Google Git
Sign in
apache / httpd / 2.2.x / . / docs / manual / mod / mod_authz_host.html.fr
blob: 9d88ee27aed4710840937d70ac16f46bb373a00f [file] [log] [blame]
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
<!--
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
<title>mod_authz_host - Serveur Apache HTTP Version 2.2</title>
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
<script src="../style/scripts/prettify.min.js" type="text/javascript">
</script>
<link href="../images/favicon.ico" rel="shortcut icon" /><link href="http://httpd.apache.org/docs/current/mod/mod_authz_host.html" rel="canonical" /></head>
<body>
<div id="page-header">
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
<p class="apache">Serveur Apache HTTP Version 2.2</p>
<img alt="" src="../images/feather.gif" /></div>
<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
<div id="path">
<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">Serveur HTTP</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.2</a> &gt; <a href="./">Modules</a></div>
<div id="page-content">
<div class="retired"><h4>A savoir</h4>
<p>Ce document concerne une version ancienne (<strong>2.2</strong>)
du serveur HTTP Apache. La version actuelle est
document&#233;e <a href="http://httpd.apache.org/docs/current">ici</a>. Si vous n'avez
pas encore effectu&#233; la mise &#232; jour, veuillez suivre <a href="http://httpd.apache.org/docs/current/upgrading.html">ce
lien</a> pour plus d'informations.</p>
<p>Pour consulter la version actuelle de ce
document, vous pouvez suivre <a href="http://httpd.apache.org/docs/current/mod/mod_authz_host.html">ce lien</a>.</p></div><div id="preamble"><h1>Module Apache mod_authz_host</h1>
<div class="toplang">
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_host.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../fr/mod/mod_authz_host.html" title="Fran&#231;ais">&nbsp;fr&nbsp;</a> |
<a href="../ja/mod/mod_authz_host.html" hreflang="ja" rel="alternate" title="Japanese">&nbsp;ja&nbsp;</a> |
<a href="../ko/mod/mod_authz_host.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a></p>
</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Autorisations de groupe bas&#233;es sur l'h&#244;te (nom ou adresse
IP)</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur&#160;de&#160;Module:</a></th><td>authz_host_module</td></tr>
<tr><th><a href="module-dict.html#SourceFile">Fichier&#160;Source:</a></th><td>mod_authz_host.c</td></tr>
<tr><th><a href="module-dict.html#Compatibility">Compatibilit&#233;:</a></th><td>Disponible depuis les versions 2.1 et sup&#233;rieures
d'Apache</td></tr></table>
<h3>Sommaire</h3>
<p>Les directives fournies par le module
<code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> s'utilisent dans des sections
<code class="directive"><a href="../mod/core.html#directory">&lt;Directory&gt;</a></code>,
<code class="directive"><a href="../mod/core.html#files">&lt;Files&gt;</a></code>, et
<code class="directive"><a href="../mod/core.html#location">&lt;Location&gt;</a></code>, ou des
fichiers
<code><a href="core.html#accessfilename">.htaccess</a> </code> pour
contr&#244;ler l'acc&#232;s &#224; certaines zones du serveur. Le contr&#244;le d'acc&#232;s
peut &#234;tre effectu&#233; en fonction du nom d'h&#244;te, de l'adresse IP, ou
d'autres caract&#233;ristiques de la requ&#234;te client, telles qu'elles sont
enregistr&#233;es dans des <a href="../env.html">variables
d'environnement</a>. Les directives <code class="directive"><a href="#allow">Allow</a></code> et <code class="directive"><a href="#deny">Deny</a></code> permettent de sp&#233;cifier
