来自 @okzero 的消息《Everything软件使用提醒》:
8 J' i" {9 ^3 }2 p提醒一下吧!可能有些人已经看到这个消息了。关于 “Everything” 软件的使用安全,用 Google 搜索 “xxx” 会出现很多电脑文档,直接就可以访问他人电脑文件了。启用 http 服务器功能内网应该是没问题的,但公网就很不安全了,可能被 Google 爬,至少也要加密先。, o2 `: V- Z3 A, V* k8 g- L( ^
% ] }8 q0 W! r9 z q6 L7 fEverything 安全漏洞原因
( b& |2 v5 U: R. h3 z# j作为一款优秀的文件检索工具,Everything 提供了一个名为 HTTP 服务器的功能,它可以让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载:
; F6 }: a+ G/ Y( { 比如办公室有一台电脑打开了 HTTP 服务器 功能,相当于这台电脑成为了一台网页服务器,办公室的所有电脑都可以通过指定端口访问到这个搜索页面: * T, B9 M9 t. T
. b! r) T8 p- O( Z0 w- u' h9 [
这是一个在互联网上泄漏的 Everything HTTP 服务器搜索页面截图
! l2 |- u& G2 [9 d
; Q8 p( E; u/ s; O, k" `* g
& t& m1 X, S- h" Q+ l8 K& s1 H7 l
/ m6 \' X: S; n% j9 T/ Y8 ^6 v2 s+ f' @ {" U7 K$ @0 s4 W
并且还可以进行文件下载。这在本机,或者局域网内是一件非常方便的事情。但这个页面被搜索引擎检索,就不是一件好事了。+ |$ ~& Y% n0 p
导致的后果& r& a/ u K0 k8 i+ l8 P4 F& N0 z
. G" V3 [" ` W' H- }
当你的 Everything 搜索页面被公网搜索引擎检索并被其他人发现后,你的硬盘内容就完全暴露在了陌生人面前,对方可以随意浏览、搜索并下载你的文件。
! B9 d {9 ]; ~5 b' S& F2 _, P; W如何解决
5 j0 O( q" K$ Q6 L+ s$ \+ q# u! `% G# p
0 F+ ~) F1 `5 Y! S/ H8 U+ ?) T如果要继续使用 HTTP 服务器功能:. ] p& \ K P3 s% X. W- n% g
! t2 ]7 }% E4 c$ i, e9 P$ c- 请为 HTTP 服务器设置用户名密码
6 d2 S3 X/ P" `' ~. v - 关闭路由器 DMZ 主机功能% U0 L* ^2 l+ ^7 w4 P- X; p
- 关闭 HTTP 服务器端口的外网访问权限
1 H4 w, F& }* f' v3 S7 B8 W 如果不使用 HTTP 服务器功能:
~/ A! N* t, u- R- z0 a j% ^4 ?
5 h$ m+ D/ r! x& a2 X7 ~2 X- 确保 Everything 的 HTTP 服务器功能关闭6 {/ q3 b; V3 m* \5 S8 t
- 检查路由器的防火墙设置
[% Y& U" |; b0 ? 而对于办公室用户,尽快通知 IT 人员。0 O) B6 W; e+ t4 P+ o. V1 a+ z/ L
另外,相信 Everything 会很快修复此问题。作为一款使用了超过 10 年的必备软件,青小蛙对 Everything 还是十分有感情的。" q4 \* A" J4 D4 f
1 S. i4 N) t# b2 S& @2 y- t
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570939204&ver=1909&signature=QjLRQQCl3VefqS3e6F9L9lX6nJ*PxTURs5IUCPcoxOyU5xQTTkmNDyC1K0v8NSGAxhv4flfSTWDOLrOA6UXNNfXw7FPlctEbTMTSK15IrpLpzKzKKHPQVztPAju9i*0d&new=1& _0 ^( ]/ T0 l4 K! X0 R$ J& ?5 `
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |