Lines 64-70
Link Here
|
64 |
|
64 |
|
65 |
<p>Le module <module>mod_file_cache</module> quant à lui, constitue une |
65 |
<p>Le module <module>mod_file_cache</module> quant à lui, constitue une |
66 |
forme de mise en cache plus basique, mais quelques fois intéressante. |
66 |
forme de mise en cache plus basique, mais quelques fois intéressante. |
67 |
Plutôt que de gérer la complexité de s'assurer de manière active de la |
67 |
Plutôt que de gérer la complexité de s'assurer de manière active de la |
68 |
possibilité de mise en cache d'URLs, |
68 |
possibilité de mise en cache d'URLs, |
69 |
<module>mod_file_cache</module> fournit des méthodes pour la gestion |
69 |
<module>mod_file_cache</module> fournit des méthodes pour la gestion |
70 |
et l'édition de fichiers en mémoire afin de maintenir un cache de fichiers |
70 |
et l'édition de fichiers en mémoire afin de maintenir un cache de fichiers |
Lines 150-168
Link Here
|
150 |
positionnement de la directive |
150 |
positionnement de la directive |
151 |
<directive module="core">UseCanonicalName</directive> à |
151 |
<directive module="core">UseCanonicalName</directive> à |
152 |
<code>On</code> peut améliorer de manière spectaculaire le taux de |
152 |
<code>On</code> peut améliorer de manière spectaculaire le taux de |
153 |
présence dans le cache. Ceci est du au fait que le nom d'hôte de l'hôte |
153 |
présence dans le cache. Ceci est du au fait que le nom d'hôte de l'hôte |
154 |
virtuel qui sert le contenu constitue une partie de la clé de cache. |
154 |
virtuel qui sert le contenu constitue une partie de la clé de cache. |
155 |
Avec <directive module="core">UseCanonicalName</directive> positionnée |
155 |
Avec <directive module="core">UseCanonicalName</directive> positionnée |
156 |
à <code>On</code>, |
156 |
à <code>On</code>, |
157 |
les hôtes virtuels possédant plusieurs noms de serveur ou alias ne |
157 |
les hôtes virtuels possédant plusieurs noms de serveur ou alias ne |
158 |
généreront pas d'entités de cache différentes, et le contenu sera mis en |
158 |
généreront pas d'entités de cache différentes, et le contenu sera mis en |
159 |
cache en faisant référence au nom d'hôte canonique.</p> |
159 |
cache en faisant référence au nom d'hôte canonique.</p> |
160 |
|
160 |
|
161 |
<p>Les documents mis en cache ne seront servis qu'en réponse à des |
161 |
<p>Les documents mis en cache ne seront servis qu'en réponse à des |
162 |
requêtes de type URL, car la mise en cache est effectuée lors de la phase |
162 |
requêtes de type URL, car la mise en cache est effectuée lors de la phase |
163 |
de traduction de l'URL en nom de fichier. |
163 |
de traduction de l'URL en nom de fichier. |
164 |
En général, cela n'a que peu d'effet, à moins que vous n'utilisiez les |
164 |
En général, cela n'a que peu d'effet, à moins que vous n'utilisiez les |
165 |
<a href="howto/ssi.html">Inclusions Côté Serveur (SSI)</a>;</p> |
165 |
<a href="howto/ssi.html">Inclusions Côté Serveur (SSI)</a>;</p> |
166 |
|
166 |
|
167 |
<example> |
167 |
<example> |
168 |
<pre> |
168 |
<pre> |
Lines 198-204
Link Here
|
198 |
<p>La période d'expiration des contenus locaux peut être ajustée finement |
198 |
<p>La période d'expiration des contenus locaux peut être ajustée finement |
199 |
en utilisant le module <module>mod_expires</module>.</p> |
199 |
en utilisant le module <module>mod_expires</module>.</p> |
200 |
|
200 |
|
201 |
<p>On peut aussi contrôler la période d'expiration maximale en utilisant |
201 |
<p>On peut aussi contrôler la période d'expiration maximale en utilisant |
202 |
la directive <directive module="mod_cache">CacheMaxExpire</directive>.</p> |
202 |
la directive <directive module="mod_cache">CacheMaxExpire</directive>.</p> |
203 |
|
203 |
|
204 |
</section> |
204 |
</section> |
Lines 207-213
Link Here
|
207 |
<title>Guide succinct des requêtes conditionnelles</title> |
207 |
<title>Guide succinct des requêtes conditionnelles</title> |
208 |
|
208 |
|
209 |
<p>Lorsqu'un contenu est arrivé à expiration dans le cache et fait |
209 |
<p>Lorsqu'un contenu est arrivé à expiration dans le cache et fait |
210 |
l'objet d'une nouvelle demande d'accès, plutôt que traiter directement |
210 |
l'objet d'une nouvelle demande d'accès, plutôt que traiter directement |
211 |
la requête originale, Apache préfère utiliser une |
211 |
la requête originale, Apache préfère utiliser une |
212 |
requête conditionnelle.</p> |
212 |
requête conditionnelle.</p> |
213 |
|
213 |
|
Lines 354-360
Link Here
|
354 |
<title>Considérations sur la sécurité</title> |
354 |
<title>Considérations sur la sécurité</title> |
355 |
|
355 |
|
356 |
<section> |
356 |
<section> |
357 |
<title>Autorisation et contrôle d'accès</title> |
357 |
<title>Autorisation et contrôle d'accès</title> |
358 |
|
358 |
|
359 |
<p>Utiliser <module>mod_cache</module> revient sensiblement à la même |
359 |
<p>Utiliser <module>mod_cache</module> revient sensiblement à la même |
