Everything文件索引用户请注意:勿开HTTP服务器防止泄露资料

Everything是个桌面平台的文件索引和搜索神器,在索引完成后输入文件名可以快速找到用户需要的各种文件等。

这款非常知名的软件在全球拥有相当多的用户,然而如果配置不当则有可能会泄露用户计算机上的各种资料文件。

这就是Everything内置的 HTTP 服务器功能导致的 , 原本这个功能可以让用户将自己的计算机搭建成小型服务器。

然后通过特定的地址访问即可直接搜索服务器上的资料,当然默认情况下服务器未开启因此并不会造成资料泄露。

Everything文件索引用户请注意:勿开HTTP服务器防止泄露资料

不慎开启后的后果就是泄露隐私:

经蓝点网网友提醒我们通过谷歌搜索简单查询特定字符串后,发现大量暴露的Everything服务器可直接进行访问。

这些Everything服务器都是用户开启服务器功能且未设置访问账号密码,导致谷歌爬虫搜索到并将其编入索引中。

这意味着任何人只要通过谷歌搜索查找这些字符串就能找到服务器,然后打开并检查这些服务器上的文件和资料。

由于国内网络运营商环境差异所以获得公网IP地址的用户并不多 ,  没有公网IP地址的情况下倒是不会被谷歌爬到。

蓝点网测试时发现大量被抓爬到的都是国外用户不慎开启服务器功能,计算机上的文件没有任何验证即可被访问。

国内用户被抓爬到的相对来说数量较低但也有,所以建议那些使用Everything的用户立即检查自己的服务器配置。

如何关闭或提高服务器安全性:

对于无需使用服务器功能的用户来说,最简单最有效的办法就是直接关闭Everything内置的服务器功能阻止访问。

其中Everything内置的服务器功能包括 ETP/FTP 服务器和HTTP服务器,我们可在设置选项里找到将其全部关闭。

当然默认情况下这些服务器功能本身就是关闭的,因此那些暴露在公网上的服务器都是用户使用时配置不当造成。

如果你需要使用ETP/FTP/HTTP服务器千万不要直接开启,而是在开启后设定服务器端口、账号以及登录密码等。

有这些安全验证后再开启服务器功能也不至于会被人直接访问,使用Everything的用户赶紧去检查下自己的设置。

Everything文件索引用户请注意:勿开HTTP服务器防止泄露资料

Everything文件索引用户请注意:勿开HTTP服务器防止泄露资料

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
限时免费领取正版套装:全方位PDF软件文电通PDF 5正版套装
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

11 条评论,访客:11 条,站长:0 条
  1. qwq
    qwq发布于: 
    Chromium Edge A Chromium Edge A Android 8.0.0 Android 8.0.0

    ipv6公网ip,国内已经分配了部分

  2. Simon
    Simon发布于: 
    Google Chrome 77.0.3865.120 Google Chrome 77.0.3865.120 Mac OS X 10.14.6 Mac OS X 10.14.6

    鸭子哥也上V2ex?

  3. Rambin
    Rambin发布于: 
    Firefox 69.0 Firefox 69.0 Windows 10 64位版 Windows 10 64位版

    我开了,但是外面有NAT,没开端口,我只通过SSH隧道访问

  4. lasvilan
    lasvilan发布于: 
    Google Chrome 77.0.3865.120 Google Chrome 77.0.3865.120 Windows 10 64位版 Windows 10 64位版

    那是不是就是说开了HTTP服务器加密码,我就可以远程访问我电脑里的文件了

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 77.0.3865.120 Google Chrome 77.0.3865.120 Windows 10 64位版 Windows 10 64位版

      对呀,这就是人家提供的功能。前提你有公网IP或者自己路由器做了端口映射,不然也不能外网访问的。

  5. bakura1
    bakura1发布于: 
    Google Chrome 77.0.3865.90 Google Chrome 77.0.3865.90 Windows 10 64位版 Windows 10 64位版

    然而,天朝是NAT下有无数层NAT,根本没有多少人有公网IP,固定的公网IP更少,又贵。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 77.0.3865.120 Google Chrome 77.0.3865.120 Windows 10 64位版 Windows 10 64位版

      所以多数都是国外用户被爬到了。

  6. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    赶紧打补丁啊!

    • 蟲師君
      蟲師君发布于: 
      Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

      这玩意不是软件自身的问题,也不是bug,而是用户配置的问题

    • 空灵入耳
      空灵入耳发布于: 
      Google Chrome 77.0.3865.90 Google Chrome 77.0.3865.90 Windows 10 64位版 Windows 10 64位版

      如果有公网环境, 或者路由器有端口映射, 直接开http服务器, 同时还不设置密码, 就会被搜索引擎抓取到. 这个就是用户安全性意识的问题, 不是软件的锅.

      • 山外的鸭子哥
        山外的鸭子哥发布于: 
        Google Chrome 77.0.3865.120 Google Chrome 77.0.3865.120 Windows 10 64位版 Windows 10 64位版

        配置使用不当、与软件无关。默认情况下软件并未开启FTP/HTTP服务器。

发表评论