Return-Path:
X-Original-To: apmail-httpd-cvs-archive@www.apache.org
Delivered-To: apmail-httpd-cvs-archive@www.apache.org
Received: from mail.apache.org (hermes.apache.org [140.211.11.3])
by minotaur.apache.org (Postfix) with SMTP id 5881018D30
for ;
Sat, 6 Feb 2016 17:34:41 +0000 (UTC)
Received: (qmail 73576 invoked by uid 500); 6 Feb 2016 17:34:40 -0000
Delivered-To: apmail-httpd-cvs-archive@httpd.apache.org
Received: (qmail 73472 invoked by uid 500); 6 Feb 2016 17:34:40 -0000
Mailing-List: contact cvs-help@httpd.apache.org; run by ezmlm
Precedence: bulk
Reply-To: dev@httpd.apache.org
list-help:
list-unsubscribe:
List-Post:
List-Id:
Delivered-To: mailing list cvs@httpd.apache.org
Received: (qmail 73400 invoked by uid 99); 6 Feb 2016 17:34:40 -0000
Received: from Unknown (HELO spamd4-us-west.apache.org) (209.188.14.142)
by apache.org (qpsmtpd/0.29) with ESMTP; Sat, 06 Feb 2016 17:34:40 +0000
Received: from localhost (localhost [127.0.0.1])
by spamd4-us-west.apache.org (ASF Mail Server at spamd4-us-west.apache.org)
with ESMTP id 35F12C0881
for ; Sat, 6 Feb 2016 17:34:40 +0000 (UTC)
X-Virus-Scanned: Debian amavisd-new at spamd4-us-west.apache.org
X-Spam-Flag: NO
X-Spam-Score: 0.571
X-Spam-Level:
X-Spam-Status: No, score=0.571 tagged_above=-999 required=6.31
tests=[KAM_LAZY_DOMAIN_SECURITY=1, RP_MATCHES_RCVD=-0.429]
autolearn=disabled
Received: from mx1-eu-west.apache.org ([10.40.0.8])
by localhost (spamd4-us-west.apache.org [10.40.0.11]) (amavisd-new,
port 10024)
with ESMTP id lyo1uqI9uqWg for ;
Sat, 6 Feb 2016 17:34:36 +0000 (UTC)
Received: from mailrelay1-us-west.apache.org (mailrelay1-us-west.apache.org
[209.188.14.139])
by mx1-eu-west.apache.org (ASF Mail Server at mx1-eu-west.apache.org) with
ESMTP id 5CC0B31AE4
for ; Sat, 6 Feb 2016 17:34:35 +0000 (UTC)
Received: from svn01-us-west.apache.org (svn.apache.org [10.41.0.6])
by mailrelay1-us-west.apache.org (ASF Mail Server at
mailrelay1-us-west.apache.org) with ESMTP id 59B99E050C
for ; Sat, 6 Feb 2016 17:34:34 +0000 (UTC)
Received: from svn01-us-west.apache.org (localhost [127.0.0.1])
by svn01-us-west.apache.org (ASF Mail Server at svn01-us-west.apache.org)
with ESMTP id 31ED93A0184
for ; Sat, 6 Feb 2016 17:34:34 +0000 (UTC)
Content-Type: text/plain; charset="utf-8"
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Subject: svn commit: r1728855 [1/3] - in /httpd/httpd/trunk/docs/manual/mod:
mod_remoteip.xml.fr mod_rewrite.xml.fr mod_setenvif.xml.fr
Date: Sat, 06 Feb 2016 17:34:34 -0000
To: cvs@httpd.apache.org
From: lgentis@apache.org
X-Mailer: svnmailer-1.0.9
Message-Id: <20160206173434.31ED93A0184@svn01-us-west.apache.org>
Author: lgentis
Date: Sat Feb 6 17:34:33 2016
New Revision: 1728855
URL: http://svn.apache.org/viewvc?rev=1728855&view=rev
Log:
XML updates.
