diff options
| author | Lucien Gentis <lgentis@apache.org> | 2016-02-06 17:50:08 +0000 |
|---|---|---|
| committer | Lucien Gentis <lgentis@apache.org> | 2016-02-06 17:50:08 +0000 |
| commit | a939ef21e336b384452927428081c8c52e78d5ba (patch) | |
| tree | fd798c011fa2ed71e3c3b72b2206b2cbdfeda663 | |
| parent | f6be7580d2817ed3950d118c18a608eb48a9f32f (diff) | |
| download | httpd-a939ef21e336b384452927428081c8c52e78d5ba.tar.gz | |
XML updates.
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1728859 13f79535-47bb-0310-9956-ffa450edef68
| -rw-r--r-- | docs/manual/mod/mod_remoteip.xml.fr | 229 | ||||
| -rw-r--r-- | docs/manual/mod/mod_setenvif.xml.fr | 9 |
2 files changed, 122 insertions, 116 deletions
diff --git a/docs/manual/mod/mod_remoteip.xml.fr b/docs/manual/mod/mod_remoteip.xml.fr index 1447a11fa1..10f837749c 100644 --- a/docs/manual/mod/mod_remoteip.xml.fr +++ b/docs/manual/mod/mod_remoteip.xml.fr @@ -1,4 +1,4 @@ -<?xml version="1.0"?> +<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> <!-- English Revision: 1568654 --> @@ -25,9 +25,9 @@ <modulesynopsis metafile="mod_remoteip.xml.meta"> <name>mod_remoteip</name> -<description>Remplace l'adresse IP et le nom d'hôte apparents du client -pour la requête par l'adresse IP présentée par un mandataire ou un -répartiteur de charge via les en-têtes de la requête. +<description>Remplace l'adresse IP du client +pour la requête par l'adresse IP présentée par un mandataire ou un +répartiteur de charge via les en-têtes de la requête. </description> <status>Base</status> @@ -35,107 +35,113 @@ répartiteur de charge via les en-têtes de la requête. <identifier>remoteip_module</identifier> <summary> - <p>Ce module permet de traiter l'hôte distant qui a initié la - requête en tant qu'hôte distant original du point de vue de httpd à - des fins d'autorisation et de connexion, même si cet hôte distant se - trouve derrière un répartiteur de charge, un serveur frontal, ou un + <p>Ce module permet de traiter le client qui a initié la + requête en tant que client original du point de vue de httpd à + des fins d'autorisation et de connexion, même si ce client se + trouve derrière un répartiteur de charge, un serveur frontal, ou un serveur mandataire.</p> - <p>Le module remplace les adresse IP et nom d'hôte apparents - distants (du client) pour la requête par l'adresse IP indiquée dans - l'en-tête de requête configuré via la directive + <p>Le module remplace l'adresse IP du client + pour la connexion par l'adresse IP indiquée dans + l'en-tête de requête configuré via la directive <directive module="mod_remoteip">RemoteIPHeader</directive>.</p> - <p>Une fois remplacée comme indiqué, cette adresse IP apparente est - utilisée pour la fonctionnalité <directive - module="mod_authz_core" name="require">Require ip</directive> de - <module>mod_authz_host</module> ; elle est aussi affichée par - <module>mod_status</module>, et enregistrée via les directives - <code>%a</code> et <code>%h</code> du module - <module>mod_log_config</module>. Elle permet aussi d'identifier la - machine en essayant de lui attribuer une identité inetd via le - module <module>mod_ident</module> et en fonction de la configuration - de la directive <directive - module="mod_ident">IdentityCheck</directive>.