网页代码、网页下载html页面。。

问的是，某些下载页面是通过download.html跳转下载的吧，

或者是问，下载mp3的URL是一个.html。

下载网页上的数据，道理都是一样的，都是分析HTML得到MP3的地址，然后使用各种办法下载。如果是用download.html跳转下载的话，建意在程序里启用迅雷下载，

分页查询代码问题

你的SQL语句拼接错误应该是 select top +pageSize+ * from users where uid not in (select top +pageSize *（ pageNow -1） + uid from users)

在html和python编辑页面查询条件问题。

具体的原因也不太清楚，不过可以逐步排查：
1. 网页那边，F12看看ajax发送的请求表单里，所有字段内容是否正确
2. python的server那边，从收到数据开始 print 相关的变量逐个看看是否符合预期
3. 如果是flask一类的框架，可以设个断点检查上下文的变量
如果还是不行，那就再把逻辑简化一下，看看能不能重现问题。

如何找到网站跳转代码

在后台所有的文件中，查找带有那个网站字符串的文件，，，一定有这样的一个文件存在，或者在数据库中有这个网站的地址，某个文件调用了这个地址。。。。好好查查，祝你好运。对了，关于批量文件，查字符串的，，你可以在我的问问里，看看。

（急）本所所有网站都中木马了底部出现http://web.5dfgy.cn/12.js

谈谈服务器被ARP攻击 所有网站被挂上ifram网页木马
　　给某个网站挂木马是个老调重提的问题，归根结底是：安全防护意识不够严密。

　　０６年，曾经协同管理过一台服务器，服务器的安全配置十分松懈，所在看来，基本没做什么安全配置，也就是改了改管理员密码，禁用了ＧＵＥＳＴ帐号。。。。甚至有些分区是ＦＡＴ３２。结果十分的惨列，服务器上的门户被拿下，劳苦奔波（服务器在异地），起早贪黑重安装操作系统，最后，网站被人全部拿走挂在网上出售。现在想想，仍然十分痛心。

　　原归正转，０６年服务器上经常被挂网页木马，经常被拿webshell，主要是这几种：

　　网页安插<Iframe>代码 2、JS Script代码 3、加密的代码几种。

　　这三种方法只要找到一个页面有漏洞，就可能给网站全部加入上述３种形式的“木马网页代码的地址”。如果权限没有合理配置，还有可能“跨站”攻击，甚至服务器操作系统的小命都不保。

　　上述三种挂马方式的步骤无非是：先扫描 - 找注入点（一般是ASP）站点 --上传小型木马（利用网站备份数据库功能、网站代码不严谨，对FSO使用权限控制不严格）---上传大型木马（基于WEBShell Wscript FSO等 编程实现的网站、网页检测管理系统，如海洋木马、控制能力非常强），至此，该站就已经OVER了。

　　07年年末攻击另一种手段开始在局域网，机房泛滥：

ARP攻击

属于那种杀人于无形的。非常讨厌的一点是，让被攻击者心惊肉跳的进行服务器检查工作，不过，此招对于经验丰富的网络管理员不算什么，必竟给网页代码安插木马地址，让客户机中毒的下三滥手段不会是什么“高人”。

举个今天发生的事列，典型的ARP攻击。
运行情况：



　　服务器的安防配置较为严谨，管理也非常严格。

　　运行一年多（除省网路由出问题外）没什么问题。

　　补丁自动安装，它自已按需要重启

　　访问量中等、定期进行检测、备份数据


　　就在今日，突然不能访问了。
　　症状：两台服务器同时不能访问（在同一ＩＰ段）所有的网站的网页打不开，或者是打开的是天书一样的乱码、或者是“弹出对话框［该文件无法下载］”......让外地的朋友、本地的朋友打开测试，有的说能打开，但有毒；有的说打不开。云云.....心里发紧啊！

　　排查步骤：
　　１、远程连接（全部顺利）
　　２、因为所有站点打不开，所以,选了一个ASP和一个PHP网站进行代码检查，没有发现改动（代码没有更改、日期属性没变化）
　　３、检查ＦＴＰ服务器　查看日志　查看连接记录　对比文件ＭＤ５　帐号（全部正常）
　　４、检查系统日志　应用程序日志　登录日志　除有少数ＺＥＮＤ报错外　（其它正常）
　　５、检查系统帐户　检查关键位置的文件　检查各站点的权限（因为网站较少）（正常）
　　６、Netstat-an 长时间检查观察端口连接情况 （没发现异常）
　　７、服务器上打开所有站点均正常　两台服务器互相访问正常
　　８、更换网络环境进行访问　Ａ公司电信局域网　Ｂ另一处网通局域网　Ｃ家里　Ｄ网吧　（ＡＢＤ打不开　Ｃ可以打开，但网页第一行代码有IFRAM代码），同时还发现一个奇特的现象，Mail服务器的WEB端口号是“非80端口，非IIS服务，邮局系统的网页正常打开，而且没有异常 ：） 有戏了。

　　９、开始有点闷。


说实在的，马上就要过年了，加上这段时间有些任务压的很紧，谁都想把活干完舒服的过一个年。火车票还没买呢～～～唉。现在不是添乱吗。

　　分析一下情况吧：

　　·好象服务器没有被人拿到Webshell，也没有从其它程序提权，以目前的“大众黑客”的水平，不至于搞出什么花样吧，难道得罪了高手？
　　·听说过“ＩＩＳ挂马”一说，就是利用ＩＩＳ的配置文件和ＩＩＳ的筛选器（加载修改的ＤＬＬ文件）做手脚的，对本了一下本地的系统文件大小和ＭＤ５和检查了配置文件，没发现什么不对。

　　·既然两台同一网段内的服务器互相访问网站没有问题，两台服务器自己访问自己的网站也没有问题；但在家里打开时和在公司打开却出现了奇怪的现象，只能怀疑网页在网络传输中做了手脚（干，网络大了去了 我哪有功夫去查经过了多少网关路由　哪个环节出了问题　再说人家也不让我查啊）

　　·要是说本地网络中了恶意软件或者ＡＲＰ？？？不会吧，这么多地方同一时间都出问题，所以不可能。那说明我的运气也差的可以了。

　　说起ARP，突然想起两件事：
　　１、公司所在大厦的局域网掉线
　　２、访问任何网页，病毒防火墙都提示有病毒，（百度、ＧＯＯＧＬＥ、１６３、ＳＩＮＡ。。。。。都一起中毒了，呵呵）
　　
引用内容

07年夏天，大厦的网络非常差，不是慢，是经常无规律的掉线，后来我把公司局域网的路由器换成了一台计算机（上双网卡）域局网服务器，安上流量分析软件、安了个ARP防火墙，果不其然，我们子网内的其它公司，有个ＩＰ一直发送ARP攻击包伪造网关ＩＰ地址。




　　机房也是个特殊的局域网，所以不能排除某些管理员把生了虫的服务器当乖宝宝养着。

　　开始动手尝试解决

　　本地先测试软件是否和操作系统冲突，是否蓝屏，是否报错，是否断网，当然包括是否有后门和病毒。这些都做好后，没有问题了再往服务器上安装，拿一台服务器做试验田了，找个ＡＲＰ防火墙装上，重新启动服务器。

　　重新启动后，远程结果如下图:

图一：某台害群之马

图二：攻击数据量

　　防御成功！

　　再打开网页，ＯＫ，全部的<ifram>代码消失了。

结束语：

　　虽然浪费了几个小时的时间去处理这件事，但收获还是不小的，拿出来大家分享一下。由于这个

　　软件是试用版的，所以为了服务器以后不受此类干扰，还在这方面投入一下精力做一下安全。

　　稍候会转贴一些服务器上安装“服务器版ARP防火墙”的内容，其它朋友写的较详细了这里就不做赘述了。

　　另外，奉劝哪些正在做“大众黑客”和损人利已的攻击者们，适可而止。网络已经不是曾经的“假面舞会”。