| <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" |
| "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> |
| <!--Traduction anglais 1.190 --> |
| |
| <html xmlns="http://www.w3.org/1999/xhtml"> |
| <head> |
| <meta name="generator" content="HTML Tidy, see www.w3.org" /> |
| <meta http-equiv="Content-Type" |
| content="text/html; charset=iso-8859-1" /> |
| |
| <title>Noyau d'Apache</title> |
| </head> |
| <!-- Background white, links blue (unvisited), navy (visited), red (active) --> |
| |
| <body bgcolor="#FFFFFF" text="#000000" link="#0000FF" |
| vlink="#000080" alink="#FF0000"> |
| <!--#include virtual="header.html" --> |
| |
| <h1 align="center">Noyau d'Apache</h1> |
| |
| <p>Ces paramètres de configuration contrôlent les |
| fonctionnalités premières d'Apache, et sont |
| toujours disponibles.</p> |
| |
| <h2>Directives</h2> |
| |
| <ul> |
| <li><a href="#acceptfilter">AcceptFilter</a></li> |
| |
| <li><a href="#accessconfig">AccessConfig</a></li> |
| |
| <li><a href="#accessfilename">AccessFileName</a></li> |
| |
| <li><a href="#adddefaultcharset">AddDefaultCharset</a></li> |
| |
| <li><a href="#addmodule">AddModule</a></li> |
| |
| <li><a href="#allowoverride">AllowOverride</a></li> |
| |
| <li><a href="#authname">AuthName</a></li> |
| |
| <li><a href="#authtype">AuthType</a></li> |
| |
| <li><a href="#bindaddress">BindAddress</a></li> |
| |
| <li><a href="#bs2000account">BS2000Account</a></li> |
| |
| <li><a href="#clearmodulelist">ClearModuleList</a></li> |
| |
| <li><a href="#contentdigest">ContentDigest</a></li> |
| |
| <li><a href="#coredumpdirectory">CoreDumpDirectory</a></li> |
| |
| <li><a href="#defaulttype">DefaultType</a></li> |
| |
| <li><a href="#directory"><Directory></a></li> |
| |
| <li><a href="#directorymatch"><DirectoryMatch></a></li> |
| |
| <li><a href="#documentroot">DocumentRoot</a></li> |
| |
| <li><a href="#ebcdicconvert">EBCDICConvert</a></li> |
| |
| <li><a |
| href="#ebcdicconvertbytype">EBCDICConvertByType</a></li> |
| |
| <li><a href="#ebcdickludge">EBCDICKludge</a></li> |
| |
| <li><a href="#errordocument">ErrorDocument</a></li> |
| |
| <li><a href="#errorlog">ErrorLog</a></li> |
| |
| <li><a href="#files"><Files></a></li> |
| |
| <li><a href="#filesmatch"><FilesMatch></a></li> |
| |
| <li><a href="#group">Group</a></li> |
| |
| <li><a href="#hostnamelookups">HostNameLookups</a></li> |
| |
| <li><a href="#identitycheck">IdentityCheck</a></li> |
| |
| <li><a href="#ifdefine"><IfDefine></a></li> |
| |
| <li><a href="#ifmodule"><IfModule></a></li> |
| |
| <li><a href="#include">Include</a></li> |
| |
| <li><a href="#keepalive">KeepAlive</a></li> |
| |
| <li><a href="#keepalivetimeout">KeepAliveTimeout</a></li> |
| |
| <li><a href="#limit"><Limit></a></li> |
| |
| <li><a href="#limitexcept"><LimitExcept></a></li> |
| |
| <li><a href="#limitrequestbody">LimitRequestBody</a></li> |
| |
| <li><a href="#limitrequestfields">LimitRequestFields</a></li> |
| |
| <li><a |
| href="#limitrequestfieldsize">LimitRequestFieldsize</a></li> |
| |
| <li><a href="#limitrequestline">LimitRequestLine</a></li> |
| |
| <li><a href="#listen">Listen</a></li> |
| |
| <li><a href="#listenbacklog">ListenBacklog</a></li> |
| |
| <li><a href="#location"><Location></a></li> |
| |
| <li><a href="#locationmatch"><LocationMatch></a></li> |
| |
| <li><a href="#lockfile">LockFile</a></li> |
| |
| <li><a href="#loglevel">LogLevel</a></li> |
| |
| <li><a href="#maxclients">MaxClients</a></li> |
| |
| <li><a |
| href="#maxkeepaliverequests">MaxKeepAliveRequests</a></li> |
| |
| <li><a |
| href="#maxrequestsperchild">MaxRequestsPerChild</a></li> |
| |
| <li><a href="#maxspareservers">MaxSpareServers</a></li> |
| |
| <li><a href="#minspareservers">MinSpareServers</a></li> |
| |
| <li><a href="#namevirtualhost">NameVirtualHost</a></li> |
| |
| <li><a href="#options">Options</a></li> |
| |
| <li><a href="#pidfile">PidFile</a></li> |
| |
| <li><a href="#port">Port</a></li> |
| |
| <li><a href="#require">require</a></li> |
| |
| <li><a href="#resourceconfig">ResourceConfig</a></li> |
| |
| <li><a href="#rlimitcpu">RLimitCPU</a></li> |
| |
| <li><a href="#rlimitmem">RLimitMEM</a></li> |
| |
| <li><a href="#rlimitnproc">RLimitNPROC</a></li> |
| |
| <li><a href="#satisfy">Satisfy</a></li> |
| |
| <li><a href="#scoreboardfile">ScoreBoardFile</a></li> |
| |
| <li><a |
| href="#scriptinterpretersource">ScriptInterpreterSource</a></li> |
| |
| <li><a href="#sendbuffersize">SendBufferSize</a></li> |
| |
| <li><a href="#serveradmin">ServerAdmin</a></li> |
| |
| <li><a href="#serveralias">ServerAlias</a></li> |
| |
| <li><a href="#servername">ServerName</a></li> |
| |
| <li><a href="#serverpath">ServerPath</a></li> |
| |
| <li><a href="#serverroot">ServerRoot</a></li> |
| |
| <li><a href="#serversignature">ServerSignature</a></li> |
| |
| <li><a href="#servertokens">ServerTokens</a></li> |
| |
| <li><a href="#servertype">ServerType</a></li> |
| |
| <li><a href="#startservers">StartServers</a></li> |
| |
| <li><a href="#threadsperchild">ThreadsPerChild</a></li> |
| |
| <li><a href="#threadstacksize">ThreadStackSize</a></li> |
| |
| <li><a href="#timeout">TimeOut</a></li> |
| |
| <li><a href="#usecanonicalname">UseCanonicalName</a></li> |
| |
| <li><a href="#user">User</a></li> |
| |
| <li><a href="#virtualhost"><VirtualHost></a></li> |
| </ul> |
| |
| <h2><a id="acceptfilter" name="acceptfilter">Directive |
| AcceptFilter</a></h2> |
| <!--%plaintext <?INDEX {\tt AcceptFilter} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> AcceptFilter on|off<br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>AccceptFilter on</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> server config<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> core |
| |
| <p><code>AcceptFilter</code> contrôle une optimisation |
| spécifique à BSD. Elle est compilée par |
| défaut et activée par défaut si votre |
| système l'implémente (option SO_ACCCEPTFILTER de |
| setsocketopt()). A l'heure actuelle, seul FreeBSD |
| l'implémente.</p> |
| |
| <p>Se référer à la section concernant les |
| filtres dans la <a href="../misc/perf-bsd44.html">documentation |
| sur la performance</a> pour de plus amples informations.</p> |
| |
| <p>L'option de compilation <code>AP_ACCEPTFILTER_OFF</code> |
| peut être utilisée pour changer le défaut |
| à 'off'. <code>httpd -V</code> et <code>httpd -L</code> |
| affichent dorénavant les valeurs par défauts au |
| moment de la compilation, et si oui ou non SO_ACCEPTFILTER a |
| été défini pour cette compilation.</p> |
| <hr /> |
| <!-- XXX translate a name="accessconfig" / Directive AccessConfig |
| --> |
| |
| <h2><a id="accessconfig" name="accessconfig">Directive |
| AccessConfig</a></h2> |
| <!--%plaintext <?INDEX {\tt AccessConfig} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> AccessConfig |
| <em>nomfichier|nomrépertoire</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>AccessConfig conf/access.conf</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Context:</strong></a> configuration serveur, |
| hôtes virtuels<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>Le serveur lit dans ce fichier des directives |
| supplémentaires après avoir ouvert le fichier <a |
| href="#resourceconfig">ResourceConfig</a>. <em>nomfichier</em> |
| est exprimé relativement à <a |
| href="#serverroot">ServerRoot</a>. Cette fonctionnalité |
| peut être désactivée en écrivant |
| :</p> |
| |
| <blockquote> |
| <code>AccessConfig /dev/null</code> |
| </blockquote> |
| ou sur les serverus Win32 |
| |
| <blockquote> |
| <code>AccessConfig nul</code> |
| </blockquote> |
| |
| <p>Historiquement, ce fichier ne contenait que des sections <a |
| href="#directory"><Directory></a>; en fait, il pourra |
| maintenant contenir toute directive "serveur" autorisée |
| dans le contexte de la <em>configuration serveur</em>.</p> |
| |
| <p>Une nouveauté de la version d'Apache 1.3.13 est la |
| possibilité qu'<code>AccessConfig</code> |
| représente un répertoire plutot qu'un fichier. |
| Apache lira tous les fichiers de ce répertoire ainsi que |
| tous les sous-répertoires et analysera tous ces fichiers |
| de configuration.</p> |
| |
| <p>Voir également <a |
| href="#resourceconfig">ResourceConfig</a>.</p> |
| <hr /> |
| |
| <h2><a id="accessfilename" name="accessfilename">Directive |
| AccessFileName</a></h2> |
| <!--%plaintext <?INDEX {\tt AccessFileName} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> AccessFileName <em>nomfichier</em> |
| [<em>nomfichier</em>] ...<br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>AccessFileName .htaccess</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Context:</strong></a> configuration serveur, |
| hôte virtuel<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| AccessFileName ne peut accepter plusieurs noms de fichiers |
| qu'à partir de la version 1.3 d'Apache |
| |
| <p>Lorsqu'il retourne un document au client, le serveur cherche |
| le premier fichier de contrôle d'accès existant |
| dans cette liste dans chacun des répertoires inscrit |
| dans le chemin d'accès menant au document, pour |
| déterminer si l'accès est autorisé dan |
| chacun de ces répertoires. Par exemple:</p> |
| |
| <blockquote> |
| <code>AccessFileName .acl</code> |
| </blockquote> |
| |
| <p>Avant de servir le document |
| <code>/usr/local/web/index.html</code>, le serveur lira les |
| fichiers <code>/.acl</code>, <code>/usr/.acl</code>, |
| <code>/usr/local/.acl</code> et |
| <code>/usr/local/web/.acl</code> à la recherche de |
| directives, sauf si celles-ci ont été |
| désactivées par l'écriture</p> |
| |
| <blockquote> |
| <code><Directory /> AllowOverride None |
| </Directory></code> |
| </blockquote> |
| |
| <p><strong>Voir également :</strong> <a |
| href="#allowoverride">AllowOverride</a></p> |
| <hr /> |
| |
| <h2><a id="adddefaultcharset" |
| name="adddefaultcharset">Directive AddDefaultCharset</a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> AddDefaultCharset On|Off|<em>charset</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> tous<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>AddDefaultCharset Off</code><br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| AddDefaultCharset n'est disponible qu'à partir de la |
| version 1.3.12 |
| |
| <p>Cette directive spécifie le nom de la table de |
| caractères qui sera ajouté à toutes les |
| réponses qui n'ont aucun paramètre sur le type de |
| contenu dans l'en-tête HTTP. Elle remplace la table de |
| caractère spécifié dans le corps du |
| document par l'utilisation du marqueur <code>META</code>. La |
| mise de <code>AddDefaultCharset Off</code> désactive |
| cette fonctionnalité. <code>AddDefaultCharset On</code> |
| active la table de caractère <code>iso-8859-1</code> par |
| défaut d'Apache. Vous pouvez également |
| définir une autre table de caractères à |
| employer. Par exemple <code>AddDefaultCharset utf-8</code>.</p> |
| <hr /> |
| |
| <h2><a id="addmodule" name="addmodule">Directive |
| AddModule</a></h2> |
| <!--%plaintext <?INDEX {\tt AddModule} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> AddModule <em>module</em> [<em>module</em>] |
| ...<br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur <br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| <tt>AddModule</tt> n'est disponible qu'à partir de la |
| version 1.2 d'Apache |
| |
| <p>Le serveur peut intégrer des modules compilés |
| qui ne sont pas mis en service. Cette directive peut être |
| utilisée pour activer ou désactiver ces modules. |
| Le serveur est installé avec une liste |
| pré-configurée de modules actifs cette liste peut |
| être effacée par la directive <a |
| href="#clearmodulelist">ClearModuleList</a>.</p> |
| <hr /> |
| |
| <h2><a id="allowoverride" name="allowoverride">Directive |
| AllowOverride</a></h2> |
| <!--%plaintext <?INDEX {\tt AllowOverride} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> AllowOverride All|None|<em>type de |
| directive</em> [<em>type de directive</em>] ... <br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>AllowOverride All All</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> |
| répertoire<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>Lorsque le serveur trouve un fichier .htaccess (comme |
| spécifié par <a |
| href="#accessfilename">AccessFileName</a>) il doit savoir |
| quelles directives declarées dans ce fichier peuvent |
| outrepasser les droits fixés par des directives |
| précédentes.</p> |
| |
| <p>Si la directive est définie à |
| <code>None</code>, les fichier .htaccess sont ignorés. |
| Dans ce cas, le serveur n'essaie même pas de lire les |
| fichiers .htaccess.</p> |
| |
| <p>Si la directive est définie à <code>All</code> |
| toutes les directives possibles dans le <a |
| href="directive-dict.html#Context">contexte</a> .htacces sont |
| autorisées dans les fichiers .htaccess.</p> |
| |
| <p>Les <em>types de directives</em> peuvent être parmi |
| ces groupes de directives :</p> |
| |
| <dl> |
| <dt>AuthConfig</dt> |
| |
| <dd> |
| <!--%plaintext <?INDEX {\tt AuthConfig} override> --> |
| Autorise l'usage de la directive Authorization (<a |
| href="mod_auth_dbm.html#authdbmgroupfile">AuthDBMGroupFile</a>, |
| <a |
| href="mod_auth_dbm.html#authdbmuserfile">AuthDBMUserFile</a>, |
| <a href="mod_auth.html#authgroupfile">AuthGroupFile</a>, <a |
| href="#authname">AuthName</a>, <a |
| href="#authtype">AuthType</a>, <a |
| href="mod_auth.html#authuserfile">AuthUserFile</a>, <a |
| href="#require">Require</a>, etc.).</dd> |
| |
| <dt>FileInfo</dt> |
| |
| <dd><!--%plaintext <?INDEX {\tt FileInfo} override> --> |
| Autorise l'usage de directives contrôlant |
| l'accès aux types de documents (<a |
| href="mod_mime.html#addencoding">AddEncoding</a>, <a |
| href="mod_mime.html#addlanguage">AddLanguage</a>, <a |
| href="mod_mime.html#addtype">AddType</a>, <a |
| href="#defaulttype">DefaultType</a>, <a |
| href="#errordocument">ErrorDocument</a>, <a |
| href="mod_negotiation.html#languagepriority">LanguagePriority</a>, |
| etc.).</dd> |
| |
| <dt>Indexes</dt> |
| |
| <dd><!--%plaintext <?INDEX {\tt Indexes} override> --> |
| Autorise l'usage de directives contrôlant l'indexation |
| des répertoires (<a |
| href="mod_autoindex.html#adddescription">AddDescription</a>, |
| <a href="mod_autoindex.html#addicon">AddIcon</a>, <a |
| href="mod_autoindex.html#addiconbyencoding">AddIconByEncoding</a>, |
| <a href="mod_autoindex.html#addiconbytype">AddIconByType</a>, |
| <a href="mod_autoindex.html#defaulticon">DefaultIcon</a>, <a |
| href="mod_dir.html#directoryindex">DirectoryIndex</a>, <a |
| href="mod_autoindex.html#fancyindexing">FancyIndexing</a>, <a |
| href="mod_autoindex.html#headername">HeaderName</a>, <a |
| href="mod_autoindex.html#indexignore">IndexIgnore</a>, <a |
| href="mod_autoindex.html#indexoptions">IndexOptions</a>, <a |
| href="mod_autoindex.html#readmename">ReadmeName</a>, |
| etc.).</dd> |
| |
| <dt>Limit</dt> |
| |
| <dd><!--%plaintext <?INDEX {\tt Limit} override> --> |
| Autorise l'usage de directives contrôlant les |
| accès de certains hôtes (allow, deny et |
| order).</dd> |
| |
| <dt>Options</dt> |
| |
| <dd><!--%plaintext <?INDEX {\tt Options} override> --> |
| Autorise l'usage de directives contrôlant certaines |
| fonctionnalités spécifiques des |
| répertoires (<a href="#options">Options</a> et <a |
| href="mod_include.html#xbithack">XBitHack</a>).</dd> |
| </dl> |
| |
| <p><strong>Voir également :</strong> <a |
| href="#accessfilename">AccessFileName</a></p> |
| <hr /> |
| |
| <h2><a id="authname" name="authname">Directive |
| AuthName</a></h2> |
| <!--%plaintext <?INDEX {\tt AuthName} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> AuthName <em>domaine-autorisé</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> répertoire, |
| .htaccess<br /> |
| <a href="directive-dict.html#Override" |
| rel="Help"><strong>Surcharge :</strong></a> AuthConfig<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>Cette directive indique le nom du schéma |
| d'autorisation pour un répertoire. Ce schéma sera |
| donné au client de sorte que l'utilisateur sache quel |
| nom et quel mot de passe envoyer. <samp>AuthName</samp> prend |
| un seul argument. Si le schéma d'autorisation contient |
| des espaces, il doit être entouré de guillemets. |
| Pour fonctionner correctement, elle devra être |
| accompagnée des directives <a |
| href="#authtype">AuthType</a> et <a |
| href="#require">require</a>, et de directives telles que <a |
| href="mod_auth.html#authuserfile">AuthUserFile</a> et <a |
| href="mod_auth.html#authgroupfile">AuthGroupFile</a>.</p> |
| <hr /> |
| |
| <h2><a id="authtype" name="authtype">Directive |
| AuthType</a></h2> |
| <!--%plaintext <?INDEX {\tt AuthType} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> AuthType <em>type</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> répertoire, |
| .htaccess<br /> |
| <a href="directive-dict.html#Override" |
| rel="Help"><strong>Surcharge :</strong></a> AuthConfig<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>Cette directive selectionne le type d'authentification pour |
| un répertoire. Seul les types <code>Basic</code> et |
| <code>Digest</code> sont actuellement |
| implémentés. |
| <!--%plaintext <?INDEX {\tt Basic} authentication scheme> --> |
| Pour fonctionner correctement, elle devra être |
| accompagnée des directives <a |
| href="#authname">AuthName</a> et <a |
| href="#require">require</a>, et de directives telles que <a |
| href="mod_auth.html#authuserfile">AuthUserFile</a> et <a |
| href="mod_auth.html#authgroupfile">AuthGroupFile</a>.</p> |
| <hr /> |
| |
| <h2><a id="bindaddress" name="bindaddress">Directive |
| BindAddress</a></h2> |
| <!--%plaintext <?INDEX {\tt BindAddress} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> BindAddress *|<em>addresse IP</em>|<em>nom de |
| domaine</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>BindAddress *</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>Un serveur http sous Unix® peut soit écouter |
| toutes les adresses IP de la machine sur lequel il est |
| exécuté, ou uniquement une de ces adresses. Si |
| l'argument de cette directive est *, le serveur traitera les |
| connections sur toutes les adresses IP. Sinon, le serveur peut |
| écouter à partir d'une <em>adresse IP</em> |
| spécifique ou d'un <em>nom de domaine</em> Internet.</p> |
| |
| <p>Une et une seule directive <tt>BindAddress</tt> peut |
| être utilisée. Pour contrôler plus finement |
| quels ports et adresses Apache écoute, utilisez la |
| directive <a href="#listen">Listen</a> au lieu de |
| <tt>BindAddress</tt>.</p> |
| |
| <p><tt>BindAddress</tt> peut être utilisée comme |
| alternative à l'implantation d'<a |
| href="../vhosts/">hôtes virtuels</a> utilisant des |
| serveurs multiples indépendants, soit au lieu d'utiliser |
| les sections <a |
| href="#virtualhost"><VirtualHost></a>.</p> |
| |
| <p><strong>Voir aussi:</strong> <a |
| href="../dns-caveats.html">Apache et DNS</a><br /> |
| <strong>Voir aussi:</strong> <a href="../bind.html">Configurer |
| les ports et adresses utilisés par Apache</a></p> |
| <hr /> |
| |
| <h2><a id="bs2000account" name="bs2000account">BS2000Account |
| directive</a></h2> |
| <!--%plaintext <?INDEX {\tt BS2000Account} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> BS2000Account <em>account</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <em>none</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| BS2000Account n'est valable que pour les machines BS2000, |
| à partir de la version 1.3 d'Apache. |
| |
| <p>La directive <code>BS2000Account</code> n'est disponible que |
| pour les machines BS2000. Elle doit être employée |
| pour définir le numéro de compte pour |
| l'utilisateur non privilégié (qui est |
| défini par la directive <a href="#user">User</a> ). Ceci |
| est requis par le sous système POSIX du BS2000 afin de |
| changer l'environnement d'exécution sosu jacent du BS200 |
| en effectuant une sous connexion, et éviter ainsi que |
| des scripts CGI puissent accéder à des ressources |
| accessible à l'utilisateur privilégié |
| utilisé pour lancer le serveur, |
| généralement <samp>SYSROOT</samp>.<br /> |
| Seulement une directive <code>BS2000Account</code> peut |
| être utilisée.</p> |
| |
| <p><strong>Voir également:</strong> <a |
| href="../ebcdic.html">Portage EBCDIC d'Apache</a></p> |
| <hr /> |
| |
| <h2><a id="clearmodulelist" name="clearmodulelist">Directive |
| ClearModuleList</a></h2> |
| <!--%plaintext <?INDEX {\tt ClearModuleList} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ClearModuleList<br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| <tt>ClearModuleList</tt> n'est disponible qu'à partir de |
| la version 1.2 d'Apache |
| |
| <p>Le serveur dispose à l'installation d'une liste |
| pré-configurée de modules actifs. Cette directive |
| efface cette liste. Il est supposé que cette liste sera |
| reconstruite à partir de directives <a |
| href="#addmodule">AddModule</a>.</p> |
| <hr /> |
| |
| <h2><a id="contentdigest" name="contentdigest">Directive |
| ContentDigest</a></h2> |
| <!--%plaintext <?INDEX {\tt ContentDigest} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ContentDigest <em>on|off</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>ContentDigest off</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôtes virtuels, répertoire, |
| .htaccess<br /> |
| <a href="directive-dict.html#Override" |
| rel="Help"><strong>Surcharge :</strong></a> Options<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> expérimental |
| |
| <p><a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| ContentDigest n'est disponible qu'à partir de la version |
| 1.1 d'Apache</p> |
| |
| <p>Cette directive active la génération |
| d'en-têtes <code>Content-MD5</code> conformes aux RFC1864 |
| et RFC2068.</p> |
| |
| <p>MD5 est un algorithme permettant d'extraire un |
| "résumé" à partir d'un bloc de |
| données de longueur arbitraire, avec un degré de |
| confiance suffisant dans la mesure ou une moindre |
| altération dans les données sera |
| reflétée par un changement dans le |
| "résumé".</p> |
| |
| <p>L'en-tête <code>Content-MD5</code> procure un test de |
| l'intégrité de message de bout en bout (MIC) sur |
| le corps d'entité. Un proxy ou client pourra tester cet |
| en-tête pour détecter des modifications |
| accidentelles du corps d'entité en cours de transfert. |
| Exemple d'en-tête:</p> |
| <pre> |
| Content-MD5: AuLb7Dp1rqtRtxz2m9kRpA== |
| |
| </pre> |
| |
| <p>Notez que ceci peut réduire les performances de votre |
| serveur dans la mesure où le "résumé" est |
| calculé à chaque requête (il ne peut |
| être mis en cache).</p> |
| |
| <p><code>Content-MD5</code> n'est émis que pour des |
| documents servis par le noyau, et à l'exception de tout |
| module. Par exemple, les documents SSI, la sortie de scripts |
| CGI, et des réponses en flux d'octet binaire ne pourront |
| utiliser cet en-tête.</p> |
| <hr /> |
| |
| <h2><a id="coredumpdirectory" |
| name="coredumpdirectory">Directive CoreDumpDirectory</a></h2> |
| <!--%plaintext <?INDEX {\tt CoreDumpDirectory} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> CoreDumpDirectory |
| <em>nomrépertoire</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> même |
| répertoire que ServerRoot<br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>Elle définit le répertoire auquel Apache tente |
| d'accéder avant d'enregistrer un "noyau dump". Par |
| défaut, il s'agit du répertoire <a |
| href="#serverroot">ServerRoot</a>, cependant, si ce |
| répertoire n'est pas accessible en écriture par |
| l'utilisateur sous lequel tourne le serveur, le "noyau dump" ne |
| pourra être généré. Si vous |
| souhaitez dans ce cas obtenir un "noyau dump" pour des |
| nécessités de débogage, vous pouvez |
| utiliser cette directive pour spécifier un autre |
| répertoire dans lequel vous avez toute autorisation pour |
| écrire.</p> |
| <hr /> |
| |
| <h2><a id="defaulttype" name="defaulttype">Directive |
| DefaultType</a></h2> |
| <!--%plaintext <?INDEX {\tt DefaultType} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> DefaultType <em>mime-type</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>DefaultType text/html</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôtes virtuels, répertoire, |
| .htaccess<br /> |
| <a href="directive-dict.html#Override" |
| rel="Help"><strong>Surcharge :</strong></a> FileInfo<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>Il peut arriver qu'une requête demande au serveur un |
| document dont le type ne peut être |
| déterminé par les tables de MIME.</p> |
| |
| <p>Le serveur doit informer le client du type de contenu |
| (Content-type) du document. Dans le cas d'un type inconnu, il |
| utilisera le <tt>DefaultType</tt>. Par exemple :</p> |
| |
| <blockquote> |
| <code>DefaultType image/gif</code> |
| </blockquote> |
| |
| <p>sera approprié dans un répertoire contenant |
| une majorité d'images gif dont certaines ne |
| présentent pas explicitement l'extension .gif.</p> |
| <hr /> |
| |
| <h2><a id="directory" name="directory">Directive |
| <Directory></a></h2> |
| <!--%plaintext <?INDEX {\tt Directory} section directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> <Directory <em>nomrépertoire</em>> |
| ... </Directory> <br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôtes virtuels<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p><tt><Directory></tt> et <tt></Directory></tt> |
| sont utilisés pour "encapsuler" un groupe de directives |
| applicables uniquement au réprtoire indiqué ainsi |
| qu'à ses sous-répertoires. Toute directive |
| autorisée dans un contexte de répertoire peut |
| apparaître entre ces deux balises. |
| <em>nomrépertoire</em> est soit le chemin |
| entièrement qualifié du répertoire, ou un |
| motif. Dans un motif, '?' remplace un caractère unique |
| quelconque, et '*' remplace toute séquence de |
| zéro ou plus caractères quelconques. Sur Apache |
| 1.3, vous pouvez aussi utiliser les plages de caractères |
| '[]' comme dans un shell UNIX. De plus aucun des |
| métacaractères ne peut remplacer un '/', ce qui |
| correspond plus intimement à la réaction des |
| shells UNIX. Exemple:</p> |
| <pre> |
| <Directory /usr/local/httpd/htdocs> |
| Options Indexes FollowSymLinks |
| </Directory> |
| </pre> |
| |
| <p><strong>A partir d'Apache 1.2 :</strong> peuvent être |
| utilisées les "expressions régulières", |
| lesquelles devront être précédées du |
| caractère <code>~</code>. Par exemple :</p> |
| <pre> |
| <Directory ~"^/www/.*/[0-9]{3}"> |
| </pre> |
| correspondrait à des répertoires dans /www/ dont |
| le nom serait constitué de trois digits. |
| |
| <p>Si plusieurs sections de répertoires pointent sur le |
| répertoire d'un document (ou l'un de ses pères) |
| sans qu'il s'agisse d'une expression régulière, |
| alors les directives sont appliquées selon la loi de "la |
| plus courte qualification d'abord", combinées aux |
| directives des fichiers <a |
| href="#accessfilename">.htaccess</a>. Par exemple, avec |
| l'écriture</p> |
| |
| <blockquote> |
| <code><Directory /> AllowOverride None |
| </Directory> <Directory /home/*> AllowOverride |
| FileInfo </Directory></code> |
| </blockquote> |
| |
| <p>pour le contrôle d'accès au document |
| <code>/home/web/dir/doc.html</code> les étapes |
| d'évaluation sont les suivantes :</p> |
| |
| <ul> |
| <li>Applique la directive <code>AllowOverride None</code> |
| (désactivant les fichiers |
| <code>.htaccess</code>).</li> |
| |
| <li>Appliquela directive <code>AllowOverride FileInfo</code> |
| (pour le répertoire <code>/home/web</code>).</li> |
| |
| <li>Applique toutes les directives <tt>FileInfo</tt> de |
| <code>/home/web/.htaccess</code></li> |
| </ul> |
| |
| <p>Les sections exprimant des répertoires sous forme |
| d'expressions régulières sont gérés |
| légèrement différemment par Apache 1.2 et |
| 1.3. Sous Apache 1.2, elles sont combinées aux sections |
| "normales" et s'appliquent dans l'ordre où elles |
| apparaissent dans le fichier de configuration. Elles ne |
| s'appliquent qu'une fois, seulement pour celles qui font partie |
| de la section "à plus courte correspondance". Sous |
| Apache 1.3 les sections basées sur des expressions |
| régulières ne sont pas évaluées |
| tant que toutes les sections "normales" n'ont pas |
| été considérées. A ce moment, les |
| sections "régulières" sont traitées dans |
| l'ordre où elles apparaissent dans le fichier de |
| configuration. Par exemple, avec l'écriture</p> |
| |
| <blockquote> |
| <code><Directory ~ abc$> ... directives ici ... |
| </Directory></code> |
| </blockquote> |
| |
| <p>Supposez que le nom de fichier demandé soit |
| <code>/home/abc/public_html/abc/index.html</code>. Le serveur |
| considère chacune des sections <code>/</code>, |
| <code>/home</code>, <code>/home/abc</code>, |
| <code>/home/abc/public_html</code>, et |
| <code>/home/abc/public_html/abc</code> dans cet ordre. Sous |
| Apache 1.2, lorsque <code>/home/abc</code> est pris en compte, |
| l'expression régulière correspondra et ses termes |
| seront appliqués. Sous Apache 1.3 l'expression |
| régulière n'est pas considérée du |
| tout à ce point de l'arbre. Elle ne le sera pas tant que |
| toutes les sections "normales" <tt><Directory>s</tt> et |
| celles des fichiers <code>.htaccess</code> n'ont pas |
| été appliquées. A ce moment seulement |
| l'expression régulière reconnaîtra |
| <code>/home/abc/public_html/abc</code> et les directives seront |
| appliquées.</p> |
| |
| <p><strong>Notez que l'accès par défaut d'Apache |
| pour les sections <tt><Directory></tt> est <code>Allow |
| from All</code>. Ceci veut dire que par défaut, Apache |
| desservira tout fichier indiqué par une URL. Nous |
| recommandons de modifier ceci à l'aide d'un bloc tel |
| que</strong></p> |
| <pre> |
| <Directory /> |
| Order Deny,Allow |
| Deny from All |
| </Directory> |
| </pre> |
| |
| <p><strong>puis désactiver sélectivement la |
| protection pour les répertoires devant rester |
| accessibles. Voir la page <a |
| href="../misc/security_tips.html">Trucs sur la |
| sécurité</a> pour plus de |
| détails.</strong></p> |
| |
| <p>Les sections de répertoires apparaissent |
| habituellement dans le fichier access.conf, mais peuvent |
| être présentes dans n'importe quel fichier de |
| configuration. Les directives <Directory> ne peuvent |
| être imbriquées, et ne peuvent petre incluses dans |
| des sections <a href="#limit"><Limit></a> ou <a |
| href="#limitexcept"><LimitExcept></a>.</p> |
| |
| <p><strong>Voir aussi</strong> : <a |
| href="../sections.html">Comment fonctionnent les sections |
| concernant les répertoires, chemins et fichiers</a> pour |
| une explication plus précise concernant la |
| manière dont ces sections sont combinées |
| lorsqu'une requête est traitée.</p> |
| <hr /> |
| |
| <h2><a id="directorymatch" name="directorymatch">Directive |
| <DirectoryMatch></a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> <DirectoryMatch <em>regex</em>> ... |
| </DirectoryMatch><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôtes virtuels<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> Core<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| Disponible à partir de la version 1.3 d'Apache |
| |
| <p><tt><DirectoryMatch></tt> et |
| <tt></DirectoryMatch></tt> sont utilisés pour |
| encapsuler un groupe de directives s'appliquant uniquement aux |
| répertoires nommés et ses |
| sous-répertoires, de manière identique à |
| la directive <a href="#directory"><Directory></a>. |
| Cependant, elle n'accepte comme argument qu'une expression |
| régulière. Par exemple :</p> |
| |
| <blockquote> |
| <code><DirectoryMatch "^/www/.*/[0-9]{3}"></code> |
| </blockquote> |
| |
| <p>correspondrait aux répertoires de /www/ dont le nom |
| consiste en trois chiffres.</p> |
| |
| <p><strong>Voir aussi :</strong> <a |
| href="#directory"><Directory></a> pour une description de |
| la manière dont les définitions par expression |
| régulière sont combinées aux sections |
| <tt><Directory></tt> "normales".<br /> |
| <strong>Voir aussi</strong> : <a |
| href="../sections.html">Comment fonctionnent les sections |
| concernant les répertoires, chemins et fichiers</a> pour |
| une explication plus précise concernant la |
| manière dont ces sections sont combinées |
| lorsqu'une requête est traitée</p> |
| <hr /> |
| |
| <h2><a id="documentroot" name="documentroot">Directive |
| DocumentRoot</a></h2> |
| <!--%plaintext <?INDEX {\tt DocumentRoot} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> DocumentRoot <em>directory-filename</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>DocumentRoot /usr/local/apache/htdocs</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôtes virtuels<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>Cette directive définit le répertoire racine |
| à partir duquel httpd va distribuer les fichiers. Sauf |
| si le répertoire est pointé par une directive |
| telle que Alias, le serveur ajoute le chemin relatif |
| mentionnée dans l'URL présentée à |
| cette racine pour établir le chemin complet jusqu'au |
| document. Exemple :</p> |
| |
| <blockquote> |
| <code>DocumentRoot /usr/web</code> |
| </blockquote> |
| |
| <p>Un accès à |
| <code>http://www.my.host.com/index.html</code> se |
| réferre au document |
| <code>/usr/web/index.html</code>.</p> |
| |
| <p>Un bogue existe pour cette directive mod_dir, laquelle |
| fonctionne mal lorsque DocumentRoot est donnée avec un |
| '/' final (c-à-d. "DocumentRoot /usr/web/"). Il vaut |
| mieux éviter cette écriture.</p> |
| <hr /> |
| |
| <h2><a id="ebcdicconvert" |
| name="ebcdicconvert">EBCDICConvert</a></h2> |
| <!--%plaintext <?INDEX {\tt EBCDICConvert} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> EBCDICConvert On|Off[=<em>direction</em>] |
| <em>extension</em> [<em>extension</em>] ...<br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel, répertoire, .htaccess<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Override" |
| rel="Help"><strong>Surcharge :</strong></a> FileInfo<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> la |
| conversion EBCDIC est disponible à partir de la version |
| 1.3.19 d'Apache sur les plate-formes basées sur EBCDIC. |
| |
| <p>La directive EBCDICConvert associe une extension de fichier |
| à une possible conversion (<samp>On</samp> ou |
| <samp>Off</samp>). Les extensions de fichiers peuvent commencer |
| ou non par un point.</p> |
| |
| <p>Si le format optionnel <samp>On=<i>direction</i></samp> (or |
| <samp>Off=<i>direction</i></samp>) est employé, |
| où <i>direction</i> est choisi parmi <samp>In</samp>, |
| <samp>Out</samp> ou <samp>InOut</samp>, alors la directive ne |
| s'applique seulement que dans une direction de transfert |
| donnée (<samp>In</samp> : contenu reçu par une |
| requête PUT ou POST , <samp>Out</samp> : contenu |
| renvoyé à une requete GET ou POST, et |
| <samp>InOut</samp> : conversion dans les deux |
| directions).<br /> |
| Sinon, <samp>InOut</samp> (conversion dans les deux |
| directions) est défini.</p> |
| |
| <p>La configuration de conversion basé sur un type de |
| fichier est testé avant la configuration basé sur |
| les types MIME, afin de permettre aux règles |
| génériques MIME d'être surchargées |
| par une extension spécifique (pplusieurs extensions de |
| fichier peuvent exister pour le même type MIME).</p> |
| |
| <p><strong>Exemple</strong>:<br /> |
| Avec la configuration suivante, les fichiers |
| <samp>*.html</samp> contiennent du texte HTML au format EBCDIC, |
| tandis que les fichiers <samp>*.ahtml</samp> contiennent du |
| texte HTML au format ASCII :</p> |
| <pre> |
| # *.html et *.ahtml contiennet du texte HTML : |
| AddType text/html .html .ahtml |
| |
| # *.ahtml n'est pas converti (il contient déjà du texte ASCII) |
| EBCDICConvert Off .ahtml |
| |
| # Les autres fichiers text/html contiennent du texte EBCDIC: |
| EBCDICConvertByType On text/html |
| </pre> |
| <br /> |
| <br /> |
| |
| |
| <p><strong>Voir également</strong>: <a |
| href="#ebcdicconvertbytype">EBCDICConvertByType</a> et <a |
| href="../ebcdic.html#ebcdic">Aperçu des fonctions de |
| conversion EBCDIC</a></p> |
| <hr /> |
| |
| <h2><a id="ebcdicconvertbytype" |
| name="ebcdicconvertbytype">EBCDICConvertByType</a></h2> |
| <!--%plaintext <?INDEX {\tt EBCDICConvertByType} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> EBCDICConvertByType On|Off[=<em>direction</em>] |
| <em>mimetype</em> [<em>mimetype</em>] ...<br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel, répertoire, .htaccess<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Override" |
| rel="Help"><strong>Surcharge :</strong></a> FileInfo<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> la |
| conversion EBCDIC est disponible à partir de la version |
| 1.3.19 d'Apache sur les plate-formes basées sur EBCDIC. |
| |
| <p>La directive EBCDICConvertByType associe un type MIME |
| (pouvant contenir une *) à une éventuelle |
| conversion (<samp>On</samp> ou <samp>Off</samp>).</p> |
| |
| <p>Si le format optionnel <samp>On=<i>direction</i></samp> (or |
| <samp>Off=<i>direction</i></samp>) est employé, |
| où <i>direction</i> est choisi parmi <samp>In</samp>, |
| <samp>Out</samp> ou <samp>InOut</samp>, alors la directive ne |
| s'applique seulement que dans une direction de transfert |
| donnée (<samp>In</samp> : contenu reçu par une |
| requête PUT ou POST , <samp>Out</samp> : contenu |
| renvoyé à une requete GET ou POST, et |
| <samp>InOut</samp> : conversion dans les deux |
| directions).<br /> |
| Sinon, <samp>InOut</samp> (conversion dans les deux |
| directions) est défini.</p> |
| |
| <p><strong>Par exemple</strong>:<br /> |
| Une configuration standard pratique devrait au moins contenir |
| ces directives :</p> |
| <pre> |
| # All text documents are stored as EBCDIC files: |
| # Tous les document textes sont stockés au format EBCDIC |
| EBCDICConvertByType On text/* message/* multipart/* |
| EBCDICConvertByType On application/x-www-form-urlencoded \ |
| model/vrml application/postscript |
| # Les autres fichiers sont traités comme binaires. |
| EBCDICConvertByType Off */* |
| </pre> |
| Si vous servez seulement que des documents ASCII, par exemple |
| provenant d'un montage NFS d'un serveur Unix, utilisez : |
| <pre> |
| # Tous les documents sont déjà en ASCII: |
| EBCDICConvertByType Off */* |
| </pre> |
| |
| <p><strong>Voir également</strong>: <a |
| href="#ebcdicconvert">EBCDICConvert</a> et <a |
| href="../ebcdic.html#ebcdic">Aperçu des fonctions de |
| conversion EBCDIC</a></p> |
| <hr /> |
| |
| <h2><a id="ebcdickludge" |
| name="ebcdickludge">EBCDICKludge</a></h2> |
| <!--%plaintext <?INDEX {\tt EBCDICKludge} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> EBCDICKludge On|Off<br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Default:</strong></a> <code>EBCDICKludge |
| Off</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel, répertoire, .htaccess<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Override" |
| rel="Help"><strong>Surcharge :</strong></a> FileInfo<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| EBCDICKludge est disponible à partir de la version |
| 1.3.19 d'Apache sur les plate-formes basées sur EBCDIC. |
| Il est désuet et sera abandonné dans les versions |
| ultérieures.<br /> |
| |
| |
| <p>The EBCDICKludge est proposée par |
| compatibilité avec les versions d'Apache 1.3.0 à |
| 1.3.18. Dans ces versions, tous les fichiers dont le type MIME |
| commence par "text/", "message/" ou "multipart/" ou dont le |
| type est "application/x-www-form-urlencoded" sont convertis par |
| défaut, les autres documents sont retournés sans |
| conversion. Un document est présumé être au |
| format ASCII iuniquement si il est du type |
| "<samp>text/<b>x-ascii-</b><i>sous-type</i></samp>", et ne sera |
| donc pas converti. A la place, le préfixe |
| "<samp><b>x-ascii-</b></samp>" était supprimé du |
| type, obtenant ainsi le type MIME |
| "<samp>text/<i>sous-type</i></samp>" comme type du document |
| retourné.</p> |
| |
| <p>Si la directive EBCDICKludge est mise à |
| <samp>On</samp>, et si aucune des extensions de fichiers ne |
| correspondent aux directives <a |
| href="#ebcdicconvert">EBCDICConvert</a> définis dans le |
| contexte , alors le serveur teste avec le type MIME de format |
| <samp><i>type/</i><b>x-ascii-</b><i>sous-type</i></samp>. Si le |
| document a un tel type alors la chaîne |
| "<samp><b>x-ascii-</b></samp>" est supprimée et la |
| conversion est mise à <samp>Off</samp>. Cela permet de |
| surcharger l'assertion implicite que tous les fichiers sont |
| stockés au format EBCDIC, par exemple si Apache sert des |
| fichiers provenant d'un montage NFS d'un répertoire |
| contenant des documents ASCII.<br /> |
| En utilisant EBCDICKludge, Il n'y a aucun moyen de forcer un |
| des autres types MIME (par exemple model/vrml) d'être |
| traité au format EBCDIC. L'utilisation de la directive |
| <a href="#ebcdicconvertbytype">EBCDICConvertByType</a> est |
| préférable pour définir une telle |
| conversion. Avant Apache 1.3.19, il n'y avait aucun moyen de |
| forcer ces document binaires d'être traités comme |
| des fichiers textes EBCDIC</p> |
| |
| <p><strong>Voir également</strong> : <a |
| href="#ebcdicconvert">EBCDICConvert</a>, <a |
| href="#ebcdicconvertbytype">EBCDICConvertByType</a> and <a |
| href="../ebcdic.html#ebcdic">Aperçu des fonctions de |
| conversion EBCDIC</a></p> |
| <hr /> |
| |
| <h2><a id="errordocument" name="errordocument">Directive |
| ErrorDocument</a></h2> |
| <!--%plaintext <?INDEX {\tt ErrorDocument} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ErrorDocument <em>code d'erreur |
| document</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôtes virtuels, répertoire, |
| .htaccess<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Override" |
| rel="Help"><strong>Surcharge :</strong></a> FileInfo<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> Les |
| contextes répertoire et .htaccess ne sont utilisables |
| qu'à partir de la version 1.1 d'Apache. |
| |
| <p>Dans l'éventualité d'un problème ou |
| d'une erreur, Apache peut exécuter l'une des quatre |
| actions suivantes :</p> |
| |
| <ol> |
| <li>sortie d'un message d'erreur simple standard</li> |
| |
| <li>sortie d'un message personnalisé</li> |
| |
| <li>redirection vers une URL locale pour traiter le |
| problème (ou l'erreur)</li> |
| |
| <li>redirection vers une URL externe pour traiter le |
| problème (ou l'erreur)</li> |
| </ol> |
| |
| <p>La première option est celle par défaut, les |
| options 2 à 4 seront obtenues en utilisant la directive |
| <tt>ErrorDocument</tt>, suivi du code HTTP d'erreur et du |
| message textuel d'erreur, ou une URL.</p> |
| |
| <p><em>Messages</em> dans ce contexte, commence par un |
| guillemet simple (<code>"</code>), qui ne fait pas partie du |
| message lui-même. Apache ajoutera souvent des |
| informations complémentaires explicitant le |
| problème (ou l'erreur).</p> |
| |
| <p>L'URL peut débuter par un slash (/) pour des URL |
| locales, ou être complètement qualifiées. |
| Exemples:</p> |
| |
| <blockquote> |
| <code>ErrorDocument 500 |
| http://foo.example.com/cgi-bin/tester<br /> |
| ErrorDocument 404 /cgi-bin/bad_urls.pl<br /> |
| ErrorDocument 401 /subscription_info.html<br /> |
| ErrorDocument 403 "Sorry can't allow you access today</code> |
| </blockquote> |
| |
| <p>Notez que lorsque vous spécifiez un |
| <tt>ErrorDocument</tt> qui pointe vers une URL externe (c'est |
| -à-dire toute adresse commençant par quelque |
| chose du style "http:") Apache émettra une requête |
| de redirection au client pour lui indiquer où trouver le |
| document. Ceci peut perturber les robots et d'autres clients |
| qui essaient de déterminer si une URL est valide en |
| testant le code retour de la requête. De plus, si vous |
| utilisez l'écriture <code>ErrorDocument 401</code> le |
| client ne saura pas qu'il doit demander un mot de passe |
| puisqu'il ne recevra pas le code retour 401. Par |
| conséquent, il est impératif d'utiliser une URL |
| locale pour une directive "ErrorDocument 401". Ceci est induit |
| par la nature des schémas d'authentification de base |
| d'HTTP.</p> |
| |
| <p><strong>Voir aussi:</strong> <a |
| href="../custom-error.html">documentation sur les |
| réponses personnalisées.</a></p> |
| <hr /> |
| |
| <h2><a id="errorlog" name="errorlog">Directive |
| ErrorLog</a></h2> |
| <!--%plaintext <?INDEX {\tt ErrorLog} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ErrorLog <em>nomfichier</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> <code>ErrorLog |
| logs/error_log</code> (Unix)<br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> <code>ErrorLog |
| logs/error.log</code> (Windows et OS/2)<br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôtes virtuels<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>Cette directive définit le nom du fichier dans lequel |
| le serveur marque la trace des erreurs rencontrées. Si |
| le nom de fichier ne commence pas par un slash (/), alors la |
| partie "chemin d'accès" est considérée |
| relativement à <a href="#serverroot">ServerRoot</a>. |
| Exemple:</p> |
| |
| <blockquote> |
| <code>ErrorLog /dev/null</code> |
| </blockquote> |
| |
| <p>Cette expression a pour effet de désactiver la trace |
| d'erreurs.</p> |
| Si le fichier commence par une barre verticale (|), il est |
| censé être une commande à exécuter |
| pour ttraiter le message d'erreur.<br /> |
| <br /> |
| |
| |
| <p><strong>Apache 1.3 et ultérieur:</strong> en |
| utilisant <code>syslog</code> à la place d'un fichier |
| permet d'employer syslogd(8) si le système l'accepte. Le |
| défau est d'utiliser la fonction syslog |
| <code>local7</code>, mais vous pouvez remplacer ceci en |
| utilisant la syntaxe <code>syslog:</code><em>service</em> |
| où <em>service</em> peut être un des noms |
| documenté dans syslog(1).</p> |
| |
| <p><strong>Sécurité :</strong> Voir la page <a |
| href="../misc/security_tips.html">note sur la |
| securité</a> pour plus d'information concernant une |
| possibilité de brêche de sécurité si |
| le répertoire d'accueil des fichiers de trace peut |
| être écrit par tout autre utilisateur que le |
| propriétaire du processus serveur.</p> |
| <hr /> |
| |
| <h2><a id="files" name="files">Directive <Files></a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> <Files <em>nomfichier</em>> ... |
| </Files><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôtes virtuels, .htaccess<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| Disponible à partir de la version 1.2 d'Apache. |
| |
| <p>La directive <tt><Files></tt> permet une gestion de |
| contrôle d'accès fichier par fichier. Elle est |
| comparable aux directives <a |
| href="#directory"><Directory></a> et <a |
| href="#location"><Location></a>. Elle doit s'apparier |
| à une directive <tt></Files></tt>. Les directives |
| applicables au fichier indiqué sont encapsulées |
| entre ces deux balises. Les sections <tt><Files></tt> |
| sont traitées dans l'ordre où elles apparaissent |
| dans le fichier de configuration, une fois traitées les |
| sections <tt><Directory></tt> et les fichiers .htaccess, |
| mais avant les sections <tt><Location></tt>.</p> |
| |
| <p>L'argument <em>filename</em> peut inclure un nom de fichier, |
| où un motif, dans lequel '?' correspond à tout |
| caractère unique quelconque, et '*' correspond à |
| une séquence de zéro à un nombre |
| quelconque de caractères. Les "expressions |
| régulières" peuvent aussi être |
| utilisées, pourvu qu'elles soient |
| précédées du caractère |
| <code>~</code>. Par exemple :</p> |
| <pre> |
| <Files ~"\.(gif|jpe?g|png)$"> |
| </pre> |
| |
| <p>correspondrait à la majorité des fichiers |
| graphiques utilisés sur Internet. A partir de la version |
| 1.3 d'Apache, l'usage de la directive <a |
| href="#filesmatch"><FilesMatch></a> est cependant |
| préférable.</p> |
| |
| <p>Notez que, contrairement aux sections <a |
| href="#directory"><Directory></a> et <a |
| href="#location"><Location></a>, les sections |
| <tt><Files></tt> peuvent apparaître dans des |
| fichiers <code>.htaccess</code>. Ceci permet aux utilisateurs |
| de contrôler l'accès à leurs propres |
| fichiers, sur un mode individuel. Lorsqu'elles sont |
| utilisées dans un fichier <code>.htaccess</code>, si |
| <em>nomfichier</em> ne commence pas par un slash (/), le |
| répertoire courant contenant ledit fichier |
| <code>.htaccess</code> y sera préfixé |
| automatiquement.</p> |
| |
| <p><strong>Voir aussi :</strong> <a |
| href="../sections.html">Comment fonctionnent les sections |
| concernant les répertoires, chemins et fichiers</a> pour |
| une explication plus précise concernant la |
| manière dont ces sections sont combinées |
| lorsqu'une requête est traitée</p> |
| <hr /> |
| |
| <h2><a id="filesmatch" name="filesmatch">Directive |
| <FilesMatch></a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> <FilesMatch <em>regex</em>> ... |
| </FilesMatch><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôtes virtuels, .htaccess<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| Disponible à partir de la version 1.3 d'Apache. |
| |
| <p>La directive <tt><FilesMatch></tt> permet un |
| contrôle d'accès fichier par fichier, tout comme |
| la directive <a href="#files"><Files></a>. Cependant, |
| elle n'accepte qu'un argument sous forme d'expression |
| régulière. Par exemple :</p> |
| |
| <blockquote> |
| <code><FilesMatch "\.(gif|jpe?g|png)$"></code> |
| </blockquote> |
| |
| <p>qui correspondrait à la plupart des fichiers |
| graphiques utilisés sur Internet.</p> |
| |
| <p><strong>Voir aussi :</strong> <a |
| href="../sections.html">Comment fonctionnent les sections |
| concernant les répertoires, chemins et fichiers</a> pour |
| une explication plus précise concernant la |
| manière dont ces sections sont combinées |
| lorsqu'une requête est traitée</p> |
| <hr /> |
| |
| <h2><a id="group" name="group">Directive Group</a></h2> |
| <!--%plaintext <?INDEX {\tt Group} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> Group <em>groupeUnix</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> <code>Group |
| #-1</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>Group</tt> définit le groupe dont |
| les requêtes seront traitées par le serveur. Pour |
| utiliser cette directive, le serveur stand-alone doit tout |
| d'abord être exécuté par l'utilisateur |
| "root". <em>groupeUnix</em> est à choisir parmi :</p> |
| |
| <dl> |
| <dt>un nom de groupe</dt> |
| |
| <dd>se réfère à un groupe unix par son |
| nom.</dd> |
| |
| <dt># suivi d'unnuméro de groupe.</dt> |
| |
| <dd>se réfère à un groupe par son |
| indice.</dd> |
| </dl> |
| |
| <p>Il est recommendé de créer un nouveau groupe |
| d'utilisateurs pour les utilisateurs exécutant le |
| serveur. Certains administrateurs assignent le serveur à |
| l'utilisateur <code>nobody</code>, mais ceci n'est pas toujours |
| possible ou souhaîtable.</p> |
| |
| <p><strong>Note :</strong> si vous démarrez le serveur |
| sous un compte utilisateur autre que "root", la commutation sur |
| un autre groupe échouera, et le groupe utilisé |
| restera le groupe initial de l'utilisateur.</p> |
| |
| <p><strong>Note spéciale :</strong> L'utilisation de |
| cette directive dans un contexte <tt><VirtualHost></tt> |
| nécessite un <a href="../suexec.html">suEXEC wrapper</a> |
| correctement configuré. De cette manière et dans |
| ce contexte, seul le groupe dans lequel sont |
| exécutés les CGI sont affectés. Toute |
| requête autre que CGI sont toujours lancées dans |
| le groupe défini par la directive Group principale.</p> |
| |
| <p><strong>Sécurité :</strong> Voir <a |
| href="#user">Utilisateur</a> pour une discussion plus |
| détaillée sur les aspects utilisateurs.</p> |
| <hr /> |
| |
| <h2><a id="hostnamelookups" name="hostnamelookups">Directive |
| HostNameLookups</a></h2> |
| <!--%plaintext <?INDEX {\tt HostNameLookups} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> HostNameLookups <em>on | off | double</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>HostNameLookups off</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel, répertoire, .htaccess<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| <code>double</code> n'est disponible qu'à partir de la |
| version 1.3 d'Apache.<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> La |
| valeur par défaut était <code>on</code> pour |
| toute version antérieure à la version 1.3 |
| d'Apache. |
| |
| <p>Cette directive autorise la résolution DNS pour la |
| trace d'accès (et pour les passer aux CGI/SSI en |
| <code>REMOTE_HOST</code>). La valeur <code>double</code> |
| signifie une résolution DNS inverse double. |
| C'est-à-dire, après qu'une résolution |
| inverse soit effectuée, une résolution est |
| ensuite effectuée à partir du résultat |
| obtenu. Au moins une des adresses IP obtenues par la |
| deuxième résolution doit correspondre à |
| l'adresse originale. (Dans le langage des "fous de tcp" ceci |
| s'appelle <code>PARANOID</code>.)</p> |
| |
| <p>Indépendamment du mode choisi, lorsque <a |
| href="mod_access.html">mod_access</a> est utilisé pour |
| faire du contrôle d'accès par nom d'hôte, |
| une résolution inverse double sera effectuée. |
| Ceci est indispensable pour des raisons de |
| sécurité. Notez que le résultat de cette |
