(越辰科技www.yocin.com)这几天我的几个客户的网站被黑客盯上了，输入网址的时候正常显示网站；但是在搜索引擎里面搜网站打开后竟然是黄色网站信息！让人深恶痛绝啊！开始我以为是首页或者调用的某个页面被挂马了，查看网页上传日期和网页代码；没有发现被修改的痕迹；之后又怀疑服务器问题；因为网站在根目录无故出现了个global.asa文件开始只能看到一句话<script language="vbscript" runat="server"> 下面全是空白，就怀疑是服务器问题；
服务器杀毒，重装；还是出现问题！黄色信息还是不断生成，删除了global.asa隔几个小时还是会自动生成！后来发现还有下拉条；看到下面还有很多内容！代码内容省略。（好一点的黑客还可以，至少能叫您二次刷新时还能看，那些垃圾黑客 代码 都些错 了 ，害的 有一个 客户的站打开就报错 ）
  
   global.asa文件的用处就不多讲了，网上有的是文章。一下主要讲解下能黑客是怎么把这个文件传入到你空间的。黑客主要是抓您网站的上传漏洞将asp文件传入您的空间，然后再生成global.asa文件。来劫取流量的。
  有人说我的网站只能上传图片，他们是怎么把ASP 文件传入我空间的 ，这个不难发现，您仔细查看下你的 上传目录，是不是存在.asp;jpg;的文件，不要溜掉编辑器的上传空间啊。
   以fckeditor为例，只要把比如a.asp改成a.asp;jpg,就是加上一个分号再加上一个jpg,该编辑器就束手无策了。而且也能被执行。这样修复起来应该容易了吧。
 首先找到fckeditor下上传图片的文件，/fckeditor/editor/filemanager/connectors/asp/commands.asp。  在这个文件里找到FileUpload这个过程，在大概151行这个位置把原来的 If oUploader.ErrNum > 0 Then sErrorNumber = "202" 改成 If oUploader.ErrNum > 0 or instr(oUploader.File( "NewFile" ).Name,".asp")>0 Then sErrorNumber = "202"。这样只要文件名里含有.asp的都会报错，至少这个方法可以杜绝文件名里包含.asp的文件。淡然我只是举例，至于其他的编辑器，或者更好的过滤方法，修复放吧，还是自己多度努力吧