专注高端网站设计

PC网站+手机网站+微信公众号+微信小程序

免费咨询热线:0598-8259405

  • 首页
  • 微信开发
  • 手机商城
  • 小程序
  • 营销型网站
  • 响应式网站
  • 解决方案
  • 案例展示
  • 关于我们
  • 知识库
  • 被挂global.asa木马,我们该如何处理?

    发布日期:2020-03-16


    这段时间发现几例客户网站被黑的情况,而这几个网站出现的情况都是网站根目录多出一个文件,名称是global.asa。下面我们就global.asa木马做一下专门分析:

    一、网站被挂global.asa木马的危害

    网站如果被挂global.asa木马,如果对于一个不懂网络营销,不懂网站优化的人来说,基本上没有任何影响,因为global.asa木马一般不会影响网站的正常运行,黑客一般利用global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一般是对网站的搜索引擎收录产生非常恶劣的影响。常表现为搜索引擎收录大量莫名其妙的网站标题,而这些标题绝对不是自己网站发布的内容,点击链接进入的依然是本网站的页面,但标题不同,点击百度快照发现百度提示:“对不起,您所查看的网页不允许百度保存其快照,您可以直接访问某某网址”,没错!这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名下降或者彻底消失,严重的还会让访问者在访问你的网站的时候电脑中毒!

    二、黑客为什么用global.asa来命名木马文件

    要想弄清楚黑客为什么用global.asa来命名木马文件,我们必须先了解一下global.asa文件是什么。我们可以在百度百科看到专家给出的介绍是:Global.asa 文件是一个可选的文件,它可包含可被ASP 应用程序中每个页面访问的对象、变量以及方法的声明。所有合法的浏览器脚本都能在Global.asa 中使用。 Global.asa 中,我们可以告知application 和session 对象在启动和结束时做什么事情。完成此项任务的代码被放置在事件操作器中。

    从上面的介绍中,我们应该可以得出结论:global.asa木马其实就是一种脚本木马。那么黑客为什么要用global.asa来做木马呢?这正是因为global.asa文件是一个非常特殊的文件,他可以调用很多程序,黑客可以在访客访问网站的时候实现调用转跳命令的功能。

    三、global.asa木马的实现原理

    我们了解到Global.asa文件主要基于会话级事件被访问,在以下三种情况下被调用:

    1,当Application_OnStart或Application_OnEnd事件被触发。

    2,当Session_OnStart或Session_OnEnd事件被触发。

    3,当引用一个在Global.asa文件里被实例化的对象(Object)。

    正因为global.asa 文件是网站启动的文件,当网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以很多Global.asa文件的作用就是当访问的时候自动下载获取木马内容,也就达到了转跳URL的效果。

    四、如何解决global.asa木马

    1、彻底检查自己网站的FTP,清理掉FTP内的global.asa文件(可能有部分虚拟主机用户自己无法删除该网站,可联系服务商技术人员为你删除)

    2、联系服务商,告知服务商的服务器存在风险,通常黑客不会单独上传某个网站global.asa木马的,而是通过扫描整个服务器批量上传global.asa木马,如果你的网站中招了,那么整个服务器内肯定还有其他网站同样也中招了!

    3、加强网站FTP权限限制,禁止FTP写入功能,做好是不用FTP,直接禁止FTP的使用。

    4、检查自己网站程序是否存在漏洞和风险,在这里我特别强调一点,不要贪图小便宜去网上下载一些免费的源码和模板,有些黑客正是利用了你们喜欢占小便宜的心理,而特意在网站源码中留下了后门程序,然后免费发布到各种资源下载网站,这是一枚定时炸弹!天下没有免费的午餐,你免费拿走了源码必然有一天会还回来的,而那个时候你付出的将是惨痛的代价!甚至是淘宝出售的很便宜的源码也不可信!

    您的项目需求

    *请认真填写需求信息,我们会在24小时内与您取得联系。

  • 返回顶部
  • 0598-8259405
  • QQ在线
  • 微信二维码
    关注天意网络