| résolution inverse double n'est en général |
| pas accessible sauf si l'option <samp>HostnameLookups |
| double</samp> est activée. Par exemple, si l'option est |
| simplement <samp>HostnameLookups on</samp> et une requête |
| est reçue vers un objet soumis à des restrictions |
| quant aux noms d'hôtes, et quelque soit le |
| résultat de la réslution inverse double, les CGI |
| recevront le résultat de la résolution inverse |
| dans la variable d'environnement <code>REMOTE_HOST</code>.</p> |
| |
| <p>Par défaut, l'état choisi était |
| <code>on</code> dans les versions d'apache antérieures |
| à la version 1.3. Elle est aujourd'hui à |
| <code>off</code> afin de diminuer le trafic pour les sites qui |
| n'ont pas un besoin absolu de la résolution inverse. |
| C'est aussi un avantage pour les utilisateurs finaux qui |
| n'auront pas à attendre la fin du processus de |
| résolution avant d'être servis. Des sites |
| chargés devraient plutôt laisser cette opyion |
| à <code>off</code>, dans la mesure où une |
| recherche DNS peut consommer un temps non négligeable. |
| L'utilitaire <code>logresolve</code>, fourni dans le |
| répertoire <i>/support</i>, peut être |
| utilisé pour résoudre des noms d'hôtes |
| à partir des adresses IP tracées en mode |
| "offline".</p> |
| <hr /> |
| |
| <h2><a id="identitycheck" name="identitycheck">Directive |
| IdentityCheck</a></h2> |
| <!--%plaintext <?INDEX {\tt IdentityCheck} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> IdentityCheck <em>booléen</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>IdentityCheck off</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel, répertoire, .htaccess<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>Cette directive autorise une trace conforme à la |
| RFC1413 du nom d'utilisateur pour chaque connexion, lorsque la |
| machine cliente exécute identd ou un procesus similaire. |
| Cette information est tracée dans le fichier |
| <code>access log</code>. <em>booléen</em> vaut soit |
| <code>on</code> ou <code>off</code>.</p> |
| |
| <p>Cette information n'est absolument pas certifiée et |
| ne peut être considérée que pour une |
| analyse sommaire.</p> |
| |
| <p>Notez que ce fontionnement peut rallonger notablement les |
| délais d'accès à votre serveur dans la |
| mesure où chaque requête nécessite |
| l'exécution d'une résolution. Lorsque des |
| "firewalls" sont présents chaque résolution peut |
| éventuellement échouer et ajouter ainsi 30 |
| secondes d'attente pour chaque accès. En conclusion, |
| cette option n'est en général pas opportune pour |
| des serveurs Internet ouverts au public.</p> |
| <hr /> |
| |
| <h2><a id="ifdefine" name="ifdefine"><IfDefine> |
| directive</a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> <IfDefine |
| [!]<em>nom-paramètre</em>> <em>...</em> |
| </IfDefine><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> aucun<br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> tous<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| <IfDefine> est disponible à partir de la version |
| 1.3.1 |
| |
| <p>La section <IfDefine |
| <em>test</em>>...</IfDefine> est employée pour |
| délimiter des directives conditionnelles. Les directives |
| à l'intérieur d'un section IfDefine ne sont |
| prises en compte que si <em>test</em> est vraie. Si |
| <em>test</em> est faux, tout ce qui se trouve entre le marqueur |
| de début et celui de fin est ignoré.</p> |
| |
| <p>Le <em>test</em> de la section <IfDefine> peut exister |
| sous deux formes :</p> |
| |
| <ul> |
| <li><em>nom-paramètre</em></li> |
| |
| <li><code>!</code><em>nom-paramètre</em></li> |
| </ul> |
| |
| <p>Dans le premier cas, les directives entre les marqueurs de |
| début et de fin ne sont traité que si le |
| paramètre nommé <em>nom-paramètre</em> est |
| défini. Dans le deuxième cas, les directives |
| entre les marqueurs de début et de fin ne sont |
| traité que si le paramètre nommé |
| <em>nom-paramètre</em> n'est <strong>pas</strong> |
| défini.</p> |
| |
| <p>L'argument <em>nom-paramètre</em> est une |
| définition qui peut être donnée en ligne de |
| commande d'httpd en utilisant l'option |
| <code>-D</code><em>nom-paramètre</em>, au lancement du |
| serveur.</p> |
| |
| <p>Les sections <IfDefine> peuvent s'imbriquer, ce qui |
| permet de réaliser des test sur plusieurs |
| paramètres. Par exemple :</p> |
| <pre> |
| $ httpd -DReverseProxy ... |
| |
| # httpd.conf |
| <IfDefine ReverseProxy> |
| LoadModule rewrite_module libexec/mod_rewrite.so |
| LoadModule proxy_module libexec/libproxy.so |
| </IfDefine> |
| </pre> |
| <hr /> |
| |
| <h2><a id="ifmodule" name="ifmodule">Directive |
| <IfModule></a></h2> |
| <b>Syntaxe :</b> <IfModule [!]<i>nomModule</i>> |
| <i>...</i> </IfModule><br /> |
| <b>Défaut :</b> aucun<br /> |
| <b>Contexte :</b> tous<br /> |
| <b>Statut :</b> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> IfModule |
| n'est disponible qu'à partir de la version 1.2 d'Apache. |
| |
| |
| <p>La section <tt><IfModule |
| <i>test</i>></tt>...</IfModule> permet de rendre |
| conditionnelles un groupe de directives. Les directives |
| à l'intérieur d'une section IfModule ne sont |
| considérées que si le <i>test</i> est |
| vérifié. Si <i>test</i> vaut faux, toute |
| directive inclue entre la balise de début et celle de |
| fin sont ignorées.</p> |
| |
| <p>Le <em>test</em> d'une section <tt><IfModule></tt> |
| peut prendre l'une des formes suivantes :</p> |
| |
| <ul> |
| <li><i>nomModule</i></li> |
| |
| <li>!<i>nomModule</i></li> |
| </ul> |
| |
| <p>Dans le premier cas, les directives entre les deux balises |
| de début et de fin ne sont traitées que si le |
| module indiqué par <em>nomModule</em> est compilé |
| dans votre version d'Apache. La seconde forme inverse le sens |
| du test, et ne traite les directives que si le module |
| <em>nomModule</em> n'est <b>pas</b> compilé.</p> |
| |
| <p>L'argument <em>nomModule</em> spécifie un nom de |
| module par son nom de fichier source, tel qu'appelé par |
| la compilation. Par exemple, <code>mod_rewrite.c</code>.</p> |
| |
| <p>Les sections <tt><IfModule></tt> peuvent être |
| imbriquées, ce qui peut être utile pour |
| implémenter simplement des tests multi-modules.</p> |
| <hr /> |
| |
| <h2><a id="include" name="include">Directive Include</a></h2> |
| <strong>Syntaxe :</strong> Include <em>nomfichier</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> Include |
| n'est disponible qu'à partir de la version 1.3 d'Apache. |
| |
| |
| <p>Cette directive permet l'inclusion d'autres fichiers de |
| configuration à partir d'autres fichiers de |
| configuration serveur.</p> |
| |
| <p>A partir de la version Apache 1.3.13, si |
| <code>Include</code> pointe vers un répertoire plutot |
| qu'un fichier, Apche lira tous fichiers de ce |
| répertoire, ou des sous-répertoires, et traitera |
| chacun de ces fichiers de configuration.</p> |
| <hr /> |
| |
| <h2><a id="keepalive" name="keepalive">Directive |
| KeepAlive</a></h2> |
| <strong>Syntaxe : (Apache 1.1)</strong> KeepAlive |
| <em>requêtesMax</em><br /> |
| <strong>Défaut : (Apache 1.1)</strong> <code>KeepAlive |
| 5</code><br /> |
| <strong>Syntaxe : (Apache 1.2)</strong> KeepAlive |
| <em>on/off</em><br /> |
| <strong>Défaut : (Apache 1.2)</strong> <code>KeepAlive |
| On</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| KeepAlive est disponible à partir de la version 1.1 |
| d'Apache. |
| |
| <p>L'extension Keep-Alive d'HTTP/1.0 et les connexions |
| persistantes d'HTTP/1.1 fournissent des sessions durables HTTP |
| , qui autorisent plusieurs requêtes à être |
| envoyées sur la même connexion. Dans certains cas, |
| il a été constaté une réduction de |
| 50% du temps de latence ppour des documents HTML contenant de |
| nombreuses images. Pour activer les connexions persistantes |
| (keep-alive) à partir d'Apache 1.2 il faut |
| définir la directive <code>KeepAlive On</code>.</p> |
| |
| <p>Pour les clients HTTP/1.1, Les connexions persistantes ne |
| sont employées que si elles sont spécifiquement |
| demandées par un client. De plus, une connexion |
| persistantes ne peut être employées que si la |
| taille du contenu est connu à l'avance. Ceci implique |
| que les contenus dynamiques, tels que les scripts CGI, les |
| pages SSI, et les listes de répertoires |
| générés par le serveur n'utilisent pas de |
| connexions persistentes pour les clients HTTP/1.0. Pour les |
| clients HTTP/1.1, les connexions sont persistantes par |
| défaut à moins d'être |
| spécifiée. Si le client le demande, l'encodage |
| par tranches est utilisé afin d'envoyer des contenus de |
| tailles inconnus au travers de connxions persistantes.</p> |
| |
| <p><strong>Sous Apache 1.1</strong>: Mettre |
| <em>requêtesMax</em> au nombre maximum de requêtes |
| qu'Apache peut traiter par connexion persistante. Une |
| limitation est imposée pour éviter qu'un client |
| ne vienne asphyxier votre serveur en ressources. Mettre un |
| <code>0</code> pour désactiver ce support. A partir de |
| la version 1.2, ceci est contrôlé par la directive |
| MaxKeepAliveRequests</p> |
| Voir aussi la directive <a |
| href="#maxkeepaliverequests">MaxKeepAliveRequests</a>.<br /> |
| <br /> |
| |
| <hr /> |
| |
| <h2><a id="keepalivetimeout" name="keepalivetimeout">Directive |
| KeepAliveTimeout</a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> KeepAliveTimeout <em>secondes</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>KeepAliveTimeout 15</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| <tt>KeepAliveTimeout</tt> est disponible à partir de la |
| version 1.1 d'Apache. |
| |
| <p>Le nombre de secondes pendant lesquelles Apache attendra une |
| requête postérieure avant de rompre une connexion. |
| Dès qu'une requête est reçue, la valeur de |
| la temporisation spécifiée par la directive <a |
| href="#timeout">Timeout</a> s'applique.</p> |
| |
| <p>Mettre <code>KeepAliveTimeout</code> à une grande |
| valeur peut créer des problèmes de performance |
| pour des serveurs chargés. Le plus grand est ce |
| délai, le plus les processus du serveur seront |
| occupés en attente de connexions avec des clients |
| inactifs.</p> |
| <hr /> |
| |
| <h2><a id="limit" name="limit">Directive <Limit></a></h2> |
| <!--%plaintext <?INDEX {\tt Limit} section directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> <Limit <em>méthode méthode</em> |
| ... > ... </Limit><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> tous<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>Les contrôles d'accès sont normalement actives |
| pour <strong>toutes</strong> les méthodes |
| d'accès, et ceci est le comportement normal. <strong>En |
| général, les directives de contrôle |
| d'accès ne doivent être placées à |
| l'intérieur d'une section |
| <code><limit></code>.</strong></p> |
| |
| <p>Le but de la directive <Limit> est de restreindre la |
| portée des contrôles d'accès à |
| certaines méthodes HTTP. Pour toutes les autres |
| méthodes, les restrictions d'accès qui sont |
| situées à l'intérieur de <Limit> |
| <strong>sont sans effets</strong>. L'exemple suivant applique |
| le contrôle d'accès uniquement aux méthodes |
| POST, PUT, and DELETE, laissant les autres méthodes non |
| protégées :</p> |
| |
| <blockquote> |
| <code><Limit POST PUT DELETE><br /> |
| Require valid-user<br /> |
| </Limit></code> |
| </blockquote> |
| Les noms de méthodes peuvent être choisis parmi |
| GET, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, |
| PROPFIND, PROPPATCH, MKCOL, COPY, MOVE, LOCK, et UNLOCK. |
| <strong>Le nom de la méthode est sensible à la |
| casse.</strong> Si GET est employé, il restreindra |
| également les requêtes HEAD. |
| <hr /> |
| |
| <h2><a id="limitexcept" name="limitexcept">Directive |
| <LimitExcept></a></h2> |
| <!--%plaintext <?INDEX {\tt LimitExcept} section directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> <LimitExcept <em>méthode</em> |
| [<em>méthode</em>] ... > ... |
| </LimitExcept><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> tous<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| disponible à partir de la version 1.3.5 d'Apache. |
| |
| <p><LimitExcept> et </LimitExcept> sont |
| employés pour entourer un groupe de directives de |
| contrôle d'accès qui s'appliqueront pour n'importe |
| quelle méthode d'accès ne se trouvant |
| <strong>pas</strong> en arguments Cette directive est |
| l'oppsée de <a href="#limit"><Limit></a> et peut |
| être employée pour contrôler les |
| méthodes non reconnues ou non standard. Voir la |
| documentation de <a href="#limit"><Limit></a> pour plus |
| de détails.</p> |
| <hr /> |
| |
| <h2><a id="limitrequestbody" name="limitrequestbody">Directive |
| LimitRequestBody</a></h2> |
| <!--%plaintext <?INDEX {\tt LimitRequestBody} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> LimitRequestBody <em>octets</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>LimitRequestBody 0</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel, répertoire .htaccess<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| LimitRequestBody est disponible à partir de la version |
| 1.3.2. |
| |
| <p>Cette directive détermine la taille maximale en |
| octets que peut avoir le corps d'une requête. Elle peut |
| aller de 0 (illimité) à 2147483647 (2GB). La |
| valeur par défaut est déterminée à |
| la compilation par la constante |
| <code>DEFAULT_LIMIT_REQUEST_BODY</code> (0 dans les |
| distributions).</p> |
| |
| <p>La directive LimitRequestBody directive permet à |
| l'utilisateur de fixer une limite à la taille du corps |
| d'une requête à l'intérieur du contexte |
| où cette directive est située (serveur, par |
| répertoire, par fichier). Si le client effezctue une |
| requête excédant cette limite, le serveur |
| retournera un message d'erreur au lieu de traiter la |
| requête. La taille d'une requête normale peut |
| beaucoup varier en fonction de la nature de la ressource |
| demandée et des méthodes d'accès permise |
| sur cette ressource. Typiquement les scripts CGI utilise le |
| corps du message pour passer des informations au serveur. Des |
| implémentation de la méthode PUT nécessite |
| une valeur au moins aussi grande que le serveur souhaite |
| recevoir pour cette ressource.</p> |
| |
| <p>Cette directive donne à l'administrateur un plus |
| grand contrôle par rapport à des requêtes |
| anormales de clients, et peut être utile pour |
| éviter certaines formes d'attaques par déni de |
| service.</p> |
| <hr /> |
| |
| <h2><a id="limitrequestfields" |
| name="limitrequestfields">Directive LimitRequestFields</a></h2> |
| <!--%plaintext <?INDEX {\tt LimitRequestFields} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> LimitRequestFields <em>number</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>LimitRequestFields 100</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| LimitRequestFields est disponible à partir de la version |
| 1.3.2. |
| |
| <p><em>Number</em> est un entier allant de 0 (signifiant sans |
| limite) à 32767. La valeur par défaut est |
| définie à la compilation par la constante |
| <code>DEFAULT_LIMIT_REQUEST_FIELDS</code> (100 dans la |
| distribution).</p> |
| |
| <p>La directive LimitRequestFields permet à |
| l'administrateur du serveur de modifier le nombre maximum de |
| champs autorisé à l'intérieur de |
| l'en-tête d'une requête HTTP. Un serveur doit avoir |
| cette valeur supérieure au nombre de champs qu'un client |
| normal peut inclure. Le nombre de champs utilisé par un |
| client excède rarement 20, mais ceci peut varier en |
| fonction de l'implémentation des clients, le plus |
| souvent il dépend du niveau auquel le client a |
| configuré son butineur pour accepter une |
| négociation de contenu très fine. Les extensions |
| HTTP optionnelles sont exprimées en utilisant des champs |
| dans l'en-tête de requête.</p> |
| |
| <p>Cette directive permet à l'administrateur un meilleur |
| contrôle par rapport à des requêtes |
| anormales, ce qui peut être utile pour éviter |
| certaines attaques par déni de service. Cette valeur |
| doit être augmentée si certains clients obtiennent |
| un message d'erreur à leurs requêtes indiquant que |
| trop de champs sont envoyés dans la requête.</p> |
| <hr /> |
| |
| <h2><a id="limitrequestfieldsize" |
| name="limitrequestfieldsize">Directive |
| LimitRequestFieldsize</a></h2> |
| <!--%plaintext <?INDEX {\tt LimitRequestFieldsize} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> LimitRequestFieldsize <em>octets</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>LimitRequestFieldsize 8190</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| LimitRequestFieldsize est disponible à partir de la |
| version 1.3.2. |
| |
| <p>Cette directive indique la taille maximale de |
| l'en-tête d'une requête HTTP et peut aller de 0 |
| <em>octets</em> à la valeur définit à la |
| compilation par la constante |
| <code>DEFAULT_LIMIT_REQUEST_FIELDSIZE</code> (8190 dans la |
| distribution standard).</p> |
| |
| <p>La directive LimitRequestFieldsize permet à |
| l'administrateur de limiter la taille autorisée pour le |
| champ d'en-tête HTTP d'une requête à une |
| valeur inférieure à celle définie à |
| la compilation. Un serveur doit avoir cette valeur suffisamment |
| grande pour pouvoir traiter les requêtes de clients |
| normaux. La taille d'une requête noramle peut beaucoup |
| varier en fonction de l'implémentation du client, le |
| plus souvent il dépend du niveau auquel le client a |
| configuré son butineur pour accepter une |
| négociation de contenu très fine.</p> |
| |
| <p>Cette directive permet l'administrateur d'avoir un meilleur |
| contrôle sur des requêtes ayant un comportement |
| anormale, ce qui peut être utile afin d'éviter |
