這段(duan)時間(jian)發現幾(ji)例客戶網(wang)站(zhan)被黑的情況,而(er)這幾(ji)個(ge)網(wang)站(zhan)出現的情況都是(shi)網(wang)站(zhan)根(gen)目(mu)錄多(duo)出一(yi)個(ge)文(wen)件,名稱是(shi)global.asa。下(xia)面我們就global.asa木(mu)馬做一(yi)下(xia)專門(men)������分析:
一、網(wang)站(zhan)被掛global.asa木(mu)馬的(de)危害
網(wang)(wang)(wang)(wang)站��������(zhan)(zhan)(zhan)(zhan)如(ru)果(guo)(guo)被(bei)掛global.asa木(mu)馬(ma),如(ru)果(guo)(guo)對于一(yi)個(ge)不(bu)(bu)懂(dong)網(wang)(wang)(wang)(wang)絡營(ying)銷,不(bu)(bu)懂(dong)網(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)優化的(de)(de)(de)人來說(shuo)(shuo),基本(ben)上沒有任(ren)何影(ying)響,因為global.asa木(mu)馬(ma)一(yi)般(ban)(ban)不(bu)(bu)會(hui)影(ying)響網(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)的(de)(de)(de)正(zheng)常運(yun)行,黑(hei)客一(yi)般(ban)(ban)利用global.asa木(mu)馬(ma)不(bu)(bu)是(shi)(shi)為了來破壞網(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)的(de)(de)(de)運(yun)行,他們與網(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)黑(hei)鏈(lian)類似,一(yi)般(ban)(ban)是(shi)(shi)對網(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)的(de)(de)(de)搜(sou)索引擎收錄產生非常惡(e)劣的(de)(de)(de)影(ying)響。常表現為搜(sou)索引擎收錄大量(liang)莫名(ming)其妙的(de)(de)(de)網(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)標(biao)(biao)題(ti)(ti),而(er)這些標(biao)(biao)題(ti)(ti)絕(jue)對不(bu)(bu)是(shi)(shi)自(zi)己網(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)發(fa)(fa)布(bu)的(de)(de)(de)內容(rong),點擊鏈(lian)接(jie)(jie)進入的(de)(de)(de)依然(ran)是(shi)(shi)本(ben)網(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)的(de)(de)(de)頁面(mian),但(dan)標(biao)(biao)題(ti)(ti)不(bu)(bu)同,點擊百(bai)(bai)度(du)快(kuai)照(zhao)發(fa)(fa)現百(bai)(bai)度(du)提示:“對不(bu)(bu)起,您所(suo)查看的(de)(de)(de)網(wang)(wang)(wang)(wang)頁不(bu)(bu)允許百(bai)(bai)度(du)保存其快(kuai)照(zhao),您可以直(zhi)接(jie)(jie)訪(fang)問(wen)某(mou)某(mou)網(wang)(wang)(wang)(wang)址”,沒錯(cuo)!這說(shuo)(shuo)明你的(de)(de)(de)網(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)已(yi)經中招了!它的(de)(de)(de)直(zhi)接(jie)(jie)后果(guo)(guo)是(shi)(shi)網(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)在(zai)搜(sou)索引擎的(de)(de)(de)排名(ming)下降或(huo)者徹(che)底(di)消失(shi),嚴重的(de)(de)(de)還會(hui)讓訪(fang)問(wen)者在(zai)訪(fang)問(wen)你的(de)(de)(de)網(wang)(wang)(wang)(wang)站(zhan)(zhan)(zhan)(zhan)的(de)(de)(de)時候電(dian)腦中毒(du)!
