zoukankan      html  css  js  c++  java
  • 网站被挂Global.asax木马的分析和解决办法

    近期接到几例用户反映网站被黑,这几个网站出现的情况都是网站根目录多出一个文件,名称是global.asa。用户使用各种办法都无法删除,下面我们就global.asa木马做一下专门分析:

    global.asa木马

    网站被挂global.asa木马的危害

    网站如果被挂global.asa木马,如果对于一个不懂网络营销,不懂网站优化的人来说,基本上没有任何影响,因为global.asa木马一般不会影响网站的正常运行,黑客一般利用global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一般是对网站的搜索引擎收录产生非常恶劣的影响。常表现为搜索引擎收录大量莫名其妙的网站标题,而这些标题绝对不是自己网站发布的内容,点击链接进入的依然是本网站的页面,但标题不同,点击百度快照发现百度提示:"对不起,您所查看的网页不允许百度保存其快照,您可以直接访问某某网址",没错!这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名下降或者彻底消失,严重的还会让访问者在访问你的网站的时候电脑中毒!

    黑客为什么用global.asa来命名木马文件

    要想弄清楚黑客为什么用global.asa来命名木马文件,我们必须先了解一下global.asa文件是什么。我们可以在百度百科看到专家给出的介绍是:Global.asa 文件是一个可选的文件,它可包含可被ASP 应用程序中每个页面访问的对象、变量以及方法的声明。所有合法的浏览器脚本都能在Global.asa 中使用。 Global.asa 中,我们可以告知application 和session 对象在启动和结束时做什么事情。完成此项任务的代码被放置在事件操作器中。

    从上面的介绍中,我们应该可以得出结论:global.asa木马其实就是一种脚本木马。那么黑客为什么要用global.asa来做木马呢?这正是因为global.asa文件是一个非常特殊的文件,他可以调用很多程序,黑客可以在访客访问网站的时候实现调用转跳命令的功能。

    网站被挂global.asa木马的最终解决办法

    请逐步按照我们的指导来操作(虚拟主机用户请联系服务商同样按照以下步骤操作):

    1、进入服务器网站的目录下,删除Global.asa,手动重新建立一个Global.asa文件,不写入任何字符代码,保持其0字节。

    2、打开建立的Global.asa文件的属性,使其只读+隐藏。

    3、进入Global.asa文件的安全选项卡,取消除了Administrators以外的所有账号的访问。

    4、保存退出。这样黑客将无法再次写入global.asa文件,可以避免再次被人写入含有不规范代码的Global.asa文件。

    如果是.net的aspx程序,以同样的方法创建global.asax文件。

    漫思
  • 相关阅读:
    使用库项目实现Android程序代码的复用 java程序员
    编译触摸tslib出错:libtool: link: only absolute runpaths are allowed java程序员
    Linux下的TFTP软件的安装设置(TQ210)ubuntu11.10 java程序员
    拥有超过1200个PNG格式图标的免费图标集 Cosmo Mini java程序员
    Android Develop Training中文翻译06《Starting Another Activity》 java程序员
    周记二
    周记三
    周记
    周记
    周记
  • 原文地址:https://www.cnblogs.com/sexintercourse/p/15491457.html
Copyright © 2011-2022 走看看