Serveur Apache HTTP Version 2.4
Serveur Apache HTTP Version 2.4
| Description: | Module fournissant le support FTP �
mod_proxy |
|---|---|
| Statut: | Extension |
| Identificateur�de�Module: | proxy_ftp_module |
| Fichier�Source: | mod_proxy_ftp.c |
Pour pouvoir fonctionner, ce module requiert le
chargement de mod_proxy. Il fournit le support du
mandatement des sites FTP. Notez que le support FTP est
actuellement limit� � la m�thode GET.
Ainsi, pour pouvoir traiter les requ�tes FTP mandat�es,
mod_proxy, et mod_proxy_ftp
doivent �tre charg�s dans le serveur.
N'activez pas la fonctionnalit� de mandataire avant d'avoir s�curis� votre serveur. Les serveurs mandataires ouverts sont dangereux non seulement pour votre r�seau, mais aussi pour l'Internet au sens large.
Pourquoi les fichiers du type
xxx ne sont-ils pas t�l�chargeables par FTP ? Comment puis-je forcer le t�l�chargement
FTP en mode ASCII du fichier xxx ? Comment puis-je effectuer un
chargement FTP ? Comment puis-je acc�der par FTP �
des fichiers situ�s en dehors de mon r�pertoire home ? Comment puis-je dissimuler le mot de
passe FTP apparaissant en clair dans la ligne d'URL de mon
navigateur ? Pourquoi re�ois-je un listing de
fichiers alors que j'ai demand� le t�l�chargement d'un fichier
?
Ce type particulier de fichier n'est probablement pas d�fini en
temps que application/octet-stream dans le fichier
de configuration mime.types de votre mandataire. La ligne suivante
peut y rem�dier :
application/octet-stream bin dms lha lzh exe class tgz taz
Vous pouvez aussi d�finir par d�faut tous les types de fichiers en tant que fichiers binaires :
ForceType application/octet-stream
Dans les rares siruations o� vous devez t�l�charger un fichier
sp�cifique en utilisant la m�thode de transfert FTP
ASCII (alors que le mode transfert par d�faut est
binary), vous pouvez modifier le mode de transfert de
mod_proxy en suffixant la requ�te avec
;type=a pour forcer un transfert en mode ASCII (les
listings de r�pertoires FTP sont cependant quant � eux transmis en
mode ASCII).
Actuellement, seule la m�thode GET est support�e pour FTP dans mod_proxy. Vous pouvez en revanche utiliser le chargement HTTP (POST or PUT) via un mandataire Apache.
Un URI FTP est consid�r� comme relatif au r�pertoire home de
l'utilisateur connect�. H�las, vous ne pouvez pas utiliser /../
pour atteindre des r�pertoires de niveau sup�rieur, car les points
sont interpr�t�s par le navigateur et ne sont donc pas vraiment
envoy�s au serveur FTP. Pour traiter ce probl�me, une m�thode
nomm�e Squid %2f hack a �t� impl�ment�e dans le
mandataire FTP Apache ; cette solution est aussi utilis�e par
d'autres serveurs mandataires courants comme le Cache mandataire Squid. En
pr�fixant par /%2f le chemin de votre requ�te, vous
pouvez faire en sorte que le mandataire modifie le r�pertoire FTP
racine en / (au lieu du r�pertoire home). Par
exemple, pour extraire le fichier /etc/motd, vous
pourriez utiliser l'URL :
ftp://utilisateur@serveur/%2f/etc/motd
Apache utilise diff�rentes strat�gies pour effectuer une connexion � un serveur FTP � l'aide d'un nom d'utilisateur et d'un mot de passe. En l'absence de nom d'utilisateur et de mot de passe dans l'URL, Apache tente une connexion anonyme aupr�s du serveur FTP comme suit :
utilisateur : anonymous
mot de passe : apache_proxy@
Ceci fonctionne avec tous les serveurs FTP courants configur�s pour accepter les connexions anonymes.
