search

ApacheサーバーでHTTP圧縮非活性化

circle-info
ウェブサーバーでHTTP圧縮を非活性化して動作するとPLURA からデータ流出行為を検出出来ます。
 次はApacheサーバーでHTTPが圧縮されているか確認して圧縮を非活性化する方法です。

hashtag
1. HTTP圧縮のためサーバーテスト

ヘッダーに下記の通り要請を追加してHTTP圧縮を確認します。

circle-info
Accept-Encoding:compress,gzip

圧縮が活性化されているとサーバーは圧縮されているページを応答し, 圧縮をサポートしない場合は一般テキストに応答します。

hashtag
2. CentOS/Red HatでHTTP圧縮非活性化

sudo vi /etc/httpd/conf/httpd.conf

circle-info
#LoadModule deflate_module modules/mod_deflate.so
 (この行を注釈処理)

#service httpd restart

hashtag
3. UbuntuでHTTP圧縮非活性化

# sudo a2dismod deflate

# sudo /etc/init.d/apache2 restart

hashtag
参考資料

https://docs.plura.io/ja/faq/siem/dfilter/breacharrow-up-right

Previousワクチンソフトウェア終了検出方法NextAWS

Last updated