網(wǎng)站被掛馬是每個站長最頭疼的問題，可能對于一些程序好的站長來說是小問題，但是對于我們一知半解的程序員來說簡直無法下手，或許說自己網(wǎng)站被掛馬也發(fā)現(xiàn)不了。所以各位站長要經(jīng)常的注意自己的網(wǎng)站情況，最近有一種木馬global.asa被黑客利用，今天合肥網(wǎng)絡公司先給大家分析下global.asa以及如何刪除網(wǎng)站木馬global.asa。

Global.asa文件是一個可選的文件，它可包含可被ASP應用程序中每個頁面訪問的對象、變量以及方法的聲明。所有合法的瀏覽器腳本都能在Global.asa 中使用。Global.asa中，我們可以告知application 和session 對象在啟動和結(jié)束時做什么事情。完成此項任務的代碼被放置在事件操作器中。

根據(jù)上面的介紹大家應該大體了解了，其實這個木馬就是屬于網(wǎng)站程序木馬，也稱：腳本木馬。 但是黑客為什么會以global.asa命名呢？因為這個文件可以調(diào)用很多程序，比如當客戶訪問你的網(wǎng)站的時候，可以調(diào)用跳轉(zhuǎn)的命令。正因為global.asa文件作用的特殊性，所以被黑客所利用，并制作成了網(wǎng)站木馬。

global.asa掛馬的癥狀

global.asa文件是隱藏性的你在FTP都看不到的，用了sinesafe網(wǎng)站木馬檢測工具檢測到了了隱藏global.asa的木馬，當用戶從百度點擊進來的時候，網(wǎng)站的會自動跳轉(zhuǎn)到其他網(wǎng)站：比如色情站點和有病毒的網(wǎng)站。再就是百度site：自己的網(wǎng)站會發(fā)現(xiàn)收錄了許多色情頁面。

下面我們來看下global.asa木馬的代碼：



啟邁網(wǎng)絡公司解釋一下這個代碼的作用：因為global.asa 文件是網(wǎng)站啟動的文件，當一個網(wǎng)站被用戶訪問的時候，會執(zhí)行Application_Start代碼段的內(nèi)容，當一個當一個用戶第一次訪問時會執(zhí)行Session_Start代碼段的內(nèi)容，所以此段代碼的作用就是當訪問的時候自動下載獲取木馬內(nèi)容，上面遇到的就是跳轉(zhuǎn)性作用的木馬代碼。

網(wǎng)站木馬global.asa如何刪除呢？

global.asa這個文件一般是在根目錄下的，可以用CHMOD命令刪除了木馬。如果自己不會刪除的話你可以找自己的空間商讓他們給你刪除這個木馬。

global.asa屬于系統(tǒng)文件只能在cmd命令下強制刪除。

到最后還要告訴大家一點是，為什么網(wǎng)站會被掛global.asa木馬呢？其實根本的原因就是網(wǎng)站程序有漏洞，因為網(wǎng)站有漏洞才會被黑客利用并提權拿下了你網(wǎng)站的權限并上傳制作了木馬。只有把網(wǎng)站的安全做好了，你才不會被掛馬的。