2023-05-18 分類: 網站建設
網站被掛馬是每個站長頭疼的問題,可能對于一些程序好的站長來說是小問題,但是對于我們一知半解的程序員來說簡直無法下手,或許說自己網站被掛馬也發現不了。所以各位站長要經常的注意自己的網站情況,近有一種木馬global.asa被黑客利用,今天成都網絡公司先給大家分析下global.asa以及如何刪除網站木馬global.asa。
Global.asa文件是一個可選的文件,它可包含可被ASP應用程序中每個頁面訪問的對象、變量以及方法的聲明。所有合法的瀏覽器腳本都能在Global.asa 中使用。Global.asa中,我們可以告知application 和session 對象在啟動和結束時做什么事情。完成此項任務的代碼被放置在事件操作器中。
根據上面的介紹大家應該大體了解了,其實這個木馬就是屬于網站程序木馬,也稱:腳本木馬。 但是黑客為什么會以global.asa命名呢?因為這個文件可以調用很多程序,比如當客戶訪問你的網站的時候,可以調用跳轉的命令。正因為global.asa文件作用的特殊性,所以被黑客所利用,并制作成了網站木馬。
global.asa掛馬的癥狀
global.asa文件是隱藏性的你在FTP都看不到的,用了sinesafe網站木馬檢測工具檢測到了了隱藏global.asa的木馬,當用戶從百度點擊進來的時候,網站的會自動跳轉到其他網站:比如色情站點和有病毒的網站。再就是百度site:自己的網站會發現收錄了許多色情頁面。
下面我們來看下global.asa木馬的代碼:
創新互聯公司解釋一下這個代碼的作用:因為global.asa 文件是網站啟動的文件,當一個網站被用戶訪問的時候,會執行Application_Start代碼段的內容,當一個當一個用戶先進次訪問時會執行Session_Start代碼段的內容,所以此段代碼的作用就是當訪問的時候自動下載獲取木馬內容,上面遇到的就是跳轉性作用的木馬代碼。
網站木馬global.asa如何刪除呢?
global.asa這個文件一般是在根目錄下的,可以用CHMOD命令刪除了木馬。如果自己不會刪除的話你可以找自己的空間商讓他們給你刪除這個木馬。
global.asa屬于系統文件只能在cmd命令下強制刪除。
到后還要告訴大家一點是,為什么網站會被掛global.asa木馬呢?其實根本的原因就是網站程序有漏洞,因為網站有漏洞才會被黑客利用并提權拿下了你網站的權限并上傳制作了木馬。只有把網站的安全做好了,你才不會被掛馬的。
當前標題:網站木馬global.asa如何刪除
瀏覽路徑:http://m.newbst.com/news14/259964.html
成都網站建設公司_創新互聯,為您提供網站排名、網站收錄、網站營銷、外貿建站、App開發、建站公司
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容