建站常识

提起Global.asa木马，很多网站站长都很头疼，这种木马很难清除干净，严重地影响了我们的百度收录和快照，甚至会使网站被屏蔽、被K、降权。Global.asa是侵扰网站的木马，一般global.asa文件藏你FTP里不容易发现的，但从百度收录情况来看，会发现有很多不是自己网站的连接地址，当用户从百度点击进来的时候，网站的会自动跳转到其他网站。因为收录了很多恶意网站地址，所以百度很有可能会把你的网站K掉，所以发现问题及时处理是首要问题。

处理很简单，被人上传了Global.asa文件，其被黑的原理是通过微软ASP的一个对文件操作的控件FSO(FileSystemObject)创建global.asa文件实现批量挂马，Global.asa 文件可包含可被 ASP 应用程序中每个页面访问的对象Global.asa文件，

1、网站根目录创建文件Global.asa，用记事本打开，不写入任何字符代码，保持其0字节：

2、打开建立的Global.asa文件的属性，使其只读+隐藏：

3、进入Global.asa文件的安全选项卡，取消除了Administrators以外的所有账号的访问

4、保存退出。这样黑客将无法再次写入global.asa文件，可以避免再次被人写入含有不规范代码的Global.asa文件，如果网站是ASPX程序，可以同样的方法建立global.asax

怎么删除global.asa木马呢?

global.asa这个文件一般是在根目录下的，因为被设置了只读属性，一般情况下自己是无法自己删除的，遇到这种情况，你可以先登陆FTP，在网站根目录下建立一个文件夹，然后将global.asa这个文件移动到文件夹中，再登陆主机管理平台删除这个文件夹即可，通常情况下，都能删除，如果万一删除不了，那只能请空间商帮你删除了。

删除了global.asa不能完事，要检查一下根目录是否还有可疑的文件，有的话一并删除。

为了安全起见，我删除文件后，还把网站的数据下载到本地硬盘后把空间数据全部删除，在硬盘操作，把除去上传的图片、各栏目相关的文件以及重要程序文件外，都删除了，然后重新拷入干净的数据，对图片文件也进行了核查，以防有隐藏的木马，都核准无误了，重新上传到空间。

删除木马后还需要做什么呢？

不能删除木马就没事了，还要检查一下漏洞。并进行下列几项的检查：

1、登陆FTP，为含有登陆后台的文件夹改名

2、登陆网站后台，进行设置。

3、检查一下页面上传的代码及各栏目的上传权限（包括文本编辑器edithtml等），这是重点防御的地方。

4、给后台登陆加上验证码、管理验证等，做好深度加密。

5、设置网站的防Sql注入

6、数据库扩展名改成普通网页名称并加密。