二、黑(hei)客為什么用global.asa來命名(ming)木馬文件
要想弄清楚黑客為什么用(yong)global.asa來命名木馬文(wen)(wen)(wen)件,我們必須先了解(jie)一(yi)下(xia)global.asa文(wen)(wen)(wen)件是(shi)什么。我們可以在百度百科看(kan)到專家(jia)給出的介紹是(shi):Global.asa 文(wen)(wen)(wen)件是(shi)一(yi)個(ge)可選的文(wen)(wen)(wen)件,它可包含(han)可被(bei)ASP 應用(yong)程序中(zhong)每(mei)個(ge)頁(ye)面訪問(wen)的對象、變量以及方法的聲明(ming)。所有合(he)法的瀏覽(lan)器腳本都能在Global.asa 中(zhong)使用(yong)。 G��������lobal.asa 中(zhong),我們可以告知application 和session 對象在啟(qi)動和結束時做(zuo)什么事(shi)情。完成此項任務的代碼被(bei)放置在事(shi)件操作器中(zhong)。
從上面的介(jie)紹中,我們應(ying)該可(ke)以得(de)出結論:global.asa木(mu)(mu)馬(ma)(ma)其實(shi)(shi)就是一(yi)(yi)種腳(jiao)本木(mu)(mu)馬(ma)(ma)。那(nei)么(me)黑(hei)(hei)客(ke)為(wei)什么(me)要用(yong)global.asa來做木(mu)(mu)馬(ma)(ma)呢(ni)?這正是因為(wei)global.asa文件(jian)是一(yi)(yi)個非常特殊的文件(jian),他可(ke)以調(diao)用(yong)很多程(cheng)序,黑(hei)(hei)客(ke)可(ke)以在訪客(ke)訪問網站的時候實�������(shi)(shi)現調(diao)用(yong)轉(zhu������an)跳命令的功能。
三、global.asa木馬的實現(xian)原理
我們了解(jie)到Global.asa文件(jian)主要基于會話(hua)級事件(ji��������an)被訪問(wen),在以(yi)下(xia)三種情況(kuang)下(xia)被調用:
1,當Application_OnStart或Application_OnEnd事件被觸發。
2,當Session_OnStart或(huo)Session_OnEnd事件被觸發。
3,當引用一個(ge)在(zai)Global.asa文件里(li)被實例(li)������化(hua)的���對象(Object)。
正因為global.asa 文(wen)(wen)件是網站啟(qi)動的(de)(de)(de)文(wen)(wen)件,當(dang)網站被用戶訪�����問(wen)的(de)(de)(de)時候,會執行(xing)Application_Start代碼段的(de)(de)(de)內(nei)容,當(dang)一個用戶第一次訪問(wen)時會執行(xing)Session_Start代碼段的(de)(de)(de)內(nei)容,所以很多Global.asa文(wen)(wen�������)件的(de)(de)(de)作用就是當(dang)訪問(wen)的(de)(de)(de)時候自(zi)動下載獲取(qu)木馬內(nei)容,也就達到了轉跳(tiao)URL的(de)(de)(de)效果(guo)。
四、如(ru)何解決(jue)global.asa木(mu)馬
1、徹底檢(jian)查自己網(wang)站(zhan������)的FTP,清理(li)掉(diao)FTP內的global.asa文件(可(ke)能有部分�����虛擬主機(ji)用戶自己無法刪除該網(wang)站(zhan),可(ke)聯系服務商(shang)技術(shu)人(ren)員為你刪除)
2、聯系(xi)服(fu)務(wu)商,告(gao)知服(fu)務(wu)商的服(fu)務(wu)器(qi)存在風險(xian),通常黑(hei)客不會單獨上(shang)傳某個網(wang)站global.asa木馬的,而(er)是(shi)通過掃(sao)描整(zheng)個服(fu)務(wu)器(qi)�������批量上(shang)傳global.asa木馬,如果你的網(wang)站中招(zhao)了(le),那么(me)整(zheng)個服(fu)務(wu)器(qi)內(nei)肯定還有(you)其他網(wang)站同(tong)樣也中招(zhao)了(le)!
3、加(jia)強網站FT�������P權限限制(zhi),禁止(zhi)FTP寫入功能,做�����好是不用(yong)FTP,直接禁止(zhi)FTP的使用(yong)。
4、檢(jian)查自(zi)己網站程(cheng)序是(shi)(shi)否存在漏(lou)洞和(he)風險,在這里我(wo)特別強調一點(dian),不要(yao)貪圖小便(bian)(bian)宜(yi)去(qu)網上下載(zai)一些免(mian)(mian)費(fei)的源碼����(ma)和(he)模板,有些黑(hei)客(ke)正(zheng)是(shi)(shi)利用了(le)你(ni)們喜歡占(zhan)小便(bian)(bian)宜(yi)的心(xin)理,而(er)特意在網站源碼(ma)中留下了(le)后(hou)門程(cheng)序,然后(hou)免(mian)(mian)費(fei)發布到各種資源下載(zai)網站,這是(shi)(shi)一枚定時炸彈!天(tian)下沒(mei)有免(mian)(mian)費(fei)的午(wu)餐(can),你(ni)免(mian)(mian)費(fei)拿走了(le)源碼(ma)必然有一天(tian)會還(huan)回來的,而(er)那個(ge)時候你(ni)付出的將是(shi)(shi)慘痛(tong)的代價!甚至是(shi)(shi)淘寶出售(shou)的很便(bian)(bian)宜(yi)的源碼(ma)也不可信!
上一條:
thinkpad e430c筆記本使用u盤裝����系統時無法使用u盤啟動, thinkpad筆記本使用u盤裝系統設置辦法下一條:
服務器定時重啟,設置IIS服務器定時自動重啟的方法
