Return-Path: X-Original-To: archive-asf-public-internal@cust-asf2.ponee.io Delivered-To: archive-asf-public-internal@cust-asf2.ponee.io Received: from cust-asf.ponee.io (cust-asf.ponee.io [163.172.22.183]) by cust-asf2.ponee.io (Postfix) with ESMTP id 33E7D200C82 for ; Sat, 27 May 2017 15:02:13 +0200 (CEST) Received: by cust-asf.ponee.io (Postfix) id 27B7C160BD7; Sat, 27 May 2017 13:02:13 +0000 (UTC) Delivered-To: archive-asf-public@cust-asf.ponee.io Received: from mail.apache.org (hermes.apache.org [140.211.11.3]) by cust-asf.ponee.io (Postfix) with SMTP id EAE44160BC6 for ; Sat, 27 May 2017 15:02:11 +0200 (CEST) Received: (qmail 53433 invoked by uid 500); 27 May 2017 13:02:10 -0000 Mailing-List: contact cvs-help@httpd.apache.org; run by ezmlm Precedence: bulk Reply-To: dev@httpd.apache.org list-help: list-unsubscribe: List-Post: List-Id: Delivered-To: mailing list cvs@httpd.apache.org Received: (qmail 53424 invoked by uid 99); 27 May 2017 13:02:10 -0000 Received: from Unknown (HELO svn01-us-west.apache.org) (209.188.14.144) by apache.org (qpsmtpd/0.29) with ESMTP; Sat, 27 May 2017 13:02:10 +0000 Received: from svn01-us-west.apache.org (localhost [127.0.0.1]) by svn01-us-west.apache.org (ASF Mail Server at svn01-us-west.apache.org) with ESMTP id 45EC43A0460 for ; Sat, 27 May 2017 13:02:10 +0000 (UTC) Content-Type: text/plain; charset="utf-8" MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Subject: svn commit: r1796390 - in /httpd/httpd/trunk/docs/manual/mod: core.xml.fr mod_authz_dbd.xml.fr Date: Sat, 27 May 2017 13:02:09 -0000 To: cvs@httpd.apache.org From: lgentis@apache.org X-Mailer: svnmailer-1.0.9 Message-Id: <20170527130210.45EC43A0460@svn01-us-west.apache.org> archived-at: Sat, 27 May 2017 13:02:13 -0000 Author: lgentis Date: Sat May 27 13:02:09 2017 New Revision: 1796390 URL: http://svn.apache.org/viewvc?rev=1796390&view=rev Log: XML updates. Modified: httpd/httpd/trunk/docs/manual/mod/core.xml.fr httpd/httpd/trunk/docs/manual/mod/mod_authz_dbd.xml.fr Modified: httpd/httpd/trunk/docs/manual/mod/core.xml.fr URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/core.xml.fr?rev=1796390&r1=1796389&r2=1796390&view=diff ============================================================================== --- httpd/httpd/trunk/docs/manual/mod/core.xml.fr [utf-8] (original) +++ httpd/httpd/trunk/docs/manual/mod/core.xml.fr [utf-8] Sat May 27 13:02:09 2017 @@ -1,7 +1,7 @@ - + @@ -1158,6 +1158,8 @@ requête à l'exécution directory.htaccess All +Les conditions imbriquées sont supportées à partir de la version +2.4.26 du serveur HTTP Apache

La section Else applique @@ -1205,6 +1207,8 @@ type="section">ElseIf préc� directory.htaccess All +Les conditions imbriquées sont supportées à partir de la version +2.4.26 du serveur HTTP Apache

La section ElseIf applique @@ -2391,6 +2395,8 @@ host directory.htaccess All +Les conditions imbriquées sont supportées à partir de la version +2.4.26 du serveur HTTP Apache

La directive If évalue une @@ -2421,15 +2427,6 @@ host directives qui supportent le contexte de répertoire.

