一、在网页中插入iframe的可能途径
虽然问题简单,但详细说起来从服务器、传输过程和客户端3个层次来分析。
1、就服务器而言存在的可能:
(1) 直接修改网页插入,现象是网页被改动了。
(2) 通过ISAPI Filter插入,现象是出现了陌生的ISAPI加载项。
(3) 通过IIS的脚注插入,现象是脚注设置被启用了。
(4) 通过网络TDI或NDIS插入,现象是出现了不知名的网络驱动类程序。
(5) 流量统计代码被插入了恶意代码(2009年9月3日 网友lnnzylin增补)。
2、就传输过程存在的可能:
(1) 路由器被劫持,现象是只要通过某个路由器访问则出现代码,否则就没有。
(2) ARP欺骗,现象是arp表显然不正确。
3、就客户端存在的可能:
(1) 恶意程序或恶意插件,现象是其他机器访问网站就没有被插入代码。
二、问题的解决:
可以先从服务器检查入手,发现可能存在的问题,若排除后则可判定是传输过程中被劫持,若仅仅是个人用户则可能是用户机器中毒造成的。 | 
