安基網 首頁 電腦 殺毒安全 查看內容

Everything文件索引用戶請注意:勿開HTTP服務器防止泄露資料

2020-5-13 22:32| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: quot;Everything是個桌面平臺的文件索引和搜索神器,在索引完成后輸入文件名可以快速找到用戶需要的各種文件等。這款非常知名的軟件在全球擁有相當多的用戶,然而如果配置不當則有可能會泄露用戶計算機上的各種資料文件。這就是Everything內置的 HTTP 服務器功能導致的 , 原本這個功能可以讓用戶將自己 ...

Everything是個桌面平臺的文件索引和搜索神器,在索引完成后輸入文件名可以快速找到用戶需要的各種文件等。

這款非常知名的軟件在全球擁有相當多的用戶,然而如果配置不當則有可能會泄露用戶計算機上的各種資料文件。

這就是Everything內置的 HTTP 服務器功能導致的 , 原本這個功能可以讓用戶將自己的計算機搭建成小型服務器。

然后通過特定的地址訪問即可直接搜索服務器上的資料,當然默認情況下服務器未開啟因此并不會造成資料泄露。

不慎開啟后的后果就是泄露隱私:

經藍點網網友提醒我們通過谷歌搜索簡單查詢特定字符串后,發現大量暴露的Everything服務器可直接進行訪問。

這些Everything服務器都是用戶開啟服務器功能且未設置訪問賬號密碼,導致谷歌爬蟲搜索到并將其編入索引中。

這意味著任何人只要通過谷歌搜索查找這些字符串就能找到服務器,然后打開并檢查這些服務器上的文件和資料。

由于國內網絡運營商環境差異所以獲得公網IP地址的用戶并不多 , 沒有公網IP地址的情況下倒是不會被谷歌爬到。

藍點網測試時發現大量被抓爬到的都是國外用戶不慎開啟服務器功能,計算機上的文件沒有任何驗證即可被訪問。

國內用戶被抓爬到的相對來說數量較低但也有,所以建議那些使用Everything的用戶立即檢查自己的服務器配置。

如何關閉或提高服務器安全性:

對于無需使用服務器功能的用戶來說,最簡單最有效的辦法就是直接關閉Everything內置的服務器功能阻止訪問。

其中Everything內置的服務器功能包括 ETP/FTP 服務器和HTTP服務器,我們可在設置選項里找到將其全部關閉。

當然默認情況下這些服務器功能本身就是關閉的,因此那些暴露在公網上的服務器都是用戶使用時配置不當造成。

如果你需要使用ETP/FTP/HTTP服務器千萬不要直接開啟,而是在開啟后設定服務器端口、賬號以及登錄密碼等。

有這些安全驗證后再開啟服務器功能也不至于會被人直接訪問,使用Everything的用戶趕緊去檢查下自己的設置。

關注藍點網頭條號不迷路,Windows 10、科技資訊、軟件工具、技術教程,盡在藍點網。藍點網,給你感興趣的內容!感謝打賞支持!



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6747584689076175363/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 云南11选5下载安装 北京pc蛋蛋28计划算法 大乐透玩法中奖规则图 体育彩票6十1开奖结果 11214期博彩老头 天津快乐10分一定牛 上海快3基本走势图一 黑龙江36选7预测 幼儿套圈游戏玩法 股票分析软件代理