diff --git a/docs/manual/mod/mod_auth_form.xml b/docs/manual/mod/mod_auth_form.xml index e3fc46e67f6..d1cd5b1275a 100644 --- a/docs/manual/mod/mod_auth_form.xml +++ b/docs/manual/mod/mod_auth_form.xml @@ -37,6 +37,11 @@ information to clients. Please ensure that the relevant risks have been taken into account before enabling the session functionality on your server.

+ +

When using any cookie based session identification in conjunction with + mod_cache, ensure that the Set-Cookie header + will not be cached by using directive CacheIgnoreHeaders Set-Cookie. + Failure to do this may result in unintentional session hijacking.

This module allows the use of an HTML login form to restrict access diff --git a/docs/manual/mod/mod_auth_form.xml.fr b/docs/manual/mod/mod_auth_form.xml.fr index 0a3ca8cf721..267176d2f76 100644 --- a/docs/manual/mod/mod_auth_form.xml.fr +++ b/docs/manual/mod/mod_auth_form.xml.fr @@ -39,6 +39,11 @@ Scripting, ou risquent de divulguer des informations à caractère privé aux clients. Assurez-vous que ces risques ont bien été pris en compte avant d'activer les sessions sur votre serveur.

+ +

Lorsque vous utilisez une identification de session basée sur un cookie en conjonction avec + mod_cache, assurez-vous que l'en-tête Set-Cookie ne + sera pas mis en cache à l'aide de la directive CacheIgnoreHeaders Set-Cookie. + Ne pas le faire peut entraîner un détournement involontaire de session.

Ce module permet de restreindre l'accès en recherchant les diff --git a/docs/manual/mod/mod_session.xml b/docs/manual/mod/mod_session.xml index e851b3042f5..194553e0e2e 100644 --- a/docs/manual/mod/mod_session.xml +++ b/docs/manual/mod/mod_session.xml @@ -36,6 +36,11 @@ information to clients. Please ensure that the relevant risks have been taken into account before enabling the session functionality on your server.

+ +

When using any cookie based session identification in conjunction with + mod_cache, ensure that the Set-Cookie header + will not be cached by using directive CacheIgnoreHeaders Set-Cookie. + Failure to do this may result in unintentional session hijacking.

This module provides support for a server wide per user session diff --git a/docs/manual/mod/mod_session.xml.fr b/docs/manual/mod/mod_session.xml.fr index 551d573abac..4240cd7987b 100644 --- a/docs/manual/mod/mod_session.xml.fr +++ b/docs/manual/mod/mod_session.xml.fr @@ -37,6 +37,11 @@ divulguer des informations à caractère privé aux clients. Veuillez vous assurer que les risques ainsi encourus ont été pris en compte avant d'activer le support des sessions sur votre serveur.

+ +

Lorsque vous utilisez une identification de session basée sur un cookie en conjonction avec + mod_cache, assurez-vous que l'en-tête Set-Cookie ne + sera pas mis en cache à l'aide de la directive CacheIgnoreHeaders Set-Cookie. + Ne pas le faire peut entraîner un détournement involontaire de session.

Ce module fournit le support d'une interface de session pour diff --git a/docs/manual/mod/mod_session_cookie.xml b/docs/manual/mod/mod_session_cookie.xml index ad85bd73fa2..5e2dba1796b 100644 --- a/docs/manual/mod/mod_session_cookie.xml +++ b/docs/manual/mod/mod_session_cookie.xml @@ -36,6 +36,11 @@ information to clients. Please ensure that the relevant risks have been taken into account before enabling the session functionality on your server.

+ +

When using any cookie based session identification in conjunction with + mod_cache, ensure that the Set-Cookie header + will not be cached by using directive CacheIgnoreHeaders Set-Cookie. + Failure to do this may result in unintentional session hijacking.