quels clients sont ou ne sont pas autoris&#233;s &#224; acc&#233;der au serveur,
alors que la directive <code class="directive"><a href="#order">Order</a></code> d&#233;finit le statut d'acc&#232;s
par d&#233;faut, et d&#233;termine la mani&#232;re dont les directives <code class="directive"><a href="#allow">Allow</a></code> et <code class="directive"><a href="#deny">Deny</a></code> vont interagir.</p>
<p>Les restrictions d'acc&#232;s bas&#233;es sur l'h&#244;te et l'authentification
&#224; base de mots de passe peuvent &#234;tre utilis&#233;es conjointement. Dans
ce cas, la directive <code class="directive"><a href="../mod/core.html#satisfy">Satisfy</a></code>
permet de d&#233;terminer la mani&#232;re dont ces deux m&#233;thodes de
restriction interagissent.</p>
<p>En g&#233;n&#233;ral, les directives de restriction d'acc&#232;s s'appliquent &#224;
toutes les m&#233;thodes d'acc&#232;s (<code>GET</code>, <code>PUT</code>,
<code>POST</code>, etc...). C'est d'ailleurs ce que l'on souhaite
dans la plupart des cas. Il est cependant possible de ne restreindre
l'acc&#232;s que pour certaines m&#233;thodes, tout en laissant les autres
m&#233;thodes sans protection, en pla&#231;ant les directives dans une section
<code class="directive"><a href="../mod/core.html#limit">&lt;Limit&gt;</a></code>.</p>
</div>
<div id="quickview"><h3 class="directives">Directives</h3>
<ul id="toc">
<li><img alt="" src="../images/down.gif" /> <a href="#allow">Allow</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#deny">Deny</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#order">Order</a></li>
</ul>
<h3>Voir aussi</h3>
<ul class="seealso">
<li><code class="directive"><a href="../mod/core.html#satisfy">Satisfy</a></code></li>
<li><code class="directive"><a href="../mod/core.html#require">Require</a></code></li>
</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="allow" id="allow">Directive</a> <a name="Allow" id="Allow">Allow</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Contr&#244;les quels h&#244;tes peuvent acc&#233;der &#224; une certaine zone
du serveur</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> Allow from all|<var>h&#244;te</var>|env=[!]<var>var-env</var>
[<var>h&#244;te</var>|env=[!]<var>var-env</var>] ...</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r&#233;pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Limit</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_host</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit&#233;:</a></th><td>Le support de la n&#233;gation de env=<var>env-variable</var>
est assur&#233; depuis la version 2.2.10 du serveur HTTP Apache</td></tr>
</table>
<p>La directive <code class="directive">Allow</code> permet de contr&#244;ler
quels h&#244;tes peuvent
acc&#233;der &#224; une zone du serveur. On peut contr&#244;ler
l'acc&#232;s en fonction du nom d'h&#244;te, de l'adresse IP, d'un intervalle
d'adresses IP, ou d'autres caract&#233;ristiques de la requ&#234;te client
enregistr&#233;es dans des variables d'environnement.</p>
<p>Le premier argument de cette directive est toujours
<code>from</code>. Les arguments suivants peuvent se pr&#233;senter sous
trois formes. Si <code>Allow from all</code> est sp&#233;cifi&#233;, tous les
h&#244;tes ont l'autorisation d'acc&#232;s, sauf si la configuration des
directives <code class="directive"><a href="#deny">Deny</a></code> et
<code class="directive"><a href="#order">Order</a></code> apporte une
restriction quelconque, comme d&#233;crit plus loin. Afin de n'accorder
l'acc&#232;s au serveur qu'&#224; certains h&#244;tes ou groupes d'h&#244;tes,
on peut utiliser l'argument <var>h&#244;te</var> sous les formes
