Everything是個桌面平臺的文件索引和搜索神器，在索引完成后輸入文件名可以快速找到用戶需要的各種文件等。這款非常知名的軟件在全球擁有相當(dāng)多的用戶，然而如果配置不當(dāng)則有可能會泄露用戶計(jì)算機(jī)上的各種資料文件。這就是Everything內(nèi)置的 HTTP 服務(wù)器功能導(dǎo)致的 , 原本這個功能可以讓用戶將自己的計(jì)算機(jī)搭建成小型服務(wù)器。然后通過特定的地址訪問即可直接搜索服務(wù)器上的資料，當(dāng)然默認(rèn)情況下服務(wù)器未開啟因此并不會造成資料泄露。

不慎開啟后的后果就是泄露隱私：

經(jīng)網(wǎng)友提醒我們通過谷歌搜索簡單查詢特定字符串后，發(fā)現(xiàn)大量暴露的Everything服務(wù)器可直接進(jìn)行訪問。這些Everything服務(wù)器都是用戶開啟服務(wù)器功能且未設(shè)置訪問賬號密碼，導(dǎo)致谷歌爬蟲搜索到并將其編入索引中。這意味著任何人只要通過谷歌搜索查找這些字符串就能找到服務(wù)器，然后打開并檢查這些服務(wù)器上的文件和資料。由于國內(nèi)網(wǎng)絡(luò)運(yùn)營商環(huán)境差異所以獲得公網(wǎng)IP地址的用戶并不多 ,  沒有公網(wǎng)IP地址的情況下倒是不會被谷歌爬到。測試時發(fā)現(xiàn)大量被抓爬到的都是國外用戶不慎開啟服務(wù)器功能，計(jì)算機(jī)上的文件沒有任何驗(yàn)證即可被訪問。國內(nèi)用戶被抓爬到的相對來說數(shù)量較低但也有，所以建議那些使用Everything的用戶立即檢查自己的服務(wù)器配置。

如何關(guān)閉或提高服務(wù)器安全性：

對于無需使用服務(wù)器功能的用戶來說，最簡單最有效的辦法就是直接關(guān)閉Everything內(nèi)置的服務(wù)器功能阻止訪問。其中Everything內(nèi)置的服務(wù)器功能包括 ETP/FTP 服務(wù)器和HTTP服務(wù)器，我們可在設(shè)置選項(xiàng)里找到將其全部關(guān)閉。當(dāng)然默認(rèn)情況下這些服務(wù)器功能本身就是關(guān)閉的，因此那些暴露在公網(wǎng)上的服務(wù)器都是用戶使用時配置不當(dāng)造成。如果你需要使用ETP/FTP/HTTP服務(wù)器千萬不要直接開啟，而是在開啟后設(shè)定服務(wù)器端口、賬號以及登錄密碼等。有這些安全驗(yàn)證后再開啟服務(wù)器功能也不至于會被人直接訪問，使用Everything的用戶趕緊去檢查下自己的設(shè)置。