Modified:
httpd/httpd/trunk/docs/manual/mod/mod_remoteip.xml.fr
httpd/httpd/trunk/docs/manual/mod/mod_rewrite.xml.fr
httpd/httpd/trunk/docs/manual/mod/mod_setenvif.xml.fr
Modified: httpd/httpd/trunk/docs/manual/mod/mod_remoteip.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_remoteip.xml.fr?rev=1728855&r1=1728854&r2=1728855&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_remoteip.xml.fr (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_remoteip.xml.fr Sat Feb 6 17:34:33 2016
@@ -1,4 +1,4 @@
-
+
@@ -25,9 +25,9 @@
mod_remoteip
-Remplace l'adresse IP et le nom d'hôte apparents du client
-pour la requête par l'adresse IP présentée par un mandataire ou un
-répartiteur de charge via les en-têtes de la requête.
+Remplace l'adresse IP du client
+pour la requête par l'adresse IP présentée par un mandataire ou un
+répartiteur de charge via les en-têtes de la requête.
Base
@@ -35,111 +35,109 @@ répartiteur de charge via les en-
remoteip_module
- Ce module permet de traiter l'hôte distant qui a initié la
- requête en tant qu'hôte distant original du point de vue de httpd à
- des fins d'autorisation et de connexion, même si cet hôte distant se
- trouve derrière un répartiteur de charge, un serveur frontal, ou un
+
Ce module permet de traiter le client qui a initié la
+ requête en tant que client original du point de vue de httpd Ã
+ des fins d'autorisation et de connexion, même si ce client se
+ trouve derrière un répartiteur de charge, un serveur frontal, ou un
serveur mandataire.
- Le module remplace les adresse IP et nom d'hôte apparents
- distants (du client) pour la requête par l'adresse IP indiquée dans
- l'en-tête de requête configuré via la directive
+
Le module remplace l'adresse IP du client
+ pour la connexion par l'adresse IP indiquée dans
+ l'en-tête de requête configuré via la directive
RemoteIPHeader.
- Une fois remplacée comme indiqué, cette adresse IP apparente est
- utilisée pour la fonctionnalité Require ip de
- mod_authz_host ; elle est aussi affichée par
- mod_status, et enregistrée via les directives
- %a
et %h
du module
- mod_log_config. Elle permet aussi d'identifier la
- machine en essayant de lui attribuer une identité inetd via le
- module mod_ident et en fonction de la configuration
- de la directive IdentityCheck.
+ Une fois sa valeur modifiée comme indiqué, cette adresse IP client est
+ utilisée pour la fonctionnalité Require ip de
+ mod_authz_host ; elle est aussi affichée par
+ mod_status, et enregistrée via les chaînes de formatage
+ %a
des modules mod_log_config et core.
+ L'adresse IP client sous-jacente de la connexion est enregistrée via la chaîne de
+ formatage %{c}a
.
+
Il est essentiel de n'activer cette
- fonctionnalité que pour les requêtes en provenance des serveurs
- intermédiaires (mandataires, etc...) auxquels le serveur peut faire
+ fonctionnalité que pour les requêtes en provenance des serveurs
+ intermédiaires (mandataires, etc...) auxquels le serveur peut faire
confiance, car il est trivial pour le client distant d'usurper
- l'identité d'un autre client.
+ l'identité d'un autre client.
mod_authz_host
mod_status
mod_log_config
-mod_ident
Traitement des adresses distantes
- Apache identifie le client par la valeur remote_ip de la
- connexion, et de cette valeur découlent les valeurs remote_host et
- remote_logname de la connexion. Ces champs jouent un rôle
- dans l'authentification, l'autorisation et la connexion, ainsi que
- dans d'autres traitements effectués par d'autres modules
+
Par défaut, Apache identifie le client via la valeur client_ip de la
+ connexion, et de cette valeur découlent les valeurs remote_host et
+ remote_logname de la connexion. Ces champs jouent un rôle
+ dans l'authentification, l'autorisation et la journalisation, ainsi que
+ dans d'autres traitements effectués par d'autres modules
chargeables.
- mod_remoteip remplace la véritable remote_ip par la remote_ip
- indiquée par exemple par un mandataire chaque fois que le serveur
- effectue une évaluation du client, et réinitialise les valeurs de
- remote_host et remote_logname afin de déclencher une nouvelle
- requête dns ou ident sur l'adresse IP distante.
