求一个关于asp网站的global.asa文件挂马的解决方法!
我们学校的网站(asp做的),现在每个虚拟目录下面都会无缘无故的多出一个global.asa的文件,而且多出之后,网站首页会打不开,只要把这个asa 文件给删除,网站就会恢复正常,但是这只是“治标不治本”,我想从根本上解决这个问题,但不知从何入手,求高手给指条明路!(到底是服务器安全性太差!导致服务器已经被留下后门,每次删除这个文件之后一段时间后又会把这个asa文件给传过来;还是因为是网站的代码有漏洞,通过漏洞,直接生成这个asa文件)急急急!!!!
作者: keketian521 发布时间: 2011-06-16
global.asax文件的作用:
1.定义Application级别,Session级别的变量,对象和数据;
2.定义在Application中的,基于Application,Session的事件;
定义Application,Session级别的变量:
使用Application对象来定义Application范围的变量,使用Session对象定义Session范围的变量。
//设置变量
Application("myApplicationScopeVar") = "MyValue";
Session("mySessionScopeVar") = "MyValue";//获取变量
MyValue = Application("myApplicationScopeVar");
MyValue = Session("mySessionScopeVar");静态对象,Com/Com+组件可以在global.asax中使用object声明,作用范围是Application或者Session的。
PipeLine指定了标示的对象或者组件的作用范围是当前的HttpApplication实例,并且不是共享的。
Application事件:
Application_Start— Application开始时触发;
Application_End— Application停止时触发;
Application_BeginRequest— 收到Request触发
Application_EndRequest— 结束Request触发
Application_AuthenticationRequest— 收到鉴权请求触发
Application_Error— 错误时触发
Session事件:
Session_Start— 客户端建立Session时触发;
Session_End— 客户端结束Session时触发;
脚本依然允许在global.asax中使用,可以定义变量,事件;
01 <Script language="VB" runat="server">
02
03
04 'Application start up code goes here
05 Sub Application_OnStart()
06 Application("MyApplicationScopeVar") = "MyValue"
07 Session("MyApplicationScopeVar") = "MyValue"
08 End Sub
09
10 'Application clean up code goes here
11 Sub Application_OnEnd()
12 End Sub
13
14 'Session start up code goes here
15 Sub Session_OnStart()
16 End Sub
17
18 'Session clean up code goes here
19 Sub Session_OnEnd()
20 End Sub
21
22
23 </script>
当改动global.asax文件时,Asp.Net 会检测到这个文件的改变,将处理完现有的所有Request后,触发
Application_OnEnd()事件,然后重新启动Application。
上面的处理过程,会重置整个站点,清除Session和其它存储的信息;当有新的Request到达时,Asp.Net 会重新编译global.asax文件,触发Application_OnEnd()事件。
所以,如果要更改global.asax文件,应该在站点不繁忙时做。
关于global.asax文件要注意的几点:
global.asax文件存在于站点的根目录;
每个站点只允许有1个global.asax文件;
当对站点资源的第一次请求时,asp.net 会将global.asax文件编译为一个类(继承自HttpApplication类);
global.asax文件是自配置的,处于安全目的,不允许外部通过Url访问;
1.定义Application级别,Session级别的变量,对象和数据;
2.定义在Application中的,基于Application,Session的事件;
定义Application,Session级别的变量:
使用Application对象来定义Application范围的变量,使用Session对象定义Session范围的变量。
//设置变量
Application("myApplicationScopeVar") = "MyValue";
Session("mySessionScopeVar") = "MyValue";//获取变量
MyValue = Application("myApplicationScopeVar");
MyValue = Session("mySessionScopeVar");静态对象,Com/Com+组件可以在global.asax中使用object声明,作用范围是Application或者Session的。
PipeLine指定了标示的对象或者组件的作用范围是当前的HttpApplication实例,并且不是共享的。
Application事件:
Application_Start— Application开始时触发;
Application_End— Application停止时触发;
Application_BeginRequest— 收到Request触发
Application_EndRequest— 结束Request触发
Application_AuthenticationRequest— 收到鉴权请求触发
Application_Error— 错误时触发
Session事件:
Session_Start— 客户端建立Session时触发;
Session_End— 客户端结束Session时触发;
脚本依然允许在global.asax中使用,可以定义变量,事件;
01 <Script language="VB" runat="server">
02
03
04 'Application start up code goes here
05 Sub Application_OnStart()
06 Application("MyApplicationScopeVar") = "MyValue"
07 Session("MyApplicationScopeVar") = "MyValue"
08 End Sub
09
10 'Application clean up code goes here
11 Sub Application_OnEnd()
12 End Sub
13
14 'Session start up code goes here
15 Sub Session_OnStart()
16 End Sub
17
18 'Session clean up code goes here
19 Sub Session_OnEnd()
20 End Sub
21
22
23 </script>
当改动global.asax文件时,Asp.Net 会检测到这个文件的改变,将处理完现有的所有Request后,触发
Application_OnEnd()事件,然后重新启动Application。
上面的处理过程,会重置整个站点,清除Session和其它存储的信息;当有新的Request到达时,Asp.Net 会重新编译global.asax文件,触发Application_OnEnd()事件。
所以,如果要更改global.asax文件,应该在站点不繁忙时做。
关于global.asax文件要注意的几点:
global.asax文件存在于站点的根目录;
每个站点只允许有1个global.asax文件;
当对站点资源的第一次请求时,asp.net 会将global.asax文件编译为一个类(继承自HttpApplication类);
global.asax文件是自配置的,处于安全目的,不允许外部通过Url访问;
作者: zhuchao_ko 发布时间: 2011-06-16