disucz!系统的ARP漏洞因何而来？

本站主体采用的是disucz!与supersite、xspace，可惜这个其于php与mysql 的系统安全性似乎并不怎么样，总是会受到一些恶意网站的ARP攻击，与服务器管理员联系后与烦了，反正还是aishenghou.com的那个流氓，我们的伟大网警们呀，快去关闭那个非法的垃圾站点吧，它们已经严重残害了国内的网络环境。

目前已经确认是被修改的两个JS文件，不知道为什么discuz的两个common.js为什么安全性这么差？！能被随意修改的？

如果您也是采用与本站类似的系统，请检查这个文件中是否出现了iframe代码。我把这两个文件的默认位置打包了，您可以点击下载看看是不是跟我的一样，我的包中是安全一次的文件。

更郁闷的是，本人采用opendns与小红伞的保护后，这两个代码在我的电脑上就再也没有显示过了，可是对其他网友还是可能会有影响的，所以有时候我可能并不知道本站上有恶意代码，对于您的访问造成的不便请谅解。您可以通过gtalk或email联系站长lee.jarod(a)gmail.com，我会立刻解决。

再次BS这些安全危胁者。