最新消息:野狼SEO,郑州网站优化专业服务商,中国纯白帽SEO倡导者!^-^纯白帽SEO是百度所支持的网站优化手段,承接开封、南阳、洛阳、新乡、西安、上海各地SEO外包服务业务……SEO交流群221715056 博主QQ1615241386

网站被挂global.asa木马的处理办法

读书笔记 野狼SEO 65浏览

这段时间发现几例客户网站被黑的情况,而这几个网站出现的情况都是网站根目录多出一个文件,名称是global.asa。下面我们就global.asa木马做一下专门分析:

一、网站被挂global.asa木马的危害


网站如果被挂global.asa木马,如果对于一个不懂网络营销,不懂网站优化的人来说,基本上没有任何影响,因为global.asa木马一般不会影响网站的正常运行,黑客一般利用global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一般是对网站的搜索引擎收录产生非常恶劣的影响。常表现为搜索引擎收录大量莫名其妙的网站标题,而这些标题绝对不是自己网站发布的内容,点击链接进入的依然是本网站的页面,但标题不同,点击百度快照发现百度提示:“对不起,您所查看的网页不允许百度保存其快照,您可以直接访问某某网址”,没错!这说明你的网站已经中招了!

二、黑客为什么用global.asa来命名木马文件


要想弄清楚黑客为什么用global.asa来命名木马文件,我们必须先了解一下global.asa文件是什么。我们可以在百度百科看到专家给出的介绍是:Global.asa文件是一个可选的文件,它可包含可被ASP应用程序中每个页面访问的对象、变量以及方法的声明。所有合法的浏览器脚本都能在Global.asa中使用。Global.asa中,我们可以告知application和session对象在启动和结束时做什么事情。完成此项任务的代码被放置在事件操作器中。
从上面的介绍中,我们应该可以得出结论:global.asa木马其实就是一种脚本木马。那么黑客为什么要用global.asa来做木马呢?这正是因为global.asa文件是一个非常特殊的文件,他可以调用很多程序,黑客可以在访客访问网站的时候实现调用转跳命令的功能。

三、global.asa木马的实现原理


我们了解到Global.asa文件主要基于会话级事件被访问,在以下三种情况下被调用:
1,当Application_OnStart或Application_OnEnd事件被触发。
2,当Session_OnStart或Session_OnEnd事件被触发。
3,当引用一个在Global.asa文件里被实例化的对象(Object)。
正因为global.asa文件是网站启动的文件,当网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以很多Global.asa文件的作用就是当访问的时候自动下载获取木马内容,也就达到了转跳URL的效果。

四、如何解决global.asa木马


1、彻底检查自己网站的FTP,清理掉FTP内的global.asa文件(可能有部分虚拟主机用户自己无法删除该网站,可联系服务商技术人员为你删除)
2、联系服务商,告知服务商的服务器存在风险,通常黑客不会单独上传某个网站global.asa木马的,而是通过扫描整个服务器批量上传global.asa木马,如果你的网站中招了,那么整个服务器内肯定还有其他网站同样也中招了!
3、加强网站FTP权限限制,禁止FTP写入功能,做好是不用FTP,直接禁止FTP的使用。
4、检查自己网站程序是否存在漏洞和风险,在这里我特别强调一点,不要贪图小便宜去网上下载一些免费的源码和模板,有些黑客正是利用了你们喜欢占小便宜的心理,而特意在网站源码中留下了后门程序,然后免费发布到各种资源下载网站,这是一枚定时炸弹!天下没有免费的午餐,你免费拿走了源码必然有一天会还回来的,而那个时候你付出的将是惨痛的代价!甚至是淘宝出售的很便宜的源码也不可信!

您必须 登录 才能发表评论!

网友最新评论 (1)

  1. 全部亲测可用,如有配置不成功的,留言给我或者加QQ1615241386
    野狼7年前 (2014-09-27)