Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索

1. 漏洞利用成功的前提

公网ip

启用http服务器

2.产生原因

启用http服务器功能点:让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载。若拥有公网IP的用户启用此功能,就是“全网分享”。

3.查找方法

google语法查找

allintitle: Everything C:\Windows

索引 C:\Windows - Everything

Everything 索引 C:\Users

4.影响

可访问,可遍历目录

5.建议

1.若无特殊情况,请勿开启HTTP服务器功能。

2.关闭路由器 DMZ 主机功能

3.必须给 HTTP 服务器设置用户名密码

4.关闭 HTTP 服务器端口的外网访问权限

原文:https://forum.90sec.com/t/topic/533

原文地址:https://www.cnblogs.com/lanyincao/p/11676816.html

时间: 2024-08-02 14:52:56

Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索的相关文章

查看服务器公网IP

liunux查看服务器公网IP curl ifconfig.me/ip 显示详细信息 curl ipinfo.io 只返回IP curl ipinfo.io/ip curl members.3322.org/dyndns/getip curl cip.cc 原文地址:http://blog.51cto.com/kexiaoke/2128836

服务器修改IP地址导致zabbix 不能连接mysql故障

一.故障说明: zabbix服务器IP 地址由192.168.1.226 改为192.168.1.73 访问zabbix时出现故障如下: 二.分析错误提示:连接数据库失败 解决思路: 1.在安装zabbix设定的数据库名称.端口.IP.账号.密码等,如果能修改此处设置的IP地址,问题可能会得到解决. 2.安装是填写的信息会生成一个配置文件,修改配置文件即可. #vi /etc/zabbix/web/zabbix.conf.php 三. 重启apache: #systemctl  restart

如何把php项目部署到阿里云服务器window server2012__含公网ip访问时jquery/ajax失效解决办法

记一次蛋疼的折腾. 弄了一晚上最后发觉是360浏览器的问题,换个浏览器就好了.垃圾360用什么IE7文档模式.导致界面和功能失效. 建议大家测试的时候用firefox或者chrome. 项目部署到服务器后360浏览器兼容模式显示错误的解决办法:http://www.cnblogs.com/zj917/p/6697724.html -------------------------------------------------- 正文: 上篇博客说临时起意做了个有意思的聊天版,就想把它部署到阿里

在阿里云上部署的node服务器不能通过公网IP访问的解决办法

首先,如果小伙伴有自己的node项目,在本地使用localhost/127.0.0.1 访问是没有任何问题的,然后部署到阿里云ECS实例上以后,通过公网IP加端口却不能访问了,可以继续往下看: 1.阿里云 ECS 实例 阿里云 ECS 实例就是在阿里云上购买的一台云服务器,然后可以上传代码,实现将自己的网站或者博客系统放置在公网上,以为需要的人提供帮助. 而阿里云却对自己的服务器实例出于对安全的考虑做了一些限制,其中限制端口,就是导致这次讨论的问题产生的根源. 2.登录阿里云实例的后台管理系统

ROS Dst-Nat 后内网不能通过公网IP访问内网服务器解决方法

通常企业内部会有很多服务器需要互联网用户访问,这时就需要做Dst-Nat. 但是我们配置完后会 发现内网用户不能通过公网IP访问对应的服务器.其实这时我们再添加一条策略即可搞定. 实例说明: 内网服务器:172.16.0.101 路由器LAN口: 172.16.254.2 公网IP: 106.37.xxx.xxx 外网访问IP假设为 1.1.1.1    内网访问的PC 假设IP为172.16.3.100 配置NAT: 配置完后,外网可以正常访问了.但是内网通过公网IP不可访问. 究其原因: 外

用花生壳实现内网映射,决解无域名、无公网IP、无服务器空间问题

无域名.无公网IP.无服务器空间用花生壳提供的免费内网映射吧.你的PC就是服务器,花生壳提供的自定义二级域名轻松访问你的个人网站. 1.首先你得注册哦,然后申请免费的而已域名(2个) 2.设置路由器,下面以TP-Link-WR847N 为例 (如果登录不成功,可能是你使用了客户端并绑定了内网映射,删除映射在登录即可) 3.设置端口映射 80和8080 端口外网都无法访问进来,应该网络运营商有限制. 4.开启防火墙 5.建个站点试试,IP:192.168.129  端口:668 6.效果 都是成功

没有公网IP的服务器如何通过有公网的服务器实现远程管理的功能?即VPN服务器搭建过程

由于很多PPPoE帐号都没有公网IP了,那我们如何实现远程管理呢? 答案是比较简单的,首先,你要拥有一台有公网IP的路由器,其他品牌的也可以,但是下面我以WayOs作为VPN服务器,给大家一个教程. 我说下简单的过程: 1.创建VPN服务器 2.创建VPN用户 3.给VPN用户分配固定IP 4.给VPN的IP做端口映射 5.将该IP设置为不需要认证就可以上网 过程我要描述下: 1.这个很简单,一般钩起来就可以了 端口不要去动,地址范围也不要改,如果改的话,下面的其他地方也要跟着改 2.创建VPN

开发版速达光耀-无公网IP服务器访问整体解决方案

一. 云服务器部署 如果不是机密内部系统,上云应该是首首选,具体可以看看文章: https://www.cnblogs.com/devsuperdata/p/9944125.html 租用阿里云.百度云.华为云.腾讯云.京东云服务器,服务器费用一般在1200 至 6000,看服务器配置,速达软件建议2核 4G内存 3M带宽,用户比较多建议5M带宽: 二.组建虚拟局域网建议使用金万维天联标准版:金万维官网:https://www.gnway.com/ 三.使用第三方穿透映射软件使用宽带通软件.花生

服务器没有公网IP,如何实现在外地远程访问公司的ERP?

制造.财务.采购.销售,企业的里的各项资源纷繁复杂,为了资源的协调管理,合理配置,就少不了ERP软件的使用.然而随着公司的发展,在异地的公司分部.生产工厂等分支机构,访问总部的ERP管理系统就成了问题.网络工程师成长问答003-公司服务器没有公网IP,如何实现在外地访问公司的ERP? 1.使用teamviewer teamviewer缺点:安全指数较低,正版的价格又是死贵! 2.云端ERP管理 现在虽然很多大型的ERP借助移动互联网来进行云端化ERP管理,但是往往成本高昂.许多中小企业往往买了一