docs/manual/mod/mod_info.xml.fr


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198

<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- English Revision : 1561569 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->

<!--
 Licensed to the Apache Software Foundation (ASF) under one or more
 contributor license agreements.  See the NOTICE file distributed with
 this work for additional information regarding copyright ownership.
 The ASF licenses this file to You under the Apache License, Version 2.0
 (the "License"); you may not use this file except in compliance with
 the License.  You may obtain a copy of the License at

     http://www.apache.org/licenses/LICENSE-2.0

 Unless required by applicable law or agreed to in writing, software
 distributed under the License is distributed on an "AS IS" BASIS,
 WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 See the License for the specific language governing permissions and
 limitations under the License.
-->

<modulesynopsis metafile="mod_info.xml.meta">

<name>mod_info</name>
<description>Affiche une pr&eacute;sentation compl&egrave;te de la configuration du
serveur</description>
<status>Extension</status>
<sourcefile>mod_info.c</sourcefile>
<identifier>info_module</identifier>

<summary>
    <p>Pour activer <module>mod_info</module>, ajoutez les lignes
    suivantes &agrave; votre fichier <code>httpd.conf</code>.</p>

    <highlight language="config">
&lt;Location /server-info&gt;
    SetHandler server-info
&lt;/Location&gt;
    </highlight>

    <p>Il est recommand&eacute; d'utiliser <module>mod_authz_host</module> &agrave;
    l'int&eacute;rieur de la section <directive type="section"
    module="core">Location</directive> afin de restreindre l'acc&egrave;s aux
    informations de configuration de votre serveur :</p>

    <highlight language="config">
&lt;Location /server-info&gt;
    SetHandler server-info
    Require host example.com
&lt;/Location&gt;
    </highlight>

    <p>Une fois cette configuration effectu&eacute;e, les informations du
    serveur sont disponibles &agrave; l'adresse
    <code>http://votre-serveur.com/infos-serveur</code>.</p>
</summary>

<section id="security"><title>Probl&egrave;mes li&eacute;s &agrave; la s&eacute;curit&eacute;</title>
    <p>Une fois <module>mod_info</module> charg&eacute; dans le serveur, sa
    fonctionnalit&eacute; de gestionnaire est disponible dans <em>tous</em> les
    fichiers de configuration, y compris les fichiers de configuration
    des r&eacute;pertoires (par exemple <code>.htaccess</code>). Ceci peut
    avoir des r&eacute;percutions en mati&egrave;re de s&eacute;curit&eacute; pour votre site.</p>

    <p>En particulier, l'utilisation de ce module peut conduire &agrave; la
    divulgation d'informations sensibles &agrave; partir des directives de
    configuration d'autres modules Apache comme des chemins syst&egrave;mes,
    des couples nom d'utilisateur/mot de passe, des noms de bases de
    donn&eacute;es, etc... C'est pourquoi ce module ne doit &ecirc;tre utilis&eacute;
    <strong>que</strong> dans un environnement sous contr&ocirc;le et toujours
    avec les plus grandes pr&eacute;cautions.</p>

    <p>Il est recommand&eacute; d'utiliser <module>mod_authz_host</module> pour
    restreindre l'acc&egrave;s aux informations de configuration de votre
    serveur.</p>

    <example><title>Contr&ocirc;le d'acc&egrave;s</title>
      <highlight language="config">
&lt;Location /server-info&gt;
    SetHandler server-info
    Order allow,deny
    # Autorisation d'acc&egrave;s depuis le serveur lui-m&ecirc;me
    Allow from 127.0.0.1
    # Autorisation d'acc&egrave;s depuis une station de travail du r&eacute;seau
# local
    Allow from 192.168.1.17
&lt;/Location&gt;
      </highlight>
    </example>
</section>

<section id="queries"><title>Filtrage des informations affich&eacute;es</title>
    <p>Par d&eacute;faut, les informations affich&eacute;es comprennent une liste de
    tous les modules activ&eacute;s, et pour chaque module, une description des
    directives qu'il accepte, les branchements (hooks) qu'il
    impl&eacute;mente, ainsi que les directives concern&eacute;es dans la
    configuration courante.</p>

    <p>Il est possible d'afficher d'autres vues de la configuration en
    ajoutant un argument &agrave; la requ&ecirc;te <code>infos-serveur</code>. Par
    exemple, <code>http://votre-serveur.com/infos-serveur?config</code>
    affichera toutes les directives de configuration.</p>

