httpd-cvs mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From lgen...@apache.org
Subject svn commit: r1361700 - in /httpd/httpd/branches/2.4.x/docs/manual: mod/core.xml.fr mod/mod_ldap.xml.fr mod/mod_rewrite.xml.fr ssl/ssl_howto.xml.fr
Date Sun, 15 Jul 2012 13:42:32 GMT
Author: lgentis
Date: Sun Jul 15 13:42:31 2012
New Revision: 1361700

URL: http://svn.apache.org/viewvc?rev=1361700&view=rev
Log:
Updates.

Modified:
    httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr
    httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ldap.xml.fr
    httpd/httpd/branches/2.4.x/docs/manual/mod/mod_rewrite.xml.fr
    httpd/httpd/branches/2.4.x/docs/manual/ssl/ssl_howto.xml.fr

Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr?rev=1361700&r1=1361699&r2=1361700&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/core.xml.fr Sun Jul 15 13:42:31 2012
@@ -1,7 +1,7 @@
 <?xml version="1.0"?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1352922:1358513 (outdated) -->
+<!-- English Revision : 1358513 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -1825,7 +1825,19 @@ host</context>
     <p>L'argument <var>filename</var> peut contenir un nom de fichier
     ou une cha&icirc;ne de caract&egrave;res avec caract&egrave;res g&eacute;n&eacute;riques,
o&ugrave;
     <code>?</code> remplace un caract&egrave;re, et <code>*</code>
toute cha&icirc;ne
-    de caract&egrave;res. On peut aussi utiliser les <glossary
+    de caract&egrave;res.</p>
+    <highlight language="config">
+&lt;Files "cat.html"&gt;
+    # Ins&eacute;rer ici des directives qui s'appliquent au fichier cat.html
+&lt;/Files&gt;
+
+&lt;Files "?at.*"&gt;
+    # Les directives ins&eacute;r&eacute;es ici s'appliqueront aux fichiers
+    # cat.html, bat.html, hat.php, et ainsi de suite.
+&lt;/Files&gt;
+</highlight>
+    
+    <p>On peut aussi utiliser les <glossary
     ref="regex">Expressions rationnelles</glossary> en ajoutant la
     caract&egrave;re <code>~</code>. Par exemple :</p>
 

Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ldap.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ldap.xml.fr?rev=1361700&r1=1361699&r2=1361700&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ldap.xml.fr (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ldap.xml.fr Sun Jul 15 13:42:31 2012
@@ -1,7 +1,7 @@
 <?xml version="1.0"?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1334018:1358948 (outdated) -->
+<!-- English Revision : 1358948 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 

Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_rewrite.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_rewrite.xml.fr?rev=1361700&r1=1361699&r2=1361700&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_rewrite.xml.fr (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_rewrite.xml.fr Sun Jul 15 13:42:31 2012
@@ -1,7 +1,7 @@
 <?xml version="1.0"?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1334024:1359687 (outdated) -->
+<!-- English Revision : 1359687 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -211,6 +211,40 @@ la version version 2.1</compatibility>
       partir de la version 2.4.0 du serveur HTTP Apache.</p>
       </dd>
 
+      <dt><code>AllowAnyURI</code></dt>
+      <dd>
+
+      <p>A partir de la version 2.2.22 de httpd, lorsqu'une directive <directive
+      module="mod_rewrite">RewriteRule</directive> se situe dans un
+      contexte de <code>serveur virtuel</code> ou de serveur principal,
+      <module>mod_rewrite</module> ne traitera les r&egrave;gles de r&eacute;&eacute;criture
+      que si l'URI de la requ&ecirc;te respecte la syntaxe d'un <a
+      href="./directive-dict.html#Syntax">chemin URL</a>. Ceci permet
+      d'&eacute;viter certains probl&egrave;mes de s&eacute;curit&eacute;
o&ugrave; des r&egrave;gles
+      particuli&egrave;res pourraient permettre  des d&eacute;veloppements de mod&egrave;les
+      inattendus (voir <a
+      href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368">CVE-2011-3368</a>
+      et <a
+      href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4317">CVE-2011-4317</a>).
+      Pour s'affranchir de la restriction relative &agrave; la syntaxe des chemins URL,
on peut
+      utiliser l'option <code>AllowAnyURI</code>, afin de permettre &agrave;
+      <module>mod_rewrite</module> d'appliquer le jeu de r&egrave;gles &agrave;
toute
+      cha&icirc;ne de requ&ecirc;te URI, sans v&eacute;rifier si cette derni&egrave;re
respecte la
+      grammaire des chemins URL d&eacute;finie dans la sp&eacute;cification HTTP.</p>
+
+      <note type="warning">
+      <title>Avertissement &agrave; propos de la s&eacute;curit&eacute;</title>

+
+      <p>L'utilisation de cette option rendra le serveur vuln&eacute;rable &agrave;
+      certains probl&egrave;mes de s&eacute;curit&eacute; si les r&egrave;gles
de r&eacute;&eacute;critures
+      concern&eacute;es n'ont pas &eacute;t&eacute; r&eacute;dig&eacute;es
avec soin. Il est par cons&eacute;quent
+      <strong>fortement recommand&eacute;</strong> de ne pas utiliser cette
+      option. En particulier, pr&ecirc;tez attention aux cha&icirc;nes en entr&eacute;e
contenant le
+      caract&egrave;re '<code>@</code>', qui peuvent modifier l'interpr&eacute;tation
+      de l'URI r&eacute;&eacute;crite, comme indiqu&eacute; dans les liens ci-dessus.</p>
+      </note>
+      </dd>
+
       </dl>
 </usage>
 

Modified: httpd/httpd/branches/2.4.x/docs/manual/ssl/ssl_howto.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/ssl/ssl_howto.xml.fr?rev=1361700&r1=1361699&r2=1361700&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/ssl/ssl_howto.xml.fr (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/ssl/ssl_howto.xml.fr Sun Jul 15 13:42:31 2012
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="ISO-8859-1" ?>
 <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1353830 -->
+<!-- English Revision : 1353830 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -210,7 +210,7 @@ SSLVerifyClient      require
     Require              valid-user
 &lt;/Directory&gt;
     </highlight>
-
+    
 
     <p>Le mot de passe utilis&eacute; dans cet exemple correspond &agrave;
la cha&icirc;ne de
     caract&egrave;res "password" chiffr&eacute;e en DES. Voir la documentation de
la
@@ -282,21 +282,21 @@ SSLCACertificateFile conf/ssl.crt/compan
     SSLVerifyDepth       1
     SSLOptions           +FakeBasicAuth +StrictRequire
     SSLRequire           %{SSL_CIPHER_USEKEYSIZE} &gt;= 128
-
+    
     #   ON oblige les clients venant d'Internet &agrave; utiliser HTTPS
     RewriteEngine        on
     RewriteCond          %{REMOTE_ADDR} !^192\.168\.1\.[0-9]+$
     RewriteCond          %{HTTPS} !=on
     RewriteRule          . - [F]
-
+    
     #   On permet l'acc&egrave;s soit sur les crit&egrave;res r&eacute;seaux,
soit par authentification Basique
     Satisfy              any
-
+    
     #   Contr&ocirc;le d'acc&egrave;s r&eacute;seau
     Order                deny,allow
     Deny                 from all
     Allow                192.168.1.0/24
-
+    
     #   Configuration de l'authentification HTTP Basique
     AuthType             basic
     AuthName             "Protected Intranet Area"



Mime
View raw message