suivantes :</p>
<dl>
<dt>Un nom de domaine, &#233;ventuellement partiel</dt>
<dd>
<div class="example"><h3>Exemple :</h3><p><code>
Allow from apache.org<br />
Allow from .net exemple.edu
</code></p></div>
<p>Les h&#244;tes dont les nom correspond &#224; la cha&#238;ne sp&#233;cifi&#233;e, ou
se terminant par elle, sont autoris&#233;s &#224; acc&#233;der. Seuls les
&#233;l&#233;ments complets du nom de domaine sont compar&#233;s, si bien que
l'exemple ci-dessus correspondra &#224; <code>foo.apache.org</code>,
mais pas &#224; <code>fooapache.org</code>. Avec cette configuration,
Apache va effectuer une double recherche DNS sur l'adresse IP du
client, sans tenir compte de la d&#233;finition de la directive
<code class="directive"><a href="../mod/core.html#hostnamelookups">HostnameLookups</a></code>. Il effectue
tout d'abord une recherche DNS inverse sur l'adresse IP afin de
d&#233;terminer le nom d'h&#244;te associ&#233;, puis une recherche directe sur
le nom d'h&#244;te pour v&#233;rifier s'il correspond bien &#224; l'adresse IP
originale. L'acc&#232;s ne sera accord&#233; que si le nom d'h&#244;te correspond
&#224; la cha&#238;ne sp&#233;cifi&#233;e et si les recherches DNS inverse et
directe produisent un r&#233;sultat coh&#233;rent.</p></dd>
<dt>Une adresse IP compl&#232;te</dt>
<dd>
<div class="example"><h3>Exemple :</h3><p><code>
Allow from 10.1.2.3<br />
Allow from 192.168.1.104 192.168.1.205
</code></p></div>
<p>L'adresse IP d'un h&#244;te qui a l'autorisation d'acc&#232;s</p></dd>
<dt>Une adresse IP partielle</dt>
<dd>
<div class="example"><h3>Exemple :</h3><p><code>
Allow from 10.1<br />
Allow from 10 172.20 192.168.2
</code></p></div>
<p>Les 1 &#224; 3 premiers octets d'une adresse IP, pour r&#233;f&#233;rencer un
sous-r&#233;seau.</p></dd>
<dt>Une paire r&#233;seau/masque de sous-r&#233;seau</dt>
<dd>
<div class="example"><h3>Exemple :</h3><p><code>
Allow from 10.1.0.0/255.255.0.0
</code></p></div>
<p>Un r&#233;seau a.b.c.d, et un masque de sous-r&#233;seau w.x.y.z. pour la
restriction plus fine d'un sous-r&#233;seau.</p></dd>
<dt>Une sp&#233;cification CIDR r&#233;seau/nnn</dt>
<dd>
<div class="example"><h3>Exemple :</h3><p><code>
Allow from 10.1.0.0/16
</code></p></div>
<p>Identique au cas pr&#233;c&#233;dent, mais le masque de sous-r&#233;seau se
compose des nnn bits de poids forts.</p></dd>
</dl>
<p>Notez que les trois derniers exemples r&#233;f&#233;rencent exactement le
m&#234;me ensemble d'h&#244;tes.</p>
<p>On peut sp&#233;cifier des adresses et sous-r&#233;seaux IPv6 de la mani&#232;re
suivante :</p>
<div class="example"><p><code>
Allow from 2001:db8::a00:20ff:fea7:ccea<br />
Allow from 2001:db8::a00:20ff:fea7:ccea/10
</code></p></div>
<p>Le troisi&#232;me format d'arguments de la directive
<code class="directive">Allow</code> permet de contr&#244;ler l'acc&#232;s au
serveur en fonction de l'existence d'une <a href="../env.html">variable d'environnement</a>. Lorsque
<code>Allow from
env=<var>var-env</var></code> est sp&#233;cifi&#233;, la
requ&#234;te est autoris&#233;e si la variable d'environnement
<var>var-env</var> existe. Lorsque <code>Allow from
env=!<var>var-env</var></code> est sp&#233;cifi&#233;, la requ&#234;te est
autoris&#233;e &#224; acc&#233;der si la variable d'environnement
<var>var-env</var> n'existe pas. Le serveur fournit la possibilit&#233;
de d&#233;finir des variables d'environnement avec une grande souplesse
en fonction des caract&#233;ristiques de la requ&#234;te client &#224; l'aide des
directives fournies par le module <code class="module"><a href="../mod/mod_setenvif.html">mod_setenvif</a></code>. On
peut ainsi utiliser cette directive pour contr&#244;ler l'acc&#232;s en
