经常遇到过客户的网站被黑客攻击,然后导致百度报病毒。最常见的就是网站访问正常,但是从站长工具中查询时候显示的是黄色信息,或者其他跟用户看上去的网站标题描述不一样。到底这是为什么呢?
【攻击原理】
这是一种黑客攻击后,修改了网站的一个配置文件global.asa 这个文件是在asp的网站根目录中的一个文件,执行asp时先执行这个文件。所以在请求asp文件的时候,这个被黑客修改的文件会判断一下是不是搜索引擎点击过来的,如果是就自动定向到一个黄色网站,如果不是,则正常显示。
【攻击后遗症】
1、网站被百度报毒。
2、网站的快照显示跳转到的那个黄色网站上
3、网站被彻底K掉
4、网站被降权一个月以上。
【解决办法】
及早发现问题,及早解决,才能防止被降权。解决办法很简单就是删除global.asa 然后新建一个,并设置权限为所有人不得修改。(针对vps或独立主机可以设置权限,虚拟主机请联系您的主机商解决)
黑客植入的global.asa很多时候是删除不掉的,你可以在IIS管理器中删除,如果不行的的话就得使用命令行删除了。
