Asp网站被挂Global.asa脚本转向木马怎么办,为sql注入漏洞
Asp网站被挂Global.asa脚本转向木马后需要清除网站的Global.asa木马文件以及黑客所留的后面,使用复杂的后台管理目录和密码,在很大程度上可以防止sql注入漏洞攻击。
最近我所在的网络公司好几个asp的网站都被黑客进入,在里面挂了Global.asa的asp脚本木马。也许没经历个这个木马伤害的人不知道,这个木马会让你的网站看起来没有任何问题:用域名输入访问和正常没有两样,但是从搜索引擎点击过来的都会被跳转到其他色情或者灰色网站,在百度site命令发现收录增加了N多,都是垃圾色情信息。
Global.asa脚本木马
Global.asa脚本木马是一个可选的文件,是网站启动的文件。当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容。
很显然,这种木马专门针对搜索引擎,被该木马入侵后百度会提示“该网站可能因黑客侵入而存在安全风险”,百度快照也无法显示。 这种木马为垃圾站点拉流量,造成的后果是很严重的,会造成网站排名下降OR消失亦或网站被K,蛋蛋有个网站就是这样子被百度K站了,苦不堪言。
用ftp连接进去查看了一下,发现网站根目录多了一个Global.asa的木马文件,删除不掉,下载不下来,我还是用其他方式打开后发现代码:<script language=”vbscript” runat=”server”>,这样子应该没有其他问题啊!仔细一看,吓,后面空了好多行,再然后就是木马文件。
最后没有办法,只好让服务商把这个木马删除,网站才恢复正常。不过百度排名已经消失,过了好几天百度提示“该网站可能因黑客侵入而存在安全风险”才消失。
中了Global.asa木马怎么办
立马检测网站文件,被挂了Global.asa木马的网站空间肯定有黑客所留的后门,这种asp后门通常用ftp无法删除,联系服务器管理人员删除;
针对百度收录等搜索引擎收录的垃圾信息链接URL,写对应的robots.txt禁止收录,即可让搜索引擎删除垃圾收录信息。
Global.asa脚本木马安全支招
一般中这种木马的网站都是网站后台过于简单,后台管理目录为默认的admin所致,黑客通过sql注入工具即可进入网站后台上传asp木马,后台目录改变在很大程度上可以防止此类的木马攻击。
另外,seo天下将后台密码设置复杂一些,即使黑客注入成功,密码破译也要花费很多时间,复杂一点的密码需要花费几年时间来破解;黑客都是批量拿站,复杂密码他们是不会浪费时间的。