-
- Lorsque la valeur de l'en-tête comporte plusieurs adresses IP
- distantes séparées par des virgules, celles-ci sont traitées de la
- droite vers la gauche. Le traitement s'arrête lorsque l'adresse IP
- distante courante n'est pas digne de confiance pour présenter
- l'adresse IP précédente. Le champ d'en-tête est alors mis à jour de
- façon à ne contenir que cette liste d'adresses non confirmées, ou
+
mod_remoteip remplace l'adresse IP client de la connexion par l'adresse IP client
+ indiquée par exemple par un mandataire ou un répartiteur de charge
+ pour toute la durée de la requête. Un répartiteur de charge pourra ainsi
+ établir une connexion keepalive de longue durée avec le serveur, chaque
+ requête conservant alors l'adresse IP client correcte bien que l'adresse IP
+ client sous-jacente du répartiteur de charge reste inchangée.
+
+ Lorsque la valeur de l'en-tête comporte plusieurs adresses IP
+ client séparées par des virgules, celles-ci sont traitées de la
+ droite vers la gauche. Le traitement s'arrête lorsque l'adresse IP
+ client courante n'est pas digne de confiance pour présenter
+ l'adresse IP précédente. Le champ d'en-tête est alors mis à jour de
+ façon à ne contenir que cette liste d'adresses non confirmées, ou
bien, si toutes les adresses IP sont dignes de confiance, cet
- en-tête est tout bonnement supprimé de la requête.
+ en-tête est tout bonnement supprimé de la requête.
- Lors du remplacement de l'adresse IP distante, le module stocke
- la liste des hôtes intermédiaires dans un mémo
+
Lors du remplacement de l'adresse IP client, le module stocke
+ la liste des hôtes intermédiaires dans un mémo
remoteip-proxy-ip-list, que l'on peut faire enregistrer par
mod_log_config en utilisant le symbole de format
%{remoteip-proxy-ip-list}n
. Si l'administrateur doit
- stocker ceci dans un en-tête additionnel, la même valeur peut aussi
- être enregistrée sous la forme d'un en-tête en utilisant la
+ stocker ceci dans un en-tête additionnel, la même valeur peut aussi
+ être enregistrée sous la forme d'un en-tête en utilisant la
directive RemoteIPProxiesHeader.
Adresses IPv4 converties au format IPv6
- Avec httpd, d'une manière générale, toute adresse IPv4 convertie au
- format IPv6 est enregistrée sous sa forme IPv4.
+ Avec httpd, d'une manière générale, toute adresse IPv4 convertie au
+ format IPv6 est enregistrée sous sa forme IPv4.
- Adresses internes (privées)
+ Adresses internes (privées)
Tous les blocs d'adresses internes 10/8, 172.16/12, 192.168/16,
169.254/16 and 127/8 (ainsi que les adresses IPv6 en dehors du bloc
- public 2000::/3 block) ne sont évaluées par mod_remoteip que lorsque
+ public 2000::/3 block) ne sont évaluées par mod_remoteip que lorsque
des mandataires internes (intranet)
- RemoteIPInternalProxy sont enregistrés.
+ RemoteIPInternalProxy sont enregistrés.
RemoteIPHeader
-Définit le champ d'en-tête qui contiendra les adresses IP
+Définit le champ d'en-tête qui contiendra les adresses IP
du client
-RemoteIPHeader en-tête
+RemoteIPHeader en-tête
server configvirtual host
- La directive RemoteIPHeader indique à
+
La directive RemoteIPHeader indique Ã
mod_remoteip de traiter la valeur de
- l'en-tête spécifié comme l'adresse IP du client, ou comme
- une liste d'adresses IP clients intermédiaires, en fonction de la
+ l'en-tête spécifié comme l'adresse IP du client, ou comme
+ une liste d'adresses IP clients intermédiaires, en fonction de la
configuration des directives
RemoteIPInternalProxy et
RemoteIPTrustedProxy.
- Si ces deux dernières
- directives ne sont pas utilisées, mod_remoteip
- traitera tout hôte présentant une adresse non interne
- dans l'en-tête RemoteIPHeader comme hôte de
+ Si ces deux dernières
+ directives ne sont pas utilisées, mod_remoteip
+ traitera tout hôte présentant une adresse non interne
+ dans l'en-tête RemoteIPHeader comme hôte de
confiance.
