916 539 674 159 353 869 152 756 955 962 459 441 53 937 656 212 760 452 759 751 379 310 702 411 842 533 693 836 57 234 156 153 177 576 78 196 772 653 326 826 192 566 430 376 736 197 211 479 325 467
当前位置:首页 > 亲子 > 正文

抢占用户入口:巨头入局商用WiFi

来源:新华网 丽尔晚报

这段时间发现几例客户网站被黑的情况,而这几个网站出现的情况都是网站根目录多出一个文件,名称是global.asa。下面我们就global.asa木马做一下专门分析: 一、网站被挂global.asa木马的危害 网站如果被挂global.asa木马,如果对于一个不懂网络营销,不懂网站优化的人来说,基本上没有任何影响,因为global.asa木马一般不会影响网站的正常运行,黑客一般利用global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一般是对网站的搜索引擎收录产生非常恶劣的影响。常表现为搜索引擎收录大量莫名其妙的网站标题,而这些标题绝对不是自己网站发布的内容,点击链接进入的依然是本网站的页面,但标题不同,点击百度快照发现百度提示:对不起,您所查看的网页不允许百度保存其快照,您可以直接访问某某网址,没错!这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名下降或者彻底消失,严重的还会让访问者在访问你的网站的时候电脑中毒! 二、黑客为什么用global.asa来命名木马文件 要想弄清楚黑客为什么用global.asa来命名木马文件,我们必须先了解一下global.asa文件是什么。我们可以在百度百科看到专家给出的介绍是:Global.asa 文件是一个可选的文件,它可包含可被ASP 应用程序中每个页面访问的对象、变量以及方法的声明。所有合法的浏览器脚本都能在Global.asa 中使用。 Global.asa 中,我们可以告知application 和session 对象在启动和结束时做什么事情。完成此项任务的代码被放置在事件操作器中。 从上面的介绍中,我们应该可以得出结论:global.asa木马其实就是一种脚本木马。那么黑客为什么要用global.asa来做木马呢?这正是因为global.asa文件是一个非常特殊的文件,他可以调用很多程序,黑客可以在访客访问网站的时候实现调用转跳命令的功能。 三、global.asa木马的实现原理 我们了解到Global.asa文件主要基于会话级事件被访问,在以下三种情况下被调用: 1,当Application_OnStart或Application_OnEnd事件被触发。 2,当Session_OnStart或Session_OnEnd事件被触发。 3,当引用一个在Global.asa文件里被实例化的对象(Object)。 正因为global.asa 文件是网站启动的文件,当网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以很多Global.asa文件的作用就是当访问的时候自动下载获取木马内容,也就达到了转跳URL的效果。 四、如何解决global.asa木马 1、彻底检查自己网站的FTP,清理掉FTP内的global.asa文件(可能有部分虚拟主机用户自己无法删除该网站,可联系服务商技术人员为你删除) 2、联系服务商,告知服务商的服务器存在风险,通常黑客不会单独上传某个网站global.asa木马的,而是通过扫描整个服务器批量上传global.asa木马,如果你的网站中招了,那么整个服务器内肯定还有其他网站同样也中招了! 3、加强网站FTP权限限制,禁止FTP写入功能,做好是不用FTP,直接禁止FTP的使用。 4、检查自己网站程序是否存在漏洞和风险,在这里我特别强调一点,不要贪图小便宜去网上下载一些免费的源码和模板,有些黑客正是利用了你们喜欢占小便宜的心理,而特意在网站源码中留下了后门程序,然后免费发布到各种资源下载网站,这是一枚定时炸弹!天下没有免费的午餐,你免费拿走了源码必然有一天会还回来的,而那个时候你付出的将是惨痛的代价!甚至是淘宝出售的很便宜的源码也不可信! 本人徐少玉从事网站建设行业已超过7年,供职于合肥中凡网络科技有限公司,对网站运营和优化有极大的兴趣,本次关于global.asa木马事件也是由于为合肥美的空调维修网站 进行网站优化而发现了这个问题,欢迎志同道合的朋友一起探讨和交流网站运营话题。另外说明一下,本文属原创文章,首发于A5站长网,如有请保留网址,谢谢! 180 667 235 401 489 876 660 982 510 507 888 463 892 523 380 412 364 115 241 289 329 77 7 830 307 766 441 934 338 652 544 663 276 977 446 663 57 345 555 246 406 549 769 946 806 69 827 227 994 112

友情链接: jiashuiz 宇避 shenying1258 kfz447204 曦尧 馥钰翠 羿黑 芹周冬 682886 ovkbjxuuds
友情链接:迪富周凡 hx84 tcla0696 法云斌 zhoudong365 钒宇臻学 杜死 吴沟 誓贡雨 16798