近期發(fā)現(xiàn)訪問一些網(wǎng)站時，標(biāo)題會莫名出現(xiàn)一些違規(guī)的內(nèi)容，甚至有的出現(xiàn)直接訪問正常，而通過搜索引擎連接訪問就會出現(xiàn)違規(guī)內(nèi)容，排查后發(fā)現(xiàn)，基本都是通過global.asa或global.asax文件來達(dá)到的。

Global.asa 文件是一個可選的文件，它可包含可被 ASP 應(yīng)用程序中每個頁面訪問的對象、變量以及方法的聲明。所有合法的瀏覽器腳本都能在 Global.asa 中使用。

Global.asa 文件可包含下列內(nèi)容：Application 事件Session 事件聲明TypeLibrary 聲明#include 指令注釋：Global.asa 文件須存放于 ASP 應(yīng)用程序的根目錄中，且每個應(yīng)用程序只能有一個 Global.asa 文件。

所以當(dāng)含有木馬代碼的global.asa傳到根目錄后，就會調(diào)用跳轉(zhuǎn)命令從而實現(xiàn)跳轉(zhuǎn)到違規(guī)網(wǎng)站。下面是一段global.asa木馬文件的代碼：因為global.asa 文件是網(wǎng)站啟動的文件，當(dāng)一個網(wǎng)站被用戶訪問的時候，會執(zhí)行Application_Start代碼段的內(nèi)容，當(dāng)一個當(dāng)一個用戶第一次訪問時會執(zhí)行Session_Start代碼段的內(nèi)容，所以此段代碼的作用就是當(dāng)訪問的時候自動下載獲取木馬內(nèi)容，上面遇到的就是跳轉(zhuǎn)性作用的木馬代碼。

當(dāng)用戶從百度點擊進(jìn)來的時候，網(wǎng)站的會自動跳轉(zhuǎn)到其他網(wǎng)站：比如色情站點和有病毒的網(wǎng)站。再就是百度site:自己的網(wǎng)站會發(fā)現(xiàn)收錄了許多色情頁面。如果global.asa和global.asax可見，那么可以直接刪除或者強(qiáng)制刪除，但也會出現(xiàn)這兩個文件不可見的情況，ftp無法查看到，服務(wù)器上將所有隱藏文件都設(shè)置成可見仍然無法看到這兩個文件，但這兩個文件就是真實存在的，可以使用冰刃來進(jìn)行刪除。

總結(jié)

以上是生活随笔為你收集整理的使用冰刃删除global.asa等挂马隐藏文件的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。