X

免费开源下载

姓名:

手机号码:

短信验证码 :

获取验证码

需求 :

网站木马global.asa如何删除

浏览次数:2594次 | 发表时间:2011-12-13
网站被挂马是每个站长最头疼的问题,可能对于一些程序好的站长来说是小问题,但是对于我们一知半解的程序员来说简直无法下手,或许说自己网站被挂马也发现不了。所以各位站长要经常的注意自己的网站情况,最近有一种木马global.asa被黑客利用,今天合肥网络公司先给大家分析下global.asa以及如何删除网站木马global.asa

Global.asa文件是一个可选的文件,它可包含可被ASP应用程序中每个页面访问的对象、变量以及方法的声明。所有合法的浏览器脚本都能在Global.asa 中使用。Global.asa中,我们可以告知application 和session 对象在启动和结束时做什么事情。完成此项任务的代码被放置在事件操作器中。

根据上面的介绍大家应该大体了解了,其实这个木马就是属于网站程序木马,也称:脚本木马。 但是黑客为什么会以global.asa命名呢?因为这个文件可以调用很多程序,比如当客户访问你的网站的时候,可以调用跳转的命令。正因为global.asa文件作用的特殊性,所以被黑客所利用,并制作成了网站木马。

global.asa挂马的症状

global.asa文件是隐藏性的你在FTP都看不到的,用了sinesafe网站木马检测工具检测到了了隐藏global.asa的木马,当用户从百度点击进来的时候,网站的会自动跳转到其他网站:比如色情站点和有病毒的网站。再就是百度site:自己的网站会发现收录了许多色情页面。

下面我们来看下global.asa木马的代码:

合肥网络公司

启凡网络公司解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。

网站木马global.asa如何删除呢?

global.asa这个文件一般是在根目录下的,可以用CHMOD命令删除了木马。如果自己不会删除的话你可以找自己的空间商让他们给你删除这个木马。

global.asa属于系统文件只能在cmd命令下强制删除。

到最后还要告诉大家一点是,为什么网站会被挂global.asa木马呢?其实根本的原因就是网站程序有漏洞,因为网站有漏洞才会被黑客利用并提权拿下了你网站的权限并上传制作了木马。只有把网站的安全做好了,你才不会被挂马的。
关键字:
相关文章
猜你喜欢
换一换
在线咨询 在线咨询
电话咨询

4006-360-985

电话咨询

二维码

免费互联网咨询