-
-
做能帶來訂單的營銷型網(wǎng)站
其他(360、58、霸屏、搜狗、小程序)等代理合作請發(fā)郵箱254596208@qq.com
自動滾屏的效果實例
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>無標(biāo)題頁</title>
<script language="javascript">
var currentpos=0,timer;
function initialize()
{
timer=setInterval("scrollPage()",1); //使用定時器不斷執(zhí)行滾動操作
}
function stopScroll()
{
clearInterval(timer); //清空頁面中的定時器
}
function scrollPage()
{
currentpos++;
window.scroll(0,currentpos); //滾屏操作
}
document.onmousedown=stopScroll; //開始滾屏
document.ondblclick=initialize; //結(jié)束滾屏
</script>
</head>
<body>
<p>
調(diào)試其他進程的能力賦予您極廣泛的權(quán)力,這是無法通過其他途經(jīng)獲得的,在進行遠(yuǎn)程調(diào)試時更是如此。惡意的調(diào)試器可能對正在調(diào)試的計算機造成大范圍的損害。因此,對可能進行調(diào)試的人要有所限制。有關(guān)更多信息,請參見<a
>遠(yuǎn)程調(diào)試權(quán)限</a>。</p>
<p>
但是,許多開發(fā)人員沒有意識到安全威脅也可以從相反的方向產(chǎn)生。調(diào)試對象進程中的惡意代碼可能危害調(diào)試計算機的安全:有許多必須防范的不道德的安全利用。</p>
<h1 >
安全性最佳做法</h1>
<div>
<p>
正在調(diào)試的代碼與調(diào)試器之間有一種隱式信任關(guān)系。如果想調(diào)試代碼,您還應(yīng)該樂于運行它。您起碼必須能夠信任要調(diào)試的代碼。如您無法信任它,就不應(yīng)對它進行調(diào)試,或者應(yīng)在可以承擔(dān)風(fēng)險且處于獨立環(huán)境的計算機上對其進行調(diào)試。</p>
<p>
為了縮小潛在的攻擊面,應(yīng)在生產(chǎn)計算機上禁用調(diào)試。出于同樣的原因,永遠(yuǎn)不應(yīng)無限制地啟用調(diào)試。
</p>
<div>
<p>
下面是一些適用于所有托管調(diào)試的常規(guī)建議。</p>
<li>
<p>
附加到非信任用戶的進程時要小心:當(dāng)這樣做時,您假定它是可以信賴的。當(dāng)您試圖附加到非信任用戶的進程時,將會出現(xiàn)一個安全警告對話框確認(rèn),詢問您是否要附加到該進程。“信任用戶”包括您以及在安裝了
.NET Framework 的計算機上通常定義的一組標(biāo)準(zhǔn)用戶,如“aspnet”、“l(fā)ocalsystem”、“networkservice”和“l(fā)ocalservice”。有關(guān)更多信息,請參見<?xml
namespace="" ns="http://msdn.microsoft.com/mshelp" prefix="MSHelp" ?></p>
</li>
<li>
<p>
從 Internet 下載項目并將其加載到 Visual Studio 時要小心。即使沒有進行調(diào)試這樣做也很冒險。這樣做時,您假定該項目和它包含的代碼是可以信賴的。</p>
</li>
<p>
有關(guān)更多信息,請參見<a href="c84.htm">調(diào)試托管代碼</a>。</p>
</div>
<h3 >
遠(yuǎn)程調(diào)試安全</h3>
<div >
<p>
本地調(diào)試通常比遠(yuǎn)程調(diào)試更安全。遠(yuǎn)程調(diào)試增加了可查看的總表面積。</p>
<p>
Visual Studio 遠(yuǎn)程調(diào)試監(jiān)視器 (msvsmon.exe) 用于遠(yuǎn)程調(diào)試,有若干對其進行配置的安全建議。由于無身份驗證模式不安全,因此配置身份驗證模式的首選方式是
Windows 身份驗證。使用 Windows 身份驗證模式時,請注意,授予非信任用戶連接到 msvsmon 的權(quán)限是危險的,將由對話框警告指出。
</p>
<p>
不要在遠(yuǎn)程計算機上調(diào)試未知進程:有潛在的利用,可能會影響正在運行調(diào)試器的計算機,或危害 msvsmon.exe(Visual Studio 遠(yuǎn)程調(diào)試監(jiān)視器)。如果一定要調(diào)試未知進程,請嘗試本地調(diào)試,并使用防火墻將任何潛在的威脅限制在本地。</p>
<p>
有關(guān)更多信息,請參見<a href="97.htm">安裝遠(yuǎn)程調(diào)試</a>。</p>
<ul>
<li>
<p>
不要在已受威脅的 Web 服務(wù)器上啟用調(diào)試。
</p>
</li>
<li>
<p>
在調(diào)試前,請確保您知道該 Web 服務(wù)器是安全的。如果您不能確定它是安全的,請不要調(diào)試它。
</p>
</li>
<li>
<p>
如果您正在調(diào)試對 Internet 公開的 Web 服務(wù),請?zhí)貏e小心。</p>
</li>
</ul>
<h3 >
外部組件</h3>
<div >
<p>
請注意與您程序交互的外部組件的信任狀態(tài),尤其是如果您沒有編寫此代碼。還要注意 Visual Studio 或調(diào)試器可能使用的組件。</p>
</div>
<h3 >
符號和源代碼</h3>
<div >
<p>
兩個需要考慮安全的 Visual Studio 工具如下:</p>
</div>
<ul>
<li>
<p>
不要在已受威脅的 Web 服務(wù)器上啟用調(diào)試。
</p>
</li>
<li>
<p>
在調(diào)試前,請確保您知道該 Web 服務(wù)器是安全的。如果您不能確定它是安全的,請不要調(diào)試它。
</p>
</li>
<li>
<p>
如果您正在調(diào)試對 Internet 公開的 Web 服務(wù),請?zhí)貏e小心。</p>
</li>
</ul>
<h3 >
外部組件</h3>
<div >
<p>
請注意與您程序交互的外部組件的信任狀態(tài),尤其是如果您沒有編寫此代碼。還要注意 Visual Studio 或調(diào)試器可能使用的組件。</p>
</div>
<h3 >
符號和源代碼</h3>
<div >
<p>
兩個需要考慮安全的 Visual Studio 工具如下:</p>
</div>
<p>
</p>
</div>
</div>
</body>
</html>
掃一掃關(guān)注官方微信建站百科 聯(lián)系我們 網(wǎng)站備案 網(wǎng)站地圖
友情鏈接: 營銷型網(wǎng)站建設(shè) 長沙網(wǎng)站建設(shè)
版權(quán)所有:湖南優(yōu)度網(wǎng)絡(luò)科技有限公司備案號:湘ICP備16004006號-3
微信網(wǎng)站
