设计的原则 设计是有原则的，无论使用何种手法对画面中的元素进行组合，都一定要遵循五个大的原则：统一、连贯、分割、对比及和谐。 统一，是指设计作品的整体性，一致性。设计作品的整体效果是至关重要的，在设计中切勿将各组成部分孤立分散，那样会使画面...

SQL 注入 引起原因： 其实现在很多网站中都存在这种问题。就是程序中直接进行SQL语句拼接。可能有些读者不太明白。下面通过一个登录时对用户验证来说明： code: 验证时的sql语句: select * from where user='+txtUsername.Text+' and pwd='+txtPwd.Text+' 这...

XSS（跨站脚本攻击） 引起原因： 这个也有时被人们称作HTML注入，和sql注入原理相似，也是没有特殊字符进行处理。是用户可以提交HTML标签对网站进行重新的构造。其实在默认的情况下在asp.net网页中是开启validateRequest属性的，所有HTML标签后会.NET都会验...

CSRF（跨站点请求伪造） 引起原因：个人认为csrf在Ajax盛行的今天来说，倒是方便了，因为它可以在你不知道的情况用你的通过验证用户进行操作，所以也被称为浏览器劫持。如果你已通过某个网站的验证那么你将以你的角色对网站进行操作，比如你是管理员可以添加...

文件上传 引起原因： 如果你的网站使用的是在线编辑器，如FCKEditor,eWeb等等，如果没有处理好文件上传，那么上线后网站会很快的被篡改。 解决方法： 自己想！呵呵！...

还是挂马问题，这段时间，我渐渐感到压力，头大，通过QQ或MSN加我的人越来越多，我最近自己的工作本来就忙得不亦乐乎。哎，想想，还是要抽空来来帮帮大家。 可现在挂网马的方式真如我所料地改变了，现在流行挂 script木马，汗了，看了几个网友的网站都被这样...

动态网页的一般特点简要归纳如下： （1）动态网页以数据库技术为基础，可以大大降低网站维护的工作量； （2）采用动态网页技术的网站可以实现更多的功能，如用户注册、用户登录、在线调查、用户管理、订单管理等等； (3）动态网页实际上并不是独立存在于服务...

网站设计中，纯粹HTML格式的网页通常被称为静态网页，早期的网站一般都是由静态网页制作的。 静态网页的网址形式通常为： 也就是以.htm、.html、.shtml、.xml等为后后缀的。在HTML格式的网页上，也可以出现各种动态的效果，如.GIF格式的动画、FLASH、滚动字...

域名 是网站在互联网上的名字，是在互联网上相互联络的网络地址。一个非产品推销的纯信息服务网站，其所有建设的价值，都凝结在其网站域名之上。失去这个域名，就将前功尽废。 目前，做个人网站的很多都依赖免费个人空间，其域名也是依赖免费域名指向，如网...

网络技术的发展带动了软件业的发展，所以用于制作Web页面的工具软件也越来越丰富。从最基本的HTML编辑器到现在非常流行的Flash互动网页制作工具，各种各样的Web页面制作工具，下面是几款具有代表性的网页制作器： 1.HTML编辑器。虽然HTML代码复杂，编辑和调...