This submodule of mod_session provides support for the diff --git a/docs/manual/mod/mod_session_cookie.xml.fr b/docs/manual/mod/mod_session_cookie.xml.fr index 811c09b8fac..db58bfd0f1a 100644 --- a/docs/manual/mod/mod_session_cookie.xml.fr +++ b/docs/manual/mod/mod_session_cookie.xml.fr @@ -38,6 +38,11 @@ Veuillez vous assurer que les risques ainsi encourus ont été pris en compte avant d'activer le support des sessions sur votre serveur.

+ +

Lorsque vous utilisez une identification de session basée sur un cookie en conjonction avec + mod_cache, assurez-vous que l'en-tête Set-Cookie ne + sera pas mis en cache à l'aide de la directive CacheIgnoreHeaders Set-Cookie. + Ne pas le faire peut entraîner un détournement involontaire de session.

Ce sous-module du module mod_session fournit le diff --git a/docs/manual/mod/mod_session_crypto.xml b/docs/manual/mod/mod_session_crypto.xml index 5a1f90bbfda..d9a3b3324b5 100644 --- a/docs/manual/mod/mod_session_crypto.xml +++ b/docs/manual/mod/mod_session_crypto.xml @@ -36,6 +36,11 @@ information to clients. Please ensure that the relevant risks have been taken into account before enabling the session functionality on your server.

+ +

When using any cookie based session identification in conjunction with + mod_cache, ensure that the Set-Cookie header + will not be cached by using directive CacheIgnoreHeaders Set-Cookie. + Failure to do this may result in unintentional session hijacking.

This submodule of mod_session provides support for the diff --git a/docs/manual/mod/mod_session_crypto.xml.fr b/docs/manual/mod/mod_session_crypto.xml.fr index a67340d1458..ef3a5be4615 100644 --- a/docs/manual/mod/mod_session_crypto.xml.fr +++ b/docs/manual/mod/mod_session_crypto.xml.fr @@ -38,6 +38,11 @@ Veuillez vous assurer que les risques ainsi encourus ont été pris en compte avant d'activer le support des sessions sur votre serveur.

+ +

Lorsque vous utilisez une identification de session basée sur un cookie en conjonction avec + mod_cache, assurez-vous que l'en-tête Set-Cookie ne + sera pas mis en cache à l'aide de la directive CacheIgnoreHeaders Set-Cookie. + Ne pas le faire peut entraîner un détournement involontaire de session.

Ce sous-module du module mod_session fournit le diff --git a/docs/manual/mod/mod_session_dbd.xml b/docs/manual/mod/mod_session_dbd.xml index 4105654dcef..d225f7e168d 100644 --- a/docs/manual/mod/mod_session_dbd.xml +++ b/docs/manual/mod/mod_session_dbd.xml @@ -36,6 +36,11 @@ information to clients. Please ensure that the relevant risks have been taken into account before enabling the session functionality on your server.

+ +

When using any cookie based session identification in conjunction with + mod_cache, ensure that the Set-Cookie header + will not be cached by using directive CacheIgnoreHeaders Set-Cookie. + Failure to do this may result in unintentional session hijacking.

This submodule of mod_session provides support for the diff --git a/docs/manual/mod/mod_session_dbd.xml.fr b/docs/manual/mod/mod_session_dbd.xml.fr index 8d709805290..6f502934951 100644 --- a/docs/manual/mod/mod_session_dbd.xml.fr +++ b/docs/manual/mod/mod_session_dbd.xml.fr @@ -38,6 +38,11 @@ Veuillez vous assurer que les risques ainsi encourus ont été pris en compte avant d'activer le support des sessions sur votre serveur.

+ +

Lorsque vous utilisez une identification de session basée sur un cookie en conjonction avec + mod_cache, assurez-vous que l'en-tête Set-Cookie ne + sera pas mis en cache à l'aide de la directive CacheIgnoreHeaders Set-Cookie. + Ne pas le faire peut entraîner un détournement involontaire de session.

Ce sous-module du module mod_session fournit le