# データ流出

## 1. Content-Type : MIMEタイプ検査 <a href="#id-1" id="id-1"></a>

※ MIMEタイプとは, クライアントに転送されたドキュメントの多様性を知らせるメカニズムです。

### 1.1. 動作出来るタイプ <a href="#id-1-1" id="id-1-1"></a>

PLURA では下記のタイプに限って動作します。

**text**

{% hint style="info" %}

```
 テキストを含めてる全ての文書を指し、議論上人が読めることでなければなりません。
 例) text/plain, text/html, text/css, text/javascript
```

{% endhint %}

**マルチタイプ**

{% hint style="info" %}

```
 マルチパートタイプは一般的に他のMIMEタイプを持つ個別なパートで分かれるドキュメントのカテゴリーを指します。 
```

{% endhint %}

## 2. Content-Encoding <a href="#id-2" id="id-2"></a>

PLURA では圧縮解凍(Disable Compression)問題で例外処理(検査しません。)

## 3. charset=UTF-8 <a href="#id-3" id="id-3"></a>

※ タグのcharset属性は該当HTMLドキュメントの文字エンコード方式を明示します。

PLURA はUTF-8に限って動作します。 (Windows-IISの場合)

### 3-1. 案内フレーズ <a href="#id-3-1" id="id-3-1"></a>

応答本文を選択した場合、、表示される案内プレート

フィルタ検出は出来されたが応答本文を読めない場合、下のプレートが表示されます。

### 3-2. 問題点 <a href="#id-3-2" id="id-3-2"></a>

応答本文文字エンコーディングがUTF-8ではない, ハングルのようにマルチバイト(multi-byte)エンコーディングになっている場合発生します。

### 3-3. ソルーション <a href="#id-3-3" id="id-3-3"></a>

応答本文がUTF-8で応答出来るようにウェブドキュメントに下のコマンドを入れてください。

**\<meta charset=”UTF-8″>**

<figure><img src="/files/v43pmvLs07MqnwheXy8l" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/Hkm6AjCvMmr2jRgZcous" alt=""><figcaption></figcaption></figure>

## 4. MIMEタイプ整理 <a href="#id-4" id="id-4"></a>

MIMEタイプは個別タイプとマルチタイプで分けられます。

**個別タイプ** text/plain text/html image/jpeg image/png audio/mpeg audio/ogg audio/\* video/mp4 application/octet-stream …

個別タイプはドキュメントのカテゴリーを指し、下記の一つになれます。

<figure><img src="/files/xdwjdea5aUysVAgbvJUs" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}

```
 特定サーブタイプがないテキストドキュメントにはtext/plainが使用される必要があります。
 特定あるいはサーブタイプが既知のサーブタイプがないバイナリドキュメントについては, application/octet-streamが使用される必要があります。
```

{% endhint %}

**マルチパートタイプ**

{% hint style="info" %}

```
 multipart/form-data
 multipart/byteranges

 マルチパートタイプは一般的に他のMIMEタイプを持つ個別パートに分かれるドキュメントのカテゴリーを指します。
 つまり, このタイプは合成ドキュメントを表す方法です。
 HTML FormsとPOSTメソッドの関係で使用されるmultipart/form-data, そして全体ドキュメントのサブセットのみを転送するための206 Partial Content状態メッセージと共に使用されるmultipart/byterangesを除いて, HTTPがマルチパートドキュメントを処理できる特定方法は存在しません。: メッセージはブラウザで簡単に転送されます。(ドキュメントをインラインへどのように表示かわからないので, ‘名付けて保存’ ウィンドウを表示します。)
```

{% endhint %}

### 参考サイト <a href="#id-5" id="id-5"></a>

1. Content-Type : MIMEタイプ検査<https://mzl.la/327am7k>
2. Content-Encoding <https://bit.ly/31ecOJW>
3. charset=UTF-8 <https://theqoop.tistory.com/266>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ja/faq/siem/dfilter/breach.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.