|
24 | 24 |
|
25 | 25 | <manualpage metafile="env.xml.meta"> |
26 | 26 |
|
27 | | - <title>Apache et les variables d'environnement</title> |
| 27 | + <title>Apache httpd et les variables d'environnement</title> |
28 | 28 |
|
29 | 29 | <summary> |
30 | 30 | <p>Deux types de variables d'environnement affectent le serveur |
|
34 | 34 | contrôlées par le système d'exploitation sous-jacent et définies |
35 | 35 | avant le démarrage du serveur. Leurs valeurs peuvent être utilisées |
36 | 36 | directement dans les fichiers de configuration, et peuvent |
37 | | - éventuellement être transmises aux scripts CGI et SSI via la |
| 37 | + éventuellement être transmises aux scripts CGI et SSI à l’aide de la |
38 | 38 | directive PassEnv.</p> |
39 | 39 |
|
40 | 40 | <p>Le second type correspond aux variables nommées appelées aussi |
|
50 | 50 | d'environnement</em>, il ne faut pas les confondre avec les variables |
51 | 51 | d'environnement contrôlées par le système d'exploitation sous-jacent. |
52 | 52 | En fait, ces variables sont stockées et manipulées dans une structure |
53 | | - interne à Apache. Elles ne deviennent de véritables variables |
| 53 | + interne à Apache httpd. Elles ne deviennent de véritables variables |
54 | 54 | d'environnement du système d'exploitation que lorsqu'elles sont mises à la |
55 | 55 | disposition de scripts CGI et de scripts inclus côté serveur (SSI). Si vous |
56 | 56 | souhaitez manipuler l'environnement du système d'exploitation sous lequel |
|
85 | 85 | <title>Manipulations de base de l'environnement</title> |
86 | 86 |
|
87 | 87 | <p>La méthode la plus élémentaire pour définir une variable |
88 | | - d'environnement au niveau d'Apache consiste à utiliser la directive |
| 88 | + d'environnement au niveau d'Apache httpd consiste à utiliser la directive |
89 | 89 | inconditionnelle <directive module="mod_env" |
90 | 90 | >SetEnv</directive>. Les variables peuvent aussi être transmises depuis |
91 | 91 | l'environnement du shell à partir duquel le serveur a été démarré en |
|
114 | 114 |
|
115 | 115 | <p>Finalement, le module <module>mod_unique_id</module> définit la variable |
116 | 116 | d'environnement <code>UNIQUE_ID</code> pour chaque requête à une valeur |
117 | | - qui est garantie unique parmi "toutes" les requêtes sous des |
| 117 | + qui est garantie unique parmi « toutes » les requêtes sous des |
118 | 118 | conditions très spécifiques.</p> |
119 | 119 |
|
120 | 120 | </section> |
121 | 121 | <section id="standard-cgi"> |
122 | 122 | <title>Variables CGI standards</title> |
123 | 123 |
|
124 | 124 | <p>En plus de l'ensemble des variables d'environnement internes à la |
125 | | - configuration d'Apache et de celles transmises depuis le shell, |
| 125 | + configuration d'Apache httpd et de celles transmises depuis le shell, |
126 | 126 | les scripts CGI et les pages SSI |
127 | 127 | se voient affectés un ensemble de variables |
128 | 128 | d'environnement contenant des méta-informations à propos de la requête |
|
145 | 145 | <code>suexec.c</code>.</li> |
146 | 146 |
|
147 | 147 | <li>Pour des raisons de portabilité, les noms des variables |
148 | | - d'environnement ne peuvent contenir que des lettres, des chiffres, et |
149 | | - le caractère "sousligné". En outre, le premier caractère ne doit pas |
| 148 | + d'environnement ne peuvent contenir que des lettres, des chiffres et |
| 149 | + le caractère « souligné ». En outre, le premier caractère ne doit pas |
150 | 150 | être un chiffre. Les caractères qui ne satisfont pas à ces conditions |
151 | | - seront remplacés par un caractère "sousligné" quand ils seront |
| 151 | + seront remplacés par un caractère « souligné » quand ils seront |
152 | 152 | transmis aux scripts CGI et aux pages SSI.</li> |
153 | 153 |
|
154 | 154 | <li>Les contenus d'en-têtes HTTP transmis aux scripts de type |
155 | | - CGI ou autre via des variables d'environnement constituent un |
| 155 | + CGI ou autre à l’aide de variables d'environnement constituent un |
156 | 156 | cas particulier (voir plus loin). Leur nom est converti en |
157 | 157 | majuscules et seuls les tirets sont remplacés par des |
158 | | - caractères '_' ("souligné") ; si le format du nom de l'en-tête |
| 158 | + caractères '_' (« souligné ») ; si le format du nom de l'en-tête |
159 | 159 | n'est pas valide, celui-ci est ignoré. Voir <a |
160 | 160 | href="#fixheader">plus loin</a> pour une solution de |
161 | 161 | contournement du problème.</li> |
|
172 | 172 | ref="subrequest">sous-requête</glossary> interne (par exemple la |
173 | 173 | recherche d'un <directive |