| certaines formes d'attaques par déni de service. Dans |
| des conditions normales, cette valeur doit rester celle par |
| défaut.</p> |
| <hr /> |
| |
| <h2><a id="limitrequestline" name="limitrequestline">Directive |
| LimitRequestLine</a></h2> |
| <!--%plaintext <?INDEX {\tt LimitRequestLine} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> LimitRequestLine <em>octets</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>LimitRequestLine 8190</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| LimitRequestLine est disponible à partir de la version |
| 1.3.2. |
| |
| <p>Cette directive indique la taille maximale d'une |
| requête HTTP et peut aller de 0 <em>octets</em> à |
| la valeur définit à la compilation par la |
| constante <code>DEFAULT_LIMIT_REQUEST_LINE</code> (8190 dans la |
| distribution standard).</p> |
| |
| <p>La directive LimitRequestLine permet à |
| l'administrateur de réduire la limite fixée pour |
| une requête HTTP en dessous de la valeur fixée |
| à la compilation. Comme une requête est |
| composée de la méthode HTTP, d'une URI et de la |
| version du protocole utilisé, la directive |
| LimitRequestLine place une restriction sur la taille maximale |
| que peut avoir une URI dansune requête. Un serveur doit |
| avoir cette valeur suffisamment grande pour pouvoir traiter |
| n'importe quelle de ses ressources, en prenant en compte les |
| informations qui pourrait être passées dans une |
| requête GET.</p> |
| |
| <p>Cette directive permet l'administrateur d'avoir un meilleur |
| contrôle sur des requêtes ayant un comportement |
| anormale, ce qui peut être utile afin d'éviter |
| certaines formes d'attaques par déni de service. Dans |
| des conditions normales, cette valeur doit rester celle par |
| défaut.</p> |
| <hr /> |
| |
| <h2><a id="listen" name="listen">Directive Listen</a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> Listen |
| [<em>adresseIp</em>:]<em>numéroPort</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> Listen |
| est disponible à partir de la version 1.1 d'Apache. |
| |
| <p>La directive <tt>Listen</tt> enjoint Apache à |
| écouter plus d'une adresse IP ou port; par défaut |
| Apache répond aux requêtes reçues sur |
| toutes les interfaces IP, mais seulement celles arrivant sur le |
| port donné par la directive <a |
| href="#port">Port</a>.</p> |
| <tt>Listen</tt> peut être utilisée à la |
| place de <tt><a href="#bindaddress">BindAddress</a></tt> et |
| <tt>Port</tt>. Elle indique au serveur d'accepter des |
| requêtes entrantes sur le port spécifié ou |
| sur une combinaison adresse-port. Si le premier format est |
| utilisé (avec seule mention d'un numéro de port), |
| le serveur "écoutera" tous les ports |
| spécifiés sur chacune des interfaces IP qu'il |
| connaît, plutôt que sur le port donné par la |
| directive <tt>Port</tt>. Si une adresse IP adresse IP est |
| précisée en complément, le serveur |
| restreindra son écoute à la combinaison |
| adresse-port précisée.<br /> |
| <br /> |
| |
| |
| <p>Notez que vous avez toujours besoin de la directive |
| <tt>Port</tt> qui permettent à Apache de |
| générer les URL de retour vers votre serveur.</p> |
| |
| <p>Plusieurs directives <tt>Listen</tt> peuvent être |
| utilisées pour spécifier un ensemble d'adresses |
| et de ports à écouter. Le serveur répondra |
| aux requêtes reçues sur n'importe laquelle des |
| combinaisons adresse-port ainsi spécifiée.</p> |
| |
| <p>Par exemple, pour autoriser le serveur à accepter des |
| connexions sur les ports 80 et 8000, écrire :</p> |
| |
| <blockquote> |
| <pre> |
| <code>Listen 80 |
| Listen 8000 |
| </code> |
| </pre> |
| </blockquote> |
| |
| <p>Pour autoriser un serveur à accepter des connexions |
| sur deux "sockets" qualifiés, écrire :</p> |
| <pre> |
| Listen 192.170.2.1:80 |
| Listen 192.170.2.5:8000 |
| </pre> |
| |
| <p><strong>Voir aussi:</strong> <a |
| href="../dns-caveats.html">Apache et DNS</a><br /> |
| <strong>Voir aussi:</strong> <a href="../bind.html">Configurer |
| les ports et adresses utilisée par Apache</a><br /> |
| <strong>Voir aussi :</strong> <a |
| href="http://httpd.apache.org/info/known_bugs.html#listenbug">Bogues |
| connus</a></p> |
| <hr /> |
| |
| <h2><a id="listenbacklog" name="listenbacklog">Directive |
| ListenBacklog</a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ListenBacklog <em>backlog</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>ListenBacklog 511</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| <tt>ListenBacklog</tt> n'est disponible qu'à partir de |
| la version 1.2.0 d'Apache. |
| |
| <p>La longueur maximale de la file d'attente des connexions en |
| attente. En général, aucun ajustement n'est |
| nécessaire, cependant, il est souhaitable sur certains |
| systèmes d'augmenter cette longueur de file pour |
| répondre à des attaques TCP SYN. Voir les |
| paramètres backlog dans l'appel système |
| <code>listen(2)</code>.</p> |
| |
| <p>Cette directive est limitée à un petit nombre |
| par le système d'exploitation. Elle peut varier d'un |
| système à un autre. Il faut également |
| noter que pour la plupart des systèmes, la valeur |
| réellement utilisée n'est pas celle |
| spécifiée par la directive, mais un nombre |
| basé sur cette valeur (généralement plus |
| grande).</p> |
| <hr /> |
| |
| <h2><a id="location" name="location">Directive |
| <Location></a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> <Location <em>URL</em>> ... |
| </Location><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôtes virtuels<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| <tt>Location</tt> est disponible à partir des versions |
| 1.1 d'Apache. |
| |
| <p>La directive <tt><Location></tt> permet d'instaurer un |
| contrôle d'accès sur une base URL. Elle est |
| comparable à la directive <a |
| href="#directory"><Directory></a>, et doit s'apparier |
| à une directive <tt></Location></tt>. Les |
| directives s'appliquant à l'URL précisée |
| seront à inclure entre ces deux balises. Les sections |
| <tt><Location></tt> sont traitées dans l'ordre |
| où elles apparaissent dans le fichier de configuration, |
| une fois les sections <tt><Directory></tt> et les |
| fichiers <code>.htaccess</code> traités.</p> |
| |
| <p>Il faut noter que les URL n'ont pas du tout à suivre |
| la même organisation que le système de fichiers, |
| et il faut souligner que la directive <Location> |
| opère de manière totalement indépendante |
| du système de fichiers.</p> |
| |
| <p>Le <em>préfixe d'URL</em> devra, sauf pour des |
| requêtes à un proxy, être de la forme |
| <code>/chemin/</code>, et ne devra pas inclure de mention |
| <code>http://nomserveur</code>. Elle ne protège pas |
| nécessairement un répertoire (cela peut |
| être un fichier individuel, ou un ensemble de fichiers), |
| et peut inclure des métacaractères. Dans un motif |
| (avec des métacaractères), '?' remplace un |
| caractère quelconque, et '*' remplace toute chaîne |
| quelconque de 0 ou plus caractères. POur les |
| requêtes à un proxy, l'URL doitt être de la |
| forme <code>scheme://nomserveur/serveur</code>, et vous devez |
| inclure le préfixe.</p> |
| |
| <p><strong>Apache 1.2 et plus :</strong> Des expression |
| régulières peuvent être utilisées, |
| à condition de les faire précéder du |
| caractère <code>~</code>. Par exemple :</p> |
| |
| <blockquote> |
| <code><Location ~ "/(extra|special)/data"></code> |
| </blockquote> |
| |
| <p>correspondrait à des URL contenant la |
| sous-chaîne "/extra/data" ou "/special/data". Cependant, |
| sous Apache 1.3, l'utilisation de la directive <a |
| href="#locationmatch"><LocationMatch></a> est |
| conseillée.</p> |
| |
| <p>La fonctionnalité <tt>Location</tt> est |
| particulièrement pratique lorsque combinée |
| à la directive <a |
| href="mod_mime.html#sethandler">SetHandler</a>. Par exemple, |
| pour permettre des requêtes sur les rapports |
| d'état, mais ne les autoriser que pour des agents |
| requérant à partir du domaine foo.com, vous |
| pourriez écrire :</p> |
| |
| <blockquote> |
| <pre> |
| <code><Location /status> |
| SetHandler server-status |
| order deny,allow |
| deny from all |
| allow from .foo.com |
| </Location> |
| </code> |
| </pre> |
| </blockquote> |
| |
| <p><strong>Note sur / (barre oblique) pour les version |
| supérieures à 1.3</strong>: La caractère |
| barre oblique à une signification particulière en |
| fonction de l'endroit où il se situe. Des personnes sont |
| habitués au comportement dans certains systèmes |
| de fichiers où de multiples caractères obliques |
| sont remplacés par un caractère unique (par |
| exemple <code>/home///foo</code> est identique à |
| <code>/home/foo</code>). Dans le monde des URL ceci n'est pas |
| obligatoirement vrai. La directive |
| <code><LocationMatch></code> et la version avec |
| expression régulière de |
| <code><Location></code> demande de spécifier |
| plusieurs caractères obliques si ceci est votre |
| intention. Par exemple, <code><LocationMatch |
| ^/abc></code> fonctionnera avec l'URL <code>/abc</code> mais |
| pas avec l'URL <code>//abc</code>. La directive (sans |
| expression régulière) |
| <code><Location></code> se comporte de manière |
| similaire quand elle est employée pour des |
| requêtes proxy. Mais si la directive (sans expression |
| régulière) <code><Location></code> est |
| utilisée pour des requêtes sans proxy, il |
| associera implicitement plusieurs obliques à un seul. |
| Par exemple, si vous spécifiez <code><Location |
| /abc/def></code> et que la requête est |
| <code>/abc//def</code> celle ci correspondra.</p> |
| |
| <p><strong>Voir aussi</strong>: <a |
| href="../sections.html">Comment fonctionnent les sections |
| concernant les répertoires, chemins et fichiers</a> pour |
| une explication plus précise concernant la |
| manière dont ces sections sont combinées |
| lorsqu'une requête est traitée.</p> |
| <hr /> |
| |
| <h2><a id="locationmatch" name="locationmatch">Directive |
| <LocationMatch></a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> <LocationMatch <em>regex</em>> ... |
| </LocationMatch><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> Location |
| est disponible à partir de la version 1.3 d'Apache. |
| |
| <p>La directive <tt><LocationMatch></tt> permet |
| l'établissement d'un contrôle d'accès sur |
| une base URL, d'une façon identique à la |
| directive <a href="#location"><Location></a>. Cependant, |
| elle n'accepte qu'une expression régulière comme |
| argument. Par exemple :</p> |
| |
| <blockquote> |
| <code><LocationMatch "/(extra|special)/data"></code> |
| </blockquote> |
| représente des URL contenant l'une des |
| sous-chaînes "/extra/data" ou "/special/data". <br /> |
| <br /> |
| <strong>Voir aussi</strong> : <a |
| href="../sections.html">Comment fonctionnent les sections |
| concernant les répertoires, chemins et fichiers</a> pour |
| une explication plus précise concernant la |
| manière dont ces sections sont combinées |
| lorsqu'une requête est traitée. |
| <hr /> |
| |
| <h2><a id="lockfile" name="lockfile">Directive |
| LockFile</a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> LockFile <em>nomfichier</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> <code>LockFile |
| logs/accept.lock</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>LockFile</tt> indique le chemin |
| d'accès du fichier de verrouillage utilisé |
| lorsqu'Apache est compilé en mode |
| <code>USE_FCNTL_SERIALIZED_ACCEPT</code> ou |
| <code>USE_FLOCK_SERIALIZED_ACCEPT</code>. Ce paramètre |
| sera laissé généralement dans son |
| état par défaut. La raison principale qui |
| conduirait à modifier ce paramètre serait le fait |
| que le répertoire des traces (<code>logs</code>) soit |
| monté sous NFS, le fichier de verrouillage devant de |
| préférence être situé sur un disque |
| local à la machine serveur pour autant que possible. Le |
| PID du processus serveur principal est automatiquement |
| rajouté au nom de fichier.</p> |
| |
| <p><strong>SECURITE :</strong> il vaut mieux éviter de |
| metttre ce fichier dans un répertoire inscriptible par |
| tout le monde tel que <code>/var/tmp</code> cas quelqu'un |
| pourrait créer une attaque par déni de service et |
| empécher le serveur de redémarrer en |
| créant un fichier de verrouillage de même nom que |
| celui que veut créer le serveur.</p> |
| <hr /> |
| |
| <h2><a id="loglevel" name="loglevel">Directive |
| LogLevel</a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> LogLevel <em>niveau</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> <code>LogLevel |
| error</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôtes virtuels<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> LogLevel |
| est disponible à partir de la version 1.3. |
| |
| <p>LogLevel ajuste le niveau de verbosité des messages |
| inscrits dans les traces d'erreur (voir la directive <a |
| href="#errorlog">ErrorLog</a>). Les niveaux possibles sont par |
| ordre de gravité décroissante :</p> |
| |
| <table> |
| <tr> |
| <th align="LEFT"><strong>Niveau</strong> </th> |
| |
| <th align="LEFT"><strong>Description</strong> </th> |
| </tr> |
| |
| <tr> |
| <th> |
| </th> |
| |
| <th align="LEFT"><strong>Exemple</strong> </th> |
| </tr> |
| |
| <tr> |
| <td><code>emerg</code> </td> |
| |
| <td>Urgences - le système est inutilisable.</td> |
| </tr> |
| |
| <tr> |
| <td> |
| </td> |
| |
| <td>"Child cannot open lock file. Exiting"</td> |
| </tr> |
| |
| <tr> |
| <td><code>alert</code> </td> |
| |
| <td>Une action doit être prise |
| immédiatement.</td> |
| </tr> |
| |
| <tr> |
| <td> |
| </td> |
| |
| <td>"getpwuid: couldn't determine user name from uid"</td> |
| </tr> |
| |
| <tr> |
| <td><code>crit</code> </td> |
| |
| <td>Conditions critiques.</td> |
| </tr> |
| |
| <tr> |
| <td> |
| </td> |
| |
| <td>"socket: Failed to get a socket, exiting child"</td> |
| </tr> |
| |
| <tr> |
| <td><code>error</code> </td> |
| |
| <td>Cas d'erreur.</td> |
| </tr> |
| |
| <tr> |
| <td> |
| </td> |
| |
| <td>"Premature end of script headers"</td> |
| </tr> |
| |
| <tr> |
| <td><code>warn</code> </td> |
| |
| <td>Avertissements.</td> |
| </tr> |
| |
| <tr> |
| <td> |
| </td> |
| |
| <td>"child process 1234 did not exit, sending another |
| SIGHUP"</td> |
| </tr> |
| |
| <tr> |
| <td><code>notice</code> </td> |
| |
| <td>Normal mais condition significative.</td> |
| </tr> |
| |
| <tr> |
| <td> |
| </td> |
| |
| <td>"httpd: caught SIGBUS, attempting to dump core in |
| ..."</td> |
| </tr> |
| |
| <tr> |
| <td><code>info</code> </td> |
| |
| <td>Pour information.</td> |
| </tr> |
| |
| <tr> |
| <td> |
| </td> |
| |
| <td>"Server seems busy, (you may need to increase |
| StartServers, or Min/MaxSpareServers)..."</td> |
| </tr> |
| |
| <tr> |
| <td><code>debug</code> </td> |
| |
| <td>Messages de déboguage</td> |
| </tr> |
| |
| <tr> |
| <td> |
| </td> |
| |
| <td>"Opening config file ..."</td> |
| </tr> |
| </table> |
| |
| <p>Quand un niveau est spécifié, les messages des |
| niveaux de plus haute gravité seront également |
| rapportés. Par exemple, quand la directive |
| <code>LogLevel info</code> est définie, les messages de |
| niveau <code>notice</code> et <code>warn</code> seront aussi |
| notifiés.</p> |
| |
| <p>L'utilisation d'un niveau de gravité d'au moins |
| <code>crit</code> est recommandé.</p> |
| <hr /> |
| |
| <h2><a id="maxclients" name="maxclients">Directive |
| MaxClients</a></h2> |
| <!--%plaintext <?INDEX {\tt MaxClients} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> MaxClients <em>nombre</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>MaxClients 256</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>MaxClients</tt> indique le nombre limite de |
| requêtes simultanées pouvant être |
| acceptées par le serveur ; il représente le |
| nombre maximum de processus serveur fils qui peuvent tourner |
| à un instant donné. Pour configurer plus de 256 |
| clients, vous devez modifier la constante HARD_SERVER_LIMIT du |
| fichier source d'Apache httpd.h et recompiler Apache.</p> |
| |
| <p>Les tentatives de connexions au delà de MaxClients |
| sont normalement mises en attente, jusqu'à une limite |
| fixée par la directive <a |
| href="#listenbacklog">ListenBacklog</a>. Une fois qu'un |
| processus fils est libre à la fin d'une requête |
| différente, la connexion en attente est |
| traitée.</p> |
| <hr /> |
| |
| <h2><a id="maxkeepaliverequests" |
| name="maxkeepaliverequests">Directive |
| MaxKeepAliveRequests</a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> MaxKeepAliveRequests <em>nombre</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>MaxKeepAliveRequests 100</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| Uniquement à partir de la version 1.2 d'Apache. |
| |
| <p>La directive <tt>MaxKeepAliveRequests</tt> limite le nombre |
| de requêtes permises pour une connexion unique lorsque la |
| directive <a href="#keepalive">KeepAlive</a> est |
| activée. Si <em>nombre</em> vaut "<code>0</code>", |
| chaque connexion peut admettre un nombre illimité de |
| requêtes. Nous recommendons que ce paramètre soit |
| réglé sur une valeur relativement haute pour |
| obtenir des performances optimales du serveur. Dans la version |
| 1.1 d'Apache, ceci est contrôlé par la directive |
| Keepalive</p> |
| <hr /> |
| |
| <h2><a id="maxrequestsperchild" |
| name="maxrequestsperchild">Directive |
| MaxRequestsPerChild</a></h2> |
| <!--%plaintext <?INDEX {\tt MaxRequestsPerChild} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> MaxRequestsPerChild <em>nombre</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>MaxRequestsPerChild 0</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>MaxRequestsPerChild</tt> indique le nombre |
| limite de requêtes qu'un processus serveur fils peut |
| traîter. Après <tt>MaxRequestsPerChild</tt> |
| requêtes, ce processus fils meurt. Si ce paramètre |
| est fixé à 0, alors les processus fils ne meurent |
| jamais.</p> |
| |
| <p>Le fait de mettre <tt>MaxRequestsPerChild</tt> à une |
| valeur non nulle a deux conséquences |
| bénéfiques :</p> |
| |
| <ul> |
| <li>cela limite le volume de mémoire qu'un processus |
| peut consommer (accidentellement) et évite une |
| saturation mémoire ;</li> |
| |
| <li>en donnant à un processus un temps de vie fini, le |
| nombre total de processus impliqués dans le serveur |
| décroit lorsque la charge du serveur retombe.</li> |
| </ul> |
| |
| <p>Cependant sur les systèmes Win32, il est |
| recommandé de mettre cette valeur à 0. Si celle |
| ci est à une valeur non nulle, quand le nombre de |
| requêtes est atteint, le processus fils quitte, et est |
| relancé en relisant les fichiers de configuration. Ceci |
| peut conduire à un comportement imprévisible si |
| vous avez modifié un fichier de configuration, mais ne |
| souhaitez pas que ces changements soient pris en compte. Voir |
| également <a |
| href="#threadsperchild">ThreadsPerChild</a>.</p> |
| |
| <p><strong>NOTE:</strong> pour les requêtes |
| <em>KeepAlive</em> requests, seule la première |
| requête est comptée. En réalité, il |
| change le comportement afin de limiter le nombre de |
| <em>connexions</em> par fils.</p> |
| <hr /> |
| |
| <h2><a id="maxspareservers" name="maxspareservers">Directive |
| MaxSpareServers</a></h2> |
| <!--%plaintext <?INDEX {\tt MaxSpareServers} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> MaxSpareServers <em>nombre</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>MaxSpareServers 10</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>MaxSpareServers</tt> indique le nombre |
| maximal de processus fils en <em>attente</em>. Un processus en |
| attente est un processus qui existe, mais qui ne traite pas de |
| requête. S'il existe plus de <tt>MaxSpareServers</tt> de |
| ces processus, alors le père viendra tuer les processus |
| en supplémentaires.</p> |
| |
| <p>L'activation de cette fonctionnalité ne devrait |
| être nécessaire que sur les site vraiment |
| très chargés. Régler ce paramètre |
| sur une grande valeur est de toutes façon toujours une |
| mauvaise idée.</p> |
| |
| <p>Cette directive n'a aucun effet quand elle est |
| employée sur les plates-formes WIndows.</p> |
| |
| <p>Voir aussi <a href="#minspareservers">MinSpareServers</a> et |
| <a href="#startservers">StartServers</a>.</p> |
| <hr /> |
| |
| <h2><a id="minspareservers" name="minspareservers">Directive |
| MinSpareServers</a></h2> |
| <!--%plaintext <?INDEX {\tt MinSpareServers} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> MinSpareServers <em>nombre</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>MinSpareServers 5</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>MinSpareServers</tt> indique le nombre |
| minimum de processus fils en <em>attente</em> qu'un serveur |
| pourra conserver. S'il existe moins de <tt>MinSpareServers</tt> |
| processus serveurs fils en attente, le processus père |
| recréera des processus fils au rythme de 1 par |
| seconde.</p> |
| |
| <p>L'activation de cette fonctionnalité ne devrait |
| être nécessaire que sur des sites très |
| chargés. Régler ce paramètre sur une |
| grande valeur est de toutes façons toujours une mauvaise |
| idée.</p> |
| |
| <p>Cette directive n'a aucun effet quand elle est |
| employée sur les plates-formes WIndows.</p> |
| |
| <p>Voir aussi <a href="#maxspareservers">MaxSpareServers</a> et |
| <a href="#startservers">StartServers</a>.</p> |
| <hr /> |
| |
| <h2><a id="namevirtualhost" name="namevirtualhost">Directive |
| NameVirtualHost</a></h2> |
| <!--%plaintext <?INDEX {\tt NameVirtualHost} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> NameVirtualHost |
| <em>addr</em>[:<em>port</em>]<br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| <tt>NameVirtualHost</tt> n'est disponible qu'à partir de |
| la version 1.3 d'Apache. |
| |
| <p>La directive <tt>NameVirtualHost</tt> est nécessaire |
| si vous souhaitez configurer <a href="../vhosts/index.html">des |
| hôtes virtuels nommés</a>.</p> |
| |
| <p>Bien que <em>addr</em> puisse être exprimée |
| comme un nom d'hôte, il est recommandé d'utiliser |
| une adresse IP, exemple :</p> |
| |
| <blockquote> |
| <code>NameVirtualHost 111.22.33.44</code> |
| </blockquote> |
| |
| <p>Avec cette directive <tt>NameVirtualHost</tt>, l'adresse |
| nommée par le nom de votre hôte virtuel se |
| résout. Si vous exploitez plusieurs hôtes |
| nommés sur des adresses multiples, répétez |
| cette directive autant de fois que nécessaire (pour |
| chaque adresse).</p> |
| |
| <p>Note: le "serveur principal" et tous les serveurs "par |
| défaut" ne seront <strong>jamais</strong> servis pour |
| une requête vers une adresse IP NameVirtualHost (à |
| moins que pour une raison donnée vous définissiez |
| NameVirtualHost mais qu'aucun VirtualHosts ne soit |
| défini pour cette adresse).</p> |
| |
| <p>En option, vous pouvez préciser un numéro de |
| port sur lequel l'hôte virtuel nommé sera atteint, |
| par exemple :</p> |
| |
| <blockquote> |
| <code>NameVirtualHost 111.22.33.44:8080</code> |
| </blockquote> |
| A partir de la version 1.3.13, vous pouvez donner comme adresse |
| <code>*</code> Ceci crée un NameVirtualHost qui |
| correspond à toutes les connexions venant de toutes les |
| adresses IP qui ne sont pas configurés avec une autre |
| directive NameVirtualHost ou un section <a |
| href="#virtualhost"><VirtualHost></a>. Cette option est |
| pratique si vous n'utilisez que des hôtes virtuels |
| nommés et que vous ne souhaitez pas coder en dur |
| l'adresse IP de votre machine dans le fichier de |
| configuration.<br /> |
| <br /> |
| <strong>Voir aussi :</strong> <a href="../vhosts/">Hôtes |
| virtuels sur Apache</a> |
| <hr /> |
| |
| <h2><a id="options" name="options">Directive Options</a></h2> |
| <!--%plaintext <?INDEX {\tt Options} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> Options <em>[+|-]option [+|-]option |
| ...</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel, répertoire, .htaccess<br /> |
| <strong>Surcharge:</strong> Options<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>Options</tt> contrôle quelles |
| fonctions du serveur sont disponibles dans un répertoire |
| particulier.</p> |
| |
| <p><em>option</em> peut valoir <code>None</code>, auquel cas |
| aucune fonction supplémentaire n'est disponible, ou une |
| ou plus des possibilités suivantes :</p> |
| |
| <dl> |
| <dt>All</dt> |
| |
| <dd>toutes options sauf MultiViews.</dd> |
| |
| <dt>ExecCGI</dt> |
| |
| <dd><!--%plaintext <?INDEX {\tt ExecCGI} option> --> |
| L'exécution des scripts CGI est autorisée.</dd> |
| |
| <dt>FollowSymLinks</dt> |
| |
| <dd> |
| <!--%plaintext <?INDEX {\tt FollowSymLinks} option> --> |
| Le serveur est autorisé à suivre les liens |
| symboliques dans ce répertoire. |
| |
| <p><strong>Note</strong>: même si le serveur suit le |
| lien symbolique, il <b>ne</b> doit <b>pas</b> changer le |
| chemin d'accès afin de ne pas entrer en |
| contradiction avec les sections |
| <tt><Directory></tt>.</p> |
| </dd> |
| |
| <dt>Includes</dt> |
| |
| <dd><!--%plaintext <?INDEX {\tt Includes} option> --> |
| Les inclusions par Server-Side-Include sont permises.</dd> |
| |
| <dt>IncludesNOEXEC</dt> |
| |
| <dd> |
| <!--%plaintext <?INDEX {\tt IncludesNOEXEC} option> --> |
| Les SSI sont autorisés, mais pas la commande #exec ni |
| <code>#include</code> des scripts CGI.</dd> |
| |
| <dt>Indexes</dt> |
| |
| <dd><!--%plaintext <?INDEX {\tt Indexes} option> --> |
| Si une URL requise pointe sur un répertoire, et aucun |
| fichier défini par <tt>DirectoryIndex</tt> (ex. |
| index.html) n'existe dans ce répertoire, alors le |
| serveur retourne une liste formatée du contenu du |
| répertoire.</dd> |
| |
| <dt>MultiViews</dt> |
| |
| <dd><!--%plaintext <?INDEX {\tt MultiViews} option> --> |
| <a href="../content-negotiation.html">Un contenu |
| négocié</a> en <code>MultiViews</code> est |
| permis.</dd> |
| |
| <dt>SymLinksIfOwnerMatch</dt> |
| |
| <dd> |
| <!--%plaintext <?INDEX {\tt SymLinksIfOwnerMatch} option> --> |
| Le serveur ne suivra les liens symboliques uniquement si le |
| fichier visé ou le répertoire visé |
| appartiennent au même utilisateur que le lien |
| lui-même.</dd> |
| </dl> |
| |
| <p>Normalement, si plusieurs options <code>Options</code> |
| peuvent être appliquées à un |
| répertoire, alors la plus restrictive est |
| appliquée ; les options ne sont pas combinées. |
| Cependant, si <i>all</i> les options dans la directive |
| <code>Options</code> sontprécédées d'un |
| symbole + ou -, alors les options sont alors combinées |
| entre elles. Toute option précédée d'un + |
| est ajoutée aux options en cours, toute option |
| précédée d'un - est |
| désactivée.</p> |
| |
| <p>Par exemple, sans symboles + ni - :</p> |
| |
| <blockquote> |
| <pre> |
| <code><Directory /web/docs> |
| Options Indexes FollowSymLinks |
| </Directory> |
| <Directory /web/docs/spec> |
| Options Includes |
| </Directory> |
| </code> |
| </pre> |
| </blockquote> |
| |
| <p>seul <code>Includes</code> sera activé pour le |
| répertoire <code>/web/docs/spec</code>. Cependant, si la |
| seconde directive d'<code>Options</code> utilise les symboles + |
| et - :</p> |
| |
| <blockquote> |
| <pre> |
| <code><Directory /web/docs> |
| Options Indexes FollowSymLinks |
| </Directory> |
| <Directory /web/docs/spec> |
| Options +Includes -Indexes |
| </Directory> |
| </code> |
| </pre> |
| </blockquote> |
| |
| <p>alors les options <code>FollowSymLinks</code> et |
| <code>Includes</code> sont validées pour le |
| répertoire <code>/web/docs/spec</code>.</p> |
| <hr /> |
| |
| <h2><a id="pidfile" name="pidfile">Directive PidFile</a></h2> |
| <!--%plaintext <?INDEX {\tt PidFile} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> PidFile <em>filename</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> <code>PidFile |
| logs/httpd.pid</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>PidFile</tt> définit le fichier dans |
| lequel le serveur enregistre l'identificateur de processus du |
| démon. Si le nom de fichier ne commence pas par un slash |
| (/) alors le fichier est défini relativement au <a |
| href="#serverroot">ServerRoot</a>. Le fichier <tt>PidFile</tt> |
| n'est utilisé que dans le mode <a |
| href="#servertype">standalone</a>.</p> |
| |
| <p>Il est souvent utile de pouvoir envoyer un signal au |
| serveur, pour qu'il referme et réouvre ses fichiers <a |
| href="#errorlog">ErrorLog</a> et <tt>TransferLog</tt>, et |
| relise ses fichiers de configuration. Ceci peut être fait |
| en envoyant un signal SIGHUP (kill -1) au processus |
| identifié par l'identificateur de processus |
| marqué dans <tt>PidFile</tt>.</p> |
| |
| <p>Le fichier <tt>PidFile</tt> est concerné par les |
| mêmes problèmes d'emplacement et de <a |
| href="../misc/security_tips.html">securité</a> que les |
| fichiers de trace.</p> |
| <hr /> |
| |
| <h2><a id="port" name="port">Directive Port</a></h2> |
| <!--%plaintext <?INDEX {\tt Port} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> Port <em>numéro</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> <code>Port |
| 80</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p><em>numéro</em> est un nombre compris entre 0 et |
| 65535; certains numéros de ports (surtout en dessous de |
| 1024) sont réservés pour des protocoles |
| spécifiques. Une liste des ports |
| prédéfinis est consultable dans la RFC 1340 |
| "Assigned Numbers" <code>/etc/services</code>; le port standard |
| assigné au protocole http est le port 80.</p> |
| |
| <p>La directive <tt>Port</tt> a deux comportements, le premier |
| est nécessaire pour assurer la compatibilité NCSA |
| (et qui peut préter à confusion dans le contexte |
| d'Apache).</p> |
| |
| <ul> |
| <li>En absence de toute directive <a |
| href="#listen">Listen</a> ou <a |
| href="#bindaddress">BindAddress</a> spécifiant un |
| numéro de port, la directive <tt>Port</tt> |
| définit le port réseau que le serveur |
| écoute. S'il existe une directive <tt>Listen</tt> ou |
| <tt>BindAddress</tt> spécifiant un |
| <code>:numéro</code> alors la directive Port n'a aucun |
| effet quant au socket que le serveur écoute.</li> |
| |
| <li>La directive Port définit la variable |
| d'environnement <code>SERVER_PORT</code> (pour les <a |
| href="mod_cgi.html">CGI</a> et les <a |
| href="mod_include.html">SSI</a>), laquelle est |
| utilisée lorsque le serveur génère une |
| URL qui point sur lui-même (par exemple lorsqu'il |
| indique une indirection externe vers lui-même).</li> |
| </ul> |
| |
| <p>Dans aucun cas une définition du <tt>Port</tt> ne |
| définit à quel port un <a |
| href="#virtualhost">VirtualHost</a> répond, la directive |
| <tt>VirtualHost</tt> elle-même se chargeant de cette |
| définition.</p> |
| |
| <p>Le comportement premier de la directive <tt>Port</tt> doit |
| être considéré comme similaire à |
| celui de la directive <a href="#servername">ServerName</a>. |
| <tt>ServerName</tt> et <tt>Port</tt> spécifient |
| conjointement ce que vous considérez être |
| l'adresse <em>canonique</em> du serveur.</p> |
| |
| <p>Le Port 80 est l'un des ports prédéfinis |
| d'Unix. Tous les ports numérotés en dessous de |
| 1024 sont réservés à un usage |
| système, c-à-d. que des utilisateurs non |
| privilégiés (non-root) ne peuvent les utiliser ; |
| ces derniers peuvent par contre utiliser des ports de plus haut |
| rang. Pour utiliser le port 80, le serveur doit être |
| exécuté sous <code>root</code>. Après |
| avoir lié le port (bind) et avant d'accepter des |
| requêtes, Apache changera son utilisateur associé |
| tel que défini par la directive <a |
| href="#user">User</a>.</p> |
| |
| <p>Si vous ne pouvez utiliser le port 80, choisissez tout autre |
| port libre. Les utilisateurs non-root devront choisir un |
| numéro de port supérieur à 1023, 8000 par |
| exemple.</p> |
| |
| <p><strong>Sécurité :</strong> si vous |
| démarrez le serveur sous <code>root</code>, assurez vous |
| que la directive <a href="#user">User</a> ne mentionne pas |
| <code>root</code>. Si vous traitez des requêtes en |
| disposant toujours de super privilèges, vous ouvrez |
| votre système à des attaques majeures.</p> |
| <hr /> |
| |
| <h2><a id="require" name="require">Directive require</a></h2> |
| <!--%plaintext <?INDEX {\tt require} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> require <em>nomEntite Entite |
| Entite...</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> répertoire, |
| .htaccess<br /> |
| <strong>Surcharge:</strong> AuthConfig<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>Cette directive choisi quels utilisateurs autorisés |
| peuvent accéder à un répertoire. Les |
| syntaxes valides sont :</p> |
| |
| <ul> |
| <li> |
| require user <em>utilisateur utilisateur ...</em> |
| |
| <p>Seuls les utilisateurs nommés peuvent |
| accéder au répertoire.</p> |
| </li> |
| |
| <li> |
| require group <em>nomGroupe nomGroupe ...</em> |
| |
| <p>Seuls les utilisateurs des groupes cités peuvent |
| accéder au répertoire.</p> |
| </li> |
| |
| <li> |
| require valid-user |
| |
| <p>Tout utilisateur reconnu peut accéder au |
| répertoire (par opposition aux non |
| utilisateurs).</p> |
| </li> |
| </ul> |
| |
| <p>Si <code>require</code> apparaît dans une section <a |
| href="#limit"><Limit></a>, alors les restrictions ne sont |
| appliquées qu'aux méthodes http |
| mentionnées. Autrement, toutes les méthodes http |
| sont restreintes. Exemple :</p> |
| |
| <blockquote> |
| <pre> |
| <code>AuthType Basic |
| AuthName unDomaine |
| AuthUserFile /web/users |
| AuthGroupFile /web/groups |
| <Limit GET POST> |
| require group admin |
| </Limit> |
| </code> |
| </pre> |
| </blockquote> |
| |
| <p>Pour fonctionner correctement, la directive Require doit |
| être accompagné de directives <a |
| href="#authname">AuthName</a> et <a |
| href="#authtype">AuthType</a>, et de directives de type <a |
| href="mod_auth.html#authuserfile">AuthUserFile</a> et <a |
| href="mod_auth.html#authgroupfile">AuthGroupFile</a> (servant |
| à définir les utilisateurs et les groupes).</p> |
| <hr /> |
| |
| <h2><a id="resourceconfig" name="resourceconfig">Directive |
| ResourceConfig</a></h2> |
| <!--%plaintext <?INDEX {\tt ResourceConfig} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ResourceConfig <em>nomfichier</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>ResourceConfig conf/srm.conf</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>Le serveur lit dans ce fichier des directives |
| supplémentaires, après avoir lu le fichier |
| <code>httpd.conf</code>. <em>nomfichier</em> est |
| considéré relativement à <a |
| href="#serverroot">ServerRoot</a>. Cette fonctionnalité |
| peut être désactivée par l'écriture |
| :</p> |
| |
| <blockquote> |
| <code>ResourceConfig /dev/null</code> |
| </blockquote> |
| ou sur les serveurs Win32 |
| |
| <blockquote> |
| <code>ResourceConfig nul</code> |
| </blockquote> |
| |
| <p>Historiquement, ce fichier contenait essentiellement les |
| directives autres que celles servant à la configuration |
| du serveur ou les sections <a |
| href="#directory"><Directory></a> ; en fait, il peut |
| contenir maintenant toute directive admise dans le contexte |
| <em>configuration serveur</em>.</p> |
| |
| <p>A partir de la version 1.3.13, si la directive |
| <code>ResourceConfig</code> pointe sur un répertoire |
| plutot qu'un fichier, Apache lira tous les fichiers de ce |
| répertoire ou de ses sous-répertoires et les |
| traitera comme fichiers de configuration.</p> |
| |
| <p>Voir aussi <a href="#accessconfig">AccessConfig</a>.</p> |
| <hr /> |
| |
| <h2><a id="rlimit" name="rlimit">Directive RLimitCPU</a> <a |
