笔者的网站是做主持人串词的(www.zhuchici.com)的,最近中了一个很奇怪的病毒,只要打开网站,在网站上面就会出现其他网站的内容,很是奇怪,笔者以前也从来没有碰到过这样的病毒,经过查证源文件并没有被修改,以为是DNS出了问题,就没管它,笔者也是无意中才发现,原来还真的是自己的网站中了木马了。笔者真的很佩服使用这种方法的人。下面开始讲这种病毒的大致原理和方法吧:
1、首先是运用global.asa这个文件,学过asp程序的都应该知道这个文件是干什么的吧,就不多说了,百度里也有一堆,简单的说该文件的作用就是让本网站所有asp文件先执行它,只要把木马加到这个文件里,所有asp文件都会中这个病毒,强大吧!
2、第二就是运用MSXML2.serverXMLHTTP这个机制来读出木马源文件里内容直接显示,不需要iframe,也不需要js,这是笔者最佩服的地方,以前笔者经常用这个机制生成静态页,没想到还能制造病毒,看来真的是笔者太不聪明了,要不然也不会走那么长的弯路。
3、还是谈谈木马是怎么被上传上去的吧,不知道中这个木马的原理是不是都一样,我只说笔者自己的这个网站,笔者用的是fckeditor编辑器,相信大家都听过,它虽然限制了上传.ASP文件,但黑客(其实我很尊重他们的,不过也不知道该怎么称呼他们)只要把比如a.asp改成a.asp;jpg,就是加上一个分号再加上一个jpg,该编辑器就束手无策了。而且也能被执行。呵呵,笔者又学了一招。
4、还是说说我是怎么解决的吧,fckeditor这个编辑器里有一个文件commands.asp,大概路径是/fckeditor/editor/filemanager/connectors/asp/commands.asp。在这个文件里找到FileUpload这个过程,在大概151行这个位置把原来的 If oUploader.ErrNum > 0 Then sErrorNumber = "202" 改成 If oUploader.ErrNum > 0 or instr(oUploader.File( "NewFile" ).Name,".asp")>0 Then sErrorNumber = "202"。这样只要文件名里含有.asp的都会报错,至少这个方法可以杜绝文件名里包含.asp的文件。这是笔者目前的方法,相信大家还有很多更彻底更好的方法,记着跟笔者分享哦。
本文地址:http://www.seozz.net/zzseo/wzwt.html
本文标题:打开自己网站先出现别人网站内容的解决办法