网站被挂global.asa木马怎么办？

网站被挂global.asa木马怎么办？

.asa。下面我们就global.asa木马做一下专门分析：一、网站被挂global.asa木马的危害网站如果被挂global.asa木马，如果对于一个不懂网络营销，不懂网站优化的人来说，基本上没有任何影响，因为global.asa木马一般不会影响网站的正常运行，黑客一般利用global.asa木马不是为了来破坏网站的运行，他们与网站黑链类似，一般是对网站的搜索引擎收录产生非常恶劣的影响。常表现为搜索引擎收录大量莫名其妙的网站标题，而这些标题绝对不是自己网站发布的内容，点击链接进入的依然是本网站的页面，但标题不同，点击百度快照发现百度提示：“对不起，您所查看的网页不允许百度保存其快照，您可以直接访问某某网址”，没错！这说明你的网站已经中招了！它的直接后果是网站在搜索引擎的排名下降或者彻底消失，严重的还会让访问者在访问你的网站的时候电脑中毒！二、黑客为什么用global.asa来命名木马文件要想弄清楚黑客为什么用global.asa来命名木马文件，我们必须先了解一下global.asa文件是什么。我们可以在百度百科看到专家给出的介绍是：Global.asa 文件是一个可选的文件，它可包含可被ASP 应用程序中每个页面访问的对象、变量以及方法的声明。所有合法的浏览器脚本都能在Global.asa 中使用。 Global.asa 中，我们可以告知application 和session 对象在启动和结束时做什么事情。完成此项任务的代码被放置在事件操作器中。从上面的介绍中，我们应该可以得出结论：global.asa木马其实就是一种脚本木马。那么黑客为什么要用global.asa来做木马呢？这正是因为global.asa文件是一个非常特殊的文件，他可以调用很多程序，黑客可以在访客访问网站的时候实现调用转跳命令的功能。三、global.asa木马的实现原理我们了解到Global.asa文件主要基于会话级事件被访问，在以下三种情况下被调用：1，当Application_OnStart或Application_OnEnd事件被触发。2，当Session_OnStart或Session_OnEnd事件被触发。3，当引用一个在Global.asa文件里被实例化的对象（Object）。正因为global.asa 文件是网站启动的文件，当网站被用户访问的时候，会执行Application_Start代码段的内容，当一个用户第一次访问时会执行Session_Start代码段的内容，所以很多Global.asa文件的作用就是当访问的时候自动下载获取木马内容，也就达到了转跳URL的效果。四、如何解决global.asa木马1、彻底检查自己网站的FTP，清理掉FTP内的global.asa文件（可能有部分虚拟主机用户自己无法删除该网站，可联系服务商技术人员为你删除）2、联系服务商，告知服务商的服务器存在风险，通常黑客不会单独上传某个网站global.asa木马的，而是通过扫描整个服务器批量上传global.asa木马，如果你的网站中招了，那么整个服务器内肯定还有其他网站同样也中招了！3、加强网站FTP权限限制，禁止FTP写入功能，做好是不用FTP，直接禁止FTP的使用。4、检查自己网站程序是否存在漏洞和风险，在这里我特别强调一点，不要贪图小便宜去网上下载一些免费的源码和模板，有些黑客正是利用了你们喜欢占小便宜的心理，而特意在网站源码中留下了后门程序，然后免费发布到各种资源下载网站，这是一枚定时炸弹！天下没有免费的午餐，你免费拿走了源码必然有一天会还回来的，而那个时候你付出的将是惨痛的代价！甚至是淘宝出售的很便宜的源码也不可信！

先下载源代码，看看有没有多出来的文件，人工检查，然后再用360对文件杀毒，记住只是用360检查但是不要去删除文件，结果你看情况而定，然后检查几个常用页面，看是否多出js或者网站底部有框架代码出现，如果不是你加的，那就是木马，需要删掉，你后台肯定会有个编辑器，把这个编辑器的后台（例如编辑器的后台文件夹是admin那就把整个文件夹删掉，不要编辑器的后台），最后在连接数据库的文件里面添加上防注入代码。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息