Serveur HTTP Apache Version 2.4
Serveur HTTP Apache Version 2.4
Ceci est un index, organisé en classes, des directives autorisées dans les
fichiers .htaccess pour différentes définitions de la directive AllowOverride. Il a pour but d'aider les
administrateurs à contrôler les privilèges qu'ils accordent aux
utilisateurs via les fichiers .htaccess. Pour une présentation de la
manière dont fonctionnent les fichiers .htaccess, voir le tutoriel .htaccess.
Pour déterminer le jeu de directives que la configuration de votre serveur autorise aux utilisateurs dans les fichiers .htaccess :
AllowOverrideList dans la section directory concernée. Sa
définition vous indiquera la liste des directives autorisées (La valeur
par défaut de cette directive est None).AllowOverride dans cette même section (sa valeur par défaut
est None). Il y a tout d'abord deux cas particuliers :
AllowOverride est définie à
All, vous pouvez ajouter toutes les directives indiquées
sur cette page à la liste préexistante.AllowOverride est définie à
None, inutile d'aller plus loin. Seules les directives indiquées
par la directive AllowOverrideList (si elle est présente)
seront autorisées.AllowOverride
définit une liste de classes de directives (vous trouverez plus loin le
jeu de directives correspondant à chacune de ces classes), et vous pourrez
alors les ajouter à la liste définie par la directive
AllowOverrideList.
De nombreuses classes de directives sont assez puissantes et peuvent
permettre aux utilisateurs des fichiers .htaccess de contrôler une grande
partie du serveur. Pour une approche plus sure, définissez
AllowOverride None, et utilisez la directive AllowOverrideList pour spécifier la liste exacte
de directives que les utilisateurs de fichiers .htaccess pourront utiliser.
Les directives suivantes sont autorisées dans les fichiers .htaccess, sous réserve que la surcharge soit autorisée dans la configuration du serveur.
| <Else> | core |
Contient des directives qui ne s'appliquent que si la
condition correspondant à la section <If> ou <ElseIf> précédente n'est pas satisfaite par la
requête à l'exécution | |
| <ElseIf> | core |
Contient des directives qui ne s'appliquent que si la
condition correspondante est satisfaite par une requête à l'exécution,
alors que la condition correspondant à la section <If> ou <ElseIf> précédente ne l'était pas. | |
| <Files> | core |
| Contient des directives qui s'appliquent aux fichiers précisés | |
| <FilesMatch> | core |
| Contient des directives qui s'appliquent à des fichiers spécifiés sous la forme d'expressions rationnelles | |
| <If> | core |
| Contient des directives qui ne s'appliquent que si une condition est satisfaite au cours du traitement d'une requête | |
| <IfDefine> | core |
| Contient des directives qui ne s'appliqueront que si un test retourne "vrai" au démarrage du serveur | |
| <IfDirective> | core |
| Regroupe des directives dont le traitement est conditionné par la présence ou l'absence d'une directive particulière | |
| <IfFile> | core |
| Regroupe des directives qui ne seront traitées que si un fichier existe au démarrage | |
| <IfModule> | core |
| Contient des directives qui ne s'appliquent qu'en fonction de la présence ou de l'absence d'un module spécifique | |
| <IfSection> | core |
| Regroupe des directives dont le traitement est conditionné par la présence ou l'absence d'une section particulière | |
| <IfVersion> | mod_version |
| Contient des portions de configuration dépendantes de la version | |
| LimitRequestBody | core |
| limite la taille maximale du corps de la requête HTTP envoyée par le client | |
| LimitXMLRequestBody | core |
| Définit la taille maximale du corps d'une requête au format XML | |
| LogIOTrackTTFB | mod_logio |
| Permet d'enregistrer le délai avant le premier octet (time to first byte - TTFB) | |
| LuaCodeCache | mod_lua |
| Configure le cache de code compilé. | |
| LuaHookAccessChecker | mod_lua |
| Fournit un point d'entrée pour la phase access_checker du traitement de la requête | |
| LuaHookAuthChecker | mod_lua |
| Fournit un point d'entrée pour la phase auth_checker du traitement de la requête | |
| LuaHookCheckUserID | mod_lua |
| Fournit un point d'entrée pour la phase check_user_id du traitement de la requête | |
| LuaHookFixups | mod_lua |
| Fournit un point d'entrée pour la phase de correction du traitement de la requête | |
| LuaHookInsertFilter | mod_lua |
| Fournit un point d'entrée pour la phase insert_filter du traitement de la requête | |
| LuaHookLog | mod_lua |
| Permet une insertion dans la phase de journalisation du traitement d'une requête | |
| LuaHookMapToStorage | mod_lua |
| Fournit un point d'entrée pour la phase map_to_storage du traitement de la requête | |
| LuaHookPreTranslate | mod_lua |
| Fournit un point d'entrée pour la phase de pré-traduction du traitement d'une requête | |
| LuaHookTranslateName | mod_lua |
| Fournit un point d'entrée à la phase du nom de traduction du traitement de la requête | |
| LuaHookTypeChecker | mod_lua |
| Fournit un point d'entrée pour la phase type_checker du traitement de la requête | |
| LuaInherit | mod_lua |
| Contrôle la manière dont les sections de configuration parentes sont fusionnées dans les enfants | |
| LuaMapHandler | mod_lua |
| Met en correspondance un chemin avec un gestionnaire lua | |
| LuaPackageCPath | mod_lua |
| Ajoute un répertoire au package.cpath de lua | |
| LuaPackagePath | mod_lua |
| Ajoute un répertoire au package.path de lua | |
| LuaQuickHandler | mod_lua |
| Fournit un point d'entrée pour la gestion rapide du traitement de la requête | |
| LuaRoot | mod_lua |
| Spécifie le chemin de base pour la résolution des chemins relatifs dans les directives de mod_lua | |
| LuaScope | mod_lua |
| Une valeur parmi once, request, conn, thread -- la valeur par défaut est once | |
| RLimitCPU | core |
| Limite le temps CPU alloué aux processus initiés par les processus enfants d'Apache httpd | |
| RLimitMEM | core |
| Limite la mémoire allouée aux processus initiés par les processus enfants d'Apache httpd | |
| RLimitNPROC | core |
| Limite le nombre de processus qui peuvent être initiés par les processus initiés par les processus enfants d'Apache httpd | |
| ServerSignature | core |
| Définit un pied de page pour les documents générés par le serveur | |
| SSIErrorMsg | mod_include |
| Message d'erreur affiché lorsqu'une erreur SSI survient | |
| SSITimeFormat | mod_include |
| Configuration du format d'affichage des dates | |
| SSIUndefinedEcho | mod_include |
| Chaîne à afficher lorsqu'on tente d'extraire le contenu d'une variable non définie | |
Les directives suivantes sont autorisées dans les fichiers .htaccess
lorsque AllowOverride AuthConfig a été spécifié. Elles
permettent aux utilisateurs de fichiers .htaccess de contrôler les
méthodes d'authentification et d'autorisation qui s'appliquent à
l'arborescence de leur répertoire, y compris de nombreuses directives
utilitaires pour la gestion de session et la configuration TLS.
| Anonymous | mod_authn_anon |
| Définit la liste des identifiants utilisateur autorisés à accéder sans vérification du mot de passe | |
| Anonymous_LogEmail | mod_authn_anon |
| Détermine si le mot de passe fourni sera enregistré dans le journal des erreurs | |
| Anonymous_MustGiveEmail | mod_authn_anon |
| Détermine si l'abscence de mot de passe est autorisée | |
| Anonymous_NoUserID | mod_authn_anon |
| Détermine si le champ identifiant peut être vide | |
| Anonymous_VerifyEmail | mod_authn_anon |
| Détermine s'il faut vérifier que le format de l'adresse email fournie comme mot de passe est correct | |
| AuthBasicAuthoritative | mod_auth_basic |
| Définit si les processus d'autorisation et d'authentification peuvent être confiés à des modules de plus bas niveau | |
| AuthBasicFake | mod_auth_basic |
| Authentification de base simulée à l'aide des nom d'utilisateur et mot de passe fournis | |
| AuthBasicProvider | mod_auth_basic |
| Définit le(les) fournisseur(s) d'authentification pour cette zone du site web | |
| AuthBasicUseDigestAlgorithm | mod_auth_basic |
| Vérifie les mots de passe auprès des fournisseurs d'authentification à la manière de l'authentification de type Digest. | |
| AuthDBMGroupFile | mod_authz_dbm |
| Définit le nom du fichier de base de données contenant la liste des groupes d'utilisateurs permettant de définir les autorisations des utilisateurs | |
| AuthDBMType | mod_authn_dbm |
| Définit le type de fichier de base de données utilisé pour stocker les mots de passe | |
| AuthDBMUserFile | mod_authn_dbm |
| Définit le nom d'un fichier de base de données pour l'authentification contenant la liste des utilisateurs et de leurs mots de passe | |
| AuthDigestAlgorithm | mod_auth_digest |
| Sélectionne l'algorithme utilisé pour calculer les condensés du défit et de sa réponse | |
| AuthDigestDomain | mod_auth_digest |
| Les URIs qui se trouvent dans le même espace de protection concernant l'authentification à base de condensés | |
| AuthDigestNonceLifetime | mod_auth_digest |
| Durée de validité du nombre à valeur unique du serveur (nonce) | |
| AuthDigestProvider | mod_auth_digest |
| Définit le(s) fournisseurs(s) d'authentification pour la zone du site web concernée | |
| AuthDigestQop | mod_auth_digest |
| Détermine le niveau de protection fourni par l'authentification à base de condensé | |
| AuthFormAuthoritative | mod_auth_form |
| Détermine si l'autorisation et l'authentification sont confiés à des modules de plus bas niveau | |
| AuthFormProvider | mod_auth_form |
| Définit le(s) fournisseur(s) d'authentification pour la zone concernée | |
| AuthGroupFile | mod_authz_groupfile |
| Définit le nom d'un fichier texte contenant la liste des groupes d'utilisateurs permettant de définir les autorisations des utilisateurs | |
| AuthLDAPAuthorizePrefix | mod_authnz_ldap |
| Spécifie le préfixe ajouté aux variables d'environnement durant la phase d'autorisation | |
| AuthLDAPBindAuthoritative | mod_authnz_ldap |
| Détermine si l'on doit utiliser d'autres fournisseurs d'authentification lorsque le serveur ne peut pas valider les données d'authentification de l'utilisateur, alors que ce dernier possède un DN. | |
| AuthLDAPBindDN | mod_authnz_ldap |
| Un DN optionnel pour se connecter au serveur LDAP | |
| AuthLDAPBindPassword | mod_authnz_ldap |
| Mot de passe à utiliser en conjonction avec le DN de connexion | |
| AuthLDAPCompareAsUser | mod_authnz_ldap |
| Utilisation des données d'authentification de l'utilisateur pour effectuer les comparaisons pour l'attribution des autorisations | |
| AuthLDAPCompareDNOnServer | mod_authnz_ldap |
| Utilise le serveur LDAP pour comparer les DNs | |
| AuthLDAPDereferenceAliases | mod_authnz_ldap |
| À quel moment le module va déréférencer les alias | |
| AuthLDAPGroupAttribute | mod_authnz_ldap |
| L'attribut LDAP utilisé pour vérifier l'appartenance d'un utilisateur à un groupe. | |
| AuthLDAPGroupAttributeIsDN | mod_authnz_ldap |
| Utilise le DN de l'utilisateur pour vérifier son appartenance à un groupe | |
| AuthLDAPInitialBindAsUser | mod_authnz_ldap |
| Détermine si le serveur effectue la recherche initiale du DN en utilisant le nom propre de l'utilisateur pour l'authentification de base et non de manière anonyme, ou en utilisant des données d'authentification codées en dur pour le serveur | |
| AuthLDAPInitialBindPattern | mod_authnz_ldap |
| Spécifie la modification a apporter au nom d'utilisateur pour l'authentification de base lors de l'authentification auprès du serveur LDAP pour effectuer une recherche de DN | |
| AuthLDAPMaxSubGroupDepth | mod_authnz_ldap |
| Spécifie la profondeur d'imbrication des sous-groupes maximale prise en compte avant l'abandon de la recherche de l'utilisateur. | |
| AuthLDAPRemoteUserAttribute | mod_authnz_ldap |
| Spécifie l'attribut dont la valeur renvoyée au cours de la requête de l'utilisateur sera utilisée pour définir la variable d'environnement REMOTE_USER | |
| AuthLDAPRemoteUserIsDN | mod_authnz_ldap |
| Utilise le DN de l'utilisateur pour définir la variable d'environnement REMOTE_USER | |
| AuthLDAPSearchAsUser | mod_authnz_ldap |
| Utilise les données d'authentification de l'utilisateur pour la recherche des autorisations | |
| AuthLDAPSubGroupAttribute | mod_authnz_ldap |