- Exemple à usage interne (répartiteur de
+ Exemple à usage interne (répartiteur de
charge)
RemoteIPHeader X-Client-IP
@@ -156,23 +154,23 @@ du client
RemoteIPInternalProxy
-Déclare les adresses IP intranet clients comme dignes de
-confiance pour présenter la valeur RemoteIPHeader
+Déclare les adresses IP intranet clients comme dignes de
+confiance pour présenter la valeur RemoteIPHeader
RemoteIPInternalProxy
-ip-mandataire|ip-mandataire/sous-réseau|nom-hôte ...
+ip-mandataire|ip-mandataire/sous-réseau|nom-hôte ...
server configvirtual host
La directive RemoteIPInternalProxy permet
d'ajouter une ou plusieurs adresses (ou blocs d'adresses) auxquelles
- on peut faire confiance pour présenter une valeur RemoteIPHeader
- valide de l'adresse IP du client. A la différence de la directive
+ on peut faire confiance pour présenter une valeur RemoteIPHeader
+ valide de l'adresse IP du client. A la différence de la directive
RemoteIPTrustedProxy, toute adresse IP
- présentée dans cet en-tête, y comprises les adresses intranet
- privées, sont considérées comme dignes de confiance lorsqu'elles
- sont indiquées par ces mandataires.
+ présentée dans cet en-tête, y comprises les adresses intranet
+ privées, sont considérées comme dignes de confiance lorsqu'elles
+ sont indiquées par ces mandataires.
- Exemple à usage interne (répartiteur de
+ Exemple à usage interne (répartiteur de
charge)
RemoteIPHeader X-Client-IP
@@ -185,26 +183,26 @@ RemoteIPInternalProxy gateway.localdomai
RemoteIPInternalProxyList
-Déclare les adresses IP intranet clients comme dignes de
-confiance pour présenter la valeur RemoteIPHeader
+Déclare les adresses IP intranet clients comme dignes de
+confiance pour présenter la valeur RemoteIPHeader
RemoteIPInternalProxyList nom-fichier
server configvirtual host
La directive RemoteIPInternalProxyList
- permet de spécifier un fichier parcouru au démarrage du serveur pour
+ permet de spécifier un fichier parcouru au démarrage du serveur pour
construire une liste d'adresses (ou blocs d'adresses), auxquelles
- on peut faire confiance pour présenter une valeur RemoteIPHeader
+ on peut faire confiance pour présenter une valeur RemoteIPHeader
valide de l'adresse IP du client.
- Le caractère '#
' indique une ligne de commentaires,
- sinon, toutes les lignes séparées par un caractère nouvelle
+ Le caractère '#
' indique une ligne de commentaires,
+ sinon, toutes les lignes séparées par un caractère nouvelle
ligne
ou
- tous les éléments d'une ligne séparés par un espace sont traités de
- la même façon qu'avec la directive
+ tous les éléments d'une ligne séparés par un espace sont traités de
+ la même façon qu'avec la directive
RemoteIPInternalProxy.
- Exemple à usage interne (répartiteur de
+ Exemple à usage interne (répartiteur de
charge)
RemoteIPHeader X-Client-IP
@@ -216,7 +214,7 @@ RemoteIPInternalProxyList conf/trusted-p
# Nos mandataires internes de confiance
10.0.2.0/24 # Tout le monde dans le groupe de test
- passerelle.domaine-local # Le frontal répartiteur de charge
+ passerelle.domaine-local # Le frontal répartiteur de charge
@@ -224,19 +222,19 @@ RemoteIPInternalProxyList conf/trusted-p
RemoteIPProxiesHeader
-Déclare le champ d'en-tête qui contiendra toutes les
-adresses IP intermédiaires
-RemoteIPProxiesHeader Nom_en-tête
+Déclare le champ d'en-tête qui contiendra toutes les
+adresses IP intermédiaires
+RemoteIPProxiesHeader Nom_en-tête
server configvirtual host
La directive RemoteIPProxiesHeader permet
- de spécifier l'en-tête dans lequel mod_remoteip va
- collecter une liste de toutes les adresses IP clients intermédiaires
- auxquelles on pourra faire confiance pour résoudre la véritable
- adresse IP distante. Notez que les adresses intermédiaires
- RemoteIPTrustedProxy sont enregistrées dans
- cet en-tête, alors que toute adresse intermédiaire
+ de spécifier l'en-tête dans lequel mod_remoteip va
+ collecter une liste de toutes les adresses IP clients intermédiaires
+ auxquelles on pourra faire confiance pour résoudre l'adresse IP
+ client de la requête. Notez que les adresses intermédiaires
+ RemoteIPTrustedProxy sont enregistrées dans
+ cet en-tête, alors que toute adresse intermédiaire
RemoteIPInternalProxy est omise.
