You are viewing a plain text version of this content. The canonical link for it is here.
Posted to cvs@httpd.apache.org by lg...@apache.org on 2017/01/08 17:12:25 UTC
svn commit: r1777892 - in /httpd/httpd/branches/2.4.x/docs/manual:
mod/core.xml.fr vhosts/details.xml.fr
Author: lgentis
Date: Sun Jan 8 17:12:25 2017
New Revision: 1777892
URL: http://svn.apache.org/viewvc?rev=1777892&view=rev
Log:
XML updates.
Modified:
httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr
httpd/httpd/branches/2.4.x/docs/manual/vhosts/details.xml.fr
Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr?rev=1777892&r1=1777891&r2=1777892&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr [utf-8] (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr [utf-8] Sun Jan 8 17:12:25 2017
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1768961:1777141 (outdated) -->
+<!-- English Revision: 1777141 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
@@ -858,6 +858,8 @@ DocumentRoot "/var/www/${servername}/htd
cette directive, et n'est conserv� (avec des effets impr�visibles) que dans un
but de compatibilit� ascendante.</p>
</usage>
+<seealso><directive module="core">UnDefine</directive></seealso>
+<seealso><directive module="core">IfDefine</directive></seealso>
</directivesynopsis>
<directivesynopsis type="section">
@@ -1339,6 +1341,92 @@ host</context>
</directivesynopsis>
<directivesynopsis>
+<name>HttpProtocolOptions</name>
+<description>Modifie les contraintes sur les messages des requ�tes HTTP</description>
+<syntax>HttpProtocolOptions [Strict|Unsafe] [RegisteredMethods|LenientMethods]
+ [Allow0.9|Require1.0]</syntax>
+<default>HttpProtocolOptions Strict LenientMethods Allow0.9</default>
+<contextlist><context>server config</context>
+<context>virtual host</context></contextlist>
+<compatibility>Disponible � partir des versions 2.2.32 et 2.4.24 du serveur HTTP
+Apache</compatibility>
+
+<usage>
+ <p>Cette directive permet de modifier les r�gles qui s'appliquent � la ligne
+ de requ�te HTTP (<a
+ href="https://tools.ietf.org/html/rfc7230#section-3.1.1">RFC 7230
+ §3.1.1</a>) et aux champs des en-t�tes des requ�tes HTTP (<a
+ href="https://tools.ietf.org/html/rfc7230#section-3.2">RFC 7230
+ §3.2</a>), qui s'appliquent maintenant par d�faut ou en utilisant
+ l'option <code>Strict</code>. L'option <code>Unsafe</code>
+ a �t� ajout�e pour pouvoir restaurer les anciens
+ comportements n�cessaires aux anciens modules et applications et aux agents
+ utilisateurs personnalis�s consid�r�s comme obsol�tes. Ces r�gles
+ s'appliquant avant le traitement de la requ�te, elles doivent, pour �tre prises en
+ compte, �tre d�finies
+ au niveau global ou dans la premi�re section par d�faut du serveur virtuel
+ qui correspond � la requ�te consid�r�e, par interface IP/port et non par
+ nom.</p>
+
+ <p>Avant l'introduction de cette directive, les interpr�teurs de requ�tes du
+ serveur HTTP Apache tol�raient un grand nombre de formats en entr�e qui
+ n'�taient pas forc�ment conformes au protocole. <a
+ href="https://tools.ietf.org/html/rfc7230#section-9.4">RFC 7230 §9.4
+ Request Splitting</a> et <a
+ href="https://tools.ietf.org/html/rfc7230#section-9.5">§9.5 Response
+ Smuggling</a> ne rappellent que deux des risques potentiels induits par des
+ requ�tes non conformes, alors que <a
+ href="https://tools.ietf.org/html/rfc7230#section-3.5">RFC 7230
+ §3.5</a> signale les risques encourus par l'acceptation de blancs non
+ conformes dans les lignes de requ�te. Avec l'introduction de cette
+ directive, toutes les r�gles de grammaire de la sp�cification doivent �tre
+ respect�es dans le mode d'op�rations par d�faut <code>Strict</code>.</p>
+
+ <p>Il est fortement d�conseill� aux utilisateurs d'utiliser le mode
+ d'op�ration <code>Unsafe</code>, ou
+ <code>UnsafeWhitespace</code>, en particulier pour les d�ploiements de
+ serveurs ouverts sur l'ext�rieur et/ou accessibles au public. Si un moniteur
+ d�fectueux ou autre logiciel sp�cialis� ne s'ex�cutant que sur un intranet
+ n�cessite une interface, les utilisateurs ne doivent utiliser les options de
+ type UnSafe qu'en cas de n�cessit� et uniquement au sein d'un serveur
