1<?xml version="1.0" encoding="ISO-8859-1"?> 2<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 3<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!-- 4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 5 This file is generated from xml source: DO NOT EDIT 6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 7 --> 8<title>mod_access_compat - Serveur Apache HTTP</title> 9<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> 10<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> 11<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" /> 12<script src="/style/scripts/prettify.min.js" type="text/javascript"> 13</script> 14 15<link href="/images/favicon.ico" rel="shortcut icon" /></head> 16<body> 17<div id="page-header"> 18<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p> 19<p class="apache">Serveur Apache HTTP Version 2.4</p> 20<img alt="" src="/images/feather.gif" /></div> 21<div class="up"><a href="./"><img title="<-" alt="<-" src="/images/left.gif" /></a></div> 22<div id="path"> 23<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div> 24<div id="page-content"> 25<div id="preamble"><h1>Module Apache mod_access_compat</h1> 26<div class="toplang"> 27<p><span>Langues Disponibles: </span><a href="/en/mod/mod_access_compat.html" hreflang="en" rel="alternate" title="English"> en </a> | 28<a href="/fr/mod/mod_access_compat.html" title="Fran�ais"> fr </a> | 29<a href="/ja/mod/mod_access_compat.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p> 30</div> 31<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Autorisations de groupe � base de nom d'h�te (nom ou 32adresse IP)</td></tr> 33<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr> 34<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur�de�Module:</a></th><td>access_compat_module</td></tr> 35<tr><th><a href="module-dict.html#SourceFile">Fichier�Source:</a></th><td>mod_access_compat.c</td></tr> 36<tr><th><a href="module-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible dans la version 2.3 du serveur HTTP Apache 37� des fins de compatibilit� 38avec les pr�c�dentes versions d'Apache httpd 2.x. Les directives fournies par 39ce module sont devenues obsol�tes depuis la refonte d'authz. Voir 40<code class="module"><a href="/mod/mod_authz_host.html">mod_authz_host</a></code></td></tr></table> 41<h3>Sommaire</h3> 42 43 <p>Les directives fournies par le module 44 <code class="module"><a href="/mod/mod_access_compat.html">mod_access_compat</a></code> s'utilisent dans les sections 45 <code class="directive"><a href="/mod/core.html#directory"><Directory></a></code>, 46 <code class="directive"><a href="/mod/core.html#files"><Files></a></code> et 47 <code class="directive"><a href="/mod/core.html#location"><Location></a></code>, ainsi 48 que dans les fichiers <code><a href="core.html#accessfilename">.htaccess</a></code> et permettent 49 de contr�ler l'acc�s � certaines parties du serveur. On peut 50 contr�ler cet acc�s en fonction du nom d'h�te du client, de son 51 adresse IP ou d'autres caract�ristiques de la requ�te, telles 52 qu'elles sont enregistr�es dans les <a href="/env.html">variables 53 d'environnement</a>. Les directives <code class="directive"><a href="#allow">Allow</a></code> et <code class="directive"><a href="#deny">Deny</a></code> permettent de sp�cifier 54 quels clients sont ou ne sont pas autoris�s � acc�der au serveur, 55 alors que la directive <code class="directive"><a href="#order">Order</a></code> d�finit le statut 56 d'acc�s par d�faut, et d�termine la mani�re dont les directives 57 <code class="directive"><a href="#allow">Allow</a></code> et 58 <code class="directive"><a href="#deny">Deny</a></code> interagissent 59 entre elles.</p> 60 61 <p>Les restrictions d'acc�s � base de nom d'h�te et 62 l'authentification � base de mot de passe peuvent �tre impl�ment�es 63 simultan�ment. Dans ce cas, on utilise la directive <code class="directive"><a href="#satisfy">Satisfy</a></code> pour d�terminer la 64 mani�re dont ces deux modes de restrictions interagissent.</p> 65 66 <div class="warning"><h3>Note</h3> 67 <p>Les directives fournies par le module 68 <code class="module"><a href="/mod/mod_access_compat.html">mod_access_compat</a></code> sont devenues obsol�tes depuis 69 la refonte d'authz. Voir <code class="module"><a href="/mod/mod_authz_host.html">mod_authz_host</a></code>.</p> 70 </div> 71 72 <p>En g�n�ral, les directives de restriction d'acc�s s'appliquent � 73 toutes les m�thodes d'acc�s (<code>GET</code>, <code>PUT</code>, 74 <code>POST</code>, etc...). C'est d'ailleurs ce que l'on souhaite 75 dans la plupart des cas. Il est cependant possible de restreindre 76 certaines m�thodes, alors que les autres m�thodes ne se verront 77 impos�e aucune restriction, en regroupant les directives � 78 l'int�rieur d'une section <code class="directive"><a href="/mod/core.html#limit"><Limit></a></code>.</p> 79 80 <div class="note"><h3>Fusion des sections de configuration</h3> 81 <p>Lorsqu'une directive fournie par ce module est utilis�e dans 82 une nouvelle section de configuration, cette derni�re n'h�rite 83 d'aucune directive d�finie dans une section pr�c�dente.</p> 84 </div> 85</div> 86<div id="quickview"><h3 class="directives">Directives</h3> 87<ul id="toc"> 88<li><img alt="" src="/images/down.gif" /> <a href="#allow">Allow</a></li> 89<li><img alt="" src="/images/down.gif" /> <a href="#deny">Deny</a></li> 90<li><img alt="" src="/images/down.gif" /> <a href="#order">Order</a></li> 91<li><img alt="" src="/images/down.gif" /> <a href="#satisfy">Satisfy</a></li> 92</ul> 93<h3>Voir aussi</h3> 94<ul class="seealso"> 95<li><code class="directive"><a href="/mod/mod_authz_core.html#require">Require</a></code></li> 96<li><code class="module"><a href="/mod/mod_authz_host.html">mod_authz_host</a></code></li> 97<li><code class="module"><a href="/mod/mod_authz_core.html">mod_authz_core</a></code></li> 98</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div> 99 100<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 101<div class="directive-section"><h2><a name="Allow" id="Allow">Allow</a> <a name="allow" id="allow">Directive</a></h2> 102<table class="directive"> 103<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sp�cifie quels h�tes peuvent acc�der � une certaine zone du 104serveur</td></tr> 105<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> Allow from all|<var>h�te</var>|env=[!]<var>variable 106d'environnement</var> 107[<var>h�te</var>|env=[!]<var>variable d'environnement</var>] ...</code></td></tr> 108<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire, .htaccess</td></tr> 109<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Limit</td></tr> 110<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> 111<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_access_compat</td></tr> 112</table> 113 <p>La directive <code class="directive">Allow</code> permet de d�finir quels 114 h�tes ont le droit d'acc�der � une certaine partie du serveur. On 115 peut contr�ler l'acc�s par nom d'h�te, adresse IP, intervalle 116 d'adresses IP, ou toute autre caract�ristique de la requ�te client 117 enregistr�e dans les variables d'environnement.</p> 118 119 <p>Le premier argument de cette directive est toujours 120 <code>from</code>. Les arguments suivants peuvent prendre trois 121 formes diff�rentes. Si <code>Allow from all</code> est sp�cifi�, 122 tout h�te se voit accord� l'acc�s, en tenant compte des directives 123 <code class="directive"><a href="#deny">Deny</a></code> et <code class="directive"><a href="#order">Order</a></code> comme d�crit plus loin. 124 Pour ne permettre l'acc�s au serveur qu'� un h�te ou un groupe 125 d'h�tes particuliers, on peut sp�cifier un <em>nom d'h�te</em> sous 126 une des formes suivantes :</p> 127 128 <dl> 129 <dt>Un nom de domaine (partiel)</dt> 130 131 <dd> 132 <pre class="prettyprint