360 |
chose qu'avoir un mandataire inverse intégré (reverse-proxy). Les requêtes |
360 |
chose qu'avoir un mandataire inverse intégré (reverse-proxy). Les requêtes |
Lines 426-442
Link Here
|
426 |
|
426 |
|
427 |
<p>Par exemple, si les serveur DNS qu'utilise votre système où tourne |
427 |
<p>Par exemple, si les serveur DNS qu'utilise votre système où tourne |
428 |
Apache sont vulnérables à l'empoisonnement du cache des DNS, un attaquant |
428 |
Apache sont vulnérables à l'empoisonnement du cache des DNS, un attaquant |
429 |
pourra contrôler vers où Apache se connecte lorsqu'il demande un contenu |
429 |
pourra contrôler vers où Apache se connecte lorsqu'il demande un contenu |
430 |
depuis le serveur d'origine. |
430 |
depuis le serveur d'origine. |
431 |
Un autre exemple est constitué par les attaques ainsi nommées |
431 |
Un autre exemple est constitué par les attaques ainsi nommées |
432 |
"Dissimulation de requêtes HTTP" (HTTP request-smuggling).</p> |
432 |
"Dissimulation de requêtes HTTP" (HTTP request-smuggling).</p> |
433 |
|
433 |
|
434 |
<p>Ce document n'est pas le bon endroit pour une discussion approfondie |
434 |
<p>Ce document n'est pas le bon endroit pour une discussion approfondie |
435 |
à propos de la Dissimulation de requêtes HTTP (utilisez plutôt votre |
435 |
à propos de la Dissimulation de requêtes HTTP (utilisez plutôt votre |
436 |
moteur de recherche favori); il est cependant important de savoir qu'il |
436 |
moteur de recherche favori); il est cependant important de savoir qu'il |
437 |
est possible d'élaborer une série de requêtes, et d'exploiter une |
437 |
est possible d'élaborer une série de requêtes, et d'exploiter une |
438 |
vulnérabilité d'un serveur web d'origine de telle façon que l'attaquant |
438 |
vulnérabilité d'un serveur web d'origine de telle façon que l'attaquant |
439 |
puisse contrôler entièrement le contenu renvoyé par le mandataire.</p> |
439 |
puisse contrôler entièrement le contenu renvoyé par le mandataire.</p> |
440 |
</section> |
440 |
</section> |
441 |
</section> |
441 |
</section> |
442 |
|
442 |
|
Lines 468-474
Link Here
|
468 |
|
468 |
|
469 |
<p>La forme la plus élémentaire de mise en cache que propose Apache est |
469 |
<p>La forme la plus élémentaire de mise en cache que propose Apache est |
470 |
fournie par le module <module>mod_file_cache</module>. |
470 |
fournie par le module <module>mod_file_cache</module>. |
471 |
Plutôt que de mettre en cache le contenu des fichiers, ce cache maintient |
471 |
Plutôt que de mettre en cache le contenu des fichiers, ce cache maintient |
472 |
une table des descripteurs de fichiers ouverts. Les fichiers à mettre en |
472 |
une table des descripteurs de fichiers ouverts. Les fichiers à mettre en |
473 |
cache de cette manière sont spécifiés dans le fichier de configuration |
473 |
cache de cette manière sont spécifiés dans le fichier de configuration |
474 |
en utilisant la directive |
474 |
en utilisant la directive |
Lines 542-549
Link Here
|
542 |
|
542 |
|
543 |
<p>Servir un contenu directement depuis la mémoire système est |
543 |
<p>Servir un contenu directement depuis la mémoire système est |
544 |
universellement reconnu comme la méthode la plus rapide. Lire des fichiers |
544 |
universellement reconnu comme la méthode la plus rapide. Lire des fichiers |
545 |
depuis un contrôleur de disque ou pire, depuis un réseau distant est plus |
545 |
depuis un contrôleur de disque ou pire, depuis un réseau distant est plus |
546 |
lent de plusieurs ordres de grandeur. Les contrôleurs de disque réalisent |
546 |
lent de plusieurs ordres de grandeur. Les contrôleurs de disque réalisent |
547 |
en général des opérations mécaniques, et l'accès au réseau est limité par la |
547 |
en général des opérations mécaniques, et l'accès au réseau est limité par la |
548 |
bande passante dont vous disposez. Par contre, les temps d'accès à la |
548 |
bande passante dont vous disposez. Par contre, les temps d'accès à la |
549 |
mémoire sont de l'ordre de la nano-seconde.</p> |
549 |
mémoire sont de l'ordre de la nano-seconde.</p> |
Lines 703-709
Link Here
|
703 |
<p>Pour stocker des entités dans le cache, |
703 |
<p>Pour stocker des entités dans le cache, |
704 |
le module <module>mod_disk_cache</module> crée une empreinte (hash) de 22 |
704 |
le module <module>mod_disk_cache</module> crée une empreinte (hash) de 22 |
705 |
caractères de l'URL qui a fait l'objet d'une requête. Cette empreinte |
705 |
caractères de l'URL qui a fait l'objet d'une requête. Cette empreinte |
706 |
comprend le nom d'hôte, le protocole, le port, le chemin et tout argument |
706 |
comprend le nom d'hôte, le protocole, le port, le chemin et tout argument |
707 |
de type CGI associé à l'URL, afin d'être sur que plusieurs URLs |
707 |
de type CGI associé à l'URL, afin d'être sur que plusieurs URLs |
708 |
n'interfèrent pas entre elles.</p> |
708 |
n'interfèrent pas entre elles.</p> |
709 |
|
709 |
|