    <dl>
        <dt><code>?&lt;module-name&gt;</code></dt>
            <dd>Uniquement les informations relatives au module
	    sp&eacute;cifi&eacute;</dd>
        <dt><code>?config</code></dt>
            <dd>Uniquement les directives de configuration, non tri&eacute;es
	    par module</dd>
        <dt><code>?hooks</code></dt>
            <dd>Uniquement la liste des branchements (hooks)
	    auxquels le module est attach&eacute;</dd>
        <dt><code>?list</code></dt>
            <dd>Une simple liste des modules activ&eacute;s</dd>
        <dt><code>?server</code></dt>
            <dd>Uniquement des informations de base sur le serveur</dd>
    </dl>
</section>

<section id="startup"><title>Affichage de la configuration au d&eacute;marrage</title>
    <p>Si la directive de configuration define
    <code>-DDUMP_CONFIG</code> est utilis&eacute;e, <module>mod_info</module> va
    envoyer la configuration pr&eacute;interpr&eacute;t&eacute;e vers <code>stdout</code> au
    cours du d&eacute;marrage du serveur. "Pr&eacute;interpr&eacute;t&eacute;e" signifie que
    les directives telles que <directive type="section"
    module="core">IfDefine</directive> et <directive type="section"
    module="core">IfModule</directive> sont &eacute;valu&eacute;es et les variables
    d'environnement remplac&eacute;es par leurs valeurs. Cela ne repr&eacute;sente
    cependant pas la configuration d&eacute;finitive. En particulier, les
    fusions ou &eacute;crasementsde d&eacute;finitions en cas de directives multiples ne sont pas
    repr&eacute;sent&eacute;s.</p>

    <p>Le r&eacute;sultat est &eacute;quivalent &agrave; celui de la requ&ecirc;te
    <code>?config</code>.</p>
    
</section>

<section id="limitations"><title>Limitations connues</title>
    <p><module>mod_info</module> tire ses informations de
    la configuration interpr&eacute;t&eacute;e, et non du fichier de configuration
    original. La mani&egrave;re dont l'arbre de configuration interpr&eacute;t&eacute; est
    cr&eacute;&eacute; induit quelques limitations :</p>
    <ul>
      <li>Les directives qui sont trait&eacute;es imm&eacute;diatement sans &ecirc;tre
      enregistr&eacute;es dans l'arbre de configuration interpr&eacute;t&eacute; ne sont pas
      prises en compte. Celles-ci comprennent <directive
      module="core">ServerRoot</directive>, <directive
      module="mod_so">LoadModule</directive> et <directive
      module="mod_so">LoadFile</directive>.</li>
      <li>Les directives qui contr&ocirc;lent le fichier de configuration
      lui-m&ecirc;me, comme <directive module="core">Include</directive>,
      <directive type="section" module="core">IfModule</directive> et
      <directive type="section" module="core">IfDefine</directive> ne
      sont pas prises en compte, mais les directives de configuration
      incluses le sont.</li>
      <li>Les commentaires ne sont pas pris en compte (Ce qui peut &ecirc;tre
      consid&eacute;r&eacute; comme une fonctionnalit&eacute;).</li>
      <li>Les directives de configuration des fichiers
      <code>.htaccess</code> ne sont pas prises en compte (car elles ne
      font pas partie de la configuration permanente du serveur).</li>
      <li>Les directives de conteneur comme <directive type="section"
      module="core">Directory</directive> sont affich&eacute;es
      normalement, mais <module>mod_info</module> est incapable de
      d&eacute;terminer le num&eacute;ro de ligne de la balise fermante
      <directive type="section" module="core"
      name="Directory">/Directory</directive>.</li>
      <li>Les directives g&eacute;n&eacute;r&eacute;es par des modules tiers comme
      <a href="http://perl.apache.org">mod_perl</a> peuvent ne pas &ecirc;tre
      prises en compte.</li>
    </ul>
</section>

<directivesynopsis>
<name>AddModuleInfo</name>
<description>Ajoute des donn&eacute;es suppl&eacute;mentaires aux informations de
module affich&eacute;es par le gestionnaire server-info</description>
<syntax>AddModuleInfo <var>nom-module</var> <var>cha&icirc;ne</var></syntax>
<contextlist><context>server config</context><context>virtual host</context>
</contextlist>

<usage>
    <p>Cette directive permet d'afficher le contenu de <var>cha&icirc;ne</var>
    en tant qu'<strong>Information suppl&eacute;mentaire</strong> interpr&eacute;t&eacute;e
    en HTML pour le module <var>nom-module</var>. Exemple :</p>

    <highlight language="config">
AddModuleInfo mod_deflate.c 'See &lt;a \
    href="http://httpd.apache.org/docs/&httpd.docs;/mod/mod_deflate.html"&gt;\
    http://httpd.apache.org/docs/&httpd.docs;/mod/mod_deflate.html&lt;/a&gt;'
    </highlight>
</usage>

</directivesynopsis>
</modulesynopsis>