近期接到幾例用戶反映網(wǎng)站被黑,這幾個網(wǎng)站出現(xiàn)的情況都是網(wǎng)站根目錄多出一個文件,名稱是global.asa。用戶使用各種辦法都無法刪除,下面我們就global.asa木馬做一下專門分析：
global.asa木馬
網(wǎng)站被掛global.asa木馬的危害
網(wǎng)站如果被掛global.asa木馬,如果對于一個不懂網(wǎng)絡營銷,不懂網(wǎng)站優(yōu)化的人來說,基本上沒有任何影響,因為global.asa木馬一般不會影響網(wǎng)站的正常運行,黑客一般利用global.asa木馬不是為了來破壞網(wǎng)站的運行,他們與網(wǎng)站黑鏈類似,一般是對網(wǎng)站的搜索引擎收錄產(chǎn)生非常惡劣的影響。常表現(xiàn)為搜索引擎收錄大量莫名其妙的網(wǎng)站標題,而這些標題絕對不是自己網(wǎng)站發(fā)布的內(nèi)容,點擊鏈接進入的依然是本網(wǎng)站的頁面,但標題不同,點擊百度快照發(fā)現(xiàn)百度提示："對不起,您所查看的網(wǎng)頁不允許百度保存其快照,您可以直接訪問某某網(wǎng)址",沒錯！這說明你的網(wǎng)站已經(jīng)中招了！它的直接后果是網(wǎng)站在搜索引擎的排名下降或者徹底消失,嚴重的還會讓訪問者在訪問你的網(wǎng)站的時候電腦中毒！
黑客為什么用global.asa來命名木馬文件

要想弄清楚黑客為什么用global.asa來命名木馬文件,我們必須先了解一下global.asa文件是什么。我們可以在百度百科看到專家給出的介紹是：Global.asa 文件是一個可選的文件,它可包含可被ASP 應用程序中每個頁面訪問的對象、變量以及方法的聲明。所有合法的瀏覽器腳本都能在Global.asa 中使用。 Global.asa 中,我們可以告知application 和session 對象在啟動和結束時做什么事情。完成此項任務的代碼被放置在事件操作器中。

從上面的介紹中,我們應該可以得出結論：global.asa木馬其實就是一種腳本木馬。那么黑客為什么要用global.asa來做木馬呢？這正是因為global.asa文件是一個非常特殊的文件,他可以調(diào)用很多程序,黑客可以在訪客訪問網(wǎng)站的時候實現(xiàn)調(diào)用轉跳命令的功能。
網(wǎng)站被掛global.asa木馬的最終解決辦法

請逐步按照我們的指導來操作(虛擬主機用戶請聯(lián)系服務商同樣按照以下步驟操作):

1、進入服務器網(wǎng)站的目錄下,刪除Global.asa,手動重新建立一個Global.asa文件,不寫入任何字符代碼,保持其0字節(jié)。

2、打開建立的Global.asa文件的屬性,使其只讀+隱藏。

3、進入Global.asa文件的安全選項卡,取消除了Administrators以外的所有賬號的訪問。

4、保存退出。這樣黑客將無法再次寫入global.asa文件,可以避免再次被人寫入含有不規(guī)范代碼的Global.asa文件。

如果是.net的aspx程序,以同樣的方法創(chuàng)建global.asax文件。
 

轉載請注明： >> 網(wǎng)站被掛Global.asax木馬的分析和解決辦法
版權所有：http://www.meinon.cn (藍冰科技) 轉載請注明出處本文鏈接：http://www.meinon.cn/newsread.asp?u=102w316w4073t0