- Ce n'est pas un langage de scripting - Le nom de cette directive peut sembler très familier aux programmeurs et - administrateurs, mais il ne doit pas être confondu avec son homonyme des langages de - scripting. A ce titre, l'implémentation actuelle n'envisage pas la - possibilité d'imbriquer une section If - dans une autre (la section If qui se - trouve à l'intérieure de l'autre serait ignorée). - - Certaines variables comme CONTENT_TYPE ainsi que d'autres en-têtes de réponse ne seront pas disponibles dans ce bloc, Modified: httpd/httpd/trunk/docs/manual/mod/mod_authz_dbd.xml.fr URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_authz_dbd.xml.fr?rev=1796390&r1=1796389&r2=1796390&view=diff ============================================================================== --- httpd/httpd/trunk/docs/manual/mod/mod_authz_dbd.xml.fr [utf-8] (original) +++ httpd/httpd/trunk/docs/manual/mod/mod_authz_dbd.xml.fr [utf-8] Sat May 27 13:02:09 2017 @@ -1,7 +1,7 @@ - + - + @@ -29,24 +29,24 @@ Extension mod_authz_dbd.c authz_dbd_module -Disponible dans les version 2.4 et supérieures +Disponible dans les version 2.4 et supérieures d'Apache -

Ce module fournit des fonctionnalités d'autorisation permettant - d'accorder ou de refuser aux utilisateurs authentifiés l'accès à - certaines zones du site web en fonction de leur appartenance à tel +

Ce module fournit des fonctionnalités d'autorisation permettant + d'accorder ou de refuser aux utilisateurs authentifiés l'accès à + certaines zones du site web en fonction de leur appartenance à tel ou tel groupe. Les modules mod_authz_groupfile et - mod_authz_dbm fournissent une fonctionnalité - similaire, mais ici le module interroge une base de données SQL pour - déterminer si un utilisateur appartient ou non à tel ou tel groupe.

-

Ce module peut aussi fournir des fonctionnalités de connexion - utilisateur s'appuyant sur une base de données. Ceci prend le plus souvent - sens lorsque le module est utilisé conjointement avec + mod_authz_dbm fournissent une fonctionnalité + similaire, mais ici le module interroge une base de données SQL pour + déterminer si un utilisateur appartient ou non à tel ou tel groupe.

+

Ce module peut aussi fournir des fonctionnalités de connexion + utilisateur s'appuyant sur une base de données. Ceci prend le plus souvent + sens lorsque le module est utilisé conjointement avec mod_authn_dbd.

-

Ce module s'appuie sur mod_dbd pour spécifier le - pilote de la base de données sous-jacente et les paramètres de - connexion, et gérer les connexions à la base de données.

+

Ce module s'appuie sur mod_dbd pour spécifier le + pilote de la base de données sous-jacente et les paramètres de + connexion, et gérer les connexions à la base de données.

 Require @@ -61,7 +61,7 @@ d'Apache

Les directives Require d'Apache permettent, au cours de la phase d'autorisation, de s'assurer qu'un utilisateur - est bien autorisé à accéder à une ressource. mod_authz_dbd ajoute + est bien autorisé à accéder à une ressource. mod_authz_dbd ajoute les types d'autorisation dbd-group, dbd-login et dbd-logout.

@@ -70,36 +70,36 @@ d'Apache
Require dbd-group -

Cette directive permet de spécifier à quel groupe un utilisateur - doit appartenir pour obtenir l'autorisation d'accès.

+

Cette directive permet de spécifier à quel groupe un utilisateur + doit appartenir pour obtenir l'autorisation d'accès.

- Require dbd-group team - AuthzDBDQuery "SELECT group FROM authz WHERE user = %s" +Require dbd-group team +AuthzDBDQuery "SELECT group FROM authz WHERE user = %s"
Require dbd-login -

Cette directive permet de spécifier une requête à exécuter pour - indiquer que l'utilisateur s'est authentifié.

+

Cette directive permet de spécifier une requête à exécuter pour + indiquer que l'utilisateur s'est authentifié.