Exemple
@@ -251,33 +249,33 @@ RemoteIPProxiesHeader X-Forwarded-By
RemoteIPTrustedProxy
Restreint les adresses IP clients dignes de
-confiance pour présenter la valeur RemoteIPHeader
+confiance pour présenter la valeur RemoteIPHeader
RemoteIPTrustedProxy
-ip-mandataire|ip-mandataire/sous-réseau|nom-hôte ...
+ip-mandataire|ip-mandataire/sous-réseau|nom-hôte ...
server configvirtual host
La directive RemoteIPTrustedProxy permet
- de définir quelles adresses IP (ou blocs d'adresses) seront
- considérées comme de confiance pour présenter une valeur RemoteIPHeader
+ de définir quelles adresses IP (ou blocs d'adresses) seront
+ considérées comme de confiance pour présenter une valeur RemoteIPHeader
valide de l'adresse IP du client.
- A la différence de la directive
+
A la différence de la directive
RemoteIPInternalProxy, toutes les adresses IP
- intranet ou privées indiquées par de tels mandataires, y compris les
+ intranet ou privées indiquées par de tels mandataires, y compris les
blocs d'adresses 10/8, 172.16/12, 192.168/16, 169.254/16 et 127/8
- (ou située en dehors du bloc IPv6 public 2000::/3), ne sont pas
- dignes de confiance en tant qu'adresses IP distantes, et se situent
- à gauche dans le contenu de l'en-tête
+ (ou située en dehors du bloc IPv6 public 2000::/3), ne sont pas
+ dignes de confiance en tant qu'adresses IP clientes, et se situent
+ à gauche dans le contenu de l'en-tête
RemoteIPHeader.
- Par défaut, mod_remoteip
- considérera comme de confiance tout hôte présentant une adresse non
- interne dans l'en-tête Par défaut, mod_remoteip
+ considérera comme de confiance tout hôte présentant une adresse non
+ interne dans l'en-tête RemoteIPHeader.
- Exemple d'adresse de confiance (répartiteur de
+ Exemple d'adresse de confiance (répartiteur de
charge
RemoteIPHeader X-Forwarded-For
@@ -291,24 +289,24 @@ RemoteIPTrustedProxy proxy.example.com
RemoteIPTrustedProxyList
Restreint les adresses IP clients dignes de
-confiance pour présenter la valeur RemoteIPHeader
+confiance pour présenter la valeur RemoteIPHeader
RemoteIPTrustedProxyList nom-fichier
server configvirtual host
La directive RemoteIPTrustedProxyList
- permet de spécifier un fichier parcouru au démarrage du serveur pour
+ permet de spécifier un fichier parcouru au démarrage du serveur pour
construire une liste d'adresses (ou blocs d'adresses), auxquelles
- on peut faire confiance pour présenter une valeur RemoteIPHeader
+ on peut faire confiance pour présenter une valeur RemoteIPHeader
valide de l'adresse IP du client.
- Le caractère '#
' indique une ligne de commentaires,
- sinon, toutes les lignes séparées par un caractère nouvelle ligne ou
- tous les éléments d'une ligne séparés par un espace sont traités de
- la même façon qu'avec la directive
+
Le caractère '#
' indique une ligne de commentaires,
+ sinon, toutes les lignes séparées par un caractère nouvelle ligne ou
+ tous les éléments d'une ligne séparés par un espace sont traités de
+ la même façon qu'avec la directive
RemoteIPTrustedProxy.
- Exemple d'adresse de confiance (répartiteur de
+ Exemple d'adresse de confiance (répartiteur de
charge
RemoteIPHeader X-Forwarded-For
@@ -317,7 +315,7 @@ RemoteIPTrustedProxyList conf/trusted-pr
conf/mandataires-de-confiance.lst contents
- # Mandataires externes identifiés
+ # Mandataires externes identifiés
192.0.2.16/28 #groupe wap phone de mandataires
proxy.isp.example.com #un FAI bien connu
@@ -326,3 +324,4 @@ RemoteIPTrustedProxyList conf/trusted-pr
+