对新型Global.asa文件网站挂马的认识和解决方法
时间:2010-12-28
来源:互联网
尹凤明检查ftp的时候发现Global.asa上传的时间是12月19日晚上,我使用的网站内核是z-blog,但我设置的静态html文章全都生成在根目录下,所以我的根目录下全都是文章,开始意识到网站有问题的时候,由于疏忽没有及时看到Global.asa这个文件。还跟好友肖一涛讨论呢。呵呵。
如果我们想知道Global.asa是如何网站挂马的,就先了解Global.asa 这个文件。
Global.asa在百度百科中的事件解释:
Global.asa 文件是一个可选的文件,它可包含可被 ASP 应用程序中每个页面访问的对象、变量以及方法的声明。所有合法的浏览器脚本都能在 Global.asa 中使用。
Global.asa 中,我们可以告知 application 和 session 对象在启动和结束时做什么事情。完成此项任务的代码被放置在事件操作器中。Global.asa 文件能包含四种类型的事件:
Application_OnStart - 此事件会在首位用户从 ASP 应用程序调用第一个页面时发生。此事件会在 web 服务器重起或者 Global.asa 文件被编辑之后发生。"Session_OnStart" 事件会在此事件发生之后立即发生。
Session_OnStart - 此事件会在每当新用户请求他或她的在 ASP 应用程序中的首个页面时发生。
Session_OnEnd - 此事件会在每当用户结束 session 时发生。在规定的时间(默认的事件为 20 分钟)内如果没有页面被请求,session 就会结束。
Application_OnEnd - 此事件会在最后一位用户结束其 session 之后发生。典型的情况是,此事件会在 Web 服务器停止时发生。此子程序用于在应用程序停止后清除设置,比如删除记录或者向文本文件写信息。
Global.asa网站挂马的预防及应对方法,预防您的网站不被被Global.asa挂马。
经过尹凤明www.yinfengming.org近日网站遇到的问题,给大家的建议是
1、有时间多分析查看网站的日志,因为只有经常查看你才能知道搜索引擎经常抓取哪些文件,有哪些来路不明的文件被搜索引擎被抓取,以便及时获得相关信息。
2、多个搜索引擎多site一下(如site:www.yinfengming.org),看看搜索引擎收录并放出了哪些页面。有没有什么特别奇怪且自己没有更新过的内容?
3、多看看自己的流量统计软件,每天看看都是什么关键词进来的流量,有特殊的词进来赶快到网站检查并处理
4、平时多注意自己根目录下是否存在于global.asa文件,或者查看是否被改写或者被添加。因为Global.asa文件不想其他的挂马形式,通过js或者iframe的方法进行挂马,Global.asa网站挂马的形式是无法通过查看源代码的形式查找到。
Global.asa网站挂马形式
Global.asa网站挂马具有很高的隐藏性的。其Global.asa挂马的形式不需要在整个网站的网页内加入挂马内容,只需要在根目录建立这个Global.asa文件,把其挂马的内容直接写入Global.asa文件内即可让整个网站实现挂马。
Global.asa文件内有一些函数设置及功能,尹凤明www.yinfengming.org的挂马文件的形式是自动检测来访ip是搜索引擎蜘蛛还是普通访问用户,如果是普通用户不会显示其挂马内容,如果CheckRobot 检测为robot,GetHtml 根据传入的url,获取相应的挂马内容,然后生成html文件。让搜索引擎蜘蛛收录其页面,达到劫持搜索引擎流量的目的。
Global.asa网站挂马应对及解决办法
方法一、Global.asa这个文件一般在根目录下的,尹凤明自己尝试了很多次,ftp无法删除Global.asa挂马文件,尹凤明尝试了多次修改文件属性,始终无法删除掉Global.asa。但CHMOD命令改变一下属性的方法大家也要试一下。
方法二、在自己删除不掉的情况下,尽快联系空间服务商尽快删除其Global.asa挂马文件。
Global.asa文件挂马这种高级的形式,有关技术网友说,可能是网站服务器安全漏洞导致,但尹凤明想对对于我们SEO站长说:“程序也应该及时检查并更新,避免因为网站程序漏洞造成的一些安全隐患。”
如果是服务器的问题,第一时间跟空间商提出来,解决好了继续使用空间,不行的话,更换空间服务商。
12月20日百度俱乐部对外也给众多站长一个提示帖子《提醒广大站长关注网站安全》,内容来自于百度,也是关于黑客挂马的一些注意事项。尹凤明在此提醒大家,关注自己网站安全,做好时刻防范工作。
首发地址:http://www.yinfengming.org/Global.html
如果我们想知道Global.asa是如何网站挂马的,就先了解Global.asa 这个文件。