| id="rlimitcpu" name="rlimitcpu"></a></h2> |
| <!--%plaintext <?INDEX {\tt RLimitCPU} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> RLimitCPU <em># ou 'max'</em> <em>[# ou |
| 'max']</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> <em>Non |
| précisé; utilise le défaut du |
| système d'exploitation</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| RLimitCPU n'est disponible qu'à partir de la version 1.2 |
| d'Apache |
| |
| <p>Accepte 1 ou 2 parametères. Le premier |
| paramètre indique la limite logicielle pour tous les |
| processus et le second paramètre la limite |
| supérieure en termes de ressources. Chacun des |
| paramètres peut être exprimé par un nombre, |
| ou <em>max</em> pour indiquer au serveur que la limite est |
| celle imposée par le système d'exploitation. La |
| limite supérieure en ressource ne peut être |
| atteinte que si le serveur tourne sous root, ou |
| éventuellement pendant la phase de démarrage.</p> |
| |
| <p>Ceci est valide pour les processus lancés par les |
| processus fils d'Apache pour le traitement des requêtes |
| et non pour les processus fils d'Apache eux-mêmes. Cela |
| inclut les scripts CGI, les commandes exec SSI, mais pas les |
| processus lancés par le processu Apache père tels |
| que les traces.</p> |
| |
| <p>La limite de ressources CPU est exprimée en secondes |
| par processus.</p> |
| |
| <p>Voir aussi <a href="#rlimitmem">RLimitMEM</a> ou <a |
| href="#rlimitnproc">RLimitNPROC</a>.</p> |
| <hr /> |
| |
| <h2><a id="rlimitmem" name="rlimitmem">Directive |
| RLimitMEM</a></h2> |
| <!--%plaintext <?INDEX {\tt RLimitMEM} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> RLimitMEM <em># ou 'max'</em> <em>[# ou |
| 'max']</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> <em>Non |
| précisé ; utilise le défaut du |
| système d'exploitation</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| RLimitMEM is only available in Apache 1.2 and later |
| |
| <p>Accepte 1 ou 2 paramètres. Le premier |
| paramètre fixe la limite logicielle en ressources |
| mémoire pour tous les processus tandis que le second |
| paramètre fixe la limite absolue de ressources |
| mémoire. Chaque paramètre peut être un |
| nombre, ou <em>max</em> pour indiquer au serveur que la limite |
| est fixée par le système d'exploitation. La |
| limite supérieure en ressource ne peut être |
| atteinte que si le serveur tourne sous root, ou |
| éventuellement pendant la phase de démarrage.</p> |
| |
| <p>Ceci est valide pour les processus lancés par les |
| processus fils d'Apache pour le traitement des requêtes |
| et non pour les processus fils d'Apache eux-mêmes. Cela |
| inclut les scripts CGI, les commandes exec SSI, mais pas les |
| processus lancés par le processu Apache père tels |
| que les traces.</p> |
| |
| <p>Les ressources mémoire sont exprimées en |
| octets par processus.</p> |
| |
| <p>Voir aussi <a href="#rlimitcpu">RLimitCPU</a> ou <a |
| href="#rlimitnproc">RLimitNPROC</a>.</p> |
| <hr /> |
| |
| <h2><a id="rlimitnproc" name="rlimitnproc">Directive |
| RLimitNPROC</a></h2> |
| <!--%plaintext <?INDEX {\tt RLimitNPROC} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> RLimitNPROC <em># ou 'max'</em> <em>[# ou |
| 'max']</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> <em>Unset; uses |
| operating system defaults</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| RLimitNPROC n'est disponible qu'à partir de la version |
| 1.2 d'Apache |
| |
| <p>Accepte 1 ou 2 paramètres. Le premier |
| paramètre fixe la limite logicielle en ressources pour |
| tous les processus tandis que le second paramètre fixe |
| la limite absolue de ressources mémoire. Chaque |
| paramètre peut être un nombre, ou <em>max</em> |
| pour indiquer au serveur que la limite est fixée par le |
| système d'exploitation. La limite supérieure en |
| ressource ne peut être atteinte que si le serveur tourne |
| sous root, ou éventuellement pendant la phase de |
| démarrage.</p> |
| |
| <p>Ceci est valide pour les processus lancés par les |
| processus fils d'Apache pour le traitement des requêtes |
| et non pour les processus fils d'Apache eux-mêmes. Cela |
| inclut les scripts CGI, les commandes exec SSI, mais pas les |
| processus lancés par le processu Apache père tels |
| que les traces.</p> |
| |
| <p>Cette limite contrôle le nombre de processus maximum |
| par utilisateur.</p> |
| |
| <p><strong>Note :</strong> Si les processus CGI <b>ne</b> |
| tournent <b>pas</b> sous un autre utilisateur que l'utilisateur |
| du serveur, cette directive limitera aussi le nombre de |
| processus que le serveur lui-même peut créer. |
| Cette situation sera indiquée de façon |
| évidente par des messages d'erreur <b><em>cannot |
| fork</em></b> dans le fichier error_log.</p> |
| |
| <p>Voir aussi <a href="#rlimitmem">RLimitMEM</a> ou <a |
| href="#rlimitcpu">RLimitCPU</a>.</p> |
| <hr /> |
| |
| <h2><a id="satisfy" name="satisfy">Directive Satisfy</a></h2> |
| <!--%plaintext <?INDEX {\tt Satisfy} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> Satisfy <em>'any' ou 'all'</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> Satisfy |
| all<br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> répertoire, |
| .htaccess<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| <tt>Satisfy</tt> n'est disponible qu'à partir de la |
| version 1.2 d'Apache |
| |
| <p>Politique d'accès si à la fois 'allow' et |
| 'require' sont utilisés. Le paramètre peut valoir |
| soit <em>'all'</em> soit <em>'any'</em>. Cette directive n'est |
| utile que si l'accès à une zone |
| particulière est à la fois restreinte par un |
| username/password <em>et</em> et par l'adresse d'hôte |
| client. Dans ce cas le comportement par défaut ("all") |
| impose au client de passer la restriction d'adresse <em>et</em> |
| d'entrer un identificateur d'utilisateur et un mot de passe |
| valides. Avec l'option "any", le client sera servi si son |
| adresse d'hôte est conforme <em>ou</em> s'il rentre des |
| paramètres d'identification corrects. Ceci peut |
| être utilisé pour restreindre un zone par un mot |
| de passe, tout en laissant quelques client bien |
| identifiés entrer dans le domaine sans avoir à se |
| soumettre à la procédure d'identification.</p> |
| |
| <p>Voir aussi <a href="#require">Require</a> et <a |
| href="mod_access.html#allow">Allow</a>.</p> |
| <hr /> |
| |
| <h2><a id="scoreboardfile" name="scoreboardfile">Directive |
| ScoreBoardFile</a></h2> |
| <!--%plaintext <?INDEX {\tt ScoreBoardFile} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ScoreBoardFile <em>nomfichier</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>ScoreBoardFile logs/apache_status</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>ScoreBoardFile</tt> est nécessaire |
| sur certaines architectures pour créer un fichier |
| servant à la communication entre des processus |
| pères et des processus fils. La meilleure façon |
| de savoir si votre système nécessite un tel |
| fichier est d'exécuter Apache et de voir s'il |
| crée le fichier mentionné dans la directive. Si |
| votre système nécessite l'emploi de ce fichier, |
| alors vous devez vous assurer que celui-ci ne peut être |
| utilisé que par une et une seule invocation |
| d'Apache.</p> |
| |
| <p>Si vous devez utiliser un <tt>ScoreBoardFile</tt>, vous |
| pourrez optimiser votre temps d'exécution en le |
| plaçant sur un disque virtuel en RAM. Cependant, |
| rappelez-vous que les mêmes recommandations sont à |
| prendre en compte pour la position de ce fichier que pour la |
| position des fichiers de trace quant à la <a |
| href="../misc/security_tips.html">securité</a>.</p> |
| |
| <p><i>A partir d'Apache 1.2 :</i></p> |
| |
| <p>Les utilisateurs de Linux 1.x doivent pouvoir ajouter |
| <code>-DHAVE_SHMGET</code> aux <code>EXTRA_CFLAGS</code> dans |
| leur fichier de <code>Configuration</code>. Ceci devrait |
| fonctionner sur certaines installations en 1.x, mais pas |
| forcément sur toutes.</p> |
| |
| <p>Les utilisateurs de SVR4 devront considérer |
| l'opportunité d'ajouter <code>-DHAVE_SHMGET</code> aux |
| <code>EXTRA_CFLAGS</code> dans leur fichier de |
| <code>Configuration</code>. Il semble que cela fonctionne, mais |
| nous n'avons pu le tester pour la version 1.2. (avant la |
| version 1.3b4, <code>HAVE_SHMGET</code> devait suffire.)</p> |
| <br /> |
| <br /> |
| |
| |
| <p><strong>Voir aussi</strong> : <a |
| href="../stopping.html">Arrêter et redémarrer |
| Apache</a></p> |
| <hr /> |
| |
| <h2><a id="scriptinterpretersource" |
| name="scriptinterpretersource">ScriptInterpreterSource |
| directive</a></h2> |
| <!--%plaintext <?INDEX {\tt ScriptInterpreterSource} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ScriptInterpreterSource registry|script<br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>ScriptInterpreterSource script</code> <br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> répertoire, |
| .htaccess<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau (seulement sur Windows) |
| |
| <p>Cette directive sert, à partir de la version 1.3.5 |
| d'Apache, à déterminer où trouver |
| l'interpréteur employé pour exécuter les |
| scripts CGI. La technique par défaut est de prendre |
| l'interpréteur pointé par les caractères |
| #! dans le script. En fixant ScriptInterpreterSource à |
| registry, La table de registration de Windows sera |
| employée pour chercher l'interpréteur, en prenant |
| l'extension du fichier comme clé (par exemple .pl).</p> |
| <hr /> |
| |
| <h2><a id="sendbuffersize" name="sendbuffersize">Directive |
| SendBufferSize</a></h2> |
| <!--%plaintext <?INDEX {\tt SendBufferSize} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> SendBufferSize <em>octets</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>Le serveur règle la taille du tampon interne de TCP |
| au nombre d'octets spécifié. Très utile |
| pour augmenter les tailles par défaut dans le cas |
| d'utilisation de liaisons haute vitesse (ex. des liaisons |
| transcontinantales rapides).</p> |
| <hr /> |
| |
| <h2><a id="serveradmin" name="serveradmin">Directive |
| ServerAdmin</a></h2> |
| <!--%plaintext <?INDEX {\tt ServerAdmin} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ServerAdmin <em>adresseEMail</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>ServerAdmin</tt> définit l'adresse |
| e-mail que le serveur inclut dans tout message d'erreur |
| retourné au client.</p> |
| |
| <p>Il peut être utile de dédier une adresse |
| réservée à cet usage, par exemple :</p> |
| |
| <blockquote> |
| <code>ServerAdmin www-admin@foo.bar.com</code> |
| </blockquote> |
| |
| <p>car les utilisateur ne rappellent pas toujours dans leur |
| message ce à propos de quoi ils interviennent!</p> |
| <hr /> |
| |
| <h2><a id="serveralias" name="serveralias">Directive |
| ServerAlias</a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ServerAlias <em>hôte1 hôte2 |
| ...</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> hôte |
| virtuel<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| <tt>ServerAlias</tt> est disponible à partir de la |
| version 1.1 d'Apache |
| |
| <p>La directive <tt>ServerAlias</tt> défini un nom |
| secondaire pour un hôte, utilisable dans le contexte d'<a |
| href="../vhosts/name-based.html">hôte virtuels |
| nommés</a>.</p> |
| |
| <p><strong>Voir aussi :</strong> <a |
| href="../vhosts/index.html">Hôtes virtuels sur |
| Apache</a></p> |
| <hr /> |
| |
| <h2><a id="servername" name="servername">Directive |
| ServerName</a></h2> |
| <!--%plaintext <?INDEX {\tt ServerName} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ServerName <em>nom de domaine entièrement |
| qualifié</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>ServerName</tt> définit le nom |
| d'hôte du serveur ; celui-ci n'est utilisé que |
| pour créer des URL de redirection. S'il n'est pas |
| défini, alors le serveur tentera de le résoudre |
| à partir de sa propre adresse IP ; cependant, cette |
| résolution n'est pas d'une fiabilité absolue, ou |
| peut résulter en un nom autre que le nom |
| "souhaité". Par exemple :</p> |
| |
| <blockquote> |
| <code>ServerName www.wibble.com</code> |
| </blockquote> |
| |
| <p>peut être défini lorsque le nom canonique |
| (principal) de la machine actuelle est |
| <code>monster.wibble.com</code>.</p> |
| |
| <p>Si vous utilisez des <a |
| href="../vhosts/name-based.html">hôtes virtuels |
| nommés</a>, la directive <code>ServerName</code> |
| à l'intérieur d'une section <a |
| href="#virtualhost"><code><VirtualHost></code></a> impose |
| que quel nom d'hôte doit apparaître dans |
| l'en-tête <code>Host:</code> d'une requête pour |
| être associé à cet hôte virtuel.</p> |
| |
| <p><strong>Voir aussi</strong> : <a |
| href="../dns-caveats.html">Apache et DNS</a> <a |
| href="../vhosts/">documentation sur les hôtes virtuels |
| Apache</a><br /> |
| <a href="#usecanonicalname">UseCanonicalName</a><br /> |
| <a href="#namevirtualhost">NameVirtualHost</a><br /> |
| <a href="#serveralias">ServerAlias</a><br /> |
| </p> |
| <hr /> |
| |
| <h2><a id="serverpath" name="serverpath">Directive |
| ServerPath</a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ServerPath <em>chemin</em><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> hôte |
| virtuel<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| <tt>ServerPath</tt> est disponible à partir de la |
| version 1.1 d'Apache. |
| |
| <p>La directive <tt>ServerPath</tt> définit le chemin |
| d'accès servant de base pour les URL ciblant un <a |
| href="../vhosts/index.html">hôte virtuel |
| nommé</a>.</p> |
| |
| <p><strong>Voir aussi :</strong> <a |
| href="../vhosts/index.html">Hôtes virtuels sur |
| Apache</a></p> |
| <hr /> |
| |
| <h2><a id="serverroot" name="serverroot">Directive |
| ServerRoot</a></h2> |
| <!--%plaintext <?INDEX {\tt ServerRoot} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ServerRoot <em>nomrépertoire</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>ServerRoot /usr/local/apache</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>ServerRoot</tt> définit le |
| répertoire dans lequel se situe le serveur. Typiquement, |
| ce répertoire contiendra les sous-répertoires |
| <code>conf/</code> et <code>logs/</code>. Les chemins |
| d'accès relatifs pour d'autres fichiers de configuration |
| seront considérés relativement à ce |
| répertoire.<br /> |
| Voir aussi <a href="../invoking.html">les <code>-d</code> |
| options de httpd</a>.</p> |
| |
| <p>Voir aussi <a |
| href="../misc/security_tips.html#serverroot">les trucs de |
| sécurité</a> pour plus d'informations sur comment |
| correctment définir les droits d'accès à |
| ServerRoot.</p> |
| <hr /> |
| |
| <h2><a id="serversignature" name="serversignature">Directive |
| ServerSignature</a></h2> |
| <!--%plaintext <?INDEX {\tt ServerSignature} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ServerSignature On|Off|EMail<br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>ServerSignature Off</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel, répertoire, .htaccess<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| ServerSignature est disponible à partir de la version |
| 1.3. |
| |
| <p>La directive ServerSignature permet la configuration d'une |
| ligne de bas de page pour les documents |
| générés par le serveur (messages d'erreur, |
| liste des répertoire ftp, affichage de mod_info, ...) |
| L'utilité de l'emploi d'une telle ligne apparaît |
| dans la cas d'enchaînement de proxy, où |
| l'utilisateuir souvent n'a aucune possibilité de |
| déterminer quel élément de la chaîne |
| de proxies a produit un message d'erreur.<br /> |
| La valeur par défaut <samp>Off</samp> supprime la ligne |
| d'erreur (et est compatible avec le comportement d'Apache 1.2 |
| et précédents). La valeur <samp>On</samp> ajoute |
| une ligne contenant la version du serveur, la valeur de <a |
| href="#servername">ServerName</a> de l'hôte virtuel et la |
| valeur <samp>EMail</samp> ajoute une référence |
| "mailto:" vers l'adresse <a href="#serveradmin">ServerAdmin</a> |
| du document demandé.</p> |
| <hr /> |
| |
| <h2><a id="servertokens" name="servertokens">Directive |
| ServerTokens</a></h2> |
| <!--%plaintext <?INDEX {\tt ServerTokens} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ServerTokens Minimal|ProductOnly|OS|Full<br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>ServerTokens Full</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur <br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| ServerTokens est disponible à partir de la version 1.3 |
| d'Apache. Le mot clé <code>ProductOnly</code> est |
| disponible à pertir de la version 1.3.12 |
| |
| <p>Cette directive contrôle si le champ |
| <samp>Server</samp> de l'en-tête de réponse qui |
| est renvoyé aux clients inclut une description du type |
| de système de du serveur ainsi que des informations sur |
| les odules compilés.</p> |
| |
| <dl> |
| <dt><code>ServerTokens Prod[uctOnly]</code></dt> |
| |
| <dd>Le serveur renvoie par exemple : <samp>Server: |
| Apache</samp></dd> |
| |
| <dt><code>ServerTokens Min[imal]</code></dt> |
| |
| <dd>Le serveur renvoie par exemple : <samp>Server: |
| Apache/1.3.0</samp></dd> |
| |
| <dt><code>ServerTokens OS</code></dt> |
| |
| <dd>Le serveur renvoie par exemple : <samp>Server: |
| Apache/1.3.0 (Unix)</samp></dd> |
| |
| <dt><code>ServerTokens Full</code> (ou non |
| spécifié)</dt> |
| |
| <dd>Le serveur renvoie par exemple : <samp>Server: |
| Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2</samp></dd> |
| </dl> |
| |
| <p>Cette directive s'applique à la globalité du |
| serveur et ne paut pas être activé ou |
| désactivé sur la base d'hôtes virtuels.</p> |
| <hr /> |
| |
| <h2><a id="servertype" name="servertype">Directive |
| ServerType</a></h2> |
