首先声明:
一、本文毫无技术含量,高手绕道。
二、本文并非教授挂马知识,目的在于为广大站长提供一些防护思路。
一、什么是global.asa?
Global.asa 文件是一个可选的文件,它可包含可被 ASP 应用程序中每个页面访问的对象、变量以及方法的声明。
Global.asa 文件可包含下列内容:
Application 事件
Session 事件
声明
TypeLibrary 声明
#include 命令
注释:Global.asa 文件须存放于 ASP 应用程序的根目录中,且每个应用程序只能有一个 Global.asa 文件。
通过以上信息,我们能够知道,任何一个ASP程序在执行时,都会调用global.asa,这就给我们留下了一些隐患。
二、怎样实现
只要我们在网站下面建立一个global.asa,并且写入如下内容:
这样用户在第一次打开网页的时候就会触发挂马。
三、怎样预防
注意自己网站下面的global.asa文件,是否被改写或者添加。
因为其不像iframe,JS等挂马方法,能通过查看源码得到信息。
他只需在网站根目录下建立一个global.asa,然后在里面写入挂马内容即可让整个网站被挂马,而不需要在整个网站的网页内加入挂马内容。
Trackbacks
 |
 |
 |