fonction de certains en-t&#234;tes comme <code>User-Agent</code> (type de
navigateur), <code>Referer</code>, etc...</p>
<div class="example"><h3>Exemple :</h3><p><code>
SetEnvIf User-Agent ^KnockKnock/2\.0 laisse_moi_entrer<br />
&lt;Directory /docroot&gt;<br />
<span class="indent">
Order Deny,Allow<br />
Deny from all<br />
Allow from env=laisse_moi_entrer<br />
</span>
&lt;/Directory&gt;
</code></p></div>
<p>Dans cet exemple, les navigateurs dont la cha&#238;ne de description
de l'en-t&#234;te user-agent commence par <code>KnockKnock/2.0</code> se
verront accorder l'acc&#232;s, alors que tous les autres se le verront
refuser.</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="deny" id="deny">Directive</a> <a name="Deny" id="Deny">Deny</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D&#233;termine quels h&#244;tes ont l'acc&#232;s au serveur
refus&#233;</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> Deny from all|<var>h&#244;te</var>|env=[!]<var>var-env</var>
[<var>h&#244;te</var>|env=[!]<var>var-env</var>] ...</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r&#233;pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Limit</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_host</td></tr>
</table>
<p>Cette directive permet de restreindre l'acc&#232;s au serveur en
fonction du nom d'h&#244;te, de l'adresse IP, ou de variables
d'environnement. Les arguments de la directive
<code class="directive">Deny</code> sont identiques &#224; ceux de la directive
<code class="directive"><a href="#allow">Allow</a></code>..</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="order" id="order">Directive</a> <a name="Order" id="Order">Order</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D&#233;termine le statut d'acc&#232;s par d&#233;faut et l'ordre dans
lequel les directives <code class="directive">Allow</code> et
<code class="directive">Deny</code> sont &#233;valu&#233;es.</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> Order <var>ordre</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D&#233;faut:</a></th><td><code>Order Deny,Allow</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r&#233;pertoire, .htaccess</td></tr>
<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Limit</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_host</td></tr>
</table>
<p>La directive <code class="directive">Order</code>, utilis&#233;e avec les
directives <code class="directive"><a href="#allow">Allow</a></code> et
<code class="directive"><a href="#deny">Deny</a></code>, fournit un
syst&#232;me de contr&#244;le d'acc&#232;s en trois passes. La premi&#232;re passe
traite soit toutes les directives <code class="directive"><a href="#allow">Allow</a></code>, soit toutes les
directives <code class="directive"><a href="#deny">Deny</a></code>,
comme sp&#233;cifi&#233; par la directive <code class="directive">Order</code>. La
seconde passe traite le reste des directives (<code class="directive"><a href="#deny">Deny</a></code> ou <code class="directive"><a href="#allow">Allow</a></code>). La troisi&#232;me passe
s'applique &#224; toutes les requ&#234;tes auxquelles aucune des deux
premi&#232;res passes ne s'appliquent.</p>
<p>Notez que toutes les directives <code class="directive"><a href="#allow">Allow</a></code> et <code class="directive"><a href="#deny">Deny</a></code> sont trait&#233;es, &#224; la
diff&#233;rence d'un pare-feu classique, o&#249; seule la premi&#232;re r&#232;gle qui
convient est trait&#233;e. La derni&#232;re directive qui convient l'emporte
sur les autres (&#224; la diff&#233;rence l&#224; aussi d'un pare-feu classique).
