【安全预警】Everything HTTP服务缺陷:允许任何人远程访问本地文件
【漏洞原因】 Everything 作为一个文件检索工具,内置了一个HTTP服务器功能,可以实现用户本地或者局域网中的其他用户使用浏览器访问文件,并下载。 此次出现问题的是在公网环境中开放了HTTP服务的主机,如果没有开放此功能并不会有风险,所以不需要卸载Everything。 使用谷歌搜索Everything 索引 C:\user 可以发现有相当数量的主机文件已经暴露: 点击其中一台可以遍历本地
相关文章
- 1. 远程服务器的SqlServer设置允许本地连接
- 2. 开启远程访问MySQL权限,允许远程访问
- 3. mysql设置允许远程访问
- 4. 允许远程连接本地的MySQL
- 5. 本地mysql 容许全部人访问
- 6. vsftpd文件服务仅允许匿名用户访问
- 7. 远程桌面访问本地文件
- 8. MYSQL添加远程用户或允许远程访问
- 9. xampp只容许本地访问,禁止远程访问
- 10. Chrome 允许加载本地json文件
- 更多相关文章...
- • 服务端脚本 指南 - 网站建设指南
- • Eclipse 任务管理 - Eclipse 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • 再有人问你分布式事务,把这篇扔给他
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章