+ virtuel bien sp�cifique et sur un r�seau priv�.</p>
+
+ <p>La consultation des messages enregistr�s dans le journal
+ <directive>ErrorLog</directive>, configur� via la directive
+ <directive>LogLevel</directive> avec un niveau <code>info</code>, pourra
+ vous aider � identifier de telles requ�tes non conformes ainsi que leur
+ provenance. Les utilisateurs devront accorder une attention particuli�re aux
+ messages d'erreur de type 400 dans le journal access pour d�tecter les
+ requ�tes apparemment valides mais rejet�es.</p>
+
+ <p>La section de la <a
+ href="https://tools.ietf.org/html/rfc7231#section-4.1">RFC 7231
+ §4.1</a> "Request Methods" "Overview" indique que les serveurs doivent
+ renvoyer un message d'erreur lorsque la ligne de requ�te comporte une
+ m�thode non support�e. C'est d�j� le cas lorsque l'option
+ <code>LenientMethods</code> est utilis�e, mais les administrateurs ont la
+ possibilit� de limiter les m�thodes utilis�es via l'option
+ <code>RegisteredMethods</code> en enregistrant toute m�thode non standard
+ via la directive <directive>RegisterHttpMethod</directive>, en particulier
+ si l'option <code>Unsafe</code> est utilis�e. L'option
+ <code>RegisteredMethods</code> <strong>ne doit pas</strong> �tre utilis�e
+ pour les serveurs mandataires car ces derniers ne connaissent pas les
+ m�thodes support�es par les serveurs originaux.</p>
+
+ <p>La section de la <a
+ href="https://tools.ietf.org/html/rfc2616#section-19.6">RFC 2616
+ §19.6</a> "Compatibility With Previous Versions" encouragait les
+ serveurs HTTP � supporter les anciennes requ�tes HTTP/0.9. La RFC 7230 va
+ cependant � son encontre via sa pr�conisation "Le souhait de supporter les
+ requ�tes HTTP/0.9 a �t� supprim�" et y adjoint des commentaires dans <a
+ href="https://tools.ietf.org/html/rfc7230#appendix-A">RFC 7230 Appendix
+ A</a>. A ce titre, l'option <code>Require1.0</code> permet � l'utilisateur
+ d'inhiber le comportement induit par l'option par d�faut
+ <code>Allow0.9</code>.</p>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
<name>Error</name>
<description>Interrompt la lecture de la configuration avec un message
d'erreur personnalis�</description>
@@ -4860,6 +4948,8 @@ host</context></contextlist>
changements qu'elle induit sont visibles de toute directive
ult�rieure, au del� de tout bloc VirtualHost.</p>
</usage>
+<seealso><directive module="core">Define</directive></seealso>
+<seealso><directive module="core">IfDefine</directive></seealso>
</directivesynopsis>
<directivesynopsis>
@@ -5164,4 +5254,21 @@ comme si la directive QualifyRedirectURL
</usage>
</directivesynopsis>
+<directivesynopsis>
+<name>RegisterHttpMethod</name>
+<description>Enregistrement de m�thodes HTTP non standards</description>
+<syntax>RegisterHttpMethod <var>m�thode</var> [<var>m�thode</var> [...]]</syntax>
+<contextlist><context>server config</context></contextlist>
+
+<usage>
+<p>Normalement, les m�thodes HTTP non conformes aux RFCs correspondantes
+sont rejet�es au cours du traitement de la requ�te par HTTPD. Pour
+�viter ceci, les modules peuvent enregistrer les m�thodes HTTP non
+standards qu'ils supportent. La directive
+<directive>RegisterHttpMethod</directive> permet d'enregistrer de telles
+m�thodes manuellement. Ceci peut s'av�rer utile si de telle m�thodes
+doivent �tre utilis�es dans un traitement externe, comme un script CGI.</p>
+</usage>
+</directivesynopsis>
+
</modulesynopsis>
Modified: httpd/httpd/branches/2.4.x/docs/manual/vhosts/details.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/vhosts/details.xml.fr?rev=1777892&r1=1777891&r2=1777892&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/vhosts/details.xml.fr [utf-8] (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/vhosts/details.xml.fr [utf-8] Sun Jan 8 17:12:25 2017
@@ -1,7 +1,7 @@
-<?xml version='1.0' ?>
+<?xml version='1.0' encoding="UTF-8"?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1344668:1777060 (outdated) -->
+<!-- English Revision: 1777060 -->
<!-- French translation by Vincent Deffontaines, review by alain B -->
<!-- Updated by Lucien Gentis -->