174 | 174 | module="mod_dir">DirectoryIndex</directive>), ou lorsqu'il génère un |
175 | | - listing du contenu d'un répertoire via le module |
| 175 | + listing du contenu d'un répertoire à l’aide du module |
176 | 176 | <module>mod_autoindex</module>, la sous-requête n'hérite pas des |
177 | 177 | variables d'environnement spécifiques à la requête. En outre, à cause |
178 | 178 | des phases de l'API auxquelles <module>mod_setenvif</module> prend |
|
215 | 215 | principales utilisations des variables d'environnement. Comme indiqué |
216 | 216 | plus haut, l'environnement transmis aux scripts CGI comprend des |
217 | 217 | méta-informations standards à propos de la requête, en plus des |
218 | | - variables définies dans la configuration d'Apache. Pour plus de |
| 218 | + variables définies dans la configuration d'Apache httpd. Pour plus de |
219 | 219 | détails, se référer au |
220 | 220 | <a href="howto/cgi.html">tutoriel CGI</a>.</p> |
221 | 221 |
|
|
230 | 230 | et peuvent utiliser des variables d'environnement dans les éléments |
231 | 231 | de contrôle de flux pour rendre certaines parties d'une page |
232 | 232 | conditionnelles en fonction des caractéristiques de la requête. |
233 | | - Apache fournit aussi les variables d'environnement CGI standards |
| 233 | + Apache httpd fournit aussi les variables d'environnement CGI standards |
234 | 234 | aux pages SSI |
235 | 235 | comme indiqué plus haut. Pour plus de détails, se référer au |
236 | 236 | <a href="howto/ssi.html">tutoriel SSI</a>.</p> |
|
243 | 243 | variables d'environnement à l'aide des directives |
244 | 244 | <code>Require env</code> et <code>Require not env</code>. |
245 | 245 | En association avec la directive |
246 | | - <directive module="mod_setenvif">SetEnvIf</directive>, ceci confère une |
| 246 | + <directive module="mod_setenvif">SetEnvIf</directive>, cela confère une |
247 | 247 | grande souplesse au contrôle d'accès au serveur en fonction des |
248 | 248 | caractéristiques du client. Par exemple, vous pouvez utiliser ces |
249 | 249 | directives pour interdire l'accès depuis un navigateur particulier |
|
262 | 262 | forme conditionnelle de la directive |
263 | 263 | <directive module="mod_log_config">CustomLog</directive>. En |
264 | 264 | association avec la directive <directive module="mod_setenvif" |
265 | | - >SetEnvIf</directive>, ceci confère une grande souplesse au contrôle |
| 265 | + >SetEnvIf</directive>, cela confère une grande souplesse au contrôle |
266 | 266 | du traçage des requêtes. Par exemple, vous pouvez choisir de ne pas |
267 | 267 | tracer les requêtes pour des noms de fichiers se terminant par |
268 | 268 | <code>gif</code>, ou encore de ne tracer que les requêtes des clients |
|
275 | 275 | <p>La directive <directive module="mod_headers">Header</directive> |
276 | 276 | peut se baser sur la présence ou l'absence d'une variable |
277 | 277 | d'environnement pour décider si un certain en-tête HTTP sera placé |
278 | | - dans la réponse au client. Ceci permet, par exemple, de n'envoyer un |
| 278 | + dans la réponse au client. Cela permet, par exemple, de n'envoyer un |
279 | 279 | certain en-tête de réponse que si un en-tête correspondant est présent |
280 | 280 | dans la requête du client.</p> |
281 | 281 |
|
|
314 | 314 | <title>Variables d'environnement à usage spécial</title> |
315 | 315 |
|
316 | 316 | <p>Des problèmes d'interopérabilité ont conduit à l'introduction de |
317 | | - mécanismes permettant de modifier le comportement d'Apache lorsqu'il |
| 317 | + mécanismes permettant de modifier le comportement d'Apache httpd lorsqu'il |
318 | 318 | dialogue avec certains clients. Afin de rendre ces mécanismes aussi |
319 | 319 | souples que possible, ils sont invoqués en définissant des variables |
320 | 320 | d'environnement, en général à l'aide de la directive |
|
326 | 326 | <section id="downgrade"> |
327 | 327 | <title>downgrade-1.0</title> |
328 | 328 |
|
329 | | - <p>Ceci force le traitement d'une requête comme une requête HTTP/1.0 |
| 329 | + <p>Cela force le traitement d'une requête comme une requête HTTP/1.0 |
330 | 330 | même si elle a été rédigée dans un langage plus récent.</p> |
331 | 331 |
|
332 | 332 | </section> |
|
362 | 362 | <section id="gzip-only-text-html"> |
363 | 363 | <title>gzip-only-text/html</title> |
364 | 364 |
|
365 | | - <p>Positionnée à "1", cette variable désactive le filtre en sortie |
| 365 | + <p>Positionnée à « 1 », cette variable désactive le filtre en sortie |
366 | 366 | <code>DEFLATE</code> fourni par le module <module>mod_deflate</module> pour les |
367 | 367 | types de contenu autres que <code>text/html</code>. Si vous préférez |
368 | 368 | utiliser des fichiers compressés statiquement, |
369 | 369 | <module>mod_negotiation</module> évalue aussi la variable (non |
370 | 370 | seulement pour gzip, mais aussi pour tous les encodages autres que |
371 | | - "identity").</p> |
| 371 | + « identity »).</p> |
372 | 372 | </section> |
373 | 373 |
|
374 | 374 | <section id="no-gzip"><title>no-gzip</title> |
|
381 | 381 | </section> |
382 | 382 |
|
383 | 383 | <section id="no-cache"><title>no-cache</title> |
384 | | - <p><em>Disponible dans les versions 2.2.12 et ultérieures d'Apache</em></p> |
| 384 | + <p><em>Disponible dans les versions 2.2.12 et ultérieures d'Apache httpd</em></p> |
385 | 385 |
|
386 | 386 | <p>Lorsque cette variable est définie, |
387 | 387 | <module>mod_cache</module> ne sauvegardera pas de réponse |
388 | 388 | susceptible d'être mise en cache. Cette variable d'environnement |
389 | 389 | n'a aucune incidence sur le fait qu'une réponse déjà enregistrée |
390 | | - dans la cache soit utilisée ou non pour la requête courante.</p> |
| 390 | + dans le cache soit utilisée ou non pour la requête courante.</p> |
391 | 391 |
|
392 | 392 | </section> |
393 | 393 |
|
|
428 | 428 |
|
429 | 429 | <p><em>Disponible dans les versions postérieures à 2.0.54</em></p> |
430 | 430 |
|
431 | | - <p>Quand Apache génère une redirection en réponse à une requête client, |
| 431 | + <p>Quand Apache httpd génère une redirection en réponse à une requête client, |
432 | 432 | la réponse inclut un texte destiné à être affiché au cas où le client ne |
433 | 433 | suivrait pas, ou ne pourrait pas suivre automatiquement la redirection. |
434 | | - Habituellement, Apache marque ce texte en accord avec le jeu de caractères |
| 434 | + Habituellement, Apache httpd marque ce texte en accord avec le jeu de caractères |
435 | 435 | qu'il utilise, à savoir ISO-8859-1.</p> |
436 | 436 | <p> Cependant, si la redirection fait référence à une page qui utilise un |
437 | 437 | jeu de caractères différent, certaines versions de navigateurs obsolètes |
438 | 438 | essaieront d'utiliser le jeu de caractères du texte de la redirection |
439 | 439 | plutôt que celui de la page réelle. |
440 | | - Ceci peut entraîner, par exemple, un rendu incorrect du Grec.</p> |
441 | | - <p>Si cette variable d'environnement est définie, Apache omettra le jeu de |
| 440 | + Cela peut entraîner, par exemple, un rendu incorrect du Grec.</p> |
| 441 | + <p>Si cette variable d'environnement est définie, Apache httpd omettra le jeu de |
442 | 442 | caractères pour le texte de la redirection, et les navigateurs obsolètes |
443 | 443 | précités utiliseront correctement celui de la page de destination.</p> |
444 | 444 |
|
|
483 | 483 | <title>Transmission du contenu d'en-têtes non valides aux scripts |
484 | 484 | CGI</title> |
485 | 485 |
|
486 | | - <p>Avec la version 2.4, Apache est plus strict avec la conversion |
| 486 | + <p>Avec la version 2.4, Apache httpd est plus strict avec la conversion |
487 | 487 | des en-têtes HTTP en variables d'environnement dans |
488 | 488 | <module>mod_cgi</module> et d'autres modules : dans les versions |
489 | | - précédentes, tout caractère invalide dans les noms d'en-têtes |
| 489 | + précédentes, tout caractère non valable dans les noms d'en-têtes |
490 | 490 | était tout simplement remplacé par un caractère '_', ce qui |
491 | 491 | pouvait exposer à des attaques de type cross-site-scripting via |
492 | 492 | injection d'en-têtes (voir <a |
493 | 493 | href="http://events.ccc.de/congress/2007/Fahrplan/events/2212.en.html">Bogues |
494 | 494 | du Web inhabituelles</a>, planche 19/20).</p> |
495 | 495 |
|
496 | | - <p>Si vous devez supporter un client qui envoie des en-têtes non |
| 496 | + <p>Si vous devez prendre en charge un client qui envoie des en-têtes non |
497 | 497 | conformes et si ceux-ci ne peuvent pas être corrigés, il existe |
498 | 498 | une solution de contournement simple mettant en jeu les modules |
499 | 499 | <module>mod_setenvif</module> et <module>mod_headers</module>, |
@@ -557,7 +557,7 @@ CustomLog "logs/access_log" common env=!image-request |
557 | 557 |
|
558 | 558 | </section> |
559 | 559 | <section id="image-theft"> |
560 | | - <title>Prévention du "Vol d'image"</title> |
| 560 | + <title>Prévention du « Vol d'image »</title> |
561 | 561 |
|
562 | 562 | <p>Cet exemple montre comment empêcher les utilisateurs ne faisant pas |
563 | 563 | partie de votre serveur d'utiliser des images de votre serveur comme |
|
0 commit comments