欢迎访问
这是个实用的Python网站

Everything的共享文件被搜索引擎搜索-启用http服务器(公网IP)惹的祸

漏洞发生的前提:

1、公网IP

2、Everything-启用http服务器

3、没有启用防御功能(密码、来源筛选)

产生原因:

启用http服务器功能点:让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载。若拥有公网IP的用户启用此功能,就是“全网分享”。

搜索语句

(Google 语法)

google 中搜索关键字:

搜索结果轻松获取:

所有文件尽在眼底:

启用防御显示效果

加上密码后:

需要密码验证:

善意提醒

1.若无特殊情况,请勿开启HTTP服务器功能。

2.关闭路由器 DMZ 主机功能

3.必须给 HTTP 服务器设置用户名密码

4.关闭 HTTP 服务器端口的外网访问权限

原文:https://forum.90sec.com/t/topic/533

赞(1) 打赏
未经允许不得转载:Python知识圈 » Everything的共享文件被搜索引擎搜索-启用http服务器(公网IP)惹的祸

评论 抢沙发