Everything “HTTP 服务器”功能安全漏洞:允许任何人远程访问本地文件
来自 @okzero 的消息《Everything软件使用提醒》:
提醒一下吧!可能有些人已经看到这个消息了。 关于 “Everything” 软件的使用安全,用 Google 搜索 “xxx” 会出现很多电脑文档,直接就可以访问他人电脑文件了。启用 http 服务器 功能内网应该是没问题的,但公网就很不安全了,可能被 Google 爬,至少也要加密先。
Everything 安全漏洞原因
作为一款优秀的文件检索工具,Everything 提供了一个名为 HTTP 服务器 的功能,它可以让用户在 本地 或 局域网 上的其他电脑使用浏览器进行搜索,并支持文件下载:
比如办公室有一台电脑打开了 HTTP 服务器 功能,相当于这台电脑成为了一台网页服务器,办公室的所有电脑都可以通过指定端口访问到这个搜索页面:
这是一个在互联网上泄漏的 Everything HTTP 服务器搜索页面截图
并且还可以进行文件下载。这在本机,或者局域网内是一件非常方便的事情。但这个页面被搜索引擎检索,就不是一件好事了。
导致的后果
当你的 Everything 搜索页面被 公网 搜索引擎检索并被其他人发现后,你的硬盘内容就完全暴露在了陌生人面前,对方可以随意浏览、搜索并下载你的文件。
如何解决
如果要继续使用 HTTP 服务器功能:
- 请为 HTTP 服务器 设置用户名密码
- 关闭路由器 DMZ 主机功能
- 关闭 HTTP 服务器端口的外网访问权限
如果不使用 HTTP 服务器功能:
- 确保 Everything 的 HTTP 服务器功能关闭
- 检查路由器的防火墙设置
而对于办公室用户,尽快通知 IT 人员。
另外,相信 Everything 会很快修复此问题。作为一款使用了超过 10 年的必备软件,青小蛙对 Everything 还是十分有感情的。
相关阅读
- Everything Appinn 0.3 – Everything 快捷键增强
- Everything Appinn 0.2 - Everything 快捷键增强
- KeePass Password Safe - 安全管理密码
- 畅邮(Dreammail Pro)原「梦幻快车」邮件客户端,功能一览 [Windows]
- 通过 RunasSpc 让受限用户使用 Everything 进行搜索
(C)2019 青小蛙 for
小众软件 | 加入我们 |
投稿 | 订阅指南 | 反馈
| 代理(优惠码 Appinn)
3659b075e72a5b7b1b87ea74aa7932ff
点击这里留言、和原作者一起评论 __收藏 0
Tips: Until now, everytime you want to store your article, we will help you store it in Filecoin network. In the future, you can store it in Filecoin network using your own filecoin.
Support author:
Author's Filecoin address:
Or you can use Likecoin to support author: