ウェブサイト上のglobal.asaトロイの木馬の被害と解決策

ウェブサイト上のglobal.asaトロイの木馬の被害と解決策

この期間中、顧客の Web サイトがハッキングされたケースがいくつか見つかりました。これらの Web サイトで何が起こったかというと、Web サイトのルート ディレクトリに global.asa という余分なファイルが存在していたのです。 global.asa トロイの木馬を分析してみましょう。

1. global.asaトロイの木馬に感染したウェブサイトの被害

ウェブサイトが global.asa トロイの木馬に感染しても、オンライン マーケティングやウェブサイトの最適化を理解していない人には基本的に影響はありません。これは、global.asa トロイの木馬が通常ウェブサイトの正常な動作に影響を与えないためです。ハッカーは通常、ウェブサイトの動作を破壊するために global.asa トロイの木馬を使用するわけではありません。これらはウェブサイト上のブラック リンクに似ており、通常、ウェブサイトの検索エンジンへの組み込みに非常に悪い影響を及ぼします。多くの場合、検索エンジンが不可解なウェブサイトのタイトルを大量に収集する形で現れますが、これは明らかにあなたのウェブサイトで公開されているコンテンツではありません。リンクをクリックすると、このウェブサイトのページに移動しますが、タイトルが異なります。Baidu スナップショットをクリックすると、Baidu から「申し訳ありませんが、ご覧になっているウェブページは Baidu によるスナップショットの保存を許可していません。XXX ウェブサイトに直接アクセスしてください。」というメッセージが表示されます。その通りです。これは、あなたのウェブサイトが感染していることを意味します。その直接的な結果は、検索エンジンでのウェブサイトのランキングが下がるか、完全に消えてしまうことです。深刻なケースでは、訪問者があなたのウェブサイトにアクセスしたときに、そのコンピュータが感染することになります。

2. ハッカーがトロイの木馬ファイルの名前を付けるのに global.asa を使用するのはなぜですか?

ハッカーがトロイの木馬ファイルの名前を付けるために global.asa を使用する理由を理解するには、まず global.asa ファイルとは何かを理解する必要があります。 Baidu 百科事典の専門家による紹介を次に示します。Global.asa ファイルは、ASP アプリケーションのすべてのページからアクセスできるオブジェクト、変数、およびメソッドの宣言を含めることができるオプションのファイルです。すべての合法的なブラウザ スクリプトは Global.asa で使用できます。 Global.asa では、アプリケーション オブジェクトとセッション オブジェクトの開始時と終了時に何を実行するかを指示できます。このタスクを実行するコードは、イベント ハンドラー内に配置されます。

上記の紹介から、global.asa トロイの木馬は実際にはスクリプト トロイの木馬であると結論付けることができるはずです。では、なぜハッカーは global.asa を使用してトロイの木馬を作成するのでしょうか。これは、global.asa ファイルが多くのプログラムを呼び出すことができる非常に特殊なファイルであるためです。ハッカーは、訪問者が Web サイトにアクセスしたときにジャンプ コマンドを呼び出すことができます。

3. global.asaトロイの木馬の実装原理

Global.asa ファイルは主にセッション レベルのイベントに基づいてアクセスされ、次の 3 つの状況で呼び出されることがわかりました。

1. Application_OnStart または Application_OnEnd イベントがトリガーされたとき。

2. Session_OnStart または Session_OnEnd イベントがトリガーされたとき。

3. Global.asa ファイルでインスタンス化されたオブジェクトを参照する場合。

global.asa ファイルは Web サイトを起動するファイルであるため、ユーザーが Web サイトにアクセスすると、Application_Start コード セグメントの内容が実行されます。ユーザーが初めてアクセスすると、Session_Start コード セグメントの内容が実行されます。したがって、多くの Global.asa ファイルの機能は、Web サイトにアクセスしたときにトロイの木馬コンテンツを自動的にダウンロードして取得し、URL をリダイレクトする効果を実現することです。

4. global.asaトロイの木馬を解決する方法

1. ウェブサイトの FTP を徹底的にチェックし、FTP 内の global.asa ファイルをクリアします (一部の仮想ホスト ユーザーは自分でウェブサイトを削除できない場合があります。サービス プロバイダーの技術スタッフに連絡して削除してもらうことができます)

2. サービス プロバイダーに連絡し、サーバーにリスクがあることを伝えます。通常、ハッカーは global.asa トロイの木馬を 1 つの Web サイトにアップロードするのではなく、サーバー全体をスキャンして global.asa トロイの木馬をバッチでアップロードします。Web サイトが感染している場合は、サーバー全体の他の Web サイトも感染しているはずです。