</p> + <p>Une fois sa valeur modifiée comme indiqué, cette adresse IP client est + utilisée pour la fonctionnalité <directive + module="mod_authz_host" name="require">Require ip</directive> de + <module>mod_authz_host</module> ; elle est aussi affichée par + <module>mod_status</module>, et enregistrée via les chaînes de formatage + <code>%a</code> des modules <module>mod_log_config</module> et <module>core</module>. + L'adresse IP client sous-jacente de la connexion est enregistrée via la chaîne de + formatage <code>%{c}a</code>. + </p> <note type="warning">Il est essentiel de n'activer cette - fonctionnalité que pour les requêtes en provenance des serveurs - intermédiaires (mandataires, etc...) auxquels le serveur peut faire + fonctionnalité que pour les requêtes en provenance des serveurs + intermédiaires (mandataires, etc...) auxquels le serveur peut faire confiance, car il est trivial pour le client distant d'usurper - l'identité d'un autre client.</note> + l'identité d'un autre client.</note> </summary> <seealso><module>mod_authz_host</module></seealso> <seealso><module>mod_status</module></seealso> <seealso><module>mod_log_config</module></seealso> -<seealso><module>mod_ident</module></seealso> <section id="processing"><title>Traitement des adresses distantes</title> - <p>Apache identifie le client par la valeur remote_ip de la - connexion, et de cette valeur découlent les valeurs remote_host et - remote_logname de la connexion. Ces champs jouent un rôle - dans l'authentification, l'autorisation et la connexion, ainsi que - dans d'autres traitements effectués par d'autres modules + <p>Par défaut, Apache identifie le client via la valeur client_ip de la + connexion, et de cette valeur découlent les valeurs remote_host et + remote_logname de la connexion. Ces champs jouent un rôle + dans l'authentification, l'autorisation et la journalisation, ainsi que + dans d'autres traitements effectués par d'autres modules chargeables.</p> - <p>mod_remoteip remplace la véritable remote_ip par la remote_ip - indiquée par exemple par un mandataire chaque fois que le serveur - effectue une évaluation du client, et réinitialise les valeurs de - remote_host et remote_logname afin de déclencher une nouvelle - requête dns ou ident sur l'adresse IP distante.</p> - - <p>Lorsque la valeur de l'en-tête comporte plusieurs adresses IP - distantes séparées par des virgules, celles-ci sont traitées de la - droite vers la gauche. Le traitement s'arrête lorsque l'adresse IP - distante courante n'est pas digne de confiance pour présenter - l'adresse IP précédente. Le champ d'en-tête est alors mis à jour de - façon à ne contenir que cette liste d'adresses non confirmées, ou + <p>mod_remoteip remplace l'adresse IP client de la connexion par l'adresse IP client + indiquée par exemple par un mandataire ou un répartiteur de charge + pour toute la durée de la requête. Un répartiteur de charge pourra ainsi + établir une connexion keepalive de longue durée avec le serveur, chaque + requête conservant alors l'adresse IP client correcte bien que l'adresse IP + client sous-jacente du répartiteur de charge reste inchangée.</p> + + <p>Lorsque la valeur de l'en-tête comporte plusieurs adresses IP + client séparées par des virgules, celles-ci sont traitées de la + droite vers la gauche. Le traitement s'arrête lorsque l'adresse IP + client courante n'est pas digne de confiance pour présenter + l'adresse IP précédente. Le champ d'en-tête est alors mis à jour de + façon à ne contenir que cette liste d'adresses non confirmées, ou bien, si toutes les adresses IP sont dignes de confiance, cet - en-tête est tout bonnement supprimé de la requête.</p> + en-tête est tout bonnement supprimé de la requête.</p> - <p>Lors du remplacement de l'adresse IP distante, le module stocke - la liste des hôtes intermédiaires dans un mémo + <p>Lors du remplacement de l'adresse IP client, le module stocke + la liste des hôtes intermédiaires dans un mémo remoteip-proxy-ip-list, que l'on peut faire enregistrer par <module>mod_log_config</module> en utilisant le symbole de format <code>%{remoteip-proxy-ip-list}n</code>. Si l'administrateur doit - stocker ceci dans un en-tête additionnel, la même valeur peut aussi - être enregistrée sous la forme d'un en-tête en utilisant la + stocker ceci dans un en-tête additionnel, la même valeur peut aussi + être enregistrée sous la forme d'un en-tête en utilisant la directive <directive module="mod_remoteip">RemoteIPProxiesHeader</directive>.