lang-config">Allow from example.org 133Allow from .net example.edu</pre> 134 135 <p>Les h�tes dont les noms correspondent ou se terminent par la 136 cha�ne sp�cifi�e ont l'autorisation d'acc�s. Seules les 137 composantes enti�res du nom d'h�te doivent correspondre ; ainsi, 138 dans l'exemple ci-dessus, <code>foo.example.org</code> 139 correspondra, mais <code>fooexample.org</code> ne conviendra pas. 140 Avec cette configuration, Apache httpd va effectuer une double recherche 141 DNS sur l'adresse IP du client, sans tenir compte de la 142 d�finition de la directive <code class="directive"><a href="/mod/core.html#hostnamelookups">HostnameLookups</a></code>. Tout d'abord, une 143 recherche DNS inverse sur l'adresse IP est effectu�e pour 144 d�terminer le nom d'h�te associ�, puis une recherche directe sur 145 le nom d'h�te est effectu�e afin de s'assurer qu'il correspond 146 bien � l'adresse IP originale. L'acc�s ne sera accord� que si le 147 nom d'h�te correspond et si les recherches DNS inverse et directe 148 concordent.</p></dd> 149 150 <dt>Une adresse IP compl�te</dt> 151 152 <dd> 153 <pre class="prettyprint lang-config">Allow from 10.1.2.3 154Allow from 192.168.1.104 192.168.1.205</pre> 155 156 <p>L'adresse IP d'un h�te auquel on a accord� l'acc�s</p></dd> 157 158 <dt>Une adresse IP partielle</dt> 159 160 <dd> 161 <pre class="prettyprint lang-config">Allow from 10.1 162Allow from 10 172.20 192.168.2</pre> 163 164 <p>De un � trois des premiers octets d'une adresse IP, afin de 165 restreindre l'acc�s � un sous-r�seau.</p></dd> 166 167 <dt>Une paire r�seau/masque de sous-r�seau</dt> 168 169 <dd> 170 <pre class="prettyprint lang-config">Allow from 10.1.0.0/255.255.0.0</pre> 171 172 <p>Un r�seau a.b.c.d, et un masque de sous-r�seau w.x.y.z, pour 173 une d�finition plus pr�cise de la restriction d'acc�s impos�e � un 174 sous-r�seau.</p></dd> 175 176 <dt>Une sp�cification CIDR r�seau/nnn</dt> 177 178 <dd> 179 <pre class="prettyprint lang-config">Allow from 10.1.0.0/16</pre> 180 181 <p>Identique au cas pr�c�dent, mis � part que le masque est 182 constitu� des nnn bits de poids fort.</p></dd> 183 </dl> 184 185 <p>Notez que les trois derniers exemples d�signent le m�me ensemble 186 d'h�tes.</p> 187 188 <p>On peut sp�cifier des adresses et sous-r�seaux IPv6 de la mani�re 189 suivante :</p> 190 191 <pre class="prettyprint lang-config">Allow from 2001:db8::a00:20ff:fea7:ccea 192Allow from 2001:db8::a00:20ff:fea7:ccea/10</pre> 193 194 195 <p>Le troisi�me format d'argument de la directive 196 <code class="directive">Allow</code> permet de contr�ler l'acc�s au serveur 197 en fonction de l'existence d'une <a href="/env.html">variable d'environnement</a>. Lorsque <code>Allow 198 from env=<var>variable d'environnement</var></code> est sp�cifi�, la 199 requ�te est autoris�e si la variable d'environnement <var>variable 200 d'environnement</var> existe. En revanche, lorsque <code>Allow from 201 env=!<var>env-variable</var></code> est sp�cifi�, la 202 requ�te est autoris�e si la variable d'environnement <var>variable 203 d'environnement</var> n'existe pas. Le serveur permet de d�finir 204 avec souplesse des variables d'environnement en se basant sur les 205 caract�ristiques de la requ�te client et en utilisant les directives 206 fournies par le module <code class="module"><a href="/mod/mod_setenvif.html">mod_setenvif</a></code>. Ainsi, on peut 207 utiliser la directive <code class="directive">Allow</code> pour permettre 208 l'acc�s en fonction de param�tres comme le <code>User-Agent</code> 209 (type de navigateur) des clients, le <code>Referer</code>, ou 210 d'autres champs d'en-t�te de la requ�te HTTP.</p> 211 212 <pre class="prettyprint lang-config">SetEnvIf User-Agent ^KnockKnock/2\.0 let_me_in 213<Directory /docroot> 214 Order Deny,Allow 215 Deny from all 216 Allow from env=let_me_in 217</Directory></pre> 218 219 220 <p>Dans cet exemple, les navigateurs dont la cha�ne user-agent 221 commence par <code>KnockKnock/2.0</code> se verront accorder 222 l'acc�s, alors que tous les autres seront rejet�s.