天津蓝冰科技有限公司

8年

网站建设 · APP开发

产品咨询:13602086663 售后咨询:022-58697367

网站被挂Global.asax木马的分析和解决办法

发布日期11-07   浏览次数418   来源:天津网站建设

近期接到几例用户反映网站被黑,这几个网站出现的情况都是网站根目录多出一个文件,名称是global.asa。用户使用各种办法都无法删除,下面我们就global.asa木马做一下专门分析:
global.asa木马
网站被挂global.asa木马的危害
网站如果被挂global.asa木马,如果对于一个不懂网络营销,不懂网站优化的人来说,基本上没有任何影响,因为global.asa木马一般不会影响网站的正常运行,黑客一般利用global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一般是对网站的搜索引擎收录产生非常恶劣的影响。常表现为搜索引擎收录大量莫名其妙的网站标题,而这些标题绝对不是自己网站发布的内容,点击链接进入的依然是本网站的页面,但标题不同,点击百度快照发现百度提示:"对不起,您所查看的网页不允许百度保存其快照,您可以直接访问某某网址",没错!这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名下降或者彻底消失,严重的还会让访问者在访问你的网站的时候电脑中毒!
黑客为什么用global.asa来命名木马文件

要想弄清楚黑客为什么用global.asa来命名木马文件,我们必须先了解一下global.asa文件是什么。我们可以在百度百科看到专家给出的介绍是:Global.asa 文件是一个可选的文件,它可包含可被ASP 应用程序中每个页面访问的对象、变量以及方法的声明。所有合法的浏览器脚本都能在Global.asa 中使用。 Global.asa 中,我们可以告知application 和session 对象在启动和结束时做什么事情。完成此项任务的代码被放置在事件操作器中。

从上面的介绍中,我们应该可以得出结论:global.asa木马其实就是一种脚本木马。那么黑客为什么要用global.asa来做木马呢?这正是因为global.asa文件是一个非常特殊的文件,他可以调用很多程序,黑客可以在访客访问网站的时候实现调用转跳命令的功能。
网站被挂global.asa木马的最终解决办法

请逐步按照我们的指导来操作(虚拟主机用户请联系服务商同样按照以下步骤操作):

1、进入服务器网站的目录下,删除Global.asa,手动重新建立一个Global.asa文件,不写入任何字符代码,保持其0字节。

2、打开建立的Global.asa文件的属性,使其只读+隐藏。

3、进入Global.asa文件的安全选项卡,取消除了Administrators以外的所有账号的访问。

4、保存退出。这样黑客将无法再次写入global.asa文件,可以避免再次被人写入含有不规范代码的Global.asa文件。

如果是.net的aspx程序,以同样的方法创建global.asax文件。
 

关键词:

相关新闻文章
查看更多>>
Contact us

联系我们

天津网站建设

电话

022-58697367 13602086663

专注于网站建设,手机网站建设,APP开发,软件开发.

天津网站制作

地址

天津蓝冰科技有限公司

天津市南开区鞍山西道338号百脑汇科技大厦17层

Powered by 蓝冰科技. Style Name:网站建设. Run Time: