说到ARP网页挂马攻击问题，本人最早是在2013年的时候有接触过，当时用了一台美国的VPS，每次当我访问自己主机网站的时候，都出现了广告，查看源代码，被植入了一个JS脚本，也就是网页被挂马了。当时的第一反应，就是网站存在漏洞，被植入了一句话木马之类的，进去服务器查看文件的修改时间以及使用木马扫描软件，没有发现任何的问题，当你在本机打开自己的网站的时候，一切都正常，没有出现网页被挂马的情况。

从这里就可以发现，本机是没有任何的问题的，于是装了一个ARP软件，发现局域网大量的ARP攻击数据。最简单的就是装了一个金山贝壳ARP防火墙。一个很小的软件，允许软件以后，ARP攻击全部被拦截，再次在本地打开自己的网站，全部都正常，没有被插入任何的木马。

这次有个网友也出现了这个问题，他们访问自己网站的时候，出现了广告，我自己访问，没有，因为浏览器安全基本广告，查看源代码，可以发现有异常的脚本代码。进去他的服务器检测发现，文件的修改时间都是很久之前的，除了数据库文件的更新时候是最新的。所以我第一反应就是ARP攻击挂马，马上安装了一个ARP软件，果然发现同网段117的机器在大量发生ARP攻击包数据库，软件拦截后再次访问网站，全部都正常。