網(wǎng)站木馬global.asa如何刪除
日期:12-07 瀏覽次數(shù):23
網(wǎng)站被掛馬是每個(gè)站長頭疼的問題��,可能對于一些程序好的站長來說是小問題,但是對于我們一知半解的程序員來說簡直無法下手�,或許說自己網(wǎng)站被掛馬也發(fā)現(xiàn)不了�����。所以各位站長要經(jīng)常的注意自己的網(wǎng)站情況����,近有一種木馬global.asa被黑客利用,今天大連網(wǎng)絡(luò)公司先給大家分析下global.asa以及如何刪除網(wǎng)站木馬global.asa��。
Global.asa文件是一個(gè)可選的文件��,它可包含可被ASP應(yīng)用程序中每個(gè)頁面訪問的對象����、變量以及方法的聲明����。所有合法的瀏覽器腳本都能在Global.asa 中使用�����。Global.asa中���,我們可以告知application 和session 對象在啟動和結(jié)束時(shí)做什么事情�。完成此項(xiàng)任務(wù)的代碼被放置在事件操作器中��。
根據(jù)上面的介紹大家應(yīng)該大體了解了����,其實(shí)這個(gè)木馬就是屬于網(wǎng)站程序木馬,也稱:腳本木馬��。 但是黑客為什么會以global.asa命名呢�����?因?yàn)檫@個(gè)文件可以調(diào)用很多程序�,比如當(dāng)客戶訪問你的網(wǎng)站的時(shí)候����,可以調(diào)用跳轉(zhuǎn)的命令�����。正因?yàn)間lobal.asa文件作用的特殊性�����,所以被黑客所利用���,并制作成了網(wǎng)站木馬。
global.asa掛馬的癥狀
global.asa文件是隱藏性的你在FTP都看不到的�����,用了sinesafe網(wǎng)站木馬檢測工具檢測到了了隱藏global.asa的木馬��,當(dāng)用戶從百度點(diǎn)擊進(jìn)來的時(shí)候�,網(wǎng)站的會自動跳轉(zhuǎn)到其他網(wǎng)站:比如色情站點(diǎn)和有病毒的網(wǎng)站。再就是百度site:自己的網(wǎng)站會發(fā)現(xiàn)收錄了許多色情頁面�。
下面我們來看下global.asa木馬的代碼:
啟凡網(wǎng)絡(luò)公司解釋一下這個(gè)代碼的作用:因?yàn)間lobal.asa 文件是網(wǎng)站啟動的文件,當(dāng)一個(gè)網(wǎng)站被用戶訪問的時(shí)候�����,會執(zhí)行Application_Start代碼段的內(nèi)容,當(dāng)一個(gè)當(dāng)一個(gè)用戶先進(jìn)次訪問時(shí)會執(zhí)行Session_Start代碼段的內(nèi)容��,所以此段代碼的作用就是當(dāng)訪問的時(shí)候自動下載獲取木馬內(nèi)容�����,上面遇到的就是跳轉(zhuǎn)性作用的木馬代碼����。
網(wǎng)站木馬global.asa如何刪除呢?
global.asa這個(gè)文件一般是在根目錄下的�����,可以用CHMOD命令刪除了木馬���。如果自己不會刪除的話你可以找自己的空間商讓他們給你刪除這個(gè)木馬�����。
global.asa屬于系統(tǒng)文件只能在cmd命令下強(qiáng)制刪除���。
到后還要告訴大家一點(diǎn)是,為什么網(wǎng)站會被掛global.asa木馬呢����?其實(shí)根本的原因就是網(wǎng)站程序有漏洞,因?yàn)榫W(wǎng)站有漏洞才會被黑客利用并提權(quán)拿下了你網(wǎng)站的權(quán)限并上傳制作了木馬�����。只有把網(wǎng)站的安全做好了�,你才不會被掛馬的。
如有意向����,請聯(lián)系我們的客戶經(jīng)理
我們會根據(jù)您的需求為你制定詳細(xì)的解決方案
在線咨詢
or 撥打業(yè)務(wù)熱線:186-0984-0880
-
在線咨詢
-
熱線電話
-
解決方案
-
掃一掃
掃一掃
關(guān)注新圖聞科技
全國咨詢熱線
186-0984-0880
-
返回頂部
