安基网 首页 电脑 杀毒安全 查看内容

Everything文件索引用户请注意:勿开HTTP服务器防止泄露资料

2020-5-13 22:32| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: quot;Everything是个桌面平台的文件索引和搜索神器,在索引完成后输入文件名可以快速找到用户需要的各种文件等。这款非常知名的软件在全球拥有相当多的用户,然而如果配置不当则有可能会泄露用户计算机上的各种资料文件。这就是Everything内置的 HTTP 服务器功能导致的 , 原本这个功能可以让用户将自己 ...

Everything是个桌面平台的文件索引和搜索神器,在索引完成后输入文件名可以快速找到用户需要的各种文件等。

这款非常知名的软件在全球拥有相当多的用户,然而如果配置不当则有可能会泄露用户计算机上的各种资料文件。

这就是Everything内置的 HTTP 服务器功能导致的 , 原本这个功能可以让用户将自己的计算机搭建成小型服务器。

然后通过特定的地址访问即可直接搜索服务器上的资料,当然默认情况下服务器未开启因此并不会造成资料泄露。

不慎开启后的后果就是泄露隐私:

经蓝点网网友提醒我们通过谷歌搜索简单查询特定字符串后,发现大量暴露的Everything服务器可直接进行访问。

这些Everything服务器都是用户开启服务器功能且未设置访问账号密码,导致谷歌爬虫搜索到并将其编入索引中。

这意味着任何人只要通过谷歌搜索查找这些字符串就能找到服务器,然后打开并检查这些服务器上的文件和资料。

由于国内网络运营商环境差异所以获得公网IP地址的用户并不多 , 没有公网IP地址的情况下倒是不会被谷歌爬到。

蓝点网测试时发现大量被抓爬到的都是国外用户不慎开启服务器功能,计算机上的文件没有任何验证即可被访问。

国内用户被抓爬到的相对来说数量较低但也有,所以建议那些使用Everything的用户立即检查自己的服务器配置。

如何关闭或提高服务器安全性:

对于无需使用服务器功能的用户来说,最简单最有效的办法就是直接关闭Everything内置的服务器功能阻止访问。

其中Everything内置的服务器功能包括 ETP/FTP 服务器和HTTP服务器,我们可在设置选项里找到将其全部关闭。

当然默认情况下这些服务器功能本身就是关闭的,因此那些暴露在公网上的服务器都是用户使用时配置不当造成。

如果你需要使用ETP/FTP/HTTP服务器千万不要直接开启,而是在开启后设定服务器端口、账号以及登录密码等。

有这些安全验证后再开启服务器功能也不至于会被人直接访问,使用Everything的用户赶紧去检查下自己的设置。

关注蓝点网头条号不迷路,Windows 10、科技资讯、软件工具、技术教程,尽在蓝点网。蓝点网,给你感兴趣的内容!感谢打赏支持!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6747584689076175363/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部