Serveur Apache HTTP Version 2.0
Serveur Apache HTTP Version 2.0
Le serveur HTTP Apache permet de conserver et d'utiliser certaines informations dans des variables appelées variables d'environnement. Ces informations peuvent servir à contrôler divers paramètres tels que la journalisation ou le contrôle d'accès. Ces variables sont également utilisées pour communiquer avec d'autres programmes, comme les scripts CGI. Ce document traite des manières de manipuler et de tirer parti de ces variables.
Bien qu'elles soient appelées variables d'environnement, il ne s'agit pas de variables d'environnement contrôlées par le système d'exploitation. Ces variables sont conservées, et manipulées suivant des mécanismes internes à Apache. Elles sont transformées en véritables variables d'environnement (au sens système) seulement quand elles doivent être passées à des scripts CGI ou à des scripts 'Server Side Includes'. Pour manipuler l'environnement du système d'exploitation sur lequel tourne un serveur Apache, il suffit d'utiliser les méthodes standard fournies par l'interpréteur de commandes du système d'exploitation.
| Modules Apparentés | Directives Apparentées |
|---|---|
La méthode la plus simple pour définir une variable
d'environnement dans Apache est d'utiliser la directive
SetEnv. Les variables
peuvent également être chargées depuis l'interpréteur de
commandes à partir duquel le serveur a été démarré, au moyen
de la directive PassEnv.
Dans un but de souplesse, les directives que mod_setenvif
permet d'utiliser sont ajustables en fonction de certaines
caractéristiques des requêtes parvenant au serveur. Par exemple,
il est possible de définir une variable seulement si la requête
provient d'un certain type de navigateur (User-Agent), ou bien
si un champ Referer bien précis est trouvé. Une souplesse encore
plus grande est offerte par la directive
RewriteRule du
module mod_rewrite qui accepte le paramètre [E=...]
pour définir des variables d'environnement.
Enfin, la variable d'environnement UNIQUE_ID
est créée par mod_unique_id pour chaque requête, de manière à
être unique et donc représentative de chaque requête.
En plus de toutes les variables d'environnement définies dans la configuration d'Apache et celles du système d'exploitation, les spécifications CGI demandent que certaines variables d'environnement contenant des informations propres à la requête soient toujours passées aux scripts CGI et aux pages SSI.
suexec.c.| Modules Apparentés | Directives Apparentées |
|---|---|
Une des principales utilisations des variables d'environnement est l'envoi d'informations aux scripts CGI. Comme précisé ci- avant, l'environnement passé aux scripts CGI contient des informations standard au sujet de la requête en plus de toutes les variables initialisées au travers de la configuration d'Apache. Pour plus de détails, consultez le tutorial CGI.
Les documents analysés par le serveur (documents SSI), gérés
par le filtre INCLUDES de mod_include, peuvent
demander l'affichage de variables d'environnement au moyen de
l'élément echo, et peuvent les utiliser pour
personnaliser des pages en fonctions de certaines caractéristiques
de la requête. Apache permet aussi l'utilisation de pages SSI avec
les variables d'environnement standard CGI comme discuté ci-avant.
Consultez le tutorial SSI
pour plus d'informations.
Les droits d'accès au serveur peuvent être contrôlés au moyen
de variables d'environnement en utilisant les directives
allow from env= et deny from env=.
Celles ci, utilisées avec SetEnvIf, permettent un contrôle d'accès au serveur
très souple en fonction de caractéristiques propres au client. Par
exemple, il est possible d'utiliser ces directives pour refuser
l'accès au serveur à certains navigateurs (User-Agent).
Les variables d'environnement peuvent être enregistrées dans
le journal des accès ('access log') au moyen de l'option
%e de LogFormat. De plus, la décision d'enregistrer ou
non certaines requêtes peut être prise en fonction des variables
d'environnement au moyen de la directive
CustomLog. Cette
méthode, utilisée avec la directive SetEnvIf, permet un contrôle très souple de
l'enregistrement des requêtes. Par exemple, il est possible de
ne pas garder de trace des requêtes demandant des noms de fichiers
se terminant par gif, ou de n'enregistrer que les
requêtes des clients situés hors du sous-réseau auquel appartient
le serveur.
La directive Header
peut tirer parti de l'existence ou non d'une variable
d'environnement afin de choisir d'inclure certains en-têtes
HTTP dans la réponse retournée au client. Ceci permet, par
exemple, d'envoyer un certain en-tête de réponse seulement si un
en-tête similaire a été positionné dans la requête émanant du
client.
Il est possible d'utiliser une variable d'environnement pour
activer les filtres externes (gérés par
mod_ext_filter au moyen de la directive
ExtFilterDefine)
grâce aux options disableenv= et
enableenv=.
La forme %{ENV:...} de TestString, dans
la directive RewriteCond, permet au moteur de réécriture de
mod_rewrite d'utiliser les variables d'environnement pour
contrôler les réécritures. Notez que toutes les variables
internes à mod_rewrite, accessibles sans le préfixe
ENV:, ne sont pas des variables d'environnement
d'Apache. Elles sont uniquement propres à mod_rewrite et ne
peuvent pas être utilisées par d'autres modules.
Certains problèmes liés à l'interopérabilité ont conduit à la
mise en place de mécanismes spéciaux, qui modifient le
fonctionnement d'Apache selon le type des clients auxquels il
répond. Afin de garantir la plus grande souplesse possible, ces
mécanismes sont contrôlés par des variables d'environnement
spéciales, telles que BrowserMatch, bien qu'on puisse également utiliser
SetEnv et
PassEnv par exemple.
Ceci oblige Apache à traiter la requête comme du HTTP/1.0 même si elle a été construite sur une norme plus récente.
Ceci provoque l'effacement de tous les champs Vary
de l'en-tête de réponse avant qu'il ne soit envoyé au client.
Certains clients interprètent mal ce champ (voir
les problèmes avec
certains clients), et initialiser cette variable peut
permettre de résoudre ce problème. Cette variable requiert
également l'utilisation de force-response-1.0.
Ceci oblige Apache à n'envoyer que des réponses en HTTP/1.0 aux clients réalisant une requête en HTTP/1.0. Cette fonction a été implémentée au départ pour résoudre un problème avec les serveurs mandataires d'AOL. Certains clients HTTP/1.0 réagissent mal quand ils reçoivent une réponse en HTTP/1.1, ce qui peut poser des problèmes d'interopérabilité avec eux.
Si cette variable est positionnée avec une valeur de "1", le
filtre de sortie DEFLATE du module mod_deflate
se retrouve désactivé pour les documents dont le type mime n'est
pas text/html.
Si cette variable est initialisée, le filtre DEFLATE
du module mod_deflate est totalement désactivé.
Si cette variable est initialisée, les fonctions
KeepAlive sont désactivées.
Cette variable modifie le fonctionnement de
mod_negotiation. Si la variable contient un
marqueur de langue (comme en, ja ou
x-klingon), le module mod_negotiation
va tenter de fournir une réponse dans cette langue parmi les
variantes possibles. Si aucune de ces variantes n'existe, une
négociation normale aura
lieu.
Cette variable rend le serveur plus attentif quand il doit envoyer une redirection au client. Cette variable est habituellement utilisée quand un client a un problème connu pour gérer les redirections. Cette variable a été implémentée pour pallier à un problème du logiciel WebFolders de Microsoft qui ne sait pas gérer correctement les redirections vers les répertoires via les méthodes DAV.
Existe depuis la version 2.0.40
Quand Apache envoie une redirection en réponse à une requête, la réponse contient un message à afficher par le client, au cas où il ne peut suivre automatiquement la redirection. Le fonctionnement par défaut d'Apache est d'écrire ce texte avec le jeu de caractère qu'il utilise, c'est à dire ISO-8859-1.
Cependant, si la redirection pointe vers une page présentant un jeu de caractères différent, certains navigateurs buggés utilisent le jeu de caractères du texte de la redirection, au lieu de celui de la page qu'ils affichaient. De ce fait, un texte en grec serait mal affiché.
Si cette variable d'environnement est utilisée, Apache n'indiquera pas le jeu de caractère dans le texte de la redirection, ce qui permet à ces navigateurs d'afficher correctement la page de destination.
Il est conseillé de placer les lignes suivantes dans httpd.conf afin de gérer des problèmes connus de certains clients.
# # Les directives ci-après modifient le fonctionnement standard de HTTP. # La première directive désactive les fonctions keepalive pour les # navigateurs disant s'appeler 'Netscape 2.x' # Il existe des problèmes connus avec ces navigateurs. # La deuxième directive gère Internet Explorer 4.0b2 de Microsoft qui # n'implémente pas correctement HTTP/1.1 et qui ne supporte pas les # fonctions keepalive quand la réponse du serveur contient des codes 301 # ou 302 (redirections) # BrowserMatch "Mozilla/2" nokeepalive BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0 # # Les directives ci-dessous désactivent HTTP/1.1 pour les navigateurs qui # violent les spécifications HTTP/1.0, en ne sachant pas analyser des # réponses basiques en HTTP/1.1. # BrowserMatch "RealPlayer 4\.0" force-response-1.0 BrowserMatch "Java/1\.0" force-response-1.0 BrowserMatch "JDK/1\.0" force-response-1.0
Cet exemple montre comment ne pas enregistrer les requêtes à destination d'images dans le journal des accès. Il est facile de le modifier, pour limiter l'enregistrement à certains répertoires, ou pour des requêtes venant de machines précises.
SetEnvIf Request_URI \.gif image-request SetEnvIf Request_URI \.jpg image-request SetEnvIf Request_URI \.png image-request CustomLog logs/access_log common env=!image-request
Cet exemple montre comment empêcher le chargement d'images de votre serveur depuis des pages qui ne sont pas hébergées sur celui-ci. Cette configuration n'est pas conseillée, mais elle peut être utile dans certaines circonstances. Il est supposé ici que toutes les images sont stockées dans le répertoire /web/images.
SetEnvIf Referer "^http://www.example.com/" local_referal # Autorise les navigateurs qui n'envoient pas de champ Referer SetEnvIf Referer "^$" local_referal <Directory /web/images> Order Deny,Allow Deny from all Allow from env=local_referal </Directory>
Pour plus d'informations sur cette technique, consultez le tutorial ApacheToday « Keeping Your Images from Adorning Other Sites ».