</p> 223 224 <div class="note"><h3>Fusion des sections de configuration</h3> 225 <p>Lorsqu'une directive fournie par ce module est utilis�e dans 226 une nouvelle section de configuration, cette derni�re n'h�rite 227 d'aucune directive d�finie dans une section pr�c�dente.</p> 228 </div> 229 230</div> 231<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 232<div class="directive-section"><h2><a name="Deny" id="Deny">Deny</a> <a name="deny" id="deny">Directive</a></h2> 233<table class="directive"> 234<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit quels h�tes ne sont pas autoris�s � acc�der au 235serveur</td></tr> 236<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> Deny from all|<var>h�te</var>|env=[!]<var>variable 237d'environnement</var> 238[<var>h�te</var>|env=[!]<var>variable d'environnement</var>] ...</code></td></tr> 239<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire, .htaccess</td></tr> 240<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Limit</td></tr> 241<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> 242<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_access_compat</td></tr> 243</table> 244 <p>Cette directive permet de restreindre l'acc�s au serveur en 245 fonction du nom d'h�te, de l'adresse IP ou de variables 246 d'environnement. Les arguments de la directive 247 <code class="directive">Deny</code> sont identiques aux arguments de la 248 directive <code class="directive"><a href="#allow">Allow</a></code>.</p> 249 250</div> 251<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 252<div class="directive-section"><h2><a name="Order" id="Order">Order</a> <a name="order" id="order">Directive</a></h2> 253<table class="directive"> 254<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit le statut d'acc�s par d�faut et l'ordre dans lequel 255les directives <code class="directive">Allow</code> et 256<code class="directive">Deny</code> sont �valu�es.</td></tr> 257<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code> Order <var>ordre</var></code></td></tr> 258<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>Order Deny,Allow</code></td></tr> 259<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire, .htaccess</td></tr> 260<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Limit</td></tr> 261<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> 262<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_access_compat</td></tr> 263</table> 264 265 <p>La directive <code class="directive">Order</code>, associ�e aux 266 directives <code class="directive"><a href="#allow">Allow</a></code> 267 et <code class="directive"><a href="#deny">Deny</a></code>, 268 impl�mente un syst�me de contr�le d'acc�s en trois passes. Au cours 269 de la premi�re passe, ce sont soit toutes les directives <code class="directive"><a href="#allow">Allow</a></code>, soit toutes les 270 directives <code class="directive"><a href="#deny">Deny</a></code> qui sont trait�es, selon 271 la d�finition de la directive <code class="directive"><a href="#order">Order</a></code>. Le reste des 272 directives (<code class="directive"><a href="#deny">Deny</a></code> 273 ou <code class="directive"><a href="#allow">Allow</a></code>) est 274 trait� au cours de la seconde passe. La troisi�me passe s'applique � 275 toutes les requ�tes qui ne sont concern�es par aucune des deux 276 premi�res passes.</p> 277 278 <p>Notez que toutes les directives <code class="directive"><a href="#allow">Allow</a></code> et <code class="directive"><a href="#deny">Deny</a></code> sont trait�es, � la 279 diff�rence d'un pare-feu classique o� seule la premi�re r�gle qui 280 correspond est utilis�e. La derni�re directive qui correspond 281 s'applique ( � la diff�rence l� encore d'un pare-feu classique). De 282 plus, l'ordre dans lequel les lignes apparaissent dans le fichier de 283 configuration n'a pas d'incidence -- toutes les lignes <code class="directive"><a href="#allow">Allow</a></code> sont consid�r�es comme 284 un groupe, toutes les lignes <code class="directive"><a href="#deny">Deny</a></code> comme un autre, et le 285 statut par d�faut a son existence propre.</p> 286 287 <p><em>Ordre</em> peut �tre :</p> 288 289 <dl> 290 <dt><code>Allow,Deny</code></dt> 291 292 <dd>Dans un premier temps, toutes les directives <code class="directive"><a href="#allow">Allow</a></code> sont �valu�es ; au 293 moins une d'entre elles doit correspondre, sinon la requ�te est 294 rejet�e. Ensuite, toutes les directives <code class="directive"><a href="#deny">Deny</a></code> sont �valu�es. Si au 295 moins l'une d'entre elles correspond, la requ�te est rejet�e. 296 Enfin, toute requ�te qui ne correspond � aucune directive 297 <code class="directive"><a href="#allow">Allow</a></code> ou 298 <code class="directive"><a href="#deny">Deny</a></code> est rejet�e 299 par d�faut.</dd> 300 301 <dt><code>Deny,Allow</code></dt> 302 303 <dd>Dans un premier temps, toutes les directives <code class="directive"><a href="#deny">Deny</a></code> sont �valu�es ; Si au 304 moins une d'entre elles correspond, la requ�te est rejet�e, 305 <strong>� moins</strong> qu'elle corresponde aussi � une directive 306 <code class="directive"><a href="#allow">Allow</a></code>. Toute 307 requ�te qui ne correspond � aucune directive <code class="directive"><a href="#allow">Allow</a></code> ou <code class="directive"><a href="#deny">Deny</a></code> est autoris�e.</dd> 308 309 <dt><code>Mutual-failure</code></dt> 310 311 <dd>Cet argument a le m�me effet que <code>Allow,Deny</code> et 312 est devenu de ce fait obsol�te.</dd> 313 </dl> 314 315 <p>Les mots-cl�s ne peuvent �tre s�par�s que par des virgules ; 316 <em>aucun espace</em> ne doit s'intercaler entre eux.</p> 317 318 <table class="bordered"> 319 <tr> 320 <th>Match</th> 321 <th>R�sultat Allow,Deny</th> 322 <th>R�sultat Deny,Allow</th> 323 </tr><tr> 324 <th>Correspond � Allow seulement</th> 325 <td>Requ�te autoris�e</td> 326 <td>Requ�te autoris�e</td> 327 </tr><tr> 328 <th>Correspond � Deny seulement</th> 329 <td>Requ�te rejet�e</td> 330 <td>Requ�te rejet�e</td> 331 </tr><tr> 332 <th>Aucune correspondance</th> 333 <td>Par d�faut la seconde directive : rejet</td> 334 <td>Par d�faut la seconde directive : autorisation</td> 335 </tr><tr> 336 <th>Correspond � Allow & Deny</th> 337 <td>La derni�re correspondance l'emporte : rejet</td> 338 <td>La derni�re correspondance l'emporte : autorisation</td> 339 </tr> 340 </table> 341 342 <p>Dans cet exemple, tous les h�tes du domaine example.org ont 343 l'autorisation d'acc�s ; tous les autres voient leur acc�s 344 refus�.</p> 345 346 <pre class="prettyprint lang-config">Order Deny,Allow 347Deny from all 348Allow from example.org</pre> 349 350 351 <p>Dans l'exemple suivant, tous les h�tes du domaine example.org ont 352 l'autorisation d'acc�s, sauf ceux du sous-domaine foo.example.org qui 353 voient leur acc�s refus�. Tous les h�tes qui ne sont pas dans le 354 domaine example.org sont rejet�s car le statut par d�faut est positionn� 355 sur <code class="directive"><a href="#deny">Deny</a></code>, et consiste donc en un 356 refus d'acc�s.</p> 357 358 <pre class="prettyprint lang-config">Order Allow,Deny 359Allow from example.org 360Deny from foo.example.org</pre> 361 362 363 <p>Par contre, si la valeur de la directive 364 <code class="directive">Order</code>, dans l'exemple pr�c�dent, est 365 <code>Deny,Allow</code>, tout le monde a l'autorisation d'acc�s. 366 Ceci est d� au fait que <code>Allow from example.org</code> sera 367 �valu� en dernier, sans tenir compte de l'ordre r�el dans lequel les 368 directives apparaissent dans le fichier de configuration, et va 369 l'emporter sur <code>Deny from foo.example.org</code>. Tout h�te qui 370 n'est pas dans le domaine <code>example.org</code> aura aussi 371 l'autorisation d'acc�s car le statut par d�faut est positionn� sur 372 <code class="directive"><a href="#allow">Allow</a></code> et constitue donc une 373 autorisation d'acc�s.