網(wǎng)站被掛global.asa木馬怎么辦？網(wǎng)站出現(xiàn)global.asa文件怎么辦|長沙做小程序_長沙做網(wǎng)站_長沙搞網(wǎng)站_長沙網(wǎng)站優(yōu)化_長沙網(wǎng)絡(luò)公司

維護與安全

網(wǎng)站被掛global.asa木馬怎么辦？網(wǎng)站出現(xiàn)global.asa文件怎么辦

信息來源：長沙做網(wǎng)站 / 發(fā)布時間：2017-5-8 / 瀏覽數(shù)量：

這段時間發(fā)現(xiàn)幾例客戶網(wǎng)站被黑的情況，而這幾個網(wǎng)站出現(xiàn)的情況都是網(wǎng)站根目錄多出一個文件，名稱是global.asa。下面我們就global.asa木馬做一下專門分析：

一、網(wǎng)站被掛global.asa木馬的危害

網(wǎng)站如果被掛global.asa木馬，如果對于一個不懂網(wǎng)絡(luò)營銷，不懂網(wǎng)站優(yōu)化的人來說，基本上沒有任何影響，因為global.asa木馬一般不會影響網(wǎng)站的正常運行，黑客一般利用global.asa木馬不是為了來破壞網(wǎng)站的運行，他們與網(wǎng)站黑鏈類似，一般是對網(wǎng)站的搜索引擎收錄產(chǎn)生非常惡劣的影響。常表現(xiàn)為搜索引擎收錄大量莫名其妙的網(wǎng)站標(biāo)題，而這些標(biāo)題絕對不是自己網(wǎng)站發(fā)布的內(nèi)容，點擊鏈接進入的依然是本網(wǎng)站的頁面，但標(biāo)題不同，點擊百度快照發(fā)現(xiàn)百度提示：“對不起，您所查看的網(wǎng)頁不允許百度保存其快照，您可以直接訪問某某網(wǎng)址”，沒錯！這說明你的網(wǎng)站已經(jīng)中招了！它的直接后果是網(wǎng)站在搜索引擎的排名下降或者徹底消失，嚴重的還會讓訪問者在訪問你的網(wǎng)站的時候電腦中毒！

二、黑客為什么用global.asa來命名木馬文件

要想弄清楚黑客為什么用global.asa來命名木馬文件，我們必須先了解一下global.asa文件是什么。我們可以在百度百科看到專家給出的介紹是：Global.asa 文件是一個可選的文件，它可包含可被ASP 應(yīng)用程序中每個頁面訪問的對象、變量以及方法的聲明。所有合法的瀏覽器腳本都能在Global.asa 中使用。 Global.asa 中，我們可以告知application 和session 對象在啟動和結(jié)束時做什么事情。完成此項任務(wù)的代碼被放置在事件操作器中。

從上面的介紹中，我們應(yīng)該可以得出結(jié)論：global.asa木馬其實就是一種腳本木馬。那么黑客為什么要用global.asa來做木馬呢？這正是因為global.asa文件是一個非常特殊的文件，他可以調(diào)用很多程序，黑客可以在訪客訪問網(wǎng)站的時候?qū)崿F(xiàn)調(diào)用轉(zhuǎn)跳命令的功能。

三、global.asa木馬的實現(xiàn)原理

我們了解到Global.asa文件主要基于會話級事件被訪問，在以下三種情況下被調(diào)用：

1，當(dāng)Application_OnStart或Application_OnEnd事件被觸發(fā)。

2，當(dāng)Session_OnStart或Session_OnEnd事件被觸發(fā)。

3，當(dāng)引用一個在Global.asa文件里被實例化的對象（Object）。

正因為global.asa 文件是網(wǎng)站啟動的文件，當(dāng)網(wǎng)站被用戶訪問的時候，會執(zhí)行Application_Start代碼段的內(nèi)容，當(dāng)一個用戶第一次訪問時會執(zhí)行Session_Start代碼段的內(nèi)容，所以很多Global.asa文件的作用就是當(dāng)訪問的時候自動下載獲取木馬內(nèi)容，也就達到了轉(zhuǎn)跳URL的效果。

四、如何解決global.asa木馬

1、徹底檢查自己網(wǎng)站的FTP，清理掉FTP內(nèi)的global.asa文件（可能有部分虛擬主機用戶自己無法刪除該網(wǎng)站，可聯(lián)系服務(wù)商技術(shù)人員為你刪除）

2、聯(lián)系服務(wù)商，告知服務(wù)商的服務(wù)器存在風(fēng)險，通常黑客不會單獨上傳某個網(wǎng)站global.asa木馬的，而是通過掃描整個服務(wù)器批量上傳global.asa木馬，如果你的網(wǎng)站中招了，那么整個服務(wù)器內(nèi)肯定還有其他網(wǎng)站同樣也中招了！

3、加強網(wǎng)站FTP權(quán)限限制，禁止FTP寫入功能，做好是不用FTP，直接禁止FTP的使用。

4、檢查自己網(wǎng)站程序是否存在漏洞和風(fēng)險，在這里我特別強調(diào)一點，不要貪圖小便宜去網(wǎng)上下載一些免費的源碼和模板，有些黑客正是利用了你們喜歡占小便宜的心理，而特意在網(wǎng)站源碼中留下了后門程序，然后免費發(fā)布到各種資源下載網(wǎng)站，這是一枚定時炸彈！天下沒有免費的午餐，你免費拿走了源碼必然有一天會還回來的，而那個時候你付出的將是慘痛的代價！甚至是淘寶出售的很便宜的源碼也不可信！

上一條： thinkpad e430c筆記本使用u盤裝系統(tǒng)時無法使用u盤啟動, thinkpad筆記本使用u盤裝系統(tǒng)設(shè)置辦法
下一條：服務(wù)器定時重啟，設(shè)置IIS服務(wù)器定時自動重啟的方法

相關(guān)熱門資訊 News