昨天有一个站，是对方的企业站问过来说首页被插了XX信息，让我帮忙看一下。我连上去看到了网站目录，就发现一个ASP的木马文件，其他找了好久没发现有异常。查看首页的ASP文件没有被加入任何代码，顿时感觉奇怪，是不是被ARP了，但是通过其他页面和服务器上的其他站点都正常。最好查看文件的时候把受保护文件也都打开查看，顿时发现了问题，多了几个文件目录和global.asa这个文件，一查看里面的代码就发现原来是通过global.asa文件来实现的页面访问插入代码。这个确实有点隐蔽的，没注意基本上都还想不到。

其实那些人吃了饭真没事干，不好好干正事，就走这种歪门邪道，又有什么意思，说不定什么时候在阴沟里翻船了。