</p> 374 375 <p>La pr�sence d'une directive <code class="directive">Order</code> peut 376 affecter le contr�le d'acc�s � une partie du serveur m�me en 377 l'abscence de directives <code class="directive"><a href="#allow">Allow</a></code> et <code class="directive"><a href="#deny">Deny</a></code> associ�es, � cause de 378 son influence sur le statut par d�faut. Par exemple,</p> 379 380 <pre class="prettyprint lang-config"><Directory /www> 381 Order Allow,Deny 382</Directory></pre> 383 384 385 <p>va interdire tout acc�s au r�pertoire <code>/www</code> � cause 386 du statut d'acc�s par d�faut qui est d�fini � <code class="directive"><a href="#deny">Deny</a></code>.</p> 387 388 <p>La directive <code class="directive">Order</code> ne contr�le l'ordre 389 dans lequel sont trait�es les directives d'acc�s qu'au cours de 390 chaque phase du traitement de la configuration du serveur. Ceci 391 implique, par exemple, qu'une directive <code class="directive"><a href="#allow">Allow</a></code> ou <code class="directive"><a href="#deny">Deny</a></code> situ�e dans une section 392 <code class="directive"><a href="/mod/core.html#location"><Location></a></code> sera 393 toujours �valu�e apr�s une directive <code class="directive"><a href="#allow">Allow</a></code> ou <code class="directive"><a href="#deny">Deny</a></code> situ�e dans une section 394 <code class="directive"><a href="/mod/core.html#directory"><Directory></a></code> ou un 395 fichier <code>.htaccess</code>, sans tenir compte de la 396 d�finition de la directive <code class="directive">Order</code>. Pour plus 397 de d�tails � propos de la fusion des sections de configuration, voir 398 le document <a href="/sections.html">Comment fonctionnent les sections Directory, 399 Location et Files</a>.</p> 400 401 <div class="note"><h3>Fusion des sections de configuration</h3> 402 <p>Lorsqu'une directive fournie par ce module est utilis�e dans 403 une nouvelle section de configuration, cette derni�re n'h�rite 404 d'aucune directive d�finie dans une section pr�c�dente.</p> 405 </div> 406 407</div> 408<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 409<div class="directive-section"><h2><a name="Satisfy" id="Satisfy">Satisfy</a> <a name="satisfy" id="satisfy">Directive</a></h2> 410<table class="directive"> 411<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Interaction entre le contr�le d'acc�s en fonction de l'h�te 412et l'authentification utilisateur</td></tr> 413<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Satisfy Any|All</code></td></tr> 414<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>Satisfy All</code></td></tr> 415<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire, .htaccess</td></tr> 416<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> 417<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> 418<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_access_compat</td></tr> 419<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Affect� par <code class="directive"><a href="/mod/core.html#limit"><Limit></a></code> et <code class="directive"><a href="/mod/core.html#limitexcept"><LimitExcept></a></code> � partir de la version 4202.0.51</td></tr> 421</table> 422 <p>Politique d'acc�s dans le cas o� on utilise � la fois <code class="directive"><a href="#allow">Allow</a></code> et <code class="directive"><a href="/mod/mod_authz_core.html#require">Require</a></code>. L'argument est soit 423 <code>All</code>, soit <code>Any</code>. L'utilisation de cette 424 directive n'a de sens que si l'acc�s � une zone particuli�re du 425 serveur est restreinte par utilisateur/mot de passe et en fonction 426 de l'adresse IP de l'h�te client. Dans ce cas, par 427 d�faut (<code>All</code>), le client doit satisfaire � la 428 restriction d'adresse, <em>et</em> fournir un couple 429 utilisateur/mot de passe valide. Avec l'argument <code>Any</code>, 430 le client se verra accorder l'acc�s s'il satisfait � la restriction 431 d'adresse ou fournit un couple utilisateur/mot de passe valide. On 432 peut utiliser cette derni�re d�finition pour restreindre l'acc�s � 433 une zone par mot de passe, mais accorder l'acc�s aux clients 434 poss�dant certaines adresses IP sans qu'ils aient � fournir de mot 435 de passe.