</p> <note><title>Adresses IPv4 converties au format IPv6</title> - Avec httpd, d'une manière générale, toute adresse IPv4 convertie au - format IPv6 est enregistrée sous sa forme IPv4.</note> + Avec httpd, d'une manière générale, toute adresse IPv4 convertie au + format IPv6 est enregistrée sous sa forme IPv4.</note> - <note><title>Adresses internes (privées)</title> + <note><title>Adresses internes (privées)</title> Tous les blocs d'adresses internes 10/8, 172.16/12, 192.168/16, 169.254/16 and 127/8 (ainsi que les adresses IPv6 en dehors du bloc - public 2000::/3 block) ne sont évaluées par mod_remoteip que lorsque + public 2000::/3 block) ne sont évaluées par mod_remoteip que lorsque des mandataires internes (intranet) - <directive module="mod_remoteip">RemoteIPInternalProxy</directive> sont enregistrés.</note> + <directive module="mod_remoteip">RemoteIPInternalProxy</directive> sont enregistrés.</note> </section> <directivesynopsis> <name>RemoteIPHeader</name> -<description>Définit le champ d'en-tête qui contiendra les adresses IP +<description>Définit le champ d'en-tête qui contiendra les adresses IP du client</description> -<syntax>RemoteIPHeader <var>en-tête</var></syntax> +<syntax>RemoteIPHeader <var>en-tête</var></syntax> <contextlist><context>server config</context><context>virtual host</context></contextlist> <usage> - <p>La directive <directive module="mod_remoteip">RemoteIPHeader</directive> indique à + <p>La directive <directive module="mod_remoteip">RemoteIPHeader</directive> indique à <module>mod_remoteip</module> de traiter la valeur de - l'<var>en-tête</var> spécifié comme l'adresse IP du client, ou comme - une liste d'adresses IP clients intermédiaires, en fonction de la + l'<var>en-tête</var> spécifié comme l'adresse IP du client, ou comme + une liste d'adresses IP clients intermédiaires, en fonction de la configuration des directives <directive module="mod_remoteip">RemoteIPInternalProxy</directive> et - <directive module="mod_remoteip">RemoteIPTrustedProxy</directive>. Si ces deux dernières - directives ne sont pas utilisées, <module>mod_remoteip</module> - traitera tout hôte présentant une valeur d'IP - <directive module="mod_remoteip">RemoteIPHeader</directive> comme hôte de confiance.</p> - - <example><title>Exemple à usage interne (répartiteur de + <directive module="mod_remoteip">RemoteIPTrustedProxy</directive>. Si ces + deux dernières directives ne sont pas utilisées, + <module>mod_remoteip</module> traitera tout hôte présentant une adresse non + interne dans l'en-tête <directive + module="mod_remoteip">RemoteIPHeader</directive> comme hôte de confiance.</p> + + <note type="warning">Si ces deux dernières + directives ne sont pas utilisées, <module>mod_remoteip</module> + traitera tout hôte présentant une adresse non interne + dans l'en-tête <directive + module="mod_remoteip">RemoteIPHeader</directive> comme hôte de + confiance.</note> + + <example><title>Exemple à usage interne (répartiteur de charge)</title> <highlight language="config"> RemoteIPHeader X-Client-IP @@ -152,23 +158,23 @@ du client</description> <directivesynopsis> <name>RemoteIPInternalProxy</name> -<description>Déclare les adresses IP intranet clients comme dignes de -confiance pour présenter la valeur RemoteIPHeader</description> +<description>Déclare les adresses IP intranet clients comme dignes de +confiance pour présenter la valeur RemoteIPHeader</description> <syntax>RemoteIPInternalProxy -<var>ip-mandataire</var>|<var>ip-mandataire/sous-réseau</var>|<var>nom-hôte</var> ...