前言
在使用Everything的用户需要注意一下,首先确认你是不是公网用户,然后看看自己是否开启了 “HTTP 服务器” 的功能。
因为,如果你满足以上两个条件,那极有可能在谷歌上搜索到你,并且能够访问你电脑里头的所有文件!
详细说明
谷歌搜索蜘蛛在爬取的时候,基本上是什么东西都收录的。这跟百度的收录规则不一样,百度只会按照他们的所说的规则收录一部分文章。
所以当你是公网环境时,又启用了Everything的HTTP 服务器,谷歌的蜘蛛就可以访问到你的电脑,并将你收录到他的搜索引擎里。所以当你搜索 C:\Users - Everything 这个关键词时,就会出现很多 Everything 的HTTP 服务。
这个情况最先是 V2EX 用户cjpjxjx 发布的,他说:
这些everything http页面被Google 收录,就相当于直接把电脑硬盘放到了公网可以直接访问和搜索。你的所有文件全部泄露。
这件事情非常可怕,希望能够尽快扩散,让这些人知道!!看到很多都是中国人在用啊,而且很多是公司和机构啊!!
但是同时这也是双刃剑,别有用心的人知道这个消息后,可能会窃取别人资料!但是你放在公网上的东西,别人拿走也不违法啊!所以一定要注意隐私啊各位!
这些泄露的隐私有——
- 某机构内部的各种文档、表格备份
- 放在桌面的保存着各种密码的 txt 文件
- QQ 微信缓存的图片、收发文件、表情包
- IIS WEB 服务器目录里面的所有文件
- 。。。等等所有保存在电脑硬盘的文件
有人竟然问怎么看出来泄露隐私的。。
怪我没有将仔细,谷歌搜索出来的这些东西,我是可以直接访问,和下载的,就跟我的网站一样。很多里头都有一些重要的、机密的文件,就这样暴露在了公网,任何人可以访问和查看,都不用黑客来入侵了!
有没有必要担心自己电脑的情况?
国内大部分个人用户都是内网,所以完全没有必要担心。
而少部分公网用户我不知道他们出于什么原因打开了 everything 的 http服务功能,希望你们能够尽快知道然后关闭访问!如果确实有需要开启的用户,而且不想被搜索引擎收录,能不能开个服务器密码,然后写个robots.txt,禁止搜索引擎收录呢?
Hey,你好哇。
影视剪辑 | AE | Pr | 电脑技术 | 摄影摄像 | 电影 | 电视剧 | 二次元
我们下次见
本文首发于320印象,欢迎转载,但是必须保留本文的署名320印象(包含链接)。如您有任何商业合作或者授权方面的协商,请给我留言:admin@mail.320nle.com作者:静海流沙,
转载或复制请以 超链接形式 并注明出处 320印象。
原文地址:《错误使用 everything 可能会泄露隐私和重要数据!谷歌搜索 C:\Users – Everything 出现公网用户所有数据》 发布于2019-10-12
我靠,太可怕了。。。还好我是内网,也没有开http服务