近期接到幾例用戶反映網站被黑，這幾個網站出現的情況都是網站根目錄多出一(yī)個文件，名稱是global.asax用戶使用各種辦法都無法删除，下(xià)面我(wǒ)(wǒ)們就global.asax木馬做一(yī)下(xià)專門分(fēn)析：

網站被挂global.asax木馬的危害

網站如果被挂global.asax木馬，如果對于一(yī)個不懂網絡營銷，不懂網站優化的人來說，基本上沒有任何影響，因爲global.asax木馬一(yī)般不會影響網站的正常運行，黑客一(yī)般利用global.asax木馬不是爲了來破壞網站的運行，他們與網站黑鏈類似，一(yī)般是對網站的搜索引擎收錄産生(shēng)非常惡劣的影響。常表現爲搜索引擎收錄大(dà)量莫名其妙的網站标題，而這些标題絕對不是自己網站發布的内容，點擊鏈接進入的依然是本網站的頁面，但标題不同，點擊百度快照發現百度提示："對不起，您所查看的網頁不允許百度保存其快照，您可以直接訪問某某網址"，沒錯！這說明你的網站已經中(zhōng)招了！它的直接後果是網站在搜索引擎的排名下(xià)降或者徹底消失，嚴重的還會讓訪問者在訪問你的網站的時候電(diàn)腦中(zhōng)毒！

黑客爲什麽用global.asax來命名木馬文件

要想弄清楚黑客爲什麽用global.asax來命名木馬文件，我(wǒ)(wǒ)們必須先了解一(yī)下(xià)global.asa文件是什麽。我(wǒ)(wǒ)們可以在百度百科看到專家給出的介紹是：global.asax文件是一(yī)個可選的文件，它可包含可被.NET 應用程序中(zhōng)每個頁面訪問的對象、變量以及方法的聲明。所有合法的浏覽器腳本都能在global.asax中(zhōng)使用。 global.asax中(zhōng)，我(wǒ)(wǒ)們可以告知(zhī)application 和session 對象在啓動和結束時做什麽事情。完成此項任務的代碼被放(fàng)置在事件操作器中(zhōng)。

從上面的介紹中(zhōng)，我(wǒ)(wǒ)們應該可以得出結論：global.asax木馬其實就是一(yī)種腳本木馬。那麽黑客爲什麽要用global.asax來做木馬呢？這正是因爲global.asax文件是一(yī)個非常特殊的文件，他可以調用很多程序，黑客可以在訪客訪問網站的時候實現調用轉跳命令的功能。

網站被挂global.asax木馬的最終解決辦法

請逐步按照我(wǒ)(wǒ)們的指導來操作(虛拟主機用戶請聯系服務商(shāng)同樣按照以下(xià)步驟操作):

1、進入服務器網站的目錄下(xià)，删除global.asax手動重新建立一(yī)個global.asax文件，不寫入任何字符代碼，保持其0字節。

2、打開(kāi)建立的global.asax文件的屬性，使其隻讀+隐藏。

3、進入global.asax文件的安全選項卡，取消除了Administrators以外(wài)的所有賬号的訪問。

4、保存退出。這樣黑客将無法再次寫入global.asax文件，可以避免再次被人寫入含有不規範代碼的global.asax文件。