- Require dbd-login - AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s" +Require dbd-login +AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s"
Require dbd-logout -

Cette directive permet de spécifier une requête à exécuter pour - indiquer que l'utilisateur s'est déconnecté.

+

Cette directive permet de spécifier une requête à exécuter pour + indiquer que l'utilisateur s'est déconnecté.

- Require dbd-logout - AuthzDBDQuery "UPDATE authn SET login = 'false' WHERE user = %s" +Require dbd-logout +AuthzDBDQuery "UPDATE authn SET login = 'false' WHERE user = %s"
@@ -107,35 +107,35 @@ d'Apache
-Connexion s'appuyant sur une base de données +Connexion s'appuyant sur une base de données

-Outre sa fonction d'autorisation standard consistant à vérifier -l'appartenance à des groupes, ce module permet également de gérer des -sessions utilisateur côté serveur grâce à sa fonctionnalité de gestion de login/logout -via base de données. En particulier, il peut mettre à -jour le statut de session de l'utilisateur dans la base de données -chaque fois que celui-ci visite certaines URLs (sous réserve bien +Outre sa fonction d'autorisation standard consistant à vérifier +l'appartenance à des groupes, ce module permet également de gérer des +sessions utilisateur côté serveur grâce à sa fonctionnalité de gestion de login/logout +via base de données. En particulier, il peut mettre à +jour le statut de session de l'utilisateur dans la base de données +chaque fois que celui-ci visite certaines URLs (sous réserve bien entendu que l'utilisateur fournisse les informations de connexion -nécessaires).

+nécessaires).

Pour cela, il faut definir deux directives Require spéciales : Require -dbd-login et Require dbd-logout. Pour les détails de +module="mod_authz_core">Require spéciales : Require +dbd-login et Require dbd-logout. Pour les détails de leur utilisation, voir l'exemple de configuration ci-dessous.

-Intégration des ouvertures de sessions côté client -

Pour les administrateurs qui désirent implémenter une gestion de -session côté client fonctionnant de concert avec les fonctionnalités de -connexion/déconnexion côté serveur offertes par ce module, il est possible -de définir ou en d'annuler par exemple un cookie HTTP ou un jeton -de connextion lorsqu'un utilisateur se connecte ou se déconnecte.

-

Pour supporter une telle intégration, mod_authz_dbd exporte -un déclenchement optionnel (hook) qui sera lancé chaque fois -que le statut d'un utilisateur sera mis à jour dans la base de données. +Intégration des ouvertures de sessions côté client +

Pour les administrateurs qui désirent implémenter une gestion de +session côté client fonctionnant de concert avec les fonctionnalités de +connexion/déconnexion côté serveur offertes par ce module, il est possible +de définir ou en d'annuler par exemple un cookie HTTP ou un jeton +de connextion lorsqu'un utilisateur se connecte ou se déconnecte.

+

Pour supporter une telle intégration, mod_authz_dbd exporte +un déclenchement optionnel (hook) qui sera lancé chaque fois +que le statut d'un utilisateur sera mis à jour dans la base de données. D'autres modules de gestion de session pourront alors utiliser ce -déclencheur pour utiliser des fonctions d'ouverture et de -fermeture de sessions côté client.

+déclencheur pour utiliser des fonctions d'ouverture et de +fermeture de sessions côté client.

