Question to say "I can!"

說說Global.asa 網站木馬的解決辦法

2012-11-18

這個文件對網站會有很大的傷害。

最近在查看網站流量統計的時候發現流量有些異常,于是檢查網站程序的時候發現程序多出了一個文件。文件名是Global.asa,上傳時間為9月13日晚上,我的網站使用的是開源的企業建站系統,一開始沒注意過這個問題,就在昨天我的網站流量一下子跌倒了低谷,當時我就懷疑是網站程序出現了問題,但是就是找不出毛病來。后來經常訪問網站的客戶打電話告訴我說:“從百度打開你的網站會自動跳轉到某些色情網站上,并且會被360提示有木馬病毒。”于是在網上搜索了一些解決Global.asa木馬的方法,下面就給大家說下我的解決方法。

  什么是global.asa木馬呢?

  global.asa在百度百科里是這樣介紹的:

Global.asa 文件是一個可選的文件,它可包含可被ASP 應用程序中每個頁面訪問的對象、變量以及方法的聲明。所有合法的瀏覽器腳本都能在Global.asa 中使用。 Global.asa 中,我們可以告知application 和session 對象在啟動和結束時做什么事情。完成此項任務的代碼被放置在事件操作器中。

根據上面的介紹大家應該大體了解了,其實這個木馬就是屬于網站程序木馬,也稱:腳本木馬. 但是黑客為什么會以global.asa命名呢?因為這個文件可以調用很多程序,比如當客戶訪問你的網站的時候,可以調用跳轉的命令。正因為global.asa文件作用的特殊性,所以被黑客所利用,并制作成了網站木馬。

  首先我們來看下global.asa木馬的代碼:

sub Session_OnStart

On Error Resume Next

url="http:///upimg/allimg/110916/-1-1109160K244551.jpg" width="364" />

 

如果站長們發現自己的站點也有上述的癥狀,那恭喜你了。

  怎么解決刪除global.asa木馬呢?

global.asa這個文件一般是在根目錄下的,我自己嘗試了N多遍,都沒有刪掉,在文件屬性方面也做了修改,也始終無法刪除這個頑固的木馬。到最后找了sine安全,他們用CHMOD命令刪除了木馬。如果自己不會刪除的話你可以找自己的空間商讓他們給你刪除這個木馬。

  global.asa屬于系統文件只能在cmd命令下強制刪除。

到最后還要告訴大家一點是,為什么網站會被掛global.asa木馬呢?其實根本的原因就是網站程序有漏洞,因為網站有漏洞才會被黑客利用并提權拿下了你網站的權限并上傳制作了木馬。只有把網站的安全做好了,你才不會被掛馬的。在這里大家一定不要小看了網站的安全,往下安全尤其重要,牽扯著我們站長的心,網站不安全,百度就會拔毛,自己辛辛苦苦的網站就這么被毀,你也不甘心,只有網站安全了,才能帶來穩定的客戶來源,安全問題不可忽視。給用戶一個安全穩定的網站平臺,當然給你帶來的則是最大的營銷收益。

本文章內容來源gm.sinesafe.cn 網站被掛馬A5首發

作者:admin | Categories:互聯網問題 | Tags:

發表評論

電子郵件地址不會被公開。 必填項已用*標注

*

澳洲f1赛车b盘开奖套路 上证指数数据 内蒙古11选5去哪里买 快乐十二走势图 上证50股票权重 金牌2尾中特 新疆11选5推荐号码 神测网幸运28公认最准 11选5最聪明的玩法 基金配资 怎么分析股票趋势 甘肃快3计划 福建快三投注技巧 上海时时乐走势图表 上海时时乐开奖最近100期走势 福建快3开奖结果查询现场开奖 pk10appios