De plus, l'ordre dans lequel les lignes apparaissent dans les
fichiers de configuration n'a aucune importance -- toutes les
directives <code class="directive"><a href="#allow">Allow</a></code> sont trait&#233;es comme un
groupe, toutes les directives <code class="directive"><a href="#deny">Deny</a></code> comme un autre, et le
statut d'acc&#232;s par d&#233;faut est ind&#233;pendant.</p>
<p><em>Ordre</em> peut &#234;tre soit :</p>
<dl>
<dt><code>Allow,Deny</code></dt>
<dd>Toutes les directives <code class="directive"><a href="#allow">Allow</a></code> sont &#233;valu&#233;es en premier
; l'une d'elles au moins doit convenir, faute de quoi la requ&#234;te
sera rejet&#233;e. Vient ensuite le tour des directives <code class="directive"><a href="#deny">Deny</a></code>. Si l'une au moins
convient, le requ&#234;te est rejet&#233;e. Enfin, toute requ&#234;te &#224; laquelle
ne convient aucune directive <code class="directive"><a href="#allow">Allow</a></code> ou <code class="directive"><a href="#deny">Deny</a></code> sera rejet&#233;e par d&#233;faut.</dd>
<dt><code>Deny,Allow</code></dt>
<dd>Toutes les directives <code class="directive"><a href="#deny">Deny</a></code> sont &#233;valu&#233;es en premier
; si l'une au moins
convient, le requ&#234;te est rejet&#233;e, <strong>sauf</strong> si une
directive <code class="directive"><a href="#allow">Allow</a></code>
convient aussi. Enfin,
toute requ&#234;te &#224; laquelle
ne convient aucune directive <code class="directive"><a href="#allow">Allow</a></code> ou <code class="directive"><a href="#deny">Deny</a></code> aura l'autorisation
d'acc&#232;s par d&#233;faut.</dd>
<dt><code>Mutual-failure</code></dt>
<dd>Cet ordre est identique &#224; l'ordre <code>Order
Allow,Deny</code> qui le remplace.</dd>
</dl>
<p>Les mots-cl&#233;s ne doivent &#234;tre s&#233;par&#233;s que par des virgules ;
aucun espace ne doit s'intercaler entre eux.</p>
<table class="bordered">
<tr>
<th>Directives qui conviennent</th>
<th>R&#233;sultat de Allow,Deny</th>
<th>R&#233;sultat de Deny,Allow</th>
</tr><tr>
<th>Allow seulement convient</th>
<td>Requ&#234;te autoris&#233;e</td>
<td>Requ&#234;te autoris&#233;e</td>
</tr><tr>
<th>Deny seulement convient</th>
<td>Requ&#234;te rejet&#233;e</td>
<td>Requ&#234;te rejet&#233;e</td>
</tr><tr>
<th>Aucune directive ne convient</th>
<td>La seconde directive par d&#233;faut: Rejet</td>
<td>La seconde directive par d&#233;faut: Autorisation</td>
</tr><tr>
<th>Allow &amp; Deny conviennent</th>
<td>La derni&#232;re directive qui convient prend le contr&#244;le: Rejet</td>
<td>La derni&#232;re directive qui convient prend le contr&#244;le: Autorisation</td>
</tr>
</table>
<p>Dans l'exemple suivant, tous les h&#244;tes du domaine apache.org ont
l'autorisation d'acc&#232;s ; tous les autres h&#244;tes voient leur acc&#232;s
refus&#233;.</p>
<div class="example"><p><code>
Order Deny,Allow<br />
Deny from all<br />
Allow from apache.org
</code></p></div>
<p>Dans l'exemple suivant, tous les h&#244;tes du domaine apache.org ont
l'autorisation d'acc&#232;s, sauf les h&#244;tes du sous-domaine
foo.apache.org qui voient leur acc&#232;s refus&#233;. Tous les h&#244;tes qui ne
font pas partie du domaine apache.org voient leur acc&#232;s refus&#233; car
le statut d'acc&#232;s par d&#233;faut est d&#233;fini &#224; <code class="directive"><a href="#deny">Deny</a></code>.</p>
<div class="example"><p><code>
Order Allow,Deny<br />
Allow from apache.org<br />
Deny from foo.apache.org
</code></p></div>
<p>En revanche, si la directive <code class="directive">Order</code> du
dernier exemple a pour valeur <code>Deny,Allow</code>, tous les
h&#244;tes auront l'autorisation d'acc&#232;s. Ceci est d&#251; au fait que l'on ne
tient pas compte de l'ordre dans lequel apparaissent les directives