@@ -157,7 +157,7 @@ DBDExptime 300 AuthName Team AuthBasicProvider dbd - # requête SQL de mod_authn_dbd pour authentifier un utilisateur qui se + # requête SQL de mod_authn_dbd pour authentifier un utilisateur qui se # connecte AuthDBDUserPWQuery \ "SELECT password FROM authn WHERE user = %s AND login = 'true'" @@ -168,28 +168,28 @@ DBDExptime 300 # configuration de mod_authz_dbd AuthzDBDQuery "SELECT group FROM authz WHERE user = %s" - # lorsqu'un utilisateur échoue dans sa tentative d'authentification ou - # d'autorisation, on l'invite à se connecter ; cette page doit + # lorsqu'un utilisateur échoue dans sa tentative d'authentification ou + # d'autorisation, on l'invite à se connecter ; cette page doit # contenir un lien vers /team-private/login.html ErrorDocument 401 /login-info.html <Files "login.html"> - # il n'est pas nécessaire que l'utilisateur soit déjà connecté ! + # il n'est pas nécessaire que l'utilisateur soit déjà connecté ! AuthDBDUserPWQuery "SELECT password FROM authn WHERE user = %s" - # le processus de connexion dbd exécute une requête pour enregistrer + # le processus de connexion dbd exécute une requête pour enregistrer # la connexion de l'utilisateur Require dbd-login AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s" # redirige l'utilisateur vers la page d'origine (si elle existe) - # après une connexion réussie + # après une connexion réussie AuthzDBDLoginToReferer On </Files> <Files "logout.html"> - # le processus de déconnexion dbd exécute une requête pour - # enregistrer la déconnexion de l'utilisateur + # le processus de déconnexion dbd exécute une requête pour + # enregistrer la déconnexion de l'utilisateur Require dbd-logout AuthzDBDQuery "UPDATE authn SET login = 'false' WHERE user = %s" </Files> @@ -198,43 +198,43 @@ DBDExptime 300
-Prévention contre les injections SQL -

Selon le pilote DBD choisi et le serveur d'arrière-plan que vous utilisez, - vous devrez prendre garde à la sécurité dans le domaine SQL. - Avec la plupart des pilotes, vous n'avez rien à faire : la - requête est préparée par la base de données au démarrage, et l'entrée - utilisateur n'est utilisée qu'en tant que donnée. Mais vous aurez - peut-être à nettoyer cette entrée. Au moment où ces lignes sont - écrites, le seul pilote DBD qui peut nécessiter le nettoyage de l'entrée +Prévention contre les injections SQL +

Selon le pilote DBD choisi et le serveur d'arrière-plan que vous utilisez, + vous devrez prendre garde à la sécurité dans le domaine SQL. + Avec la plupart des pilotes, vous n'avez rien à faire : la + requête est préparée par la base de données au démarrage, et l'entrée + utilisateur n'est utilisée qu'en tant que donnée. Mais vous aurez + peut-être à nettoyer cette entrée. Au moment où ces lignes sont + écrites, le seul pilote DBD qui peut nécessiter le nettoyage de l'entrée est FreeTDS.

-

Veuillez vous référez à la documentation de - mod_dbd pour plus d'informations à propos de la - sécurité dans ce domaine.

+

Veuillez vous référez à la documentation de + mod_dbd pour plus d'informations à propos de la + sécurité dans ce domaine.

AuthzDBDQuery -Définit la requête SQL pour l'opération +Définit la requête SQL pour l'opération requise -AuthzDBDQuery requête +AuthzDBDQuery requête directory

La directive AuthzDBDQuery permet de - spécifier une requête SQL à exécuter. Le but de cette requête dépend + spécifier une requête SQL à exécuter. Le but de cette requête dépend de la directive Require en cours de traitement.

    -
  • Avec la directive Require dbd-group, elle spécifie - une requête permettant de rechercher les groupes d'appartenance de - l'utilisateur courant. Ceci correspond à la fonctionnalité standard +
  • Avec la directive Require dbd-group, elle spécifie + une requête permettant de rechercher les groupes d'appartenance de + l'utilisateur courant. Ceci correspond à la fonctionnalité standard d'autres modules d'autorisation comme mod_authz_groupfile et mod_authz_dbm. - La première colonne de chaque enregistrement renvoyé par la requête - doit contenir une chaîne de caractères correspondant à un nom de - groupe. La requête peut renvoyer zéro, un ou plusieurs + La première colonne de chaque enregistrement renvoyé par la requête + doit contenir une chaîne de caractères correspondant à un nom de + groupe. La requête peut renvoyer zéro, un ou plusieurs enregistrements. Require dbd-group @@ -242,10 +242,10 @@ AuthzDBDQuery "SELECT group FROM groups
  • Avec la directive Require dbd-login ou - Require dbd-logout, elle ne refusera jamais l'accès, - mais au contraire exécutera une requête SQL permettant d'enregistrer - la connexion ou la déconnexion de l'utilisateur. Ce dernier doit - être déjà authentifié avec mod_authn_dbd. + Require dbd-logout, elle ne refusera jamais l'accès, + mais au contraire exécutera une requête SQL permettant d'enregistrer + la connexion ou la déconnexion de l'utilisateur. Ce dernier doit + être déjà authentifié avec mod_authn_dbd. Require dbd-login AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s" @@ -253,56 +253,56 @@ AuthzDBDQuery "UPDATE authn SET login =

