這段時間發現幾例客戶網站被黑的情況，而這幾個網站出現的情況都是網站根目錄多出一個文件，名稱是global.asa。下面我們就global.asa木馬做一下專門分析：

一、網站被掛global.asa木馬的危害

網站如果被掛global.asa木馬，如果對于一個不懂網絡營銷，不懂網站優化的人來說，基本上沒有任何影響，因為global.asa木馬一般不會影響網站的正常運行，黑客一般利用global.asa木馬不是為了來破壞網站的運行，他們與網站黑鏈類似，一般是對網站的搜索引擎收錄產生非常惡劣的影響。常表現為搜索引擎收錄大量莫名其妙的網站標題，而這些標題絕對不是自己網站發布的內容，點擊鏈接進入的依然是本網站的頁面，但標題不同，點擊百度快照發現百度提示：“對不起，您所查看的網頁不允許百度保存其快照，您可以直接訪問某某網址”，沒錯！這說明你的網站已經中招了！它的直接后果是網站在搜索引擎的排名下降或者徹底消失，嚴重的還會讓訪問者在訪問你的網站的時候電腦中毒！

二、黑客為什么用global.asa來命名木馬文件

要想弄清楚黑客為什么用global.asa來命名木馬文件，我們必須先了解一下global.asa文件是什么。我們可以在百度百科看到專家給出的介紹是：Global.asa 文件是一個可選的文件，它可包含可被ASP 應用程序中每個頁面訪問的對象、變量以及方法的聲明。所有合法的瀏覽器腳本都能在Global.asa 中使用。 Global.asa 中，我們可以告知application 和session 對象在啟動和結束時做什么事情。完成此項任務的代碼被放置在事件操作器中。

從上面的介紹中，我們應該可以得出結論：global.asa木馬其實就是一種腳本木馬。那么黑客為什么要用global.asa來做木馬呢？這正是因為global.asa文件是一個非常特殊的文件，他可以調用很多程序，黑客可以在訪客訪問網站的時候實現調用轉跳命令的功能。

三、global.asa木馬的實現原理

我們了解到Global.asa文件主要基于會話級事件被訪問，在以下三種情況下被調用：

1，當Application_OnStart或Application_OnEnd事件被觸發。

2，當Session_OnStart或Session_OnEnd事件被觸發。

3，當引用一個在Global.asa文件里被實例化的對象（Object）。

正因為global.asa 文件是網站啟動的文件，當網站被用戶訪問的時候，會執行Application_Start代碼段的內容，當一個用戶第一次訪問時會執行Session_Start代碼段的內容，所以很多Global.asa文件的作用就是當訪問的時候自動下載獲取木馬內容，也就達到了轉跳URL的效果。

四、如何解決global.asa木馬

1、徹底檢查自己網站的FTP，清理掉FTP內的global.asa文件（可能有部分虛擬主機用戶自己無法刪除該網站，可聯系服務商技術人員為你刪除）

2、聯系服務商，告知服務商的服務器存在風險，通常黑客不會單獨上傳某個網站global.asa木馬的，而是通過掃描整個服務器批量上傳global.asa木馬，如果你的網站中招了，那么整個服務器內肯定還有其他網站同樣也中招了！

3、加強網站FTP權限限制，禁止FTP寫入功能，做好是不用FTP，直接禁止FTP的使用。

4、檢查自己網站程序是否存在漏洞和風險，在這里我特別強調一點，不要貪圖小便宜去網上下載一些免費的源碼和模板，有些黑客正是利用了你們喜歡占小便宜的心理，而特意在網站源碼中留下了后門程序，然后免費發布到各種資源下載網站，這是一枚定時炸彈！天下沒有免費的午餐，你免費拿走了源碼必然有一天會還回來的，而那個時候你付出的將是慘痛的代價！甚至是淘寶出售的很便宜的源碼也不可信！