</p> 436 437 <p>Par exemple, si vous souhaitez que les utilisateurs de votre 438 r�seau acc�dent � une zone de votre site web sans restriction, mais 439 que l'acc�s � cette zone n�cessite un mot de passe pour les autres 440 utilisateurs, vous pouvez utiliser une configuration du style :</p> 441 442 <pre class="prettyprint lang-config">Require valid-user 443Allow from 192.168.1 444Satisfy Any</pre> 445 446 447 <p> 448 Une autre utilisation fr�quente de la directive 449 <code class="directive">Satisfy</code> est l'all�gement des restrictions 450 d'acc�s � un sous-r�pertoire par rapport aux restrictions d'acc�s au 451 r�pertoire parent : 452 </p> 453 454 <pre class="prettyprint lang-config"><Directory /var/www/private> 455 Require valid-user 456</Directory> 457 458<Directory /var/www/private/public> 459 Allow from all 460 Satisfy Any 461</Directory></pre> 462 463 464 <p>Dans l'exemple ci-dessus, l'acc�s au r�pertoire 465 <code>/var/www/private</code> n�cessitera une authentification, 466 alors que l'acc�s au r�pertoire <code>/var/www/private/public</code> 467 sera accord� sans restriction.</p> 468 469 470 <p>Depuis la version 2.0.51, les directives 471 <code class="directive">Satisfy</code> peuvent �tre restreintes � certaines 472 m�thodes particuli�res � l'aide des sections <code class="directive"><a href="/mod/core.html#limit"><Limit></a></code> et <code class="directive"><a href="/mod/core.html#limitexcept"><LimitExcept></a></code>.</p> 473 474 <div class="note"><h3>Fusion des sections de configuration</h3> 475 <p>Lorsqu'une directive fournie par ce module est utilis�e dans 476 une nouvelle section de configuration, cette derni�re n'h�rite 477 d'aucune directive d�finie dans une section pr�c�dente.</p> 478 </div> 479 480<h3>Voir aussi</h3> 481<ul> 482<li><code class="directive"><a href="#allow">Allow</a></code></li> 483<li><code class="directive"><a href="/mod/mod_authz_core.html#require">Require</a></code></li> 484</ul> 485</div> 486</div> 487<div class="bottomlang"> 488<p><span>Langues Disponibles: </span><a href="/en/mod/mod_access_compat.html" hreflang="en" rel="alternate" title="English"> en </a> | 489<a href="/fr/mod/mod_access_compat.html" title="Fran�ais"> fr </a> | 490<a href="/ja/mod/mod_access_compat.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p> 491</div><div class="top"><a href="#page-header"><img src="/images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> 492<script type="text/javascript"><!--//--><![CDATA[//><!-- 493var comments_shortname = 'httpd'; 494var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_access_compat.html'; 495(function(w, d) { 496 if (w.location.hostname.toLowerCase() == "httpd.apache.org") { 497 d.write('<div id="comments_thread"><\/div>'); 498 var s = d.createElement('script'); 499 s.type = 'text/javascript'; 500 s.async = true; 501 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; 502 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); 503 } 504 else { 505 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); 506 } 507})(window, document); 508//--><!]]></script></div><div id="footer"> 509<p class="apache">Copyright 2014 The Apache Software Foundation.<br />Autoris� sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> 510<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- 511if (typeof(prettyPrint) !== 'undefined') { 512 prettyPrint(); 513} 514//--><!]]></script> 515</body></html>