ApacheサーバーでHTTP圧縮非活性化

 ウェブサーバーでHTTP圧縮を非活性化して動作するとPLURA V5からデータ流出行為を検出出来ます。
 次はApacheサーバーでHTTPが圧縮されているか確認して圧縮を非活性化する方法です。


1. HTTP圧縮のためサーバーテスト

ヘッダーに下記の通り要請を追加してHTTP圧縮を確認します。

 Accept-Encoding:compress,gzip

圧縮が活性化されているとサーバーは圧縮されているページを応答し, 圧縮をサポートしない場合は一般テキストに応答します。


2. CentOS/Red HatでHTTP圧縮非活性化

# sudo vi /etc/httpd/conf/httpd.conf

 #LoadModule deflate_module modules/mod_deflate.so
 (この行を注釈処理)

# service httpd restart


3. UbuntuでHTTP圧縮非活性化

# sudo a2dismod deflate

# sudo /etc/init.d/apache2 restart


参考資料
データ流出検出例外事項とソルーション