近期接到几例用户反映网站被黑,这几个网站出现的情况都是网站根目录多出一个文件,名称是global.asa。用户使用各种办法都无法删除,下面我们就global.asa木马做一下专门分析:
网站被挂global.asa木马的危害
网站如果被挂global.asa木马,如果对于一个不懂网络营销,不懂网站优化的人来说,基本上没有任何影响,因为global.asa木马一般不会影响网站的正常运行,黑客一般利用global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一般是对网站的搜索引擎收录产生非常恶劣的影响。常表现为搜索引擎收录大量莫名其妙的网站标题,而这些标题绝对不是自己网站发布的内容,点击链接进入的依然是本网站的页面,但标题不同,点击百度快照发现百度提示:"对不起,您所查看的网页不允许百度保存其快照,您可以直接访问某某网址",没错!这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名下降或者彻底消失,严重的还会让访问者在访问你的网站的时候电脑中毒!
黑客为什么用global.asa来命名木马文件
要想弄清楚黑客为什么用global.asa来命名木马文件,我们必须先了解一下global.asa文件是什么。我们可以在百度百科看到专家给出的介绍是:Global.asa 文件是一个可选的文件,它可包含可被ASP 应用程序中每个页面访问的对象、变量以及方法的声明。所有合法的浏览器脚本都能在Global.asa 中使用。 Global.asa 中,我们可以告知application 和session 对象在启动和结束时做什么事情。完成此项任务的代码被放置在事件操作器中。
从上面的介绍中,我们应该可以得出结论:global.asa木马其实就是一种脚本木马。那么黑客为什么要用global.asa来做木马呢?这正是因为global.asa文件是一个非常特殊的文件,他可以调用很多程序,黑客可以在访客访问网站的时候实现调用转跳命令的功能。
网站被挂global.asa木马的最终解决办法
请逐步按照我们的指导来操作(虚拟主机用户请联系服务商同样按照以下步骤操作):
1、进入服务器网站的目录下,删除Global.asa,手动重新建立一个Global.asa文件,不写入任何字符代码,保持其0字节。
2、打开建立的Global.asa文件的属性,使其只读+隐藏。
3、进入Global.asa文件的安全选项卡,取消除了Administrators以外的所有账号的访问。
4、保存退出。这样黑客将无法再次写入global.asa文件,可以避免再次被人写入含有不规范代码的Global.asa文件。
如果是.net的aspx程序,以同样的方法创建global.asax文件。