Pour une connexion personnalis�e avec un nom d'utilisateur sp�cifique, vous pouvez int�grer ce dernier dans l'URL comme suit :
ftp://nom-utilisateur@serveur/mon-fichier
Si le serveur FTP demande un mot de passe pour ce nom
d'utilisateur (ce qu'il est cens� faire), Apache va renvoyer au
client une r�ponse 401 (Autorisation requise), ce qui
fera afficher au navigateur une bo�te de dialogue utilisateur/mot
de passe. Une fois le mot de passe saisi, la connexion est tent�e
� nouveau, et si elle r�ussit, la ressource demand�e est
pr�sent�e. L'avantage de cette proc�dure r�side dans le fait que
votre navigateur n'affiche pas le mot de passe en clair, ce qu'il
aurait fait si vous aviez utilis� l'URL :
ftp://nom-utilisateur:mot-de-passe
@serveur/mon-fichier
Le mot de passe transmis de cette mani�re n'est pas chiffr� lorsqu'il est envoy�. Il transite entre votre navigateur et le serveur mandataire Apache sous la forme d'une cha�ne de texte en clair cod�e en base64, et entre le mandataire Apache et le serveur FTP en texte pur. Vous devez par cons�quent r�fl�chir � deux fois avant d'acc�der � votre serveur FTP via HTTP (et d'une mani�re g�n�rale avant d'acc�der � vos fichiers personnels via FTP !) sur des canaux non s�curis�s, car des oreilles indiscr�tes pourraient intercepter votre mot de passe au cours de son transfert.
Apache examine l'URL de la requ�te afin de permettre la navigation dans les r�pertoires d'un serveur FTP ainsi que le t�l�chargement de fichiers. Si elle ressemble � un r�pertoire, ou contient des caract�res g�n�riques ("*?[{~"), alors Apache consid�re que c'est un listing qui est demand�, et non un t�l�chargement.
Vous pouvez d�sactiver le traitement sp�cial des noms contenant
des caract�res g�n�riques. Voir � cet effet la directive
ProxyFtpListOnWildcard.
| Description: | D�finit le jeu de caract�res des listings FTP mandat�s |
|---|---|
| Syntaxe: | ProxyFtpDirCharset jeu-caract�res |
| D�faut: | ProxyFtpDirCharset ISO-8859-1 |
| Contexte: | configuration du serveur, serveur virtuel, r�pertoire |
| Statut: | Extension |
| Module: | mod_proxy_ftp |
| Compatibilit�: | Disponible depuis la version 2.2.7 d'Apache. D�plac�
depuis mod_proxy � partir de la version 2.3.5 d'Apache |
La directive ProxyFtpDirCharset permet de
d�finir le jeu de caract�res � utiliser pour les listings FTP en
HTML g�n�r�s par mod_proxy_ftp.
| Description: | Les caract�res g�n�riques dans les noms de fichiers doivent-ils �tre �chapp�s lorsqu'ils sont envoy�s au serveur FTP ? |
|---|---|
| Syntaxe: | ProxyFtpEscapeWildcards [on|off] |
| D�faut: | on |
| Contexte: | configuration du serveur, serveur virtuel, r�pertoire |
| Statut: | Extension |
| Module: | mod_proxy_ftp |
| Compatibilit�: | Disponible depuis la version 2.3.3 du serveur HTTP Apache |
La directive ProxyFtpEscapeWildcards permet
de d�terminer si les caract�res g�n�riques ("*?[{~") que contiennent
les noms de fichiers demand�s doivent �tre �chapp�s pas un slash
invers� avant d'�tre envoy�s au serveur FTP. Il s'agit du comportement
par d�faut ; cependant, de nombreux serveurs FTP n'ont aucune
connaissance de la notion d'�chappement, et tentent de servir le
fichier demand� sous sa forme litt�rale, en incluant les slashes
invers�s dans son nom.
D�finissez cette directive � "off" pour permettre le t�l�chargement de fichiers dont les noms contiennent des caract�res g�n�riques depuis des serveurs FTP qui ne connaissent pas l'�chappement des caract�res g�n�riques.
| Description: | Les caract�res g�n�riques dans les noms de fichiers demand�s doivent-ils d�clencher l'affichage d'un listing ? |
|---|---|
| Syntaxe: | ProxyFtpListOnWildcard [on|off] |
| D�faut: | on |
| Contexte: | configuration du serveur, serveur virtuel, r�pertoire |
| Statut: | Extension |
| Module: | mod_proxy_ftp |
| Compatibilit�: | Disponible depuis la version 2.3.3 du serveur HTTP Apache |
La directive ProxyFtpListOnWildcard permet
de d�terminer si les caract�res g�n�riques ("*?[{~") que contiennent
les noms de fichiers demand�s provoquent l'affichage d'un listing de
fichiers par mod_proxy_ftp au lieu de t�l�charger un
fichier. Il s'agit de leur comportement par d�faut (valeur on).
D�finissez cette directive � "off" pour permettre le t�l�chargement de
fichiers m�me si leur nom contient des caract�res g�n�riques.