<-
Apache > Serveur HTTP > Documentation > Version 2.4 > Modules

Module Apache mod_proxy_ftp

Langues Disponibles:  en  |  fr 

Description:Module fournissant le support FTP � mod_proxy
Statut:Extension
Identificateur�de�Module:proxy_ftp_module
Fichier�Source:mod_proxy_ftp.c

Sommaire

Pour pouvoir fonctionner, ce module requiert le chargement de mod_proxy. Il fournit le support du mandatement des sites FTP. Notez que le support FTP est actuellement limit� � la m�thode GET.

Ainsi, pour pouvoir traiter les requ�tes FTP mandat�es, mod_proxy, et mod_proxy_ftp doivent �tre charg�s dans le serveur.

Avertissement

N'activez pas la fonctionnalit� de mandataire avant d'avoir s�curis� votre serveur. Les serveurs mandataires ouverts sont dangereux non seulement pour votre r�seau, mais aussi pour l'Internet au sens large.

Directives

Sujets

Voir aussi

top

Pourquoi les fichiers du type xxx ne sont-ils pas t�l�chargeables par FTP ?

Ce type particulier de fichier n'est probablement pas d�fini en temps que application/octet-stream dans le fichier de configuration mime.types de votre mandataire. La ligne suivante peut y rem�dier :

application/octet-stream   bin dms lha lzh exe class tgz taz

Vous pouvez aussi d�finir par d�faut tous les types de fichiers en tant que fichiers binaires :

ForceType application/octet-stream
top

Comment puis-je forcer le t�l�chargement FTP en mode ASCII du fichier xxx ?

Dans les rares siruations o� vous devez t�l�charger un fichier sp�cifique en utilisant la m�thode de transfert FTP ASCII (alors que le mode transfert par d�faut est binary), vous pouvez modifier le mode de transfert de mod_proxy en suffixant la requ�te avec ;type=a pour forcer un transfert en mode ASCII (les listings de r�pertoires FTP sont cependant quant � eux transmis en mode ASCII).

top

Comment puis-je effectuer un chargement FTP ?

Actuellement, seule la m�thode GET est support�e pour FTP dans mod_proxy. Vous pouvez en revanche utiliser le chargement HTTP (POST or PUT) via un mandataire Apache.

top

Comment puis-je acc�der par FTP � des fichiers situ�s en dehors de mon r�pertoire home ?

Un URI FTP est consid�r� comme relatif au r�pertoire home de l'utilisateur connect�. H�las, vous ne pouvez pas utiliser /../ pour atteindre des r�pertoires de niveau sup�rieur, car les points sont interpr�t�s par le navigateur et ne sont donc pas vraiment envoy�s au serveur FTP. Pour traiter ce probl�me, une m�thode nomm�e Squid %2f hack a �t� impl�ment�e dans le mandataire FTP Apache ; cette solution est aussi utilis�e par d'autres serveurs mandataires courants comme le Cache mandataire Squid. En pr�fixant par /%2f le chemin de votre requ�te, vous pouvez faire en sorte que le mandataire modifie le r�pertoire FTP racine en / (au lieu du r�pertoire home). Par exemple, pour extraire le fichier /etc/motd, vous pourriez utiliser l'URL :

ftp://utilisateur@serveur/%2f/etc/motd

top

Comment puis-je dissimuler le mot de passe FTP apparaissant en clair dans la ligne d'URL de mon navigateur ?

Apache utilise diff�rentes strat�gies pour effectuer une connexion � un serveur FTP � l'aide d'un nom d'utilisateur et d'un mot de passe. En l'absence de nom d'utilisateur et de mot de passe dans l'URL, Apache tente une connexion anonyme aupr�s du serveur FTP comme suit :

utilisateur : anonymous
mot de passe : apache_proxy@

Ceci fonctionne avec tous les serveurs FTP courants configur�s pour accepter les connexions anonymes.

Pour une connexion personnalis�e avec un nom d'utilisateur sp�cifique, vous pouvez int�grer ce dernier dans l'URL comme suit :

ftp://nom-utilisateur@serveur/mon-fichier

Si le serveur FTP demande un mot de passe pour ce nom d'utilisateur (ce qu'il est cens� faire), Apache va renvoyer au client une r�ponse 401 (Autorisation requise), ce qui fera afficher au navigateur une bo�te de dialogue utilisateur/mot de passe. Une fois le mot de passe saisi, la connexion est tent�e � nouveau, et si elle r�ussit, la ressource demand�e est pr�sent�e. L'avantage de cette proc�dure r�side dans le fait que votre navigateur n'affiche pas le mot de passe en clair, ce qu'il aurait fait si vous aviez utilis� l'URL :

ftp://nom-utilisateur:mot-de-passe @serveur/mon-fichier

Note

Le mot de passe transmis de cette mani�re n'est pas chiffr� lorsqu'il est envoy�. Il transite entre votre navigateur et le serveur mandataire Apache sous la forme d'une cha�ne de texte en clair cod�e en base64, et entre le mandataire Apache et le serveur FTP en texte pur. Vous devez par cons�quent r�fl�chir � deux fois avant d'acc�der � votre serveur FTP via HTTP (et d'une mani�re g�n�rale avant d'acc�der � vos fichiers personnels via FTP !) sur des canaux non s�curis�s, car des oreilles indiscr�tes pourraient intercepter votre mot de passe au cours de son transfert.

top

Pourquoi re�ois-je un listing de fichiers alors que j'ai demand� le t�l�chargement d'un fichier ?

Apache examine l'URL de la requ�te afin de permettre la navigation dans les r�pertoires d'un serveur FTP ainsi que le t�l�chargement de fichiers. Si elle ressemble � un r�pertoire, ou contient des caract�res g�n�riques ("*?[{~"), alors Apache consid�re que c'est un listing qui est demand�, et non un t�l�chargement.

Vous pouvez d�sactiver le traitement sp�cial des noms contenant des caract�res g�n�riques. Voir � cet effet la directive ProxyFtpListOnWildcard.

top

ProxyFtpDirCharset Directive

Description:D�finit le jeu de caract�res des listings FTP mandat�s
Syntaxe:ProxyFtpDirCharset jeu-caract�res
D�faut:ProxyFtpDirCharset ISO-8859-1
Contexte:configuration du serveur, serveur virtuel, r�pertoire
Statut:Extension
Module:mod_proxy_ftp
Compatibilit�:Disponible depuis la version 2.2.7 d'Apache. D�plac� depuis mod_proxy � partir de la version 2.3.5 d'Apache

La directive ProxyFtpDirCharset permet de d�finir le jeu de caract�res � utiliser pour les listings FTP en HTML g�n�r�s par mod_proxy_ftp.

top

ProxyFtpEscapeWildcards Directive

Description:Les caract�res g�n�riques dans les noms de fichiers doivent-ils �tre �chapp�s lorsqu'ils sont envoy�s au serveur FTP ?
Syntaxe:ProxyFtpEscapeWildcards [on|off]
D�faut:on
Contexte:configuration du serveur, serveur virtuel, r�pertoire
Statut:Extension
Module:mod_proxy_ftp
Compatibilit�:Disponible depuis la version 2.3.3 du serveur HTTP Apache

La directive ProxyFtpEscapeWildcards permet de d�terminer si les caract�res g�n�riques ("*?[{~") que contiennent les noms de fichiers demand�s doivent �tre �chapp�s pas un slash invers� avant d'�tre envoy�s au serveur FTP. Il s'agit du comportement par d�faut ; cependant, de nombreux serveurs FTP n'ont aucune connaissance de la notion d'�chappement, et tentent de servir le fichier demand� sous sa forme litt�rale, en incluant les slashes invers�s dans son nom.

D�finissez cette directive � "off" pour permettre le t�l�chargement de fichiers dont les noms contiennent des caract�res g�n�riques depuis des serveurs FTP qui ne connaissent pas l'�chappement des caract�res g�n�riques.

top

ProxyFtpListOnWildcard Directive

Description:Les caract�res g�n�riques dans les noms de fichiers demand�s doivent-ils d�clencher l'affichage d'un listing ?
Syntaxe:ProxyFtpListOnWildcard [on|off]
D�faut:on
Contexte:configuration du serveur, serveur virtuel, r�pertoire
Statut:Extension
Module:mod_proxy_ftp
Compatibilit�:Disponible depuis la version 2.3.3 du serveur HTTP Apache

La directive ProxyFtpListOnWildcard permet de d�terminer si les caract�res g�n�riques ("*?[{~") que contiennent les noms de fichiers demand�s provoquent l'affichage d'un listing de fichiers par mod_proxy_ftp au lieu de t�l�charger un fichier. Il s'agit de leur comportement par d�faut (valeur on). D�finissez cette directive � "off" pour permettre le t�l�chargement de fichiers m�me si leur nom contient des caract�res g�n�riques.

Langues Disponibles:  en  |  fr 

top

Commentaires

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.