6

BREACH, новая атака на SSL с целью сжатия HTTP, недавно была публично объявлена. Новый совет о том, как защититься от BREACH, выглядит следующим образом: отключите HTTP-сжатие.

Итак, как мне отключить сжатие HTTP? Какие изменения мне нужно внести в мою конфигурацию Apache? Нужно ли вносить какие-либо изменения в браузеры?

(Пока я здесь, есть ли другие ресурсы, предлагающие изменения на других веб-серверах, таких как Microsoft IIS?)

1 ответ1

6

Сжатие Apache выполняется mod_deflate. Просто не загружайте и не включайте модуль, и Apache не будет применять HTTP-сжатие. Другое сжатие (например, в PHP) может быть немного сложнее, но BREACH имеет дело конкретно со mod_deflate .

Существует также mod_gzip, который гораздо менее популярен.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .