Apache 서버에서 HTTP 압축 비활성화

웹서버에서 HTTP 압축을 비활성화하면, PLURA를 통해 데이터 유출 행위를 탐지할 수 있습니다. 아래는 Apache 서버에서 HTTP 압축을 확인하고, 이를 비활성화하는 방법입니다.

1. HTTP 압축 확인 방법

• 서버가 HTTP 압축을 사용 중인지 확인하려면, 다음 요청 헤더를 추가하여 테스트합니다.

 Accept-Encoding:compress,gzip

• 압축이 활성화된 경우: 서버가 압축된 페이지를 응답합니다.

• 압축이 비활성화된 경우: 일반 텍스트로 응답합니다.

2. CentOS/Red Hat에서 HTTP 압축 비활성화

sudo vi /etc/httpd/conf/httpd.conf

 #LoadModule deflate_module modules/mod_deflate.so
 (해당 라인을 주석 처리)

service httpd restart

3. Ubuntu 에서 HTTP 압축 비활성화

sudo a2dismod deflate

sudo /etc/init.d/apache2 restart

내부 블로그

https://docs.plura.io/ko/faq/siem/undefined/undefined