zgsky0

2020-03-25

服务器ARP的欺骗攻击与防范

一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。