</syntax> +<var>ip-mandataire</var>|<var>ip-mandataire/sous-réseau</var>|<var>nom-hôte</var> ...</syntax> <contextlist><context>server config</context><context>virtual host</context></contextlist> <usage> <p>La directive <directive module="mod_remoteip">RemoteIPInternalProxy</directive> permet d'ajouter une ou plusieurs adresses (ou blocs d'adresses) auxquelles - on peut faire confiance pour présenter une valeur RemoteIPHeader - valide de l'adresse IP du client. A la différence de la directive + on peut faire confiance pour présenter une valeur RemoteIPHeader + valide de l'adresse IP du client. A la différence de la directive <directive module="mod_remoteip">RemoteIPTrustedProxy</directive>, toute adresse IP - présentée dans cet en-tête, y comprises les adresses intranet - privées, sont considérées comme dignes de confiance lorsqu'elles - sont indiquées par ces mandataires.</p> + présentée dans cet en-tête, y comprises les adresses intranet + privées, sont considérées comme dignes de confiance lorsqu'elles + sont indiquées par ces mandataires.</p> - <example><title>Exemple à usage interne (répartiteur de + <example><title>Exemple à usage interne (répartiteur de charge)</title> <highlight language="config"> RemoteIPHeader X-Client-IP @@ -181,26 +187,26 @@ RemoteIPInternalProxy gateway.localdomain <directivesynopsis> <name>RemoteIPInternalProxyList</name> -<description>Déclare les adresses IP intranet clients comme dignes de -confiance pour présenter la valeur RemoteIPHeader</description> +<description>Déclare les adresses IP intranet clients comme dignes de +confiance pour présenter la valeur RemoteIPHeader</description> <syntax>RemoteIPInternalProxyList <var>nom-fichier</var></syntax> <contextlist><context>server config</context><context>virtual host</context></contextlist> <usage> <p>La directive <directive module="mod_remoteip">RemoteIPInternalProxyList</directive> - permet de spécifier un fichier parcouru au démarrage du serveur pour + permet de spécifier un fichier parcouru au démarrage du serveur pour construire une liste d'adresses (ou blocs d'adresses), auxquelles - on peut faire confiance pour présenter une valeur RemoteIPHeader + on peut faire confiance pour présenter une valeur RemoteIPHeader valide de l'adresse IP du client.</p> - <p>Le caractère '<code>#</code>' indique une ligne de commentaires, - sinon, toutes les lignes séparées par un caractère <code>nouvelle + <p>Le caractère '<code>#</code>' indique une ligne de commentaires, + sinon, toutes les lignes séparées par un caractère <code>nouvelle ligne</code> ou - tous les éléments d'une ligne séparés par un espace sont traités de - la même façon qu'avec la directive + tous les éléments d'une ligne séparés par un espace sont traités de + la même façon qu'avec la directive <directive module="mod_remoteip">RemoteIPInternalProxy</directive>.</p> - <example><title>Exemple à usage interne (répartiteur de + <example><title>Exemple à usage interne (répartiteur de charge)</title> <highlight language="config"> RemoteIPHeader X-Client-IP @@ -212,7 +218,7 @@ RemoteIPInternalProxyList conf/trusted-proxies.lst <pre> # Nos mandataires internes de confiance 10.0.2.0/24 # Tout le monde dans le groupe de test - passerelle.domaine-local # Le frontal répartiteur de charge + passerelle.domaine-local # Le frontal répartiteur de charge </pre> </example> </usage> @@ -220,19 +226,19 @@ RemoteIPInternalProxyList conf/trusted-proxies.lst <directivesynopsis> <name>RemoteIPProxiesHeader</name> -<description>Déclare le champ d'en-tête qui contiendra toutes les -adresses IP intermédiaires</description> -<syntax>RemoteIPProxiesHeader <var>Nom_en-tête</var></syntax> +<description>Déclare le champ d'en-tête qui contiendra toutes les +adresses IP intermédiaires</description> +<syntax>RemoteIPProxiesHeader <var>Nom_en-tête</var></syntax> <contextlist><context>server config</context><context>virtual host</context></contextlist> <usage> <p>La directive <directive module="mod_remoteip">RemoteIPProxiesHeader</directive> permet - de spécifier l'en-tête dans lequel <module>mod_remoteip</module> va - collecter une liste de toutes les adresses IP clients intermédiaires - auxquelles on pourra faire confiance pour résoudre la véritable - adresse IP distante. Notez que les adresses intermédiaires - <directive module="mod_remoteip">RemoteIPTrustedProxy</directive> sont enregistrées dans - cet en-tête, alors que toute adresse intermédiaire + de spécifier l'en-tête dans lequel <module>mod_remoteip</module> va + collecter une liste de toutes les adresses IP clients intermédiaires + auxquelles on pourra faire confiance pour résoudre l'adresse IP + client de la requête. Notez que les adresses intermédiaires + <directive module="mod_remoteip">RemoteIPTrustedProxy</directive> sont enregistrées dans + cet en-tête, alors que toute adresse intermédiaire <directive module="mod_remoteip">RemoteIPInternalProxy</directive> est omise.</p> <example><title>Exemple</title> @@ -246,26 +252,26 @@ RemoteIPProxiesHeader X-Forwarded-By <directivesynopsis> <name>RemoteIPTrustedProxy</name> -<description>Déclare les adresses IP intranet clients comme dignes de -confiance pour présenter la valeur RemoteIPHeader</description> +<description>Déclare les adresses IP clientes de l'intranet dignes de +confiance pour présenter la valeur RemoteIPHeader</description> <syntax>RemoteIPTrustedProxy -<var>ip-mandataire</var>|<var>ip-mandataire/sous-réseau</var>|<var>nom-hôte</var> ...</syntax> +<var>ip-mandataire</var>|<var>ip-mandataire/sous-réseau</var>|<var>nom-hôte</var> ...</syntax> <contextlist><context>server config</context><context>virtual host</context></contextlist> <usage> <p>La directive <directive module="mod_remoteip">RemoteIPTrustedProxy</directive> permet d'ajouter une ou plusieurs adresses, ou blocs d'adresses, auxquelles - on peut faire confiance pour présenter une valeur RemoteIPHeader - valide de l'adresse IP du client. A la différence de la directive + on peut faire confiance pour présenter une valeur RemoteIPHeader + valide de l'adresse IP du client. A la différence de la directive <directive module="mod_remoteip">RemoteIPInternalProxy</directive>, toutes les adresses IP - intranet ou privées indiquées par de tels mandataires, y compris les + intranet ou privées indiquées par de tels mandataires, y compris les blocs d'adresses 10/8, 172.16/12, 192.168/16, 169.254/16 et 127/8 - (ou située en dehors du bloc IPv6 public 2000::/3), ne sont pas + (ou située en dehors du bloc IPv6 public 2000::/3), ne sont pas dignes de confiance en tant qu'adresses IP distantes, et se situent - à gauche dans le contenu de l'en-tête + à gauche dans le contenu de l'en-tête <directive module="mod_remoteip">RemoteIPHeader</directive>.