網站被挂global.asa木(mù)馬的(de)危害
網站如果被挂global.asa木(mù)馬,如果對(duì)于一個(gè)不懂(dǒng)網絡營銷,不懂(dǒng)網站優化(huà)的(de)人(rén)來(lái)說,基本上沒有任何影(yǐng)響,因爲global.asa木(mù)馬一般不會影(yǐng)響網站的(de)正常運行,黑(hēi)客一般利用(yòng)global.asa木(mù)馬不是爲了(le)來(lái)破壞網站的(de)運行,他(tā)們與網站黑(hēi)鏈類似,一般是對(duì)網站的(de)搜索引擎收錄産生非常惡劣的(de)影(yǐng)響。常表現爲搜索引擎收錄大(dà)量莫名其妙的(de)網站标題,而這(zhè)些标題絕對(duì)不是自己網站發布的(de)内容,點擊鏈接進入的(de)依然是本網站的(de)頁面,但标題不同,點擊百度快(kuài)照(zhào)發現百度提示:"對(duì)不起,您所查看的(de)網頁不允許百度保存其快(kuài)照(zhào),您可(kě)以直接訪問某某網址",沒錯!這(zhè)說明(míng)你的(de)網站已經中招了(le)!它的(de)直接後果是網站在搜索引擎的(de)排名下(xià)降或者徹底消失,嚴重的(de)還(hái)會讓訪問者在訪問你的(de)網站的(de)時(shí)候電腦(nǎo)中毒!
黑(hēi)客爲什(shén)麽用(yòng)global.asa來(lái)命名木(mù)馬文件
要想弄清楚黑(hēi)客爲什(shén)麽用(yòng)global.asa來(lái)命名木(mù)馬文件,我們必須先了(le)解一下(xià)global.asa文件是什(shén)麽。我們可(kě)以在百度百科看到專家給出的(de)介紹是:Global.asa 文件是一個(gè)可(kě)選的(de)文件,它可(kě)包含可(kě)被ASP 應用(yòng)程序中每個(gè)頁面訪問的(de)對(duì)象、變量以及方法的(de)聲明(míng)。所有合法的(de)浏覽器腳本都能在Global.asa 中使用(yòng)。 Global.asa 中,我們可(kě)以告知application 和(hé)session 對(duì)象在啓動和(hé)結束時(shí)做(zuò)什(shén)麽事情。完成此項任務的(de)代碼被放置在事件操作器中。
從上面的(de)介紹中,我們應該可(kě)以得(de)出結論:global.asa木(mù)馬其實就是一種腳本木(mù)馬。那麽黑(hēi)客爲什(shén)麽要用(yòng)global.asa來(lái)做(zuò)木(mù)馬呢(ne)?這(zhè)正是因爲global.asa文件是一個(gè)非常特殊的(de)文件,他(tā)可(kě)以調用(yòng)很多(duō)程序,黑(hēi)客可(kě)以在訪客訪問網站的(de)時(shí)候實現調用(yòng)轉跳命令的(de)功能。
網站被挂global.asa木(mù)馬的(de)最終解決辦法
請逐步按照(zhào)我們的(de)指導來(lái)操作(虛拟主機用(yòng)戶請聯系服務商同樣按照(zhào)以下(xià)步驟操作):
1、進入服務器網站的(de)目錄下(xià),删除Global.asa,手動重新建立一個(gè)Global.asa文件,不寫入任何字符代碼,保持其0字節。
2、打開建立的(de)Global.asa文件的(de)屬性,使其隻讀+隐藏。
3、進入Global.asa文件的(de)安全選項卡,取消除了(le)Administrators以外的(de)所有賬号的(de)訪問。
4、保存退出。這(zhè)樣黑(hēi)客将無法再次寫入global.asa文件,可(kě)以避免再次被人(rén)寫入含有不規範代碼的(de)Global.asa文件。
如果是.net的(de)aspx程序,以同樣的(de)方法創建global.asax文件。