dans le fichier de configuration, et que la directive <code>Allow
from apache.org</code> est &#233;valu&#233;e en dernier et l'emporte donc sur
la directive <code>Deny from foo.apache.org</code>. Tous les h&#244;tes
qui ne font pas partie du domaine <code>apache.org</code> auront
aussi l'autorisation d'acc&#232;s, car le statut d'acc&#232;s par d&#233;faut est
d&#233;fini &#224;
<code class="directive"><a href="#allow">Allow</a></code>.</p>
<p>M&#234;me en l'absence de directives <code class="directive"><a href="#allow">Allow</a></code> et <code class="directive"><a href="#deny">Deny</a></code> associ&#233;es, la pr&#233;sence
d'une directive <code class="directive">Order</code> peut affecter l'acc&#232;s &#224;
une partie du serveur, &#224; cause de son effet sur le statut d'acc&#232;s
par d&#233;faut. Par exemple,</p>
<div class="example"><p><code>
&lt;Directory /www&gt;<br />
<span class="indent">
Order Allow,Deny<br />
</span>
&lt;/Directory&gt;
</code></p></div>
<p>interdira tout acc&#232;s au r&#233;pertoire <code>/www</code> car le
statut d'acc&#232;s par d&#233;faut est d&#233;fini &#224; <code class="directive"><a href="#deny">Deny</a></code>.</p>
<p>La directive <code class="directive">Order</code> ne contr&#244;le l'ordre de
traitement des directives d'acc&#232;s qu'&#224; l'int&#233;rieur de chaque phase
du traitement de la configuration du serveur. Ceci implique, par
exemple, qu'une directive <code class="directive"><a href="#allow">Allow</a></code> ou <code class="directive"><a href="#deny">Deny</a></code> apparaissant dans une
section <code class="directive"><a href="../mod/core.html#location">&lt;Location&gt;</a></code>
sera toujours &#233;valu&#233;e apr&#232;s une directive <code class="directive"><a href="#allow">Allow</a></code> ou <code class="directive"><a href="#deny">Deny</a></code> apparaissant dans une
section <code class="directive"><a href="../mod/core.html#directory">&lt;Directory&gt;</a></code> ou un fichier
<code>.htaccess</code>, sans tenir compte de la d&#233;finition de la
directive <code class="directive">Order</code>. Pour plus de d&#233;tails sur la
fusion des sections de configuration, voir la documentation <a href="../sections.html">Comment fonctionnent les sections Directory,
Location et Files</a>.</p>
</div>
</div>
<div class="bottomlang">
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_host.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../fr/mod/mod_authz_host.html" title="Fran&#231;ais">&nbsp;fr&nbsp;</a> |
<a href="../ja/mod/mod_authz_host.html" hreflang="ja" rel="alternate" title="Japanese">&nbsp;ja&nbsp;</a> |
<a href="../ko/mod/mod_authz_host.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a></p>
</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&amp;A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Libera.chat, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
<script type="text/javascript"><!--//--><![CDATA[//><!--
var comments_shortname = 'httpd';
var comments_identifier = 'http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html';
(function(w, d) {
if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
d.write('<div id="comments_thread"><\/div>');
var s = d.createElement('script');
s.type = 'text/javascript';
s.async = true;
s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
(d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
}
else {
d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
}
})(window, document);
//--><!]]></script></div><div id="footer">
<p class="apache">Copyright 2018 The Apache Software Foundation.<br />Autoris&#233; sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
if (typeof(prettyPrint) !== 'undefined') {
prettyPrint();
}
//--><!]]></script>
</body></html>