3. ウェブサイト上の FTP 権限制限を強化し、FTP 書き込み機能を禁止し、FTP を一切使用せず、FTP の使用を直接禁止します。

4. ウェブサイトのプログラムに抜け穴やリスクがないか確認してください。ここで強調したいのは、少額の利益のためにインターネットから無料のソースコードやテンプレートをダウンロードしてはいけないということです。一部のハッカーは、少額の利益を得ようとするあなたの心理を利用して、ウェブサイトのソースコードに故意にバックドアプログラムを残し、さまざまなリソースダウンロードサイトに無料で公開します。これは時限爆弾です! 世の中にただ飯はありません。ソースコードを無料で入手した場合、いつか必ず返却することになり、そのときに痛い代償を払うことになります! タオバオで販売されている非常に安価なソースコードでさえ信頼できません!

私、徐紹宇は、ウェブサイト構築業界に7年以上従事しています。私は合肥中帆ネットワークテクノロジー株式会社に勤務しており、ウェブサイトの運用と最適化に大きな関心を持っています。このglobal.asaトロイの木馬事件は、合肥美的空調メンテナンスウェブサイトhttp://www.hfmeidi.com/を最適化しているときに発見されました。同じ考えを持つ友人は、ウェブサイトの運用について議論したり、アイデアを交換したりすることを歓迎します。なお、この記事はA5 Webmaster Networkで最初に公開されたオリジナル記事です。転載する場合はURLを残してください。よろしくお願いします!

原題: ウェブサイト上のglobal.asaトロイの木馬の被害と解決策

キーワード: global.asa、トロイの木馬、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化

<<:  インターネットモデルは改善し続けている:ライト・ウェイク

>>:  企業ネットワークマーケティングのプロセス全体を簡単に整理する

推薦する

imidc: 台湾独立サーバー、驚くほど安い、e3-月額20ドル、2*e5-月額30ドル

今年は、大手ゲーム機メーカー各社が軒並み疫病の影響を大きく受けているようだ。Imidc(香港、日本、...

業界で人気のKubernetesディストリビューション10選

大規模なコンテナ オーケストレーションが必要な場合、Kubernetes が間違いなく最初の選択肢と...

地域BBSがソーシャルネットワークのトラフィックコンバージョン率を突破

中関村のようなハイテクの敷居を持たず、強力なバックエンドに依存せず、宣伝や展開に多額の資金を必要とせ...

新しいIPプロトコルIPv6は米国で300万人以上のユーザーを獲得

アジア太平洋ネットワーク情報センターの上級研究開発科学者ジョージ・マイケルソン氏によると、IPv6は...

AWS、Google Cloudに勝ち、クラウド災害復旧会社CloudEndureを2億5000万ドルで買収

CloudEndure は Google Cloud の目の前で推定 2 億 5000 万ドルで買収...

ultravps-$4.16/Xen/1g メモリ/30g ハードディスク/1T トラフィック/ドイツ

Ultravps の XEN.PV ベースの VPS プロモーションが始まりました。1G のメモリが...

Tudcloud 香港 CN2 無制限トラフィック 独立サーバー 簡単評価

Tudcloud は香港 VPS と米国 VPS を運営するだけでなく、香港独立サーバーと米国独立サ...

Facebookマーケティングは難しいですか?このように操作することでのみ、Cポジションにデビューできます

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますFaceb...

「江南春雲酒」ミニ番組が「自宅で過ごす旧正月」に温かさを添える

2021年の春節期間中、「自宅で新年を祝う」ための全国的な取り組みが開始されました。不完全な統計によ...

アプリプロモーションで無料チャネルリソースの効果を最大化する方法

推薦する:アプリのチャネルプロモーションには、無料のチャネルリソース、無料の初回リリースリソース、無...

360とSogouの対立は、ブラウザの改ざんを互いに非難して激化している。

テンセントがSogouに投資したことで、検索分野の元々の状況は変わりました。Sogouと360のブラ...

エッジコンピューティングがライフサイエンスの課題を緩和する方法

ライフサイエンス組織は、堅牢で持続可能かつ拡張可能なインフラストラクチャ システムに支えられ、驚くべ...

iQiyi が株式を公開しました。既存の動画サイトをどうやって凌駕したのでしょうか?

iQiyi は、100 近くの長編動画の競合相手から抜きん出て、その生涯を終えたばかりです。Youk...

レゴグループは、卓越した顧客体験を提供するために、優先クラウドプロバイダーとしてアマゾン ウェブ サービスを選択しました。

アマゾン ウェブ サービスは 2022 年 10 月 17 日、世界的に有名な玩具メーカーであるレゴ...

Baidu Webmaster Platform: 検索キーワードツールにワイヤレスデータを追加

3 週間も経たないうちに、検索キーワード ツールが再度アップグレードされ、人気のモバイル検索データが...