【安全預警】Everything HTTP服務缺陷：允許任何人遠程訪問本地文件

【漏洞原因】 Everything 作爲一個文件檢索工具，內置了一個HTTP服務器功能，可以實現用戶本地或者局域網中的其他用戶使用瀏覽器訪問文件，並下載。 此次出現問題的是在公網環境中開放了HTTP服務的主機，如果沒有開放此功能並不會有風險，所以不需要卸載Everything。 使用谷歌搜索Everything 索引 C:\user 可以發現有相當數量的主機文件已經暴露： 點擊其中一臺可以遍歷本地

>>阅读原文<<