diff --git a/Gitit User’s Guide.md b/Gitit User’s Guide.md
index beae105d..8df3c65e 100644
--- a/Gitit User’s Guide.md
+++ b/Gitit User’s Guide.md
@@ -498,8 +498,7 @@ loaded, and set up a virtual host with the following configuration:
ProxyRequests Off
- Order deny,allow
- Allow from all
+ Require all granted
ProxyPassReverse / http://127.0.0.1:5001
@@ -570,8 +569,7 @@ Now add the following lines to the apache configuration file for the
ProxyRequests Off
- Order deny,allow
- Allow from all
+ Require all granted
ProxyPass /wiki/ http://127.0.0.1:5001/
diff --git a/HowtoApache.md b/HowtoApache.md
index e8b81e62..7ff5d883 100644
--- a/HowtoApache.md
+++ b/HowtoApache.md
@@ -132,9 +132,8 @@ MaxSpareServers 30
MaxRequestsPerChild 100
AllowOverride None
- Require all granted
- # "Require not env XXX" is not supported :(
- Deny from env=GoAway
+ # Equivalent à "Require not env GoAway"
+ Require expr "-z %{reqenv:GoAway}"
SSLProtocol all -SSLv2 -SSLv3
@@ -154,7 +153,7 @@ ipaddr_whitelist.conf` à différents endroits dans la configuration
d'Apache sans dupliquer ces adresses :
~~~{.apache}
-Allow from 192.0.2.42
+Require ip 192.0.2.42
~~~
Pour la [gestion des droits](#gestion-des-droits) on ajoute dans le fichier `/etc/apache2/envvars` :
@@ -210,10 +209,8 @@ Exemple d'un VirtualHost basé sur un nom de domaine via
AuthUserFile /home/example/.htpasswd
require valid-user
- Deny from all
Include ipaddr_whitelist.conf
- Allow from 192.0.2.43
- Satisfy any
+ Require ip 192.0.2.43
AssignUserID www-example example
@@ -481,7 +478,7 @@ ProxyPreserveHost On
ProxyPass /foo/ http://127.0.0.1:8080/bar
ProxyPassReverse /foo/ http://127.0.0.1:8080/bar
- Allow from All
+ Require all granted
~~~
@@ -493,7 +490,7 @@ ProxyPreserveHost On
ProxyPass / http://192.0.2.17/
ProxyPassReverse / http://192.0.2.17/
- Allow from All
+ Require all granted
~~~
@@ -505,7 +502,7 @@ ProxyPreserveHost On
ProxyPass / https://192.0.2.17/
ProxyPassReverse / https://192.0.2.17/
- Allow from All
+ Require all granted
~~~
@@ -515,7 +512,7 @@ S'il y a besoin d'appliquer des règles spécifiques tel que des Alias avant que
Alias /dossier/ /home/$USER/dossier/
Options +SymLinksIfOwnerMatch +Indexes
- Allow from All
+ Require all granted
ProxyPreserveHost On
@@ -531,7 +528,7 @@ Le module
[mod_remoteip](https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html)(**mod_rpaf** en Wheezy)
permet d'utiliser la 1ère adresse IP située
dans un entête HTTP type *X-Forwarded-For* pour les logs Apache et
-directives **mod_access** (Allow/Deny From).
+directives "Require" de**mod_authz_host**.
Voici un exemple d'utilisation en Wheezy pour un reverse-proxy avec
@@ -616,8 +613,7 @@ Exemple avec un service HTTP local :
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
- Order allow,deny
- Allow from all
+ Require all granted
LanguagePriority en cs de es fr it nl sv pt-br ro
ForceLanguagePriority Prefer Fallback
@@ -1154,10 +1150,9 @@ manuelle ou automatique.
ExtendedStatus On
SetHandler server-status
- Deny from all
Include ipaddr_whitelist.conf
- Allow from 192.0.2.43
- Allow from 127.0.0.1
+ Require ip 192.0.2.43
+ Require ip 127.0.0.1
~~~
@@ -1297,8 +1292,7 @@ de la racine apache, car cela concernera tout les vhosts.
ErrorDocument XXX /YYYYYY/page.html
Alias /YYYYYY /var/www/
- Order allow,deny
- Allow from all
+ Require all granted
DirectoryIndex page.html
~~~
diff --git a/HowtoCUPS.md b/HowtoCUPS.md
index beb6277d..2ade0c8d 100644
--- a/HowtoCUPS.md
+++ b/HowtoCUPS.md
@@ -97,12 +97,12 @@ Listen *:631
Order allow,deny
- Allow from 192.0.32.0/24
+ Require ip 192.0.32.0/24
~~~
-Il faut ensuite ajouter `Allow from 192.0.32.0/24` pour les sections et actions souhaitées.
+Il faut ensuite ajouter `Require ip 192.0.32.0/24` pour les sections et actions souhaitées.
Pour les sections et actions critiques, une authentification supplémentaire est nécessaire.
Cela se base sur les utilisateurs Unix, pour autoriser un utilisateur on l'ajoutera dans le groupe `lpadmin` :
diff --git a/HowtoGerrit.md b/HowtoGerrit.md
index 6fc05567..70cf991e 100644
--- a/HowtoGerrit.md
+++ b/HowtoGerrit.md
@@ -254,8 +254,6 @@ Exemple de VirtualHost :
ProxyPreserveHost On
- #Order deny,allow
- #Allow from all
Require all granted
@@ -331,4 +329,4 @@ C'est peut-être un problème de cache. Essayez de le reconstruire avec :
$ bin/gerrit.sh stop
$ java -jar bin/gerrit.war reindex --index accounts
$ bin/gerrit.sh start
-~~~
\ No newline at end of file
+~~~
diff --git a/HowtoHG.md b/HowtoHG.md
index 86140e58..e9177570 100644
--- a/HowtoHG.md
+++ b/HowtoHG.md
@@ -127,7 +127,7 @@ Par exemple avec un authentification LDAP :
WSGIScriptAlias / /home/hg/hgweb.wsgi
- Allow from all
+ Require all granted
Options ExecCGI FollowSymlinks
diff --git a/HowtoJenkins.md b/HowtoJenkins.md
index b9266305..47a8df1e 100644
--- a/HowtoJenkins.md
+++ b/HowtoJenkins.md
@@ -94,8 +94,7 @@ Voici une configuration d'un VirtualHost Apache pour proxyfié Jenkins en https
ServerAdmin webmaster@localhost
- Order deny,allow
- Allow from all
+ Require all granted
ProxyRequests Off
@@ -158,4 +157,4 @@ Il faut configurer le ProxyPass avec l'option _nocanon_ comme ceci :
RequestHeader set X-Forwarded-Port "443"
-~~~
\ No newline at end of file
+~~~
diff --git a/HowtoLAMP/AwStats.md b/HowtoLAMP/AwStats.md
index 9d20d4d6..6fe7cd14 100644
--- a/HowtoLAMP/AwStats.md
+++ b/HowtoLAMP/AwStats.md
@@ -64,7 +64,7 @@ Enfin, pour voir les icones Awstats, on rajoutera le fichier _/etc/apache2/cron.
~~~
Alias /awstats-icon/ /usr/share/awstats/icon/
-Allow from all
+Require all granted
~~~
diff --git a/HowtoLetsEncrypt.md b/HowtoLetsEncrypt.md
index 69175004..2d24944f 100644
--- a/HowtoLetsEncrypt.md
+++ b/HowtoLetsEncrypt.md
@@ -44,7 +44,6 @@ Configuration :
Alias /.well-known/acme-challenge /var/lib/letsencrypt/.well-known/acme-challenge
Options -Indexes
- Allow from all
Require all granted
~~~
diff --git a/HowtoMunin.md b/HowtoMunin.md
index a8a329bc..12ebecff 100644
--- a/HowtoMunin.md
+++ b/HowtoMunin.md
@@ -174,7 +174,7 @@ ScriptAlias /munin-cgi/munin-cgi-graph /usr/lib/munin/cgi/munin-cgi-graph
SetHandler cgi-script
- Allow from all
+ Require all granted
~~~
diff --git a/HowtoRabbitMQ.md b/HowtoRabbitMQ.md
index 9f02925e..2d73b8a0 100644
--- a/HowtoRabbitMQ.md
+++ b/HowtoRabbitMQ.md
@@ -122,8 +122,7 @@ Ou Apache :
ProxyPreserveHost On
- Order deny,allow
- Allow from all
+ Require all granted
AllowEncodedSlashes NoDecode
diff --git a/HowtoRails.md b/HowtoRails.md
