Everything是個桌面平臺的文件索引和搜索神器,在索引完成後輸入文件名可以快速找到用戶需要的各種文件等。
這款非常知名的軟件在全球擁有相當多的用戶,然而如果配置不當則有可能會洩露用戶計算機上的各種資料文件。
這就是Everything內置的 HTTP 服務器功能導致的 , 原本這個功能可以讓用戶將自己的計算機搭建成小型服務器。
然後通過特定的地址訪問即可直接搜索服務器上的資料,當然默認情況下服務器未開啟因此並不會造成資料洩露。
不慎開啟後的後果就是洩露隱私:
經藍點網網友提醒我們通過谷歌搜索簡單查詢特定字符串後,發現大量暴露的Everything服務器可直接進行訪問。
這些Everything服務器都是用戶開啟服務器功能且未設置訪問賬號密碼,導致谷歌爬蟲搜索到並將其編入索引中。
這意味著任何人只要通過谷歌搜索查找這些字符串就能找到服務器,然後打開並檢查這些服務器上的文件和資料。
由於國內網絡運營商環境差異所以獲得公網IP地址的用戶並不多 , 沒有公網IP地址的情況下倒是不會被谷歌爬到。
藍點網測試時發現大量被抓爬到的都是國外用戶不慎開啟服務器功能,計算機上的文件沒有任何驗證即可被訪問。
國內用戶被抓爬到的相對來說數量較低但也有,所以建議那些使用Everything的用戶立即檢查自己的服務器配置。
如何關閉或提高服務器安全性:
對於無需使用服務器功能的用戶來說,最簡單最有效的辦法就是直接關閉Everything內置的服務器功能阻止訪問。
其中Everything內置的服務器功能包括 ETP/FTP 服務器和HTTP服務器,我們可在設置選項裡找到將其全部關閉。
當然默認情況下這些服務器功能本身就是關閉的,因此那些暴露在公網上的服務器都是用戶使用時配置不當造成。
如果你需要使用ETP/FTP/HTTP服務器千萬不要直接開啟,而是在開啟後設定服務器端口、賬號以及登錄密碼等。
有這些安全驗證後再開啟服務器功能也不至於會被人直接訪問,使用Everything的用戶趕緊去檢查下自己的設置。
關注藍點網頭條號不迷路,Windows 10、科技資訊、軟件工具、技術教程,盡在藍點網。藍點網,給你感興趣的內容!感謝打賞支持!
閱讀更多 藍點網 的文章
