精品久久av,四虎影院在线观看免费,天天亚洲,欧美WW

企業(yè)與個人網(wǎng)絡營銷一站式服務商
網(wǎng)站建設 / SEO優(yōu)化排名 / 小程序開發(fā) / OA
0731-88571521
136-3748-2004
網(wǎng)站被掛global.asa木馬怎么辦? 網(wǎng)站出現(xiàn)global.asa文件怎么辦
信息來源:斌網(wǎng)網(wǎng)絡   發(fā)布時間:2017-5-8   瀏覽:

這段時間發(fā)現(xiàn)幾例客戶網(wǎng)站被黑的情況,而這幾個網(wǎng)站出現(xiàn)的情況都是網(wǎng)站根目錄多出一個文件,名稱是global.asa。下面我們就global.asa木馬做一下專門分析:

一、網(wǎng)站被掛global.asa木馬的危害

網(wǎng)站如果被掛global.asa木馬,如果對于一個不懂網(wǎng)絡營銷,不懂網(wǎng)站優(yōu)化的人來說,基本上沒有任何影響,因為global.asa木馬一般不會影響網(wǎng)站的正常運行,黑客一般利用global.asa木馬不是為了來破壞網(wǎng)站的運行,他們與網(wǎng)站黑鏈類似,一般是對網(wǎng)站的搜索引擎收錄產(chǎn)生非常惡劣的影響。常表現(xiàn)為搜索引擎收錄大量莫名其妙的網(wǎng)站標題,而這些標題絕對不是自己網(wǎng)站發(fā)布的內(nèi)容,點擊鏈接進入的依然是本網(wǎng)站的頁面,但標題不同,點擊百度快照發(fā)現(xiàn)百度提示:“對不起,您所查看的網(wǎng)頁不允許百度保存其快照,您可以直接訪問某某網(wǎng)址”,沒錯!這說明你的網(wǎng)站已經(jīng)中招了!它的直接后果是網(wǎng)站在搜索引擎的排名下降或者徹底消失,嚴重的還會讓訪問者在訪問你的網(wǎng)站的時候電腦中毒!

二、黑客為什么用global.asa來命名木馬文件

要想弄清楚黑客為什么用global.asa來命名木馬文件,我們必須先了解一下global.asa文件是什么。我們可以在百度百科看到專家給出的介紹是:Global.asa 文件是一個可選的文件,它可包含可被ASP 應用程序中每個頁面訪問的對象、變量以及方法的聲明。所有合法的瀏覽器腳本都能在Global.asa 中使用。 Global.asa 中,我們可以告知application 和session 對象在啟動和結束時做什么事情。完成此項任務的代碼被放置在事件操作器中。

從上面的介紹中,我們應該可以得出結論:global.asa木馬其實就是一種腳本木馬。那么黑客為什么要用global.asa來做木馬呢?這正是因為global.asa文件是一個非常特殊的文件,他可以調(diào)用很多程序,黑客可以在訪客訪問網(wǎng)站的時候?qū)崿F(xiàn)調(diào)用轉(zhuǎn)跳命令的功能。

三、global.asa木馬的實現(xiàn)原理

我們了解到Global.asa文件主要基于會話級事件被訪問,在以下三種情況下被調(diào)用:

1,當Application_OnStart或Application_OnEnd事件被觸發(fā)。

2,當Session_OnStart或Session_OnEnd事件被觸發(fā)。

3,當引用一個在Global.asa文件里被實例化的對象(Object)。

正因為global.asa 文件是網(wǎng)站啟動的文件,當網(wǎng)站被用戶訪問的時候,會執(zhí)行Application_Start代碼段的內(nèi)容,當一個用戶第一次訪問時會執(zhí)行Session_Start代碼段的內(nèi)容,所以很多Global.asa文件的作用就是當訪問的時候自動下載獲取木馬內(nèi)容,也就達到了轉(zhuǎn)跳URL的效果。

四、如何解決global.asa木馬

1、徹底檢查自己網(wǎng)站的FTP,清理掉FTP內(nèi)的global.asa文件(可能有部分虛擬主機用戶自己無法刪除該網(wǎng)站,可聯(lián)系服務商技術人員為你刪除)

2、聯(lián)系服務商,告知服務商的服務器存在風險,通常黑客不會單獨上傳某個網(wǎng)站global.asa木馬的,而是通過掃描整個服務器批量上傳global.asa木馬,如果你的網(wǎng)站中招了,那么整個服務器內(nèi)肯定還有其他網(wǎng)站同樣也中招了!

3、加強網(wǎng)站FTP權限限制,禁止FTP寫入功能,做好是不用FTP,直接禁止FTP的使用。

4、檢查自己網(wǎng)站程序是否存在漏洞和風險,在這里我特別強調(diào)一點,不要貪圖小便宜去網(wǎng)上下載一些免費的源碼和模板,有些黑客正是利用了你們喜歡占小便宜的心理,而特意在網(wǎng)站源碼中留下了后門程序,然后免費發(fā)布到各種資源下載網(wǎng)站,這是一枚定時炸彈!天下沒有免費的午餐,你免費拿走了源碼必然有一天會還回來的,而那個時候你付出的將是慘痛的代價!甚至是淘寶出售的很便宜的源碼也不可信!





上一條: thinkpad e430c筆記本使用u盤裝系統(tǒng)時無法使用u盤啟動, thinkpad筆記本使用u盤裝系統(tǒng)設置辦法
下一條: 服務器定時重啟,設置IIS服務器定時自動重啟的方法
案例鑒賞
多年的網(wǎng)站建設經(jīng)驗,斌網(wǎng)網(wǎng)絡不斷提升技術設計服務水平,迎合搜索引擎優(yōu)化規(guī)則
維護與安全
多年的網(wǎng)站建設經(jīng)驗,網(wǎng)至普不斷提升技術設計服務水平,迎合搜索引擎優(yōu)化規(guī)則
長沙私人做網(wǎng)站    長沙做網(wǎng)站    深圳網(wǎng)站建設    株洲做網(wǎng)站    東莞做網(wǎng)站    南京防腐木    湖南大拇指養(yǎng)豬設備    株洲做網(wǎng)站    
版權所有 © 長沙市天心區(qū)斌網(wǎng)網(wǎng)絡技術服務部    湘公網(wǎng)安備 43010302000270號  統(tǒng)一社會信用代碼:92430103MA4LAMB24R  網(wǎng)站ICP備案號:湘ICP備13006070號-2