ウェブサーバーでHTTP圧縮を非活性化して動作するとPLURA V5からデータ流出行為を検出出来ます。
次はApacheサーバーでHTTPが圧縮されているか確認して圧縮を非活性化する方法です。
ヘッダーに下記の通り要請を追加してHTTP圧縮を確認します。
Accept-Encoding:compress,gzip
圧縮が活性化されているとサーバーは圧縮されているページを応答し, 圧縮をサポートしない場合は一般テキストに応答します。
# sudo vi /etc/httpd/conf/httpd.conf
#LoadModule deflate_module modules/mod_deflate.so
(この行を注釈処理)
# service httpd restart
# sudo a2dismod deflate
# sudo /etc/init.d/apache2 restart
参考資料
データ流出検出例外事項とソルーション