很简单啊!Global.asa 文件可包含可被 ASP 应用程序中每个页面访问的对象、变量以及方法的声明。任何一个ASP程序在执行时,都会调用global.asa。FSO控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。是ASP编程中常用的一个控件。也就是因为这个对文件可操作性的控件,导致被大量黑客利用,实现挂码操作等。
请您逐步按照我们的指导来操作:
1、进入服务器网站的目录下,删除Global.asa,手动重新建立一个Global.asa文件,不写入任何字符代码,保持其0字节:
2、打开建立的Global.asa文件的属性,使其只读+隐藏:
3、进入Global.asa文件的安全选项卡,取消除了Administrators以外的所有账号的访问
4、保存退出。这样黑客将无法再次写入global.asa文件,可以避免再次被人写入含有不规范代码的Global.asa文件
分析:
此方案属于“疫苗型”的方案,如果网站是ASPX程序,可以同样的方法建立global.asax。
可能是空间问题 你在本地测试下会占用多大资源 我用的浪外在线的虚拟主机挺好的,性能不错.
清除木马,修复漏洞
是你删掉了,还会自动生成吗?还是删不掉?
我以前遇到过删不掉,我是叫空间商解决的,毕竟空间是在他那买的啊,他有责任,他也不想你出事。不过漏洞要你自已补………
Global.asa木马,一般是网站程序有漏洞,被黑客入侵上传了脚本木马,如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024