近期發現訪問一些網站時，標題會莫名出現一些違規的內容，甚至有的出現直接訪問正常，而通過搜索引擎連接訪問就會出現違規內容，排查后發現，基本都是通過global.asa或global.asax文件來達到的。

Global.asa 文件是一個可選的文件，它可包含可被 ASP 應用程序中每個頁面訪問的對象、變量以及方法的聲明。所有合法的瀏覽器腳本都能在 Global.asa 中使用。

Global.asa 文件可包含下列內容：Application 事件Session 事件聲明TypeLibrary 聲明#include 指令注釋：Global.asa 文件須存放于 ASP 應用程序的根目錄中，且每個應用程序只能有一個 Global.asa 文件。

所以當含有木馬代碼的global.asa傳到根目錄后，就會調用跳轉命令從而實現跳轉到違規網站。下面是一段global.asa木馬文件的代碼：因為global.asa 文件是網站啟動的文件，當一個網站被用戶訪問的時候，會執行Application_Start代碼段的內容，當一個當一個用戶第一次訪問時會執行Session_Start代碼段的內容，所以此段代碼的作用就是當訪問的時候自動下載獲取木馬內容，上面遇到的就是跳轉性作用的木馬代碼。

當用戶從百度點擊進來的時候，網站的會自動跳轉到其他網站：比如色情站點和有病毒的網站。再就是百度site:自己的網站會發現收錄了許多色情頁面。如果global.asa和global.asax可見，那么可以直接刪除或者強制刪除，但也會出現這兩個文件不可見的情況，ftp無法查看到，服務器上將所有隱藏文件都設置成可見仍然無法看到這兩個文件，但這兩個文件就是真實存在的，可以使用冰刃來進行刪除。

總結

以上是生活随笔為你收集整理的使用冰刃删除global.asa等挂马隐藏文件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。