提醒一下吧!可能有些人已经看到这个消息了。
关于“Everything”软件的使用安全,用Google搜索“Everything 索引 C:\Users”会出现很多电脑文档,直接就可以访问他人电脑文件了。启用http服务器功能内网应该是没问题的,但公网就很不安全了,可能被Google爬,至少也要加密先。
1 个赞
惊了
直接谷歌“allintitle: Everything C:\Windows”。
算不上是漏洞吧,只能说谷歌啥都敢爬
用公网IP加密先。
对于普通网民来说,google就是一个传说。
但还是注意一下的好
以前想过这问题,预想中的解决方案是用 everything -instance "xxx" 来启动一个专门用来开http分享的实例,限定索引目录。
后来还是因为不如 FTP 专业,直接上 FTP 了,所以具体效果没试过。
看了下里面装的软件,大部分是服务器。。。估计是运维图方便直接开了Everything这个功能。。
我不确定是否可用,但如果 Everything 在 HTTP 服务器里面加一个 nofollow,或者添加一个 robot 文件,其实 Google 是不会检索并展示出来的,安全性会高一些。
很多人说这不是 everything 的漏洞,但这件事情除了让 everything 修复,还能让谁来修复呢?
http://122.32.212.158:8080/
这里面几个TB的歌曲和电影,就是不能下载。
1 个赞
确实,这服务器管理员心可真大
厉害了!!!你凌晨3点没睡更厉害
我滴个乖乖呀,居然泄漏了这么多
突然睡醒而已啦