Everything 软件使用提醒 && 暴露文件给公网

提醒一下吧!可能有些人已经看到这个消息了。
关于“Everything”软件的使用安全,用Google搜索“Everything 索引 C:\Users”会出现很多电脑文档,直接就可以访问他人电脑文件了。启用http服务器功能内网应该是没问题的,但公网就很不安全了,可能被Google爬,至少也要加密先。

1 个赞

惊了

直接谷歌“allintitle: Everything C:\Windows”。

算不上是漏洞吧,只能说谷歌啥都敢爬:joy:
用公网IP加密先。

对于普通网民来说,google就是一个传说。
但还是注意一下的好

以前想过这问题,预想中的解决方案是用 everything -instance "xxx" 来启动一个专门用来开http分享的实例,限定索引目录。

后来还是因为不如 FTP 专业,直接上 FTP 了,所以具体效果没试过。

看了下里面装的软件,大部分是服务器。。。估计是运维图方便直接开了Everything这个功能。。

我不确定是否可用,但如果 Everything 在 HTTP 服务器里面加一个 nofollow,或者添加一个 robot 文件,其实 Google 是不会检索并展示出来的,安全性会高一些。

很多人说这不是 everything 的漏洞,但这件事情除了让 everything 修复,还能让谁来修复呢?

http://122.32.212.158:8080/
这里面几个TB的歌曲和电影,就是不能下载。

1 个赞

确实,这服务器管理员心可真大

厉害了!!!你凌晨3点没睡更厉害

我滴个乖乖呀,居然泄漏了这么多

突然睡醒而已啦:joy: