Everything-启用http服务器（公网IP）会导致共享文件被搜索引擎搜索

标签：端口   下载   电脑   alt   其他   用户   title   搜索   ip）   

1. 漏洞利用成功的前提

公网ip

启用http服务器

2.产生原因

启用http服务器功能点：让用户在本地或局域网上的其他电脑使用浏览器进行搜索，并支持文件下载。若拥有公网IP的用户启用此功能，就是“全网分享”。

3.查找方法

google语法查找

allintitle: Everything C:\Windows

索引 C:\Windows - Everything

Everything 索引 C:\Users

4.影响

可访问，可遍历目录

5.建议

1.若无特殊情况，请勿开启HTTP服务器功能。

2.关闭路由器 DMZ 主机功能

3.必须给 HTTP 服务器设置用户名密码

4.关闭 HTTP 服务器端口的外网访问权限

原文：https://forum.90sec.com/t/topic/533

Everything-启用http服务器（公网IP）会导致共享文件被搜索引擎搜索

标签：端口   下载   电脑   alt   其他   用户   title   搜索   ip）   

原文地址：https://www.cnblogs.com/lanyincao/p/11676816.html