抵抗ARP攻击应急措施

GMT

前段时间服务器受到攻击，网页代码到客户端后自动在顶部插入<IFRAME>，这个<IFRAME>带来的内容非常要命，每个网页不断弹出“正在访问其它域……”的对话框。
我写了一段代码应急，插入顶部的包含文件中，拒绝装载该该死的网页，解决了对话框弹出。希望能对租用虚拟主机无法抵抗攻击的同志们有所帮助：

<script type="text/javascript">
<!--
var i;
for (i = 0; i < document.all.length; i++)
{
if (document.all.tagName == "IFRAME") {
document.all.src="about:blank";
}
}
//-->
</script>

admaster

汗，可是我的插入<IFRAME>是在最下面，只是一个链接

草上飞

装arp防火墙是比较好的办法。

comeshanshan

看不懂代码

lrc

这样好像不行吧。
IFRAME如果先载入了，也会读取的啊。
等你的JS执行的时候，IFRAME里的内容可能都已经加载完了。

priscilla

在服务器上写静态ARP

tigergb

我前2天就中了，后来用360卫士的一个插件杀掉了。

priscilla

同一机柜的服务器中了，你就没办法了

kai

呵，装个防火墙吧