Everything 出现安全漏洞：你的文件可能已经泄露！附解决办法

Everything 是一款被推荐到烂的软件，对于我来说，它必为开机启动项之一。

然而，就是这样好用的软件，在三天前，它被爆出重大漏洞：

当A电脑处于公网ip中，并开启 Everything 的HTTP服务器后，我们可以通过互联网上的其他电脑对A电脑上的文件进行查看与下载。

而造就这一漏洞的始作俑者就是谷歌，因为谷歌竟然将这些文件进行了收录。

也就是说，我们可以通过以下关键词，在谷歌上搜索到其他人电脑上的文件。

allintitle: Everything C:\Windows

索引 C:\Windows - Everything

Everything 索引 C:\Users

由于事情已经过了几天，很多人已经关闭或者加密HTTP服务器访问，但仍然有少部分可以访问。

当然有一部分是常年运行的网站服务器，另外一些个人电脑在关机后也无法访问。

据说刚发现此漏洞时，有人通过此方法能够搜索到“小姐姐”视频…

其实，网上有很多人介绍过 Everything 的HTTP服务器功能，并且把这个功能作为压轴来说。

当然，如果将此功能用在局域网或者非公网下是OK的，并且现在大部分家庭都是内网环境。

所以，我们大可不必紧张，可以通过以下方法规避此类风险。

解决方法1：直接关闭 Everything 的HTTP服务器功能；

这个方法最简单，只要我们取消勾选“启用HTTP服务器”选项即可（默认为关闭），但我们就无法通过这个功能在手机或平板上通过浏览器访问 Everything，从而查看和下载电脑上的“小姐姐”了。

解决方法2：判断是否为公网ip，若是则采取防护措施。

只要自家网络不是公网ip，使用此功能也不碍事。

即使是公网ip，我们只要给HTTP服务器设置用户名和密码，也能防止被谷歌收录。

那如何判断自己家的ip是否为公网ip呢？

其实，现在绝大多数家庭网络都不是公网ip，如果大家不放心的话可以检查一下。

接下来说的方法是我自己想出来的，因为网上的方法大多是先通过查看路由里的ip，再去对比百度等查询到的ip，如果一致则判定为公网ip。有些人说这个方法不准，有些人说 tracert 更准确点，但我觉得比较麻烦，也不易懂。

我的思考过程是这样的：在开启HTTP服务器后，只有具备公网ip，外网才能连接到我们的电脑。根据这一原则，我们只要查询到我们的外网ip，并且 ping 我们的ip，然后查看外网是否能正常访问我们的ip，这样就能判断我们的网络ip是不是公网ip了。

我可能说的有些复杂，但是操作起来比较简单：

第一步：在百度搜索中输入 ip 关键词，获得我们的ip地址。

第二步：打开网站：http://ping.chinaz.com/ ，在搜索框输入刚才查询到的ip地址，并且点击“Ping检测”，耐心等待探测结束。

你也可以多试几个Ping ip的网站以确保结果正确。

如果你的结果像下面这幅图一样，全部为红色，注意！要全部！也就是全部超时，那么，你的网络是内网ip。

如果你的结果像下面这幅图一样，包含了一个及以上的绿色块，那么，你的网络是公网ip。

这个是我觉得最简单的检测方法，如有疏漏欢迎指正。

最后，我总结一下：

1、如果你不需要在局域网或者互联网中使用共享文件的功能，请直接关闭此功能；

2、如果你需要此功能，那么，你需要给 HTTP 服务器设置用户名及密码。

虽然这个漏洞波及的范围不会很大，但是它还是值得我们重视：对这类能够远程访问或者远程操控的软件，我们需要控制好权限，以防被居心叵测的人利用。

即使是像TeamViewer这样的重量级软件，也频频爆出一些被入侵或者安全漏洞。

保不准那天，由于在这方面的疏忽，让勒索病毒在电脑中长驱直入，这不会是你想看到的吧？