错误使用 everything 可能会泄露隐私和重要数据!谷歌搜索 C:\Users – Everything 出现公网用户所有数据

前言

在使用Everything的用户需要注意一下,首先确认你是不是公网用户,然后看看自己是否开启了 “HTTP 服务器” 的功能。

 

因为,如果你满足以上两个条件,那极有可能在谷歌上搜索到你,并且能够访问你电脑里头的所有文件!

 

详细说明

谷歌搜索蜘蛛在爬取的时候,基本上是什么东西都收录的。这跟百度的收录规则不一样,百度只会按照他们的所说的规则收录一部分文章。

所以当你是公网环境时,又启用了Everything的HTTP 服务器,谷歌的蜘蛛就可以访问到你的电脑,并将你收录到他的搜索引擎里。所以当你搜索 C:\Users – Everything 这个关键词时,就会出现很多 Everything 的HTTP 服务。

 

这个情况最先是 V2EX 用户cjpjxjx 发布的,他说:

在 Google 搜索资料的时候,搜到一个比较奇怪的结果,打开一看,原来是 Everything 搜索软件提供的 HTTP 服务界面,不得不说 Everything 确实非常强大,可以通过网页直接浏览和秒级搜索电脑硬盘上的所有文件。

 

这些everything http页面被Google 收录,就相当于直接把电脑硬盘放到了公网可以直接访问和搜索。你的所有文件全部泄露。

这件事情非常可怕,希望能够尽快扩散,让这些人知道!!看到很多都是中国人在用啊,而且很多是公司和机构啊!!

但是同时这也是双刃剑,别有用心的人知道这个消息后,可能会窃取别人资料!但是你放在公网上的东西,别人拿走也不违法啊!所以一定要注意隐私啊各位!

这些泄露的隐私有——

  • 某机构内部的各种文档、表格备份
  • 放在桌面的保存着各种密码的 txt 文件
  • QQ 微信缓存的图片、收发文件、表情包
  • IIS WEB 服务器目录里面的所有文件
  • 。。。等等所有保存在电脑硬盘的文件

 

有人竟然问怎么看出来泄露隐私的。。

 

怪我没有将仔细,谷歌搜索出来的这些东西,我是可以直接访问,和下载的,就跟我的网站一样。很多里头都有一些重要的、机密的文件,就这样暴露在了公网,任何人可以访问和查看,都不用黑客来入侵了!

 

有没有必要担心自己电脑的情况?

国内大部分个人用户都是内网,所以完全没有必要担心。

而少部分公网用户我不知道他们出于什么原因打开了 everything 的 http服务功能,希望你们能够尽快知道然后关闭访问!如果确实有需要开启的用户,而且不想被搜索引擎收录,能不能开个服务器密码,然后写个robots.txt,禁止搜索引擎收录呢?

 

Hey,你好哇。
影视剪辑 | AE | Pr | 电脑技术 | 摄影摄像 | 电影 | 电视剧 | 二次元
我们下次见

收集的所有资源均来自网络,仅供私下交流学习之用,任何涉及到商业目的的均不能使用,否则产生的一切后果由您自行承担,提供资源但是不对任何资源负法律责任,所有资源请在你下载后24小时删除。 如有侵权,联系 admin#mail.320nle.com
320印象 » 错误使用 everything 可能会泄露隐私和重要数据!谷歌搜索 C:\Users – Everything 出现公网用户所有数据

1 评论

  1. 我靠,太可怕了。。。还好我是内网,也没有开http服务

发表评论