version 2.1 et supérieures
+d'Apache, permet de configurer la chaîne de filtrage dynamiquement
+à l'exécution.
+Ainsi par exemple, vous pouvez définir un proxy pour réécrire du code HTML
avec un filtre HTML et traiter des images JPEG avec un filtre totalement
-séparé, bien que le proxy ne possède aucune information préliminaire
-sur ce que le serveur à l'origine des données à filtrer va envoyer.
-Ceci fonctionne grâce à l'utilisation d'un gestionnaire de filtre,
-qui distribue les tâches à différents fournisseurs de filtrage en fonction
-du contenu réel à filtrer à l'exécution. Tout filtre peut se voir soit
-inséré directement dans la chaîne et lancé inconditionnellement, soit
-utilisé comme un fournisseur de filtrage et inséré dynamiquement.
+séparé, bien que le proxy ne possède aucune information préliminaire
+sur ce que le serveur à l'origine des données à filtrer va envoyer.
+Ceci fonctionne grâce à l'utilisation d'un gestionnaire de filtre,
+qui distribue les tâches à différents fournisseurs de filtrage en fonction
+du contenu réel à filtrer à l'exécution. Tout filtre peut se voir soit
+inséré directement dans la chaîne et lancé inconditionnellement, soit
+utilisé comme un fournisseur de filtrage et inséré dynamiquement.
Par exemple,</p>
<ul>
-<li>un filtre de traitement HTML sera lancé uniquement si le contenu est
+<li>un filtre de traitement HTML sera lancé uniquement si le contenu est
de type text/html ou application/xhtml+xml</li>
-<li>Un filtre de compression sera lancé uniquement si les données en entrée
-sont de type compressible et non déjà compressées</li>
-<li>Un filtre de conversion de jeux de caractères ne sera inséré que si
-le document texte n'est pas déjà dans le jeu de caractères voulu</li>
+<li>Un filtre de compression sera lancé uniquement si les données en entrée
+sont de type compressible et non déjà compressées</li>
+<li>Un filtre de conversion de jeux de caractères ne sera inséré que si
+le document texte n'est pas déjà dans le jeu de caractères voulu</li>
</ul>
</section>
<section id="service">
-<title>Présentation des filtres en tant que service HTTP</title>
-<p>Les filtres permettent de traiter les requêtes des clients avant
+<title>Présentation des filtres en tant que service HTTP</title>
+<p>Les filtres permettent de traiter les requêtes des clients avant
traitement par le serveur, ainsi que les contenus issus du serveur avant de les renvoyer
au client. Le module <module>mod_reflector</module> permet aussi
-d'utiliser les filtres pour traiter les requêtes des clients avant de
-les renvoyer directement à ces derniers.</p>
+d'utiliser les filtres pour traiter les requêtes des clients avant de
+les renvoyer directement à ces derniers.</p>
-<p>Le module <module>mod_reflector</module> reçoit les requêtes POST des
-clients, et en répercute le corps dans la requête POST constituant la
-réponse, lors de l'envoi de cette dernière au client en passant à travers la
+<p>Le module <module>mod_reflector</module> reçoit les requêtes POST des
+clients, et en répercute le corps dans la requête POST constituant la
+réponse, lors de l'envoi de cette dernière au client en passant à travers la
pile de filtres en sortie.</p>
-<p>Cette technique peut être utilisée comme alternative à un service web
-s'exécutant à l'intérieur de la pile d'un serveur d'applications, où un
+<p>Cette technique peut être utilisée comme alternative à un service web
+s'exécutant à l'intérieur de la pile d'un serveur d'applications, où un
filtre en sortie effectue la transformation requise sur le corps de la
-requête. Par exemple, on peut utiliser le module
-<module>mod_deflate</module> pour fournir un service général de
+requête. Par exemple, on peut utiliser le module
+<module>mod_deflate</module> pour fournir un service général de
compression ; un filtre de transformation d'images peut aussi se voir
-mué en service de transformation d'images.</p>
+mué en service de transformation d'images.</p>
</section>
<section id="using">
<title>Utilisation des filtres</title>
-<p>Il y a deux manières d'utiliser le filtrage : Simple et Dynamique.
-En général, vous utiliserez l'une ou l'autre méthode; le mélange des deux
-peut avoir des conséquences inattendues (bien que le filtrage simple en entrée
-puisse être associé sans problème avec le filtrage simple ou dynamique
+<p>Il y a deux manières d'utiliser le filtrage : Simple et Dynamique.
+En général, vous utiliserez l'une ou l'autre méthode; le mélange des deux
+peut avoir des conséquences inattendues (bien que le filtrage simple en entrée
+puisse être associé sans problème avec le filtrage simple ou dynamique
en sortie).</p>
-<p>La méthode Simple est la seule permettant de configurer les filtres
-en entrée, et suffit pour les filtres en sortie pour lesquels vous avez besoin
-d'une chaîne de filtres statique.
+<p>La méthode Simple est la seule permettant de configurer les filtres
+en entrée, et suffit pour les filtres en sortie pour lesquels vous avez besoin
+d'une chaîne de filtres statique.
Les directives correspondantes sont
<directive module="core">SetInputFilter</directive>,
<directive module="core">SetOutputFilter</directive>,
@@ -185,8 +183,8 @@ Les directives correspondantes sont
<directive module="mod_mime">RemoveInputFilter</directive>, et
<directive module="mod_mime">RemoveOutputFilter</directive>.</p>
-<p>La méthode Dynamique permet une configuration dynamique des filtres en
-sortie à la fois statique et flexible, comme discuté dans la page
+<p>La méthode Dynamique permet une configuration dynamique des filtres en
+sortie à la fois statique et flexible, comme discuté dans la page
<module>mod_filter</module>.
Les directives correspondantes sont
<directive module="mod_filter">FilterChain</directive>,
@@ -194,9 +192,9 @@ Les directives correspondantes sont
<directive module="mod_filter">FilterProvider</directive>.</p>
<p>Une autre directive <directive
-module="mod_filter">AddOutputFilterByType</directive> est encore supportée,
-mais obsolète. Utilisez la
-configuration dynamique à la place.</p>
+module="mod_filter">AddOutputFilterByType</directive> est encore supportée,
+mais obsolète. Utilisez la
+configuration dynamique à la place.</p>
</section>
</manualpage>
Modified: httpd/httpd/branches/2.4.x/docs/manual/howto/auth.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/howto/auth.xml.fr?rev=1887851&r1=1887850&r2=1887851&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/howto/auth.xml.fr [utf-8] (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/howto/auth.xml.fr [utf-8] Sat Mar 20 13:33:31 2021
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1738542 -->
+<!-- English Revision: 1887638 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviwed by : Vincent Deffontaines -->
@@ -274,11 +274,8 @@ Require user rbowen
<module>mod_authn_dbm</module> fournit la directive <directive
module="mod_authn_dbm">AuthDBMUserFile</directive>. Les programmes <program>
dbmmanage</program> et <program>htdbm</program> permettent de
- créer et manipuler ces fichiers. Vous
- trouverez de nombreuses options d'autres types d'authentification
- fournies par des modules tiers dans la <a
- href="http://modules.apache.org/">Base de données des modules
- d'Apache</a>.</p>
+ créer et manipuler ces fichiers. Enfin, de nombreux modules tiers
+ fournissent d'autres types d'authentification.</p>
<p>Enfin, la directive <directive
module="mod_authz_core">Require</directive> implémente la partie
Modified: httpd/httpd/branches/2.4.x/docs/manual/misc/security_tips.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/misc/security_tips.xml.fr?rev=1887851&r1=1887850&r2=1887851&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/misc/security_tips.xml.fr [utf-8] (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/misc/security_tips.xml.fr [utf-8] Sat Mar 20 13:33:31 2021
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1869063 -->
+<!-- English Revision: 1887638 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
@@ -137,10 +137,9 @@
en entrée. Dans ces cas, son comportement se ramène à celui
du module mpm <module>worker</module>.</li>
- <li>Il existe de nombreux modules tiers disponibles à <a
- href="http://modules.apache.org/">http://modules.apache.org/</a> qui
- peuvent restreindre les comportements de certains clients et ainsi
- minimiser les problèmes de DoS.</li>
+ <li>Il existe de nombreux modules tiers qui peuvent restreindre les
+ comportements de certains clients et ainsi minimiser les problèmes de
+ DoS.</li>
</ul>
Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.xml.fr?rev=1887851&r1=1887850&r2=1887851&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.xml.fr [utf-8] (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.xml.fr [utf-8] Sat Mar 20 13:33:31 2021
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1882202 -->
+<!-- English Revision: 1887813 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
@@ -2067,14 +2067,14 @@ version 2.4.30 du serveur HTTP Apache</c
<usage>
<p>
Cette directive permet de définir le répertoire où sont stockés les clés
-et certificats permettant au serveur mandataire de s'authentifier auprès
+et certificats clients permettant au serveur mandataire de s'authentifier auprès
des serveurs distants.
</p>
-<p>Les fichiers de ce répertoire doivent être codés en PEM et ils sont
-accédés via des noms de fichier sous forme de condensés ou hash. Vous
-devez donc aussi créer des liens symboliques nommés
-<em>valeur-de-hashage</em><code>.N</code>, et vous devez toujours vous
-assurer que ce répertoire contient les liens symboliques appropriés.</p>
+<p>mod_ssl va essayer de charger tous les fichiers contenus dans le répertoire
+spécifié, comme si ces derniers étaient définis individuellement via la
+directive <directive
+module="mod_ssl">SSLProxyMachineCertificateFile</directive>.</p>
+
<note type="warning">
<p>Actuellement, les clés privées chiffrées ne sont pas supportées.</p>
</note>
@@ -2110,11 +2110,38 @@ les clés et certificats permettant au s
s'authentifier auprès des serveurs distants.
</p>
<p>
-Le fichier spécifié est la simple concaténation des différents fichiers
-de certificats codés en PEM, classés par ordre de préférence. Cette
-directive s'utilise à la place ou en complément de la directive
-<code>SSLProxyMachineCertificatePath</code>.
-</p>
+Le fichier spécifié est la simple concaténation des différents fichiers de
+certificats codés en PEM. Cette directive s'utilise à la place ou en complément
+de la directive <code>SSLProxyMachineCertificatePath</code>. Le fichier spécifié
+peut contenir un nombre quelconque de paires certificat client/clé privée
+associée, et chaque paire peut être spécifiée selon l'ordre (certificat, clé) ou
+(clé, certificat). Des certificats non-feuilles (CA) peuvent aussi être inclus
+dans le fichier et sont traités comme s'ils avaient été définis via la directive
+<directive module="mod_ssl">SSLProxyMachineCertificateChainFile</directive>.
+</p>
+
+<p>Lorsqu'un serveur distant sollicite le serveur pour obtenir un certificat
+client, ce dernier doit fournir une liste de <em>noms d'autorités de
+certification acceptables</em> au cours de la négociation. Si cette liste n'est
+<em>pas</em> fournie, <module>mod_ssl</module> utilisera la première paire certificat/clé
+client définie. Si par contre cette liste <em>est</em> fournie,
+<module>mod_ssl</module> va la parcourir afin de trouver un certificat client
+défini qui a été fourni soit directement par l'autorité de certification
+considérée, soit indirectement via un nombre quelconque de certificats d'autorités de
+certification intermédiaires. La chaîne de certificats d'autorités de
+certification intermédiaires peut être construite à partir de ceux qui sont
+inclus dans le fichier ou configurés
+via la directive <directive
+module="mod_ssl">SSLProxyMachineCertificateChainFile</directive>. Le premier
+certificat défini correspondant sera alors fourni comme réponse au cours de la
+négociation</p>
+
+<p>Si la liste de noms de CA <em>est</em> fournie au serveur distant, et si
+<em>aucun</em> certificat client correspondant n'est trouvé, aucun certificat
+client ne sera fourni par <module>mod_ssl</module>, ce qui fera probablement
+échouer la négociation SSL/TLS (en fonction de la configuration du serveur
+distant).</p>
+
<note type="warning">
<p>Actuellement, les clés privées chiffrées ne sont pas supportées.</p>
</note>