ウェブサイト上のglobal.asaトロイの木馬の被害と解決策

この期間中、顧客の Web サイトがハッキングされたケースがいくつか見つかりました。これらの Web サイトで何が起こったかというと、Web サイトのルート ディレクトリに global.asa という余分なファイルが存在していたのです。 global.asa トロイの木馬を分析してみましょう。

1. global.asaトロイの木馬に感染したウェブサイトの被害

ウェブサイトが global.asa トロイの木馬に感染しても、オンライン マーケティングやウェブサイトの最適化を理解していない人には基本的に影響はありません。これは、global.asa トロイの木馬が通常ウェブサイトの正常な動作に影響を与えないためです。ハッカーは通常、ウェブサイトの動作を破壊するために global.asa トロイの木馬を使用するわけではありません。これらはウェブサイト上のブラック リンクに似ており、通常、ウェブサイトの検索エンジンへの組み込みに非常に悪い影響を及ぼします。多くの場合、検索エンジンが不可解なウェブサイトのタイトルを大量に収集する形で現れますが、これは明らかにあなたのウェブサイトで公開されているコンテンツではありません。リンクをクリックすると、このウェブサイトのページに移動しますが、タイトルが異なります。Baidu スナップショットをクリックすると、Baidu から「申し訳ありませんが、ご覧になっているウェブページは Baidu によるスナップショットの保存を許可していません。XXX ウェブサイトに直接アクセスしてください。」というメッセージが表示されます。その通りです。これは、あなたのウェブサイトが感染していることを意味します。その直接的な結果は、検索エンジンでのウェブサイトのランキングが下がるか、完全に消えてしまうことです。深刻なケースでは、訪問者があなたのウェブサイトにアクセスしたときに、そのコンピュータが感染することになります。

2. ハッカーがトロイの木馬ファイルの名前を付けるのに global.asa を使用するのはなぜですか?

ハッカーがトロイの木馬ファイルの名前を付けるために global.asa を使用する理由を理解するには、まず global.asa ファイルとは何かを理解する必要があります。 Baidu 百科事典の専門家による紹介を次に示します。Global.asa ファイルは、ASP アプリケーションのすべてのページからアクセスできるオブジェクト、変数、およびメソッドの宣言を含めることができるオプションのファイルです。すべての合法的なブラウザ スクリプトは Global.asa で使用できます。 Global.asa では、アプリケーション オブジェクトとセッション オブジェクトの開始時と終了時に何を実行するかを指示できます。このタスクを実行するコードは、イベント ハンドラー内に配置されます。

上記の紹介から、global.asa トロイの木馬は実際にはスクリプト トロイの木馬であると結論付けることができるはずです。では、なぜハッカーは global.asa を使用してトロイの木馬を作成するのでしょうか。これは、global.asa ファイルが多くのプログラムを呼び出すことができる非常に特殊なファイルであるためです。ハッカーは、訪問者が Web サイトにアクセスしたときにジャンプ コマンドを呼び出すことができます。

3. global.asaトロイの木馬の実装原理

Global.asa ファイルは主にセッション レベルのイベントに基づいてアクセスされ、次の 3 つの状況で呼び出されることがわかりました。

1. Application_OnStart または Application_OnEnd イベントがトリガーされたとき。

2. Session_OnStart または Session_OnEnd イベントがトリガーされたとき。

3. Global.asa ファイルでインスタンス化されたオブジェクトを参照する場合。

global.asa ファイルは Web サイトを起動するファイルであるため、ユーザーが Web サイトにアクセスすると、Application_Start コード セグメントの内容が実行されます。ユーザーが初めてアクセスすると、Session_Start コード セグメントの内容が実行されます。したがって、多くの Global.asa ファイルの機能は、Web サイトにアクセスしたときにトロイの木馬コンテンツを自動的にダウンロードして取得し、URL をリダイレクトする効果を実現することです。

4. global.asaトロイの木馬を解決する方法

1. ウェブサイトの FTP を徹底的にチェックし、FTP 内の global.asa ファイルをクリアします (一部の仮想ホスト ユーザーは自分でウェブサイトを削除できない場合があります。サービス プロバイダーの技術スタッフに連絡して削除してもらうことができます)

2. サービス プロバイダーに連絡し、サーバーにリスクがあることを伝えます。通常、ハッカーは global.asa トロイの木馬を 1 つの Web サイトにアップロードするのではなく、サーバー全体をスキャンして global.asa トロイの木馬をバッチでアップロードします。Web サイトが感染している場合は、サーバー全体の他の Web サイトも感染しているはずです。

3. ウェブサイト上の FTP 権限制限を強化し、FTP 書き込み機能を禁止し、FTP を一切使用せず、FTP の使用を直接禁止します。

4. ウェブサイトのプログラムに抜け穴やリスクがないか確認してください。ここで強調したいのは、少額の利益のためにインターネットから無料のソースコードやテンプレートをダウンロードしてはいけないということです。一部のハッカーは、少額の利益を得ようとするあなたの心理を利用して、ウェブサイトのソースコードに故意にバックドアプログラムを残し、さまざまなリソースダウンロードサイトに無料で公開します。これは時限爆弾です！ 世の中にただ飯はありません。ソースコードを無料で入手した場合、いつか必ず返却することになり、そのときに痛い代償を払うことになります！ タオバオで販売されている非常に安価なソースコードでさえ信頼できません！

私、徐紹宇は、ウェブサイト構築業界に7年以上従事しています。私は合肥中帆ネットワークテクノロジー株式会社に勤務しており、ウェブサイトの運用と最適化に大きな関心を持っています。このglobal.asaトロイの木馬事件は、合肥美的空調メンテナンスウェブサイトhttp://www.hfmeidi.com/を最適化しているときに発見されました。同じ考えを持つ友人は、ウェブサイトの運用について議論したり、アイデアを交換したりすることを歓迎します。なお、この記事はA5 Webmaster Networkで最初に公開されたオリジナル記事です。転載する場合はURLを残してください。よろしくお願いします！

原題: ウェブサイト上のglobal.asaトロイの木馬の被害と解決策

キーワード: global.asa、トロイの木馬、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化