自動(dòng)滾屏的效果實(shí)例
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>無(wú)標(biāo)題頁(yè)</title>
<script language="javascript">
var currentpos=0,timer;
function initialize()
{
timer=setInterval("scrollPage()",1); //使用定時(shí)器不斷執(zhí)行滾動(dòng)操作
}
function stopScroll()
{
clearInterval(timer); //清空頁(yè)面中的定時(shí)器
}
function scrollPage()
{
currentpos++;
window.scroll(0,currentpos); //滾屏操作
}
document.onmousedown=stopScroll; //開(kāi)始滾屏
document.ondblclick=initialize; //結(jié)束滾屏
</script>
</head>
<body>
<p>
調(diào)試其他進(jìn)程的能力賦予您極廣泛的權(quán)力,這是無(wú)法通過(guò)其他途經(jīng)獲得的,在進(jìn)行遠(yuǎn)程調(diào)試時(shí)更是如此。惡意的調(diào)試器可能對(duì)正在調(diào)試的計(jì)算機(jī)造成大范圍的損害。因此,對(duì)可能進(jìn)行調(diào)試的人要有所限制。有關(guān)更多信息,請(qǐng)參見(jiàn)<a
>遠(yuǎn)程調(diào)試權(quán)限</a>。</p>
<p>
但是,許多開(kāi)發(fā)人員沒(méi)有意識(shí)到安全威脅也可以從相反的方向產(chǎn)生。調(diào)試對(duì)象進(jìn)程中的惡意代碼可能危害調(diào)試計(jì)算機(jī)的安全:有許多必須防范的不道德的安全利用。</p>
<h1 >
安全性最佳做法</h1>
<div>
<p>
正在調(diào)試的代碼與調(diào)試器之間有一種隱式信任關(guān)系。如果想調(diào)試代碼,您還應(yīng)該樂(lè)于運(yùn)行它。您起碼必須能夠信任要調(diào)試的代碼。如您無(wú)法信任它,就不應(yīng)對(duì)它進(jìn)行調(diào)試,或者應(yīng)在可以承擔(dān)風(fēng)險(xiǎn)且處于獨(dú)立環(huán)境的計(jì)算機(jī)上對(duì)其進(jìn)行調(diào)試。</p>
<p>
為了縮小潛在的攻擊面,應(yīng)在生產(chǎn)計(jì)算機(jī)上禁用調(diào)試。出于同樣的原因,永遠(yuǎn)不應(yīng)無(wú)限制地啟用調(diào)試。
</p>
<div>
<p>
下面是一些適用于所有托管調(diào)試的常規(guī)建議。</p>
<li>
<p>
附加到非信任用戶的進(jìn)程時(shí)要小心:當(dāng)這樣做時(shí),您假定它是可以信賴的。當(dāng)您試圖附加到非信任用戶的進(jìn)程時(shí),將會(huì)出現(xiàn)一個(gè)安全警告對(duì)話框確認(rèn),詢問(wèn)您是否要附加到該進(jìn)程!靶湃斡脩簟卑约霸诎惭b了
.NET Framework 的計(jì)算機(jī)上通常定義的一組標(biāo)準(zhǔn)用戶,如“aspnet”、“l(fā)ocalsystem”、“networkservice”和“l(fā)ocalservice”。有關(guān)更多信息,請(qǐng)參見(jiàn)<?xml
namespace="" ns="http://msdn.microsoft.com/mshelp" prefix="MSHelp" ?></p>
</li>
<li>
<p>
從 Internet 下載項(xiàng)目并將其加載到 Visual Studio 時(shí)要小心。即使沒(méi)有進(jìn)行調(diào)試這樣做也很冒險(xiǎn)。這樣做時(shí),您假定該項(xiàng)目和它包含的代碼是可以信賴的。</p>
</li>
<p>
有關(guān)更多信息,請(qǐng)參見(jiàn)<a href="c84.htm">調(diào)試托管代碼</a>。</p>
</div>
<h3 >
遠(yuǎn)程調(diào)試安全</h3>
<div >
<p>
本地調(diào)試通常比遠(yuǎn)程調(diào)試更安全。遠(yuǎn)程調(diào)試增加了可查看的總表面積。</p>
<p>
Visual Studio 遠(yuǎn)程調(diào)試監(jiān)視器 (msvsmon.exe) 用于遠(yuǎn)程調(diào)試,有若干對(duì)其進(jìn)行配置的安全建議。由于無(wú)身份驗(yàn)證模式不安全,因此配置身份驗(yàn)證模式的首選方式是
Windows 身份驗(yàn)證。使用 Windows 身份驗(yàn)證模式時(shí),請(qǐng)注意,授予非信任用戶連接到 msvsmon 的權(quán)限是危險(xiǎn)的,將由對(duì)話框警告指出。
</p>
<p>
不要在遠(yuǎn)程計(jì)算機(jī)上調(diào)試未知進(jìn)程:有潛在的利用,可能會(huì)影響正在運(yùn)行調(diào)試器的計(jì)算機(jī),或危害 msvsmon.exe(Visual Studio 遠(yuǎn)程調(diào)試監(jiān)視器)。如果一定要調(diào)試未知進(jìn)程,請(qǐng)嘗試本地調(diào)試,并使用防火墻將任何潛在的威脅限制在本地。</p>
<p>
有關(guān)更多信息,請(qǐng)參見(jiàn)<a href="97.htm">安裝遠(yuǎn)程調(diào)試</a>。</p>
<ul>
<li>
<p>
不要在已受威脅的 Web 服務(wù)器上啟用調(diào)試。
</p>
</li>
<li>
<p>
在調(diào)試前,請(qǐng)確保您知道該 Web 服務(wù)器是安全的。如果您不能確定它是安全的,請(qǐng)不要調(diào)試它。
</p>
</li>
<li>
<p>
如果您正在調(diào)試對(duì) Internet 公開(kāi)的 Web 服務(wù),請(qǐng)?zhí)貏e小心。</p>
</li>
</ul>
<h3 >
外部組件</h3>
<div >
<p>
請(qǐng)注意與您程序交互的外部組件的信任狀態(tài),尤其是如果您沒(méi)有編寫(xiě)此代碼。還要注意 Visual Studio 或調(diào)試器可能使用的組件。</p>
</div>
<h3 >
符號(hào)和源代碼</h3>
<div >
<p>
兩個(gè)需要考慮安全的 Visual Studio 工具如下:</p>
</div>
<ul>
<li>
<p>
不要在已受威脅的 Web 服務(wù)器上啟用調(diào)試。
</p>
</li>
<li>
<p>
在調(diào)試前,請(qǐng)確保您知道該 Web 服務(wù)器是安全的。如果您不能確定它是安全的,請(qǐng)不要調(diào)試它。
</p>
</li>
<li>
<p>
如果您正在調(diào)試對(duì) Internet 公開(kāi)的 Web 服務(wù),請(qǐng)?zhí)貏e小心。</p>
</li>
</ul>
<h3 >
外部組件</h3>
<div >
<p>
請(qǐng)注意與您程序交互的外部組件的信任狀態(tài),尤其是如果您沒(méi)有編寫(xiě)此代碼。還要注意 Visual Studio 或調(diào)試器可能使用的組件。</p>
</div>
<h3 >
符號(hào)和源代碼</h3>
<div >
<p>
兩個(gè)需要考慮安全的 Visual Studio 工具如下:</p>
</div>
<p>
</p>
</div>
</div>
</body>
</html>