說說Global.asa 網站木馬的解決辦法

最近在查看網站流量統計的時候發現流量有些異常,於是檢查網站程序的時候發現程序多出瞭一個文件。文件名是Global.asa,上傳時間為9月13日晚上,我的網站使用的是開源的企業建站系統,一開始沒註意過這個問題,就在昨天我的網站流量一下子跌倒瞭低谷,當時我就懷疑是網站程序出現瞭問題,但是就是找不出毛病來。後來經常訪問網站的客戶打電話告訴我說:從百度打開你的網站會自動跳轉到某些色情網站上,並且會被360提示有木馬病毒。於是在網上搜索瞭一些解決Global.asa木馬的方法,下面就給大傢說下我的解決方法。

什麼是global.asa木馬呢?

global.asa在百度百科裡是這樣介紹的:

Global.asa 文件是一個可選的文件,它可包含可被ASP 應用程序中每個頁面訪問的對象、變量以及方法的聲明。所有合法的瀏覽器腳本都能在Global.asa 中使用。Global.asa 中,我們可以告知application 和session 對象在啟動和結束時做什麼事情。完成此項任務的代碼被放置在事件操作器中。

根據上面的介紹大傢應該大體瞭解瞭,其實這個木馬就是屬於網站程序木馬,也稱:腳本木馬. 但是黑客為什麼會以global.asa命名呢?因為這個文件可以調用很多程序,比如當客戶訪問你的網站的時候,可以調用跳轉的命令。正因為global.asa文件作用的特殊性,所以被黑客所利用,並制作成瞭網站木馬。

首先我們來看下global.asa木馬的代碼:

sub Session_OnStart

On Error Resume Next

url= 網站被掛馬 歡迎轉載,轉載請註明作者和出處。謝謝!