Il est possible d'accéder aux informations sur une session SSL (Secure Sockets Layer) à l'aide du paramètre mod_ibm_ssl en définissant des variables dans la table subprocess_env des API Apache pour la demande active. Ces variables sont considérées comme étant des variables d'environnement en raison de la façon dont les informations sont consultées lorsque les variables sont transmises aux applications CGI.
Type d'accès | Mécanisme |
---|---|
accès à partir d'une application CGI ou FastCGI | Les informations sont transmises à l'application CGI en tant que variable d'environnement. Utilisez la méthode fournie par le langage d'implémentation pour accéder aux environnements, par exemple getenv ("HTTPS") en C ou $ENV{'HTTPS'} en Perl. Dans le cas d'une variable d'environnement SSL à utiliser en CGI ou en FastCGI, il doit y avoir une directive PassEnv correspondante. |
accès depuis un module de plug-in | Les informations sont disponibles dans le tableau subprocess_env après l'exécution du gestionnaire rapide. Accédez-y à l'aide d'un appel tel que apr_table_lookup (r->subprocess_env,"HTTPS") |
consignation dans le fichier journal des accès avec d'autres informations sur la demande | Utilisez l'exemple %{nomvariable}e suivant.
Si les informations ne sont pas disponibles, mod_log_config consigne un tiret (-) pour le champ. |
utilisation avec la variable setenvif | # Exemple bête, ne compressez pas les connexions SSL
|
utilisation dans le cadre d'une variable de règle mod_rewrite |
|
accès dans un document SSI | Afin de pouvoir utiliser une variable d'environnement SSL dans un document SSI, il doit y avoir une directive PassEnv correspondante.
|
contrôle d'accès | Autorisez depuis env=HTTPS |