index 1afe4242..a11f39ec 100644
--- a/HowtoRails.md
+++ b/HowtoRails.md
@@ -345,7 +345,7 @@ Et voici un VirtualHost minimal pour Apache :
DocumentRoot /home/foo/www/current
- Allow from all
+ Require all granted
Options -MultiViews
diff --git a/HowtoSVN.md b/HowtoSVN.md
index f11f3e2d..b79fd68b 100644
--- a/HowtoSVN.md
+++ b/HowtoSVN.md
@@ -85,7 +85,6 @@ Configuration du VHost :
AuthUserFile /home/svn/.htpasswd
AuthzSVNAccessFILE /home/svn/.authz
Require valid-user
- Allow from all
~~~
@@ -114,7 +113,6 @@ Et la configuration suivante :
AuthLDAPGroupAttribute memberUid # Chercher l'attribut memberUid au lieu de uniqueMember
AuthLDAPGroupAttributeIsDN off # Ne pas chercher un DN complet (uid=user,dc=example,dc=com) dans l'attribut memberUid mais uniquement l'uid
Require ldap-group cn=svn,ou=group,dc=example,dc=com
- Allow from all
~~~
diff --git a/HowtoSmokeping.md b/HowtoSmokeping.md
index 3eddb0bb..c0a5736c 100644
--- a/HowtoSmokeping.md
+++ b/HowtoSmokeping.md
@@ -20,8 +20,7 @@ Si cela ne fonctionne pas vérifier que vous avez dans le vhost par défaut.
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
- Order allow,deny
- Allow from all
+ Require all granted
~~~
## Configuration
diff --git a/HowtoThumbor.md b/HowtoThumbor.md
index 99b942cd..cacf6fbf 100644
--- a/HowtoThumbor.md
+++ b/HowtoThumbor.md
@@ -88,7 +88,7 @@ Fonctionne pour les URL *unsafe*, ici sur le port 8890 :
ProxyPass /unsafe http://127.0.0.1:8890/unsafe
ProxyPassReverse /unsafe http://127.0.0.1:8890/unsafe
- Allow from All
+ Require all granted
~~~
@@ -100,4 +100,4 @@ On peut générer un fichier de conf comme ceci :
thumbor-config >/etc/thumbor.d/thumbor.conf
~~~
-Il s'agit d'un script Python entièrement commenté.
\ No newline at end of file
+Il s'agit d'un script Python entièrement commenté.
diff --git a/HowtoTomcat.md b/HowtoTomcat.md
index 90c8bfad..6f2bba35 100644
--- a/HowtoTomcat.md
+++ b/HowtoTomcat.md
@@ -282,7 +282,7 @@ Voici un VirtualHost type :
ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/
- Allow from all
+ Require all granted
@@ -399,4 +399,4 @@ Le vhost doit forcer l'envoi du header Content-Length, il ne le fait pas toujour
~~~
SetEnv proxy-sendcl
-~~~
\ No newline at end of file
+~~~
diff --git a/HowtoWordpress.md b/HowtoWordpress.md
index f838ca05..fce50deb 100644
--- a/HowtoWordpress.md
+++ b/HowtoWordpress.md
@@ -91,7 +91,7 @@ S'il ne vous est pas possible de mettre à jour Wordpress, une solution est de b
~~~
-Deny from all
+Require all denied
~~~
@@ -254,8 +254,7 @@ Avec Apache :
~~~
- Order allow,deny
- Deny from all
+ Require all denied
~~~
diff --git a/PracticeSymfony.md b/PracticeSymfony.md
index b7b603a1..2594764b 100644
--- a/PracticeSymfony.md
+++ b/PracticeSymfony.md
@@ -15,7 +15,7 @@
-Les applications Symfony contiennent souvent des fichiers `.htaccess` avec des directives `DirectoryIndex`, `Options -MultiViews`, `Rewrite*`, `Deny`.
+Les applications Symfony contiennent souvent des fichiers `.htaccess` avec des directives `DirectoryIndex`, `Options -MultiViews`, `Rewrite*`, `Require`.
Il est donc plutôt conseillé d'utiliser [Apache](HowtoApache) en général.
La configuration Apache du VirtualHost doit donc contenir au minimum :