<-
Apache > Serveur HTTP > Documentation > Version 2.0

Please note

This document refers to the 2.0 version of Apache httpd, which is no longer maintained. Upgrade, and refer to the current version of httpd instead, documented at:

You may follow this link to go to the current version of this document.

Apache et les variables d'environnement

Langues Disponibles:  en  |  es  |  fr  |  ja  |  ko  |  tr 

Cette traduction peut être périmée. Consultez la version Anglaise pour les changements récents.

Le serveur HTTP Apache permet de conserver et d'utiliser certaines informations dans des variables appelées variables d'environnement. Ces informations peuvent servir à contrôler divers paramètres tels que la journalisation ou le contrôle d'accès. Ces variables sont également utilisées pour communiquer avec d'autres programmes, comme les scripts CGI. Ce document traite des manières de manipuler et de tirer parti de ces variables.

Bien qu'elles soient appelées variables d'environnement, il ne s'agit pas de variables d'environnement contrôlées par le système d'exploitation. Ces variables sont conservées, et manipulées suivant des mécanismes internes à Apache. Elles sont transformées en véritables variables d'environnement (au sens système) seulement quand elles doivent être passées à des scripts CGI ou à des scripts 'Server Side Includes'. Pour manipuler l'environnement du système d'exploitation sur lequel tourne un serveur Apache, il suffit d'utiliser les méthodes standard fournies par l'interpréteur de commandes du système d'exploitation.

top

Définir les variables d'environnement

Manipulations simples de l'environnement

La méthode la plus simple pour définir une variable d'environnement dans Apache est d'utiliser la directive SetEnv. Les variables peuvent également être chargées depuis l'interpréteur de commandes à partir duquel le serveur a été démarré, au moyen de la directive PassEnv.

Paramétrage selon les requêtes

Dans un but de souplesse, les directives que mod_setenvif permet d'utiliser sont ajustables en fonction de certaines caractéristiques des requêtes parvenant au serveur. Par exemple, il est possible de définir une variable seulement si la requête provient d'un certain type de navigateur (User-Agent), ou bien si un champ Referer bien précis est trouvé. Une souplesse encore plus grande est offerte par la directive RewriteRule du module mod_rewrite qui accepte le paramètre [E=...] pour définir des variables d'environnement.

Identifiants uniques

Enfin, la variable d'environnement UNIQUE_ID est créée par mod_unique_id pour chaque requête, de manière à être unique et donc représentative de chaque requête.

Variables CGI standard

En plus de toutes les variables d'environnement définies dans la configuration d'Apache et celles du système d'exploitation, les spécifications CGI demandent que certaines variables d'environnement contenant des informations propres à la requête soient toujours passées aux scripts CGI et aux pages SSI.

Problèmes possibles

top

Utilisation des variables d'environnement

Scripts CGI

Une des principales utilisations des variables d'environnement est l'envoi d'informations aux scripts CGI. Comme précisé ci- avant, l'environnement passé aux scripts CGI contient des informations standard au sujet de la requête en plus de toutes les variables initialisées au travers de la configuration d'Apache. Pour plus de détails, consultez le tutorial CGI.

Pages SSI

Les documents analysés par le serveur (documents SSI), gérés par le filtre INCLUDES de mod_include, peuvent demander l'affichage de variables d'environnement au moyen de l'élément echo, et peuvent les utiliser pour personnaliser des pages en fonctions de certaines caractéristiques de la requête. Apache permet aussi l'utilisation de pages SSI avec les variables d'environnement standard CGI comme discuté ci-avant. Consultez le tutorial SSI pour plus d'informations.

Contrôle d'accès

Les droits d'accès au serveur peuvent être contrôlés au moyen de variables d'environnement en utilisant les directives allow from env= et deny from env=. Celles ci, utilisées avec SetEnvIf, permettent un contrôle d'accès au serveur très souple en fonction de caractéristiques propres au client. Par exemple, il est possible d'utiliser ces directives pour refuser l'accès au serveur à certains navigateurs (User-Agent).

Journalisation sous certaines conditions

Les variables d'environnement peuvent être enregistrées dans le journal des accès ('access log') au moyen de l'option %e de LogFormat. De plus, la décision d'enregistrer ou non certaines requêtes peut être prise en fonction des variables d'environnement au moyen de la directive CustomLog. Cette méthode, utilisée avec la directive SetEnvIf, permet un contrôle très souple de l'enregistrement des requêtes. Par exemple, il est possible de ne pas garder de trace des requêtes demandant des noms de fichiers se terminant par gif, ou de n'enregistrer que les requêtes des clients situés hors du sous-réseau auquel appartient le serveur.

Personnaliser les en-têtes des réponses HTTP

La directive Header peut tirer parti de l'existence ou non d'une variable d'environnement afin de choisir d'inclure certains en-têtes HTTP dans la réponse retournée au client. Ceci permet, par exemple, d'envoyer un certain en-tête de réponse seulement si un en-tête similaire a été positionné dans la requête émanant du client.

Activation des filtres externes

Il est possible d'utiliser une variable d'environnement pour activer les filtres externes (gérés par mod_ext_filter au moyen de la directive ExtFilterDefine) grâce aux options disableenv= et enableenv=.

Réécriture d'URL

La forme %{ENV:...} de TestString, dans la directive RewriteCond, permet au moteur de réécriture de mod_rewrite d'utiliser les variables d'environnement pour contrôler les réécritures. Notez que toutes les variables internes à mod_rewrite, accessibles sans le préfixe ENV:, ne sont pas des variables d'environnement d'Apache. Elles sont uniquement propres à mod_rewrite et ne peuvent pas être utilisées par d'autres modules.

top

Variables d'environnement spéciales

Certains problèmes liés à l'interopérabilité ont conduit à la mise en place de mécanismes spéciaux, qui modifient le fonctionnement d'Apache selon le type des clients auxquels il répond. Afin de garantir la plus grande souplesse possible, ces mécanismes sont contrôlés par des variables d'environnement spéciales, telles que BrowserMatch, bien qu'on puisse également utiliser SetEnv et PassEnv par exemple.

downgrade-1.0

Ceci oblige Apache à traiter la requête comme du HTTP/1.0 même si elle a été construite sur une norme plus récente.

force-no-vary

Ceci provoque l'effacement de tous les champs Vary de l'en-tête de réponse avant qu'il ne soit envoyé au client. Certains clients interprètent mal ce champ (voir les problèmes avec certains clients), et initialiser cette variable peut permettre de résoudre ce problème. Cette variable requiert également l'utilisation de force-response-1.0.

force-response-1.0

Ceci oblige Apache à n'envoyer que des réponses en HTTP/1.0 aux clients réalisant une requête en HTTP/1.0. Cette fonction a été implémentée au départ pour résoudre un problème avec les serveurs mandataires d'AOL. Certains clients HTTP/1.0 réagissent mal quand ils reçoivent une réponse en HTTP/1.1, ce qui peut poser des problèmes d'interopérabilité avec eux.

gzip-only-text/html

Si cette variable est positionnée avec une valeur de "1", le filtre de sortie DEFLATE du module mod_deflate se retrouve désactivé pour les documents dont le type mime n'est pas text/html.

no-gzip

Si cette variable est initialisée, le filtre DEFLATE du module mod_deflate est totalement désactivé.

nokeepalive

Si cette variable est initialisée, les fonctions KeepAlive sont désactivées.

prefer-language

Cette variable modifie le fonctionnement de mod_negotiation. Si la variable contient un marqueur de langue (comme en, ja ou x-klingon), le module mod_negotiation va tenter de fournir une réponse dans cette langue parmi les variantes possibles. Si aucune de ces variantes n'existe, une négociation normale aura lieu.

redirect-carefully

Cette variable rend le serveur plus attentif quand il doit envoyer une redirection au client. Cette variable est habituellement utilisée quand un client a un problème connu pour gérer les redirections. Cette variable a été implémentée pour pallier à un problème du logiciel WebFolders de Microsoft qui ne sait pas gérer correctement les redirections vers les répertoires via les méthodes DAV.

suppress-error-charset

Existe depuis la version 2.0.40

Quand Apache envoie une redirection en réponse à une requête, la réponse contient un message à afficher par le client, au cas où il ne peut suivre automatiquement la redirection. Le fonctionnement par défaut d'Apache est d'écrire ce texte avec le jeu de caractère qu'il utilise, c'est à dire ISO-8859-1.

Cependant, si la redirection pointe vers une page présentant un jeu de caractères différent, certains navigateurs buggés utilisent le jeu de caractères du texte de la redirection, au lieu de celui de la page qu'ils affichaient. De ce fait, un texte en grec serait mal affiché.

Si cette variable d'environnement est utilisée, Apache n'indiquera pas le jeu de caractère dans le texte de la redirection, ce qui permet à ces navigateurs d'afficher correctement la page de destination.

top

Exemples

Modifier le fonctionnement d'un protocole pour les clients qui le gèrent mal

Il est conseillé de placer les lignes suivantes dans httpd.conf afin de gérer des problèmes connus de certains clients.

#
# Les directives ci-après modifient le fonctionnement standard de HTTP.
# La première directive désactive les fonctions keepalive pour les 
# navigateurs disant s'appeler 'Netscape 2.x'
# Il existe des problèmes connus avec ces navigateurs.
# La deuxième directive gère Internet Explorer 4.0b2 de Microsoft qui
# n'implémente pas correctement HTTP/1.1 et qui ne supporte pas les 
# fonctions keepalive quand la réponse du serveur contient des codes 301 
# ou 302 (redirections)
#
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0

#
# Les directives ci-dessous désactivent HTTP/1.1 pour les navigateurs qui 
# violent les spécifications HTTP/1.0, en ne sachant pas analyser des 
# réponses basiques en HTTP/1.1.
#
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0

Ne pas enregistrer les requêtes pour des images dans le journal des accès

Cet exemple montre comment ne pas enregistrer les requêtes à destination d'images dans le journal des accès. Il est facile de le modifier, pour limiter l'enregistrement à certains répertoires, ou pour des requêtes venant de machines précises.

SetEnvIf Request_URI \.gif image-request
SetEnvIf Request_URI \.jpg image-request
SetEnvIf Request_URI \.png image-request
CustomLog logs/access_log common env=!image-request

Empêcher le « vol d'images »

Cet exemple montre comment empêcher le chargement d'images de votre serveur depuis des pages qui ne sont pas hébergées sur celui-ci. Cette configuration n'est pas conseillée, mais elle peut être utile dans certaines circonstances. Il est supposé ici que toutes les images sont stockées dans le répertoire /web/images.

SetEnvIf Referer "^http://www.example.com/" local_referal
# Autorise les navigateurs qui n'envoient pas de champ Referer
SetEnvIf Referer "^$" local_referal
<Directory /web/images>
   Order Deny,Allow
   Deny from all
   Allow from env=local_referal
</Directory>

Pour plus d'informations sur cette technique, consultez le tutorial ApacheToday « Keeping Your Images from Adorning Other Sites ».

Langues Disponibles:  en  |  es  |  fr  |  ja  |  ko  |  tr