来自 @okzero 的消息《Everything软件使用提醒》:
; k; {/ E9 y' j0 p! Z F2 X提醒一下吧!可能有些人已经看到这个消息了。关于 “Everything” 软件的使用安全,用 Google 搜索 “xxx” 会出现很多电脑文档,直接就可以访问他人电脑文件了。启用 http 服务器功能内网应该是没问题的,但公网就很不安全了,可能被 Google 爬,至少也要加密先。$ Q9 Z( l, W8 g! c/ T/ i
5 f6 }6 s0 I- P- h
Everything 安全漏洞原因1 {! k) `& G0 ?& W. y, d8 I/ t# l
作为一款优秀的文件检索工具,Everything 提供了一个名为 HTTP 服务器的功能,它可以让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载:3 R2 v2 o# l6 Q6 C' P4 N3 F X: n
比如办公室有一台电脑打开了 HTTP 服务器 功能,相当于这台电脑成为了一台网页服务器,办公室的所有电脑都可以通过指定端口访问到这个搜索页面: + @$ Q( ~& @1 S' i* K4 p, K/ E
/ T5 V! I/ A5 @% j& U+ j, }/ N这是一个在互联网上泄漏的 Everything HTTP 服务器搜索页面截图 ) J$ f4 Z/ N6 ]1 C4 r" ~7 Y# w8 }
% b7 C* J) F8 @, m# Y7 c - J2 }7 \! q7 ]) q
. y, \ r4 ~+ l
8 @/ _/ W u2 `5 ^+ |+ e% n并且还可以进行文件下载。这在本机,或者局域网内是一件非常方便的事情。但这个页面被搜索引擎检索,就不是一件好事了。
# v0 e; C( D I$ H& E1 `5 D导致的后果
9 ^: T9 z/ L g$ h" X' v1 y! k2 B4 J. M9 ^7 G
当你的 Everything 搜索页面被公网搜索引擎检索并被其他人发现后,你的硬盘内容就完全暴露在了陌生人面前,对方可以随意浏览、搜索并下载你的文件。4 |7 W% D% J7 A
如何解决0 C% R* l8 F* x( ^ P# X5 K# E& m9 j
6 s" L; r% f) r) \
如果要继续使用 HTTP 服务器功能:! d& A z8 @0 y
. ^. U$ ]0 W* h
- 请为 HTTP 服务器设置用户名密码# ]* |- Z+ K' \0 m
- 关闭路由器 DMZ 主机功能
d. K W5 F% F - 关闭 HTTP 服务器端口的外网访问权限# p) J$ v- v1 r9 N1 N E
如果不使用 HTTP 服务器功能:
2 s& X8 F s% @4 F k: [; J
( z6 B$ n2 ]2 n. R/ m+ l$ B; s- 确保 Everything 的 HTTP 服务器功能关闭
# x1 I: {% A& v. P3 T" ] - 检查路由器的防火墙设置& ]/ ~# o' d/ O6 O4 [* ]
而对于办公室用户,尽快通知 IT 人员。
- J/ Q u3 o! b; {* i4 ~另外,相信 Everything 会很快修复此问题。作为一款使用了超过 10 年的必备软件,青小蛙对 Everything 还是十分有感情的。% \4 \; t1 @1 W O( G
" J8 C5 k0 r2 I0 b; k1 z4 d
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570939204&ver=1909&signature=QjLRQQCl3VefqS3e6F9L9lX6nJ*PxTURs5IUCPcoxOyU5xQTTkmNDyC1K0v8NSGAxhv4flfSTWDOLrOA6UXNNfXw7FPlctEbTMTSK15IrpLpzKzKKHPQVztPAju9i*0d&new=11 Y( z2 V. k4 h0 T
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |