用「Everything」的用户进来看,有可能你的数据都泄露了

Everything」一款搜索文件非常快的工具,其速度之快令人震惊!它还有一个可以通过 HTTP 或 FTP 分享搜索结果 的功能。它可以让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载。重点来了,如果是公网IP的用户,又开启了HTTP访问,会让谷歌收录你索引的文件,也就是你硬盘里的文件全部公开在网上了。

当雷锋哥通过谷歌搜索 “allintitle: Everything C:\Windows”  或  “Everything 索引 C:\Users” 出现了很多已经收录的内容。

随便打开一个看看,可以直接浏览和秒级搜索电脑硬盘上的所有文件,太阔怕了吧!还有网友搜出各种小姐姐的片片 (lll¬ω¬)

只要你开了「everything」的HTTP服务而且你是公网IP,没有做相应的防范措施,那么泄露的可能性就很大了。如果你不需要这个HTTP功能,赶紧关闭吧

如果你想要继续用「everything」的HTTP服务功能:

  1. 关闭路由器 DMZ 主机功能
  2. 必须给 HTTP 服务器设置用户名密码
  3. 关闭 HTTP 服务器端口的外网访问权限

1 条评论

  1. 太可怕了,,,,,,,

发表评论