建站常识

global.asa 百度收录如何清除垃圾信息方法

发布时间 | 2017/8/8  点击 | 

提起Global.asa木马,很多网站站长都很头疼,这种木马很难清除干净,严重地影响了我们的百度收录和快照,甚至会使网站被屏蔽、被K、降权。Global.asa是侵扰网站的木马,一般global.asa文件藏你FTP里不容易发现的,但从百度收录情况来看,会发现有很多不是自己网站的连接地址,当用户从百度点击进来的时候,网站的会自动跳转到其他网站。因为收录了很多恶意网站地址,所以百度很有可能会把你的网站K掉,所以发现问题及时处理是首要问题。

处理很简单,被人上传了Global.asa文件,其被黑的原理是通过微软ASP的一个对文件操作的控件FSO(FileSystemObject)创建global.asa文件实现批量挂马,Global.asa 文件可包含可被 ASP 应用程序中每个页面访问的对象Global.asa文件,

1、网站根目录创建文件Global.asa,用记事本打开,不写入任何字符代码,保持其0字节:

2、打开建立的Global.asa文件的属性,使其只读+隐藏:

3、进入Global.asa文件的安全选项卡,取消除了Administrators以外的所有账号的访问

4、保存退出。这样黑客将无法再次写入global.asa文件,可以避免再次被人写入含有不规范代码的Global.asa文件,如果网站是ASPX程序,可以同样的方法建立global.asax

怎么删除global.asa木马呢?

global.asa这个文件一般是在根目录下的,因为被设置了只读属性,一般情况下自己是无法自己删除的,遇到这种情况,你可以先登陆FTP,在网站根目录下建立一个文件夹,然后将global.asa这个文件移动到文件夹中,再登陆主机管理平台删除这个文件夹即可,通常情况下,都能删除,如果万一删除不了,那只能请空间商帮你删除了。

删除了global.asa不能完事,要检查一下根目录是否还有可疑的文件,有的话一并删除。

为了安全起见,我删除文件后,还把网站的数据下载到本地硬盘后把空间数据全部删除,在硬盘操作,把除去上传的图片、各栏目相关的文件以及重要程序文件外,都删除了,然后重新拷入干净的数据,对图片文件也进行了核查,以防有隐藏的木马,都核准无误了,重新上传到空间。

删除木马后还需要做什么呢?

不能删除木马就没事了,还要检查一下漏洞。并进行下列几项的检查:

1、登陆FTP,为含有登陆后台的文件夹改名

2、登陆网站后台,进行设置。

3、检查一下页面上传的代码及各栏目的上传权限(包括文本编辑器edithtml等),这是重点防御的地方。

4、给后台登陆加上验证码、管理验证等,做好深度加密。

5、设置网站的防Sql注入

6、数据库扩展名改成普通网页名称并加密。

相关信息