</p> - <example><title>Exemple d'adresse de confiance (répartiteur de + <example><title>Exemple d'adresse de confiance (répartiteur de charge</title> <highlight language="config"> RemoteIPHeader X-Forwarded-For @@ -278,25 +284,25 @@ RemoteIPTrustedProxy proxy.example.com <directivesynopsis> <name>RemoteIPTrustedProxyList</name> -<description>Déclare les adresses IP intranet clients comme dignes de -confiance pour présenter la valeur RemoteIPHeader</description> +<description>Déclare les adresses IP intranet clients comme dignes de +confiance pour présenter la valeur RemoteIPHeader</description> <syntax>RemoteIPTrustedProxyList <var>nom-fichier</var></syntax> <contextlist><context>server config</context><context>virtual host</context></contextlist> <usage> <p>La directive <directive module="mod_remoteip">RemoteIPTrustedProxyList</directive> - permet de spécifier un fichier parcouru au démarrage du serveur pour + permet de spécifier un fichier parcouru au démarrage du serveur pour construire une liste d'adresses (ou blocs d'adresses), auxquelles - on peut faire confiance pour présenter une valeur RemoteIPHeader + on peut faire confiance pour présenter une valeur RemoteIPHeader valide de l'adresse IP du client.</p> - <p>Le caractère '<code>#</code>' indique une ligne de commentaires, - sinon, toutes les lignes séparées par un caractère nouvelle ligne ou - tous les éléments d'une ligne séparés par un espace sont traités de - la même façon qu'avec la directive + <p>Le caractère '<code>#</code>' indique une ligne de commentaires, + sinon, toutes les lignes séparées par un caractère nouvelle ligne ou + tous les éléments d'une ligne séparés par un espace sont traités de + la même façon qu'avec la directive <directive module="mod_remoteip">RemoteIPTrustedProxy</directive>.</p> - <example><title>Exemple d'adresse de confiance (répartiteur de + <example><title>Exemple d'adresse de confiance (répartiteur de charge</title> <highlight language="config"> RemoteIPHeader X-Forwarded-For @@ -305,7 +311,7 @@ RemoteIPTrustedProxyList conf/trusted-proxies.lst </example> <example><title>conf/mandataires-de-confiance.lst contents</title> - # Mandataires externes identifiés<br/> + # Mandataires externes identifiés<br/> 192.0.2.16/28 #groupe wap phone de mandataires<br/> proxy.isp.example.com #un FAI bien connu </example> @@ -314,3 +320,4 @@ RemoteIPTrustedProxyList conf/trusted-proxies.lst </modulesynopsis> + diff --git a/docs/manual/mod/mod_setenvif.xml.fr b/docs/manual/mod/mod_setenvif.xml.fr index 8fa85d0a78..eac90446e3 100644 --- a/docs/manual/mod/mod_setenvif.xml.fr +++ b/docs/manual/mod/mod_setenvif.xml.fr @@ -26,7 +26,7 @@ <name>mod_setenvif</name> <description>Permet de définir des variables d'environnement en fonction -de caractéristiques de la requête</description> +de certainescaractéristiques de la requête</description> <status>Base</status> <sourcefile>mod_setenvif.c</sourcefile> <identifier>setenvif_module</identifier> @@ -34,9 +34,8 @@ de caractéristiques de la requête</description> <summary> <p>Le module <module>mod_setenvif</module> vous permet de définir - des variables d'environnement internes en fonction du fait que telle ou telle - caractéristique de la requête correspond ou non aux expressions - rationnelles que vous spécifiez. Ces variables d'environnement + des variables d'environnement internes de manière conditionnelle en fonction + de critères que vous pouvez spécifier. Ces variables d'environnement peuvent être utilisées par d'autres parties du serveur pour prendre des décisions quant aux actions à entreprendre, et pour déterminer si les scripts CGI et les pages SSI doivent pouvoir y accéder.</p> @@ -152,7 +151,7 @@ attributs de la requête</description> <p>La directive <directive>SetEnvIf</directive> permet de définir des variables d'environnement en fonction des attributs de la requête. L'<em>attribut</em> spécifié comme premier argument peut - se présenter sous l'une des quatre formes suivantes :</p> + se présenter sous l'une des trois formes suivantes :</p> <ol> <li>Un champ d'en-tête de requête HTTP (voir la <a |