系统下载、安装、激活,就到系统天地来!

所在位置: 首页 — IT资讯 — 业界

使用Everything用户开启HTTP服务器会泄露资料文件

作者:系统天地 日期:2019-10-15

Everything是个桌面平台的文件索引和搜索神器,在索引完成后输入文件名可以快速找到用户需要的各种文件等。这款非常知名的软件在全球拥有相当多的用户,然而如果配置不当则有可能会泄露用户计算机上的各种资料文件。这就是Everything内置的 HTTP 服务器功能导致的 , 原本这个功能可以让用户将自己的计算机搭建成小型服务器。然后通过特定的地址访问即可直接搜索服务器上的资料,当然默认情况下服务器未开启因此并不会造成资料泄露。

 

HTTP服务器

 

不慎开启后的后果就是泄露隐私:

经网友提醒我们通过谷歌搜索简单查询特定字符串后,发现大量暴露的Everything服务器可直接进行访问。这些Everything服务器都是用户开启服务器功能且未设置访问账号密码,导致谷歌爬虫搜索到并将其编入索引中。这意味着任何人只要通过谷歌搜索查找这些字符串就能找到服务器,然后打开并检查这些服务器上的文件和资料。由于国内网络运营商环境差异所以获得公网IP地址的用户并不多 ,  没有公网IP地址的情况下倒是不会被谷歌爬到。测试时发现大量被抓爬到的都是国外用户不慎开启服务器功能,计算机上的文件没有任何验证即可被访问。国内用户被抓爬到的相对来说数量较低但也有,所以建议那些使用Everything的用户立即检查自己的服务器配置。

 

如何关闭或提高服务器安全性:

对于无需使用服务器功能的用户来说,最简单最有效的办法就是直接关闭Everything内置的服务器功能阻止访问。其中Everything内置的服务器功能包括 ETP/FTP 服务器和HTTP服务器,我们可在设置选项里找到将其全部关闭。当然默认情况下这些服务器功能本身就是关闭的,因此那些暴露在公网上的服务器都是用户使用时配置不当造成。如果你需要使用ETP/FTP/HTTP服务器千万不要直接开启,而是在开启后设定服务器端口、账号以及登录密码等。有这些安全验证后再开启服务器功能也不至于会被人直接访问,使用Everything的用户赶紧去检查下自己的设置。

 

HTTP服务器

 

HTTP服务器