Dans tous les cas, l'identifiant utilisateur sera transmis comme - paramètre sous la forme d'une simple chaîne lorsque la requête SQL - sera exécutée. Il y sera fait référence dans la requête en utilisant - le spécificateur de format %s.

+ paramètre sous la forme d'une simple chaîne lorsque la requête SQL + sera exécutée. Il y sera fait référence dans la requête en utilisant + le spécificateur de format %s.

 AuthzDBDRedirectQuery -Définit une requête pour rechercher une page vers laquelle -rediriger l'utilisateur après une connexion réussie -AuthzDBDRedirectQuery requête +Définit une requête pour rechercher une page vers laquelle +rediriger l'utilisateur après une connexion réussie +AuthzDBDRedirectQuery requête directory -

Spécifie une requête SQL optionnelle à utiliser après une - connexion (ou une déconnexion) réussie pour rediriger l'utilisateur - vers une URL, qui peut être spécifique à l'utilisateur. - L'identifiant utilisateur sera transmis comme paramètre sous la - forme d'une simple chaîne lorsque la requête SQL sera exécutée. Il y - sera fait référence dans la requête en utilisant le spécificateur de +

Spécifie une requête SQL optionnelle à utiliser après une + connexion (ou une déconnexion) réussie pour rediriger l'utilisateur + vers une URL, qui peut être spécifique à l'utilisateur. + L'identifiant utilisateur sera transmis comme paramètre sous la + forme d'une simple chaîne lorsque la requête SQL sera exécutée. Il y + sera fait référence dans la requête en utilisant le spécificateur de format %s.

AuthzDBDRedirectQuery "SELECT userpage FROM userpages WHERE user = %s" -

La première colonne du premier enregistrement renvoyé par la - requête doit contenir une chaîne de caractères correspondant à une +

La première colonne du premier enregistrement renvoyé par la + requête doit contenir une chaîne de caractères correspondant à une URL vers laquelle rediriger le client. Les enregistrements suivants - sont ignorés. Si aucun enregistrement n'est renvoyé, le client ne - sera pas redirigé.

+ sont ignorés. Si aucun enregistrement n'est renvoyé, le client ne + sera pas redirigé.

Notez que AuthzDBDLoginToReferer l'emporte - sur cette directive si les deux sont définies.

+ sur cette directive si les deux sont définies.

 AuthzDBDLoginToReferer -Définit si le client doit être redirigé vers la page -d'origine en cas de connexion ou de déconnexion réussie si une en-tête -de requête Referer est présente +Définit si le client doit être redirigé vers la page +d'origine en cas de connexion ou de déconnexion réussie si une en-tête +de requête Referer est présente AuthzDBDLoginToReferer On|Off AuthzDBDLoginToReferer Off directory -

Utilisée en conjonction avec Require dbd-login ou +

Utilisée en conjonction avec Require dbd-login ou Require dbd-logout, cette directive permet de rediriger - le client vers la page d'origine (l'URL contenue dans l'en-tête - de requête HTTP Referer, s'il est présent). En - l'absence d'en-tête Referer, la définition - AuthzDBDLoginToReferer On sera ignorée.

+ le client vers la page d'origine (l'URL contenue dans l'en-tête + de requête HTTP Referer, s'il est présent). En + l'absence d'en-tête Referer, la définition + AuthzDBDLoginToReferer On sera ignorée.