服务器ARP的欺骗攻击与防范

一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码，经检查程序、JS、CSS的时间都没有被修改。首先你可以随意建一个HTML文件上传到服务器，通过网站打开，如发现这个文件加入了iframe代码那说明中招了。global.asa这个文件一般是在根目录下的，属于系统文件只能在cmd命令下强制删除。