Global.asa在百度百科中的事件解释:
Global.asa 文件是一个可选的文件,它可包含可被 ASP 应用程序中每个页面访问的对象、变量以及方法的声明。所有合法的浏览器脚本都能在 Global.asa 中使用。
Global.asa 中,我们可以告知 application 和 session 对象在启动和结束时做什么事情。完成此项任务的代码被放置在事件操作器中。Global.asa 文件能包含四种类型的事件:
Application_OnStart - 此事件会在首位用户从 ASP 应用程序调用第一个页面时发生。此事件会在 web 服务器重起或者 Global.asa 文件被编辑之后发生。"Session_OnStart" 事件会在此事件发生之后立即发生。
Session_OnStart - 此事件会在每当新用户请求他或她的在 ASP 应用程序中的首个页面时发生。
Session_OnEnd - 此事件会在每当用户结束 session 时发生。在规定的时间(默认的事件为 20 分钟)内如果没有页面被请求,session 就会结束。
Application_OnEnd - 此事件会在最后一位用户结束其 session 之后发生。典型的情况是,此事件会在 Web 服务器停止时发生。此子程序用于在应用程序停止后清除设置,比如删除记录或者向文本文件写信息。
Global.asa网站挂马的预防及应对方法,预防您的网站不被被Global.asa挂马。
经过尹凤明www.yinfengming.org近日网站遇到的问题,给大家的建议是
1、有时间多分析查看网站的日志,因为只有经常查看你才能知道搜索引擎经常抓取哪些文件,有哪些来路不明的文件被搜索引擎被抓取,以便及时获得相关信息。
2、多个搜索引擎多site一下(如site:www.yinfengming.org),看看搜索引擎收录并放出了哪些页面。有没有什么特别奇怪且自己没有更新过的内容?
3、多看看自己的流量统计软件,每天看看都是什么关键词进来的流量,有特殊的词进来赶快到网站检查并处理
4、平时多注意自己根目录下是否存在于global.asa文件,或者查看是否被改写或者被添加。因为Global.asa文件不想其他的挂马形式,通过js或者iframe的方法进行挂马,Global.asa网站挂马的形式是无法通过查看源代码的形式查找到。
Global.asa网站挂马形式
Global.asa网站挂马具有很高的隐藏性的。其Global.asa挂马的形式不需要在整个网站的网页内加入挂马内容,只需要在根目录建立这个Global.asa文件,把其挂马的内容直接写入Global.asa文件内即可让整个网站实现挂马。
Global.asa文件内有一些函数设置及功能,尹凤明www.yinfengming.org的挂马文件的形式是自动检测来访ip是搜索引擎蜘蛛还是普通访问用户,如果是普通用户不会显示其挂马内容,如果CheckRobot 检测为robot,GetHtml 根据传入的url,获取相应的挂马内容,然后生成html文件。让搜索引擎蜘蛛收录其页面,达到劫持搜索引擎流量的目的。
Global.asa网站挂马应对及解决办法
方法一、Global.asa这个文件一般在根目录下的,尹凤明自己尝试了很多次,ftp无法删除Global.asa挂马文件,尹凤明尝试了多次修改文件属性,始终无法删除掉Global.asa。但CHMOD命令改变一下属性的方法大家也要试一下。
方法二、在自己删除不掉的情况下,尽快联系空间服务商尽快删除其Global.asa挂马文件。
Global.asa文件挂马这种高级的形式,有关技术网友说,可能是网站服务器安全漏洞导致,但尹凤明想对对于我们SEO站长说:“程序也应该及时检查并更新,避免因为网站程序漏洞造成的一些安全隐患。”
如果是服务器的问题,第一时间跟空间商提出来,解决好了继续使用空间,不行的话,更换空间服务商。
12月20日百度俱乐部对外也给众多站长一个提示帖子《提醒广大站长关注网站安全》,内容来自于百度,也是关于黑客挂马的一些注意事项。尹凤明在此提醒大家,关注自己网站安全,做好时刻防范工作。
首发地址:http://www.yinfengming.org/Global.html
作者: tsseo 发布时间: 2010-12-28
好办法哦
作者: lic518054 发布时间: 2010-12-28
围观。。。。。。
作者: langlangufo 发布时间: 2010-12-28
认识和解决方法
作者: uufer 发布时间: 2010-12-28
新型asp挂马新发现,大家要注意自己的网站安全哦
作者: tsseo 发布时间: 2010-12-28
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