| Spécifie les noms d'attribut, un par directive, utilisés pour différencier les membres du groupe courant qui sont eux-mêmes des groupes. | |
| AuthLDAPSubGroupClass | mod_authnz_ldap |
| Spécifie quelles valeurs d'objectClass LDAP identifient les objets de l'annuaire qui sont des groupes au cours du traitement des sous-groupes. | |
| AuthLDAPURl | mod_authnz_ldap |
| L'URL permettant de spécifier les paramètres de la recherche LDAP | |
| AuthMerging | mod_authz_core |
| Définit la manière dont chaque logique d'autorisation des sections de configuration se combine avec celles des sections de configuration précédentes. | |
| AuthName | mod_authn_core |
| L'identifiant de l'autorisation à utiliser avec l'authentification HTTP | |
| AuthnCacheProvideFor | mod_authn_socache |
| Spécifie le fournisseur pour lequel on veut effectuer une mise en cache | |
| AuthnCacheTimeout | mod_authn_socache |
| Définit une durée de vie pour les entrées du cache | |
| AuthType | mod_authn_core |
| Type d'authentification utilisateur | |
| AuthUserFile | mod_authn_file |
| Définit le nom d'un fichier texte pour l'authentification contenant la liste des utilisateurs et de leurs mots de passe | |
| AuthzDBMType | mod_authz_dbm |
| Définit le type de fichier de base de données contenant la liste des groupes d'utilisateurs | |
| CGIPassAuth | core |
| Active la transmission d'en-têtes d'autorisation HTTP aux scripts en tant que variables CGI | |
| LDAPReferralHopLimit | mod_ldap |
| Le nombre maximum de redirections vers des serveurs alternatifs (referrals) avant l'abandon de la requête LDAP. | |
| LDAPReferrals | mod_ldap |
| Active la redirection vers des serveurs alternatifs au cours des requêtes vers le serveur LDAP. | |
| <Limit> | core |
| Limite les contrôles d'accès que la section contient à certaines méthodes HTTP | |
| <LimitExcept> | core |
| Applique les contrôles d'accès à toutes les méthodes HTTP, sauf celles qui sont spécifiées | |
| Require | mod_authz_core |
| Vérifie si un utilisateur authentifié a une autorisation d'accès accordée par un fournisseur d'autorisation. | |
| <RequireAll> | mod_authz_core |
| Regroupe plusieurs directives d'autorisation dont aucune ne doit échouer et dont au moins une doit retourner un résultat positif pour que la directive globale retourne elle-même un résultat positif. | |
| <RequireAny> | mod_authz_core |
| Regroupe des directives d'autorisation dont au moins une doit retourner un résultat positif pour que la directive globale retourne elle-même un résultat positif. | |
| <RequireNone> | mod_authz_core |
| Regroupe des directives d'autorisation dont aucune ne doit retourner un résultat positif pour que la directive globale n'échoue pas. | |
| Satisfy | mod_access_compat |
| Interaction entre le contrôle d'accès en fonction de l'hôte et l'authentification utilisateur | |
| Session | mod_session |
| Ouvre une session pour le contexte courant | |
| SessionEnv | mod_session |
| Définit si le contenu de la session doit être enregistré dans la variable d'environnement HTTP_SESSION | |
| SessionHeader | mod_session |
| Importation des mises à jour de session depuis l'en-tête de réponse HTTP spécifié | |
| SessionInclude | mod_session |
| Définit les préfixes d'URL pour lesquels une session est valide | |
| SessionMaxAge | mod_session |
| Définit une durée de vie maximale pour la session en secondes | |
| SSLCipherSuite | mod_ssl |
| Algorithmes de chiffrement disponibles pour la négociation au cours de l'initialisation de la connexion SSL | |
| SSLRenegBufferSize | mod_ssl |
| Définit la taille du tampon de renégociation SSL | |
| SSLRequire | mod_ssl |
| N'autorise l'accès que lorsqu'une expression booléenne complexe et arbitraire est vraie | |
| SSLRequireSSL | mod_ssl |
| Interdit l'accès lorsque la requête HTTP n'utilise pas SSL | |
| SSLUserName | mod_ssl |
| Nom de la variable servant à déterminer le nom de l'utilisateur | |
| SSLVerifyClient | mod_ssl |
| Niveau de vérification du certificat client | |
| SSLVerifyDepth | mod_ssl |
| Profondeur maximale des certificats de CA pour la vérification des certificats clients | |
