Apache 서버에서 HTTP 압축 비활성화
웹서버에서 HTTP 압축을 비활성화하면, PLURA를 통해 데이터 유출 행위를 탐지할 수 있습니다. 아래는 Apache 서버에서 HTTP 압축을 확인하고, 이를 비활성화하는 방법입니다.
1. HTTP 압축 확인 방법
서버가 HTTP 압축을 사용 중인지 확인하려면, 다음 요청 헤더를 추가하여 테스트합니다.
Accept-Encoding:compress,gzip
압축이 활성화된 경우: 서버가 압축된 페이지를 응답합니다.
압축이 비활성화된 경우: 일반 텍스트로 응답합니다.
2. CentOS/Red Hat에서 HTTP 압축 비활성화
sudo vi /etc/httpd/conf/httpd.conf
#LoadModule deflate_module modules/mod_deflate.so
(해당 라인을 주석 처리)
service httpd restart
3. Ubuntu 에서 HTTP 압축 비활성화
sudo a2dismod deflate
sudo /etc/init.d/apache2 restart
내부 블로그
Last updated