| <!--%plaintext <?INDEX {\tt ServerType} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ServerType <em>type</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>ServerType standalone</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>ServerType</tt> définit comment le |
| serveur est exécuté par le système |
| d'exploitation. <em>Type</em> peut prendre l'une des valeurs |
| suivantes :</p> |
| |
| <dl> |
| <dt>inetd</dt> |
| |
| <dd>Le serveur sera exécuté à partir du |
| processus system inetd ; la commande nécessaire au |
| démarrage du serveur devra être ajoutée |
| au fichier <code>/etc/inetd.conf</code></dd> |
| |
| <dt>standalone</dt> |
| |
| <dd>Le serveur est lancé en tant que démon ; la |
| commande de démarrage du serveur sera ajoutée |
| aux scripts de démarrage du système |
| d'exploitation. (<code>/etc/rc.local</code> ou |
| <code>/etc/rc3.d/...</code>.)</dd> |
| </dl> |
| |
| <p>Inetd est l'option la moins utilisée des deux. Pour |
| chaque connexion http demandée, une nouvelle instance du |
| serveur est créée ; une fois la connexion |
| établie, ce programme tourne. Ceci implique un |
| coût important en ressources pour chaque connexion, mais |
| certains administrateurs préfèrent parfois ce |
| mode pour des raisons de sécurité.</p> |
| |
| <p>Standalone est l'option la plus fréquente pour la |
| directive <tt>ServerType</tt> dans la mesure où ce |
| dernier est de loin plus performant. Le serveur n'est |
| démarré qu'une fois, et dessert toutes les |
| connexions ultérieures. Si vous utilisez Apache sur un |
| site très chargé, le mode standalone sera |
| certainement le seul choix possible.</p> |
| <hr /> |
| |
| <h2><a id="startservers" name="startservers">Directive |
| StartServers</a></h2> |
| <!--%plaintext <?INDEX {\tt StartServers} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> StartServers <em>nombre</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>StartServers 5</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>StartServers</tt> définit le nombre |
| de processus fils créés dès le |
| démarrage du serveur. Le nombre de ces processus |
| étant contrôlé dynamiquement en fonction de |
| la charge, il y a en général peu |
| d'intérêt à modifier la valeur par |
| défaut de ce paramètre.</p> |
| |
| <p>Lorsque le serveur est exécuté sous Microsoft |
| Windows, cette directive n'a aucun effet. Comme la version |
| Windows d'Apache est écrite en multithread, un seul |
| processus gère l'intégralité des |
| requêtes. La directive <a |
| href="#threadsperchild">ThreadsPerChild</a> contrôle le |
| nombre maximal de threads traitant les requêtes, ce qui a |
| un effet similaire à la directive Unix |
| <samp>StartServers</samp></p> |
| |
| <p>Voir aussi <a href="#minspareservers">MinSpareServers</a> et |
| <a href="#maxspareservers">MaxSpareServers</a>.</p> |
| <hr /> |
| |
| <h2><a id="threadsperchild" name="threadsperchild">Directive |
| ThreadsPerChild</a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ThreadsPerChild <em>nombre</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>ThreadsPerChild 50</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau (Windows)<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| Disponible seulement à partir de la version 1.3 pour |
| Windows d'Apache |
| |
| <p>Cette directive indique au serveur combien de threads il |
| doit lancer. Cela est équivalent au nombre maximum de |
| connexions que le serveur peut traiter simultanément ; |
| soyez sûr de vous et réglez le nombre suffisament |
| haut si votre site est très fréquenté.</p> |
| |
| <p>Cette directive n'a aucun effet sur les systèmes |
| Unix. Les utilisateurs Unix regarderont les directives <a |
| href="#startservers">StartServers</a> et <a |
| href="#maxrequestsperchild">MaxRequestsPerChild</a>.</p> |
| <hr /> |
| |
| <h2><a id="threadstacksize" name="threadstacksize">Directive |
| ThreadStackSize</a></h2> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> ThreadStackSize <em>nombre</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>ThreadStackSize 65536</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau (NetWare)<br /> |
| <strong>Compatibilité :</strong> disponible à |
| partir de la version d'Apache 1.3 sur Netware. |
| |
| <p>Cette directive indique la taille de la pile à |
| utiliser pour les threads. Si vous rencontrer un |
| problème de débordement de pile, vous devez |
| augmenter cette valeur.</p> |
| |
| <p>Cette directive n'a aucun effet sur les autres |
| systèmes.</p> |
| <hr /> |
| |
| <h2><a id="timeout" name="timeout">Directive TimeOut</a></h2> |
| <!--%plaintext <?INDEX {\tt TimeOut} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> TimeOut <em>nombre</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> <code>TimeOut |
| 300</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>TimeOut</tt> définit la |
| temporisation courante pendant laquelle Apache attendra l'une |
| de ces trois choses :</p> |
| |
| <ol> |
| <li>Le temps total de réception d'une requête |
| GET.</li> |
| |
| <li>Le temps entre la réception de paquets TCP lors |
| d'une requête POST ou PUT.</li> |
| |
| <li>Le temps entre deux acquittements lors de la transmission |
| de paquets TCP de réponse.</li> |
| </ol> |
| |
| <p>Nous prévoyons dans le futur de permettre une |
| configuration individuelle de chacune de ces temporisations. La |
| valeur par défaut était de 1200 avant la version |
| 1.2, mais a été abaissée à 300 |
| depuis, ce qui est déjà largement plus que |
| nécessaire dans la plupart des situations. Il n'est |
| cependant pas réglé plus bas car il peut exister |
| (encore) des portions de code un peu "floues" par lesquelles le |
| temporisateur n'est pas remis à zéro lors de la |
| transmission d'un paquet.</p> |
| <hr /> |
| |
| <h2><a id="usecanonicalname" |
| name="usecanonicalname">UseCanonicalName directive</a></h2> |
| <!--%plaintext <?INDEX {\tt UseCanonicalName} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> UseCanonicalName on|off|dns<br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> |
| <code>UseCanonicalName on</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel, répertoire<br /> |
| <a href="directive-dict.html#Override" |
| rel="Help"><strong>Surcharge :</strong></a> Options<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> |
| UseCanonicalName est disponible à partir de la verion |
| 1.3 |
| |
| <p>Dans beaucoup de situations, Apache doit construire des URL |
| <em>s'autoréférençant</em>, autremnet dit, |
| des URL référençant le même serveur. |
| Avec la directive <code>UseCanonicalName on</code> (dans les |
| versions d'Apache inférieures à 1.3) Apache |
| utilise les valeurs des directives <a |
| href="#servername">ServerName</a> et <a href="#port">Port</a> |
| pour construire un nom canonique du serveur. Ce nom est |
| utilisé pour toutes les URL autoréférentes |
| et pour les valeurs de <code>SERVER_NAME</code> et |
| <code>SERVER_PORT</code> pour les scripts CGI.</p> |
| |
| <p>Avec <code>UseCanonicalName off</code>, Apache formera les |
| URLS autoréférentes en utilisant le nom |
| d'hôte le numéro de port fourni par le client si |
| ceux ci sont fournis (sinon il utilisera le nom canonique). Ces |
| valeurs sont les mêmes qui sont employées pour |
| implémenter les <a |
| href="../vhosts/name-based.html">hôtes virtuels |
| basés sur des noms</a>, et sont disponibles pour les |
| mêmes clients. Les variable CGI <code>SERVER_NAME</code> |
| et <code>SERVER_PORT</code> seront aussi construites à |
| partir des valeurs fournies par les clients.</p> |
| |
| <p>Un exemple où cette directive est utile est le cas |
| d'un serveur intranet où des utilisateurs se connectent |
| à la machine en utilisant des noms courts tels que |
| <code>www</code>. Vous noterez que si l'utilisateur tape un nom |
| court et que l'URL est un répertoire tel que |
| <code>http://www/splat</code>, <em>sans le caractère |
| oblique / final</em> , Apache redirigera la requête vers |
| <code>http://www.domain.com/splat/</code>. Si vous avez une |
| authentification active, lu'tilisateur devra s'authentifier |
| deux fois, (une première fois pour <code>www</code> et |
| une deuxième fois pour An example where this may be |
| useful is on an intranet server where you have users connecting |
| to the machine using short names such as . You'll notice that |
| if the users type a <code>www.domain.com</code>). Mais si la |
| directive <code>UseCanonicalName</code> est à off, |
| Apache redirigera vers <code>http://www/splat/</code>.</p> |
| |
| <p>Il existe une troisième option, |
| <code>UseCanonicalName DNS</code>, qui est prévu pour |
| être employé avec de nombreux hôtes virtuels |
| basés sur les adresses IP afin de supporter les clients |
| qui ne fournissent pas d'en-tête <code>Host:</code>. Avec |
| cette option Apache effectue une résolution DNS inverse |
| sur l'adresse IP du serveur sur lequel le client se connecte |
| afin de travailler avec pour les URL |
| autoréférentes.</p> |
| |
| <p><strong>Attention :</strong> si les scripts CGI font des |
| suppositions sur les valeurs de <code>SERVER_NAME</code> il |
| peuvent ne plus fonctionner avec cette option. Mais le script |
| CGI utilise uniquement <code>SERVER_NAME</code> pour construire |
| des URL autoréférentes, il ne evrait y avoir |
| aucun problèmes.</p> |
| |
| <p><strong>Voir également :</strong> <a |
| href="#servername">ServerName</a>, <a href="#port">Port</a></p> |
| <hr /> |
| |
| <h2><a id="user" name="user">Directive User</a></h2> |
| <!--%plaintext <?INDEX {\tt User} directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> User <em>utilisateurUnix</em><br /> |
| <a href="directive-dict.html#Default" |
| rel="Help"><strong>Défaut :</strong></a> <code>User |
| #-1</code><br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur, hôte virtuel<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> noyau |
| |
| <p>La directive <tt>User</tt> définit l'utilisateur |
| associé au serveur. Pour utiliser cette directive, un |
| serveur standalone devra être lancé sous |
| <code>root</code>. <em>utilisateurUnix</em> est l'un parmi |
| :</p> |
| |
| <dl> |
| <dt>un nom d'utilisateur</dt> |
| |
| <dd>se réfère à un utilisateur |
| déclaré du système.</dd> |
| |
| <dt># suivi d'un numéro d'utilisateur.</dt> |
| |
| <dd>se réfère à l'utilisateur |
| déclaré du système portant ce |
| numéro.</dd> |
| </dl> |
| |
| <p>L'utilisateur peut n'avoir aucun privilège ce qui lui |
| permet néanmoins de pouvoir avoir accès à |
| des fichiers qui ne sont pas sensés être visibles |
| du "reste du monde", mais pas d'exécuter du code qui ne |
| serait pas explicitement exécutable par l'utilisateur |
| associé à httpd. Il est d'ailleurs |
| recommandé de créer un utilisateur et un groupe |
| specialement pour exécuter le serveur. Certains |
| administrateurs utilisent souvent l'utilisateur |
| <code>nobody</code>, mais ceci n'est pas toujours possible ou |
| souhaitable. Par exemple, le cache de mod_proxy quancd celui |
| est activé , doit être accessible à cette |
| utilisateur (voir la directive <a |
| href="mod_proxy.html#cacheroot"><code>CacheRoot</code></a> |
| ).</p> |
| |
| <p><strong>Note :</strong> si vous démarrez le serveur |
| sous un utilisateur non-root, la tentative pour passer sous un |
| utilisateur de moindre privilège échouera, et le |
| serveur continuera à sexécuter sous l'utilisateur |
| d'origine. Si vous démarrez le serveur sous |
| <code>root</code>, alors il sera normal que le processus |
| père continue à s'exécuter sous |
| <code>root</code>.</p> |
| |
| <p><strong>Note spécifique :</strong> L'utilisation de |
| cette directive dans une section <tt><VirtualHost></tt> |
| nécessite un <a href="../suexec.html">wrapper suEXEC</a> |
| correctement configuré. Lorsqu'elle est utilisée |
| de cette façon dans une section |
| <tt><VirtualHost></tt>, seul l'utilisateur associé |
| à l'exécution des scripts CGI est affecté. |
| Les requêtes non-CGI seront toujours traitées sous |
| l'utilisateur défini dans la directive User de la |
| section principale.</p> |
| |
| <p><strong>Sécurité :</strong> Ne |
| définissez pas l'utilisateur (ni le <a |
| href="#group">groupe</a>) comme <code>root</code> sauf si vous |
| savez exactement ce que vous faites, et si vous êtes |
| totalement conscients des risques qui sont encourus.</p> |
| <hr /> |
| |
| <h2><a id="virtualhost" name="virtualhost">Directive |
| <VirtualHost></a></h2> |
| <!--%plaintext <?INDEX {\tt VirtualHost} section directive> --> |
| <a href="directive-dict.html#Syntax" rel="Help"><strong>Syntaxe |
| :</strong></a> <VirtualHost <em>adresse</em>[:<em>port</em>] |
| ...> ... </VirtualHost> <br /> |
| <a href="directive-dict.html#Context" |
| rel="Help"><strong>Contexte :</strong></a> configuration |
| serveur<br /> |
| <a href="directive-dict.html#Status" rel="Help"><strong>Statut |
| :</strong></a> Core<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> la |
| "virtualisation" d'hôtes non basés sur l'adressage |
| IP n'est disponible qu'à partir de la version 1.1 |
| d'Apache<br /> |
| <a href="directive-dict.html#Compatibility" |
| rel="Help"><strong>Compatibilité :</strong></a> le |
| support d'adresses multiples n'est disponible qu'à |
| partir de la version 1.2 d'Apache |
| |
| <p>Les directives <VirtualHost> et </VirtualHost> |
| sont utilisées pour "encapsuler" un groupe de directives |
| qui s'appliquent à un hôte virtuel particulier. |
| Toute directive autorisée dans un contexte "hôte |
| virtuel" peut être présente. Lorsque le serveur |
| reçoit une requête demandant un document |
| spécifique sur un hôte virtuel spécifique, |
| il utilise les directives de configuration explicitées |
| dans la section <VirtualHost> correspondante. |
| <em>Adresse</em> peut être :</p> |
| |
| <ul> |
| <li>l'adresse IP de l'hôte virtuel</li> |
| |
| <li>un nom de domaine entièrement qualifié pour |
| l'adresse IP de cet hôte virtuel.</li> |
| </ul> |
| |
| <p>Exemple :</p> |
| |
| <blockquote> |
| <pre> |
| <code><VirtualHost 10.1.2.3> |
| ServerAdmin webmaster@host.foo.com |
| DocumentRoot /www/docs/host.foo.com |
| ServerName host.foo.com |
| ErrorLog logs/host.foo.com-error_log |
| TransferLog logs/host.foo.com-access_log |
| </VirtualHost> |
| </code> |
| </pre> |
| </blockquote> |
| |
| <p>Chaque hôte virtuel doit être associé |
| à une adresse IP, à un numéro de port ou |
| à un nom d'hôte différents que celui |
| attribué au serveur, dans le dernier cas la machine du |
| serveur doit être configurée pour accepter des |
| paquets IP sur plusieurs adresses. (Si la machine ne dispose |
| pas de plusieurs interfaces réseau physiques, ceci peut |
| être obtenu par la commande <code>ifconfig alias</code> |
| (si votre OS l'accepte), ou par des patchs du kernel du type <a |
| href="../misc/vif-info.html">VIF</a> (pour SunOS(TM) |
| 4.1.x)).</p> |
| |
| <p>Vous pouvez spécifier plus d'une adresse IP. Ceci |
| peut être utile si une machine répond au |
| même nom venant de deux différentes interfaces. |
| Par exemple, si vous avez un hôte virtuel qui est |
| accessible des hôtes à partir d'un réseau |
| interne (intranet) et externe (internet). Exemple :</p> |
| |
| <blockquote> |
| <code><VirtualHost 192.168.1.2 204.255.176.199><br /> |
| DocumentRoot /www/docs/host.foo.com<br /> |
| ServerName host.foo.com<br /> |
| ServerAlias host<br /> |
| </VirtualHost></code> |
| </blockquote> |
| |
| <p>Le nom prédéfini <code>_default_</code> peut |
| être attribué auquel cas cet hôte virtuel |
| lira toutes les adresses IP qui ne sont pas explicitement |
| listées dans les autres hôtes virtuels |
| définis. En l'absence d'un hôte virtuel _default_, |
| la configuration serveur "principale", à savoir toutes |
| les définitions en dehors des sections VirtualHost, |
| seront utilisées si aucun hôte virtuel ne |
| reconnaît l'adresse.</p> |
| |
| <p>Vous pouvez spécifier une commande <code>:port</code> |
| pour changer le port reconnu par l'hôte virtuel. Si aucun |
| port n'est mentionné, alors le port reconnu est par |
| défaut celui mentionné dans la dernière |
| directive de <code><a href="#port">Port</a></code> de la |
| section principale qui précède. Vous pouvez |
| également spécifier <code>:*</code> pour |
| reconnaître tous les ports à cette adresse. (Ceci |
| est conseillé lorsque l'hôte virtuel est le |
| <code>_default_</code>.)</p> |
| |
| <p><strong>Sécurité</strong>: Voir les <a |
| href="../misc/security_tips.html">conseils de |
| sécurité</a> pour plus de détails sur les |
| risques encourus si le répertoire contenant les fichiers |
| de trace peut être écrit par un autre utilisateur |
| que celui sous lequel est exécuté le serveur.</p> |
| |
| <p><strong>Note</strong>: L'utilisation de la directive |
| <VirtualHost> <strong>n'</strong> affecte |
| <strong>pas</strong> les adresses qu'écoute Apache. Vous |
| devez vous assurer que les adresses définies pour les |
| hôtes virtuels font aussi partie de l'ensemble des |
| adresses écoutées par Apache et définies |
| par des directives <a href="#bindaddress">BindAddress</a> ou <a |
| href="#listen">Listen</a>.</p> |
| |
| <p><strong>Voir aussi :</strong> <a |
| href="../vhosts/index.html">Hôtes virtuels sur |
| Apache</a><br /> |
| <a href="../dns-caveats.html">Avertissement concernant DNS et |
| Apache</a><br /> |
| <a href="../bind.html">Configurer les ports et adresses |
| utilisés par Apache</a></p> |
| |
| <p><strong>Voir aussi</strong> : <a |
| href="../sections.html">Comment fonctionnent les sections |
| concernant les répertoires, chemins et fichiers</a> pour |
| une explication plus précise concernant la |
| manière dont ces sections sont combinées |
| lorsqu'une requête est traitée. |
| <!--#include virtual="footer.html" --> |
| </p> |
| </body> |
| </html> |
| |
