この期間中、顧客の Web サイトがハッキングされたケースがいくつか見つかりました。これらの Web サイトで何が起こったかというと、Web サイトのルート ディレクトリに global.asa という余分なファイルが存在していたのです。 global.asa トロイの木馬を分析してみましょう。 1. global.asaトロイの木馬に感染したウェブサイトの被害 ウェブサイトが global.asa トロイの木馬に感染しても、オンライン マーケティングやウェブサイトの最適化を理解していない人には基本的に影響はありません。これは、global.asa トロイの木馬が通常ウェブサイトの正常な動作に影響を与えないためです。ハッカーは通常、ウェブサイトの動作を破壊するために global.asa トロイの木馬を使用するわけではありません。これらはウェブサイト上のブラック リンクに似ており、通常、ウェブサイトの検索エンジンへの組み込みに非常に悪い影響を及ぼします。多くの場合、検索エンジンが不可解なウェブサイトのタイトルを大量に収集する形で現れますが、これは明らかにあなたのウェブサイトで公開されているコンテンツではありません。リンクをクリックすると、このウェブサイトのページに移動しますが、タイトルが異なります。Baidu スナップショットをクリックすると、Baidu から「申し訳ありませんが、ご覧になっているウェブページは Baidu によるスナップショットの保存を許可していません。XXX ウェブサイトに直接アクセスしてください。」というメッセージが表示されます。その通りです。これは、あなたのウェブサイトが感染していることを意味します。その直接的な結果は、検索エンジンでのウェブサイトのランキングが下がるか、完全に消えてしまうことです。深刻なケースでは、訪問者があなたのウェブサイトにアクセスしたときに、そのコンピュータが感染することになります。 2. ハッカーがトロイの木馬ファイルの名前を付けるのに global.asa を使用するのはなぜですか? ハッカーがトロイの木馬ファイルの名前を付けるために global.asa を使用する理由を理解するには、まず global.asa ファイルとは何かを理解する必要があります。 Baidu 百科事典の専門家による紹介を次に示します。Global.asa ファイルは、ASP アプリケーションのすべてのページからアクセスできるオブジェクト、変数、およびメソッドの宣言を含めることができるオプションのファイルです。すべての合法的なブラウザ スクリプトは Global.asa で使用できます。 Global.asa では、アプリケーション オブジェクトとセッション オブジェクトの開始時と終了時に何を実行するかを指示できます。このタスクを実行するコードは、イベント ハンドラー内に配置されます。 上記の紹介から、global.asa トロイの木馬は実際にはスクリプト トロイの木馬であると結論付けることができるはずです。では、なぜハッカーは global.asa を使用してトロイの木馬を作成するのでしょうか。これは、global.asa ファイルが多くのプログラムを呼び出すことができる非常に特殊なファイルであるためです。ハッカーは、訪問者が Web サイトにアクセスしたときにジャンプ コマンドを呼び出すことができます。 3. global.asaトロイの木馬の実装原理 Global.asa ファイルは主にセッション レベルのイベントに基づいてアクセスされ、次の 3 つの状況で呼び出されることがわかりました。 1. Application_OnStart または Application_OnEnd イベントがトリガーされたとき。 2. Session_OnStart または Session_OnEnd イベントがトリガーされたとき。 3. Global.asa ファイルでインスタンス化されたオブジェクトを参照する場合。 global.asa ファイルは Web サイトを起動するファイルであるため、ユーザーが Web サイトにアクセスすると、Application_Start コード セグメントの内容が実行されます。ユーザーが初めてアクセスすると、Session_Start コード セグメントの内容が実行されます。したがって、多くの Global.asa ファイルの機能は、Web サイトにアクセスしたときにトロイの木馬コンテンツを自動的にダウンロードして取得し、URL をリダイレクトする効果を実現することです。 4. global.asaトロイの木馬を解決する方法 1. ウェブサイトの FTP を徹底的にチェックし、FTP 内の global.asa ファイルをクリアします (一部の仮想ホスト ユーザーは自分でウェブサイトを削除できない場合があります。サービス プロバイダーの技術スタッフに連絡して削除してもらうことができます) 2. サービス プロバイダーに連絡し、サーバーにリスクがあることを伝えます。通常、ハッカーは global.asa トロイの木馬を 1 つの Web サイトにアップロードするのではなく、サーバー全体をスキャンして global.asa トロイの木馬をバッチでアップロードします。Web サイトが感染している場合は、サーバー全体の他の Web サイトも感染しているはずです。 3. ウェブサイト上の FTP 権限制限を強化し、FTP 書き込み機能を禁止し、FTP を一切使用せず、FTP の使用を直接禁止します。 4. ウェブサイトのプログラムに抜け穴やリスクがないか確認してください。ここで強調したいのは、少額の利益のためにインターネットから無料のソースコードやテンプレートをダウンロードしてはいけないということです。一部のハッカーは、少額の利益を得ようとするあなたの心理を利用して、ウェブサイトのソースコードに故意にバックドアプログラムを残し、さまざまなリソースダウンロードサイトに無料で公開します。これは時限爆弾です! 世の中にただ飯はありません。ソースコードを無料で入手した場合、いつか必ず返却することになり、そのときに痛い代償を払うことになります! タオバオで販売されている非常に安価なソースコードでさえ信頼できません! 私、徐紹宇は、ウェブサイト構築業界に7年以上従事しています。私は合肥中帆ネットワークテクノロジー株式会社に勤務しており、ウェブサイトの運用と最適化に大きな関心を持っています。このglobal.asaトロイの木馬事件は、合肥美的空調メンテナンスウェブサイトhttp://www.hfmeidi.com/を最適化しているときに発見されました。同じ考えを持つ友人は、ウェブサイトの運用について議論したり、アイデアを交換したりすることを歓迎します。なお、この記事はA5 Webmaster Networkで最初に公開されたオリジナル記事です。転載する場合はURLを残してください。よろしくお願いします! 原題: ウェブサイト上のglobal.asaトロイの木馬の被害と解決策 キーワード: global.asa、トロイの木馬、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化 |
<<: インターネットモデルは改善し続けている:ライト・ウェイク
>>: 企業ネットワークマーケティングのプロセス全体を簡単に整理する
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス最近、国内の医療機器メー...
熾烈な競争に直面するウェブサイトにとって、豊富なリンク機会を持つことは大きな利点です。あらゆる最適化...
9月11日、テンセントグローバルデジタルエコシステムカンファレンスで、テンセントクラウド副社長の劉宇...
新型コロナウイルス感染症の流行により、ほとんどの人が自宅待機を余儀なくされている。この流行は多くの業...
Xiaomiの販売台数がOPPOとvivoに次々と追い抜かれる中、今年下半期の業界の焦点は変わり、誰...
Baidu の登録日に問題があると聞いていましたが、実際に見たことはありませんでした。このようなこと...
speedypageはどうですか? speedypageの日本のVPSはいかがでしょうか? Spee...
業界におけるクラウド移行に関する議論は、主にクラウド サービスを活用するためにアプリケーションを再設...
現代のワークロードと厳しい配信スケジュールにより、組織は IT 運用とアプリケーション配信の効率化に...
WeChatによるAlipayの春節紅包サービス禁止に続き、WeChatの禁止は昨日からさらに強化さ...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています友好的なリ...
急速な発展期を経て、オンライン教育は 2017 年から初期の成熟段階に入りました。市場では依然として...
ElasticSearchとは何か、なぜESを使うべきなのかオープンソースの分散検索および分析エンジ...
3月23日 ニュース 海外メディアの報道によると、eBayは本日、不動産情報ウェブサイトRent.c...
月収10万元の起業の夢を実現するミニプログラム起業支援プラン「始めが良ければ終わりも半分。」電子メー...