經(jīng)常遇到過客戶的網(wǎng)站被黑客攻擊，然后導(dǎo)致百度報(bào)病毒。最常見的就是網(wǎng)站訪問正常，但是從站長(zhǎng)工具中查詢時(shí)候顯示的是黃色信息，或者其他跟用戶看上去的網(wǎng)站標(biāo)題描述不一樣。到底這是為什么呢?

【攻擊原理】

這是一種黑客攻擊后，修改了網(wǎng)站的一個(gè)配置文件global.asa 這個(gè)文件是在asp的網(wǎng)站根目錄中的一個(gè)文件，執(zhí)行asp時(shí)先執(zhí)行這個(gè)文件。所以在請(qǐng)求asp文件的時(shí)候，這個(gè)被黑客修改的文件會(huì)判斷一下是不是搜索引擎點(diǎn)擊過來的，如果是就自動(dòng)定向到一個(gè)黃色網(wǎng)站，如果不是，則正常顯示。

【攻擊后遺癥】

1、網(wǎng)站被百度報(bào)毒。

2、網(wǎng)站的快照顯示跳轉(zhuǎn)到的那個(gè)黃色網(wǎng)站上

3、網(wǎng)站被徹底K掉

4、網(wǎng)站被降權(quán)一個(gè)月以上。

【解決辦法】

及早發(fā)現(xiàn)問題，及早解決，才能防止被降權(quán)。解決辦法很簡(jiǎn)單就是刪除global.asa 然后新建一個(gè)，并設(shè)置權(quán)限為所有人不得修改。(針對(duì)vps或獨(dú)立主機(jī)可以設(shè)置權(quán)限，虛擬主機(jī)請(qǐng)聯(lián)系您的主機(jī)商解決)

黑客植入的global.asa很多時(shí)候是刪除不掉的，你可以在IIS管理器中刪除，如果不行的的話就得使用命令行刪除了。