网站被挂Global.asax木马的分析和解决办法

近期接到几例用户反映网站被黑,这几个网站出现的情况都是网站根目录多出一个文件,名称是global.asa。用户使用各种办法都无法删除,下面我们就global.asa木马做一下专门分析:

global.asa木马

网站被挂global.asa木马的危害

网站如果被挂global.asa木马,如果对于一个不懂网络营销,不懂网站优化的人来说,基本上没有任何影响,因为global.asa木马一般不会影响网站的正常运行,黑客一般利用global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一般是对网站的搜索引擎收录产生非常恶劣的影响。常表现为搜索引擎收录大量莫名其妙的网站标题,而这些标题绝对不是自己网站发布的内容,点击链接进入的依然是本网站的页面,但标题不同,点击百度快照发现百度提示:"对不起,您所查看的网页不允许百度保存其快照,您可以直接访问某某网址",没错!这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名下降或者彻底消失,严重的还会让访问者在访问你的网站的时候电脑中毒!

黑客为什么用global.asa来命名木马文件

要想弄清楚黑客为什么用global.asa来命名木马文件,我们必须先了解一下global.asa文件是什么。我们可以在百度百科看到专家给出的介绍是:Global.asa 文件是一个可选的文件,它可包含可被ASP 应用程序中每个页面访问的对象、变量以及方法的声明。所有合法的浏览器脚本都能在Global.asa 中使用。 Global.asa 中,我们可以告知application 和session 对象在启动和结束时做什么事情。完成此项任务的代码被放置在事件操作器中。

从上面的介绍中,我们应该可以得出结论:global.asa木马其实就是一种脚本木马。那么黑客为什么要用global.asa来做木马呢?这正是因为global.asa文件是一个非常特殊的文件,他可以调用很多程序,黑客可以在访客访问网站的时候实现调用转跳命令的功能。

网站被挂global.asa木马的最终解决办法

请逐步按照我们的指导来操作(虚拟主机用户请联系服务商同样按照以下步骤操作):

1、进入服务器网站的目录下,删除Global.asa,手动重新建立一个Global.asa文件,不写入任何字符代码,保持其0字节。

2、打开建立的Global.asa文件的属性,使其只读+隐藏。

3、进入Global.asa文件的安全选项卡,取消除了Administrators以外的所有账号的访问。

4、保存退出。这样黑客将无法再次写入global.asa文件,可以避免再次被人写入含有不规范代码的Global.asa文件。

如果是.net的aspx程序,以同样的方法创建global.asax文件。

posted on   漫思  阅读(475)  评论(4编辑  收藏  举报

编辑推荐:
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· C++代码改造为UTF-8编码问题的总结
阅读排行:
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
历史上的今天:
2019-10-31 软件实施那点事
2018-10-31 Intel Xeon E5-2620 v4参数

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8
点击右上角即可分享
微信分享提示