当前位置:文档之家› 网页外挂防御

网页外挂防御

网页外挂防御
网页外挂防御

网页外挂防御

第一步:外挂弄到手

首先要了解最潮的外挂,这就得打入游戏群体,得装成是沉溺于游戏的00后臭屁小孩(我们是儿童游戏),满口都是刷伏魔塔,卖装配,练级。。。

在明确流行的外挂后,要确定如何获取,买的话要防诈骗,下载的话要防木马(很多盗号木马伪装成刷金币刷装备的极品外挂,宣传的你都留口水)。有钱的,淘宝买,选择星级评价高的,一个月内有购买消费的;没钱的,关注游戏相应论坛,对于对战类游戏,有组团要求的,加入进去,你会得到很多游戏漏洞信息,当然得忍受群内无营养的唧唧喳喳,黄色图片刷屏(男银有福了)。

第二步:摸清外挂的原理

拿到外挂后,千万不要很high的直接打开,没条件的下个虚拟机,在虚拟机中打开。有条件的,配个专门机器从事外挂研究(与公司内网环境断开,只连外网)。

现在网页游戏外挂分为脱机与非脱机式两种,脱机的比较可怕,基本意味着对方已经完全破解你的通信协议,即游戏根本机制,要防御此种外挂,只有修改通信协议,此工程可大也可小。非脱机的制作水平参差不齐,基本属于好医治类型。

所有的网页游戏的常见招数无怪乎以下几种:

自动操作型。常见于比较固定的游戏模式中(人机交互无,少,或不变),比如说跑地图采集物品,机械式对战,用第一种:自动操作型

一个按键精灵,就搞定了。先自己操作一遍,录制成脚本,修改,回放。

修改客户端数值。无论是b/s,还是c/s模式的游戏,本质都是一样,都能在客户端内存中找到相应的数值,低级点的金第二种:修改客户端数值

山游侠,相信爱好单机版游戏的玩家都自己整来玩过。我遇到的最好的游戏修改器,叫CheatEngine,不仅功能强大,能快速准确定位数值在内存中的地址,能反汇编,能制作图形化游戏修改器,能。。。,关键是还附带通关游戏式的教程,相当有趣。简直是修改器中的战斗鸡。

封包修改。WPE一出手,就知有没有。网游说到底就是客户端与服务端之间交流做生意。比如说c去s那买西(c是客户第三种:封包修改

端,s是服务端),c告诉s,我是xx,我要买物品A(就是一条SENT数据包)。s接到消息后,先验证c是不是xx,然后验证物品A 是否可以购买(比如说物品A是否上市,是不是只有VIP才可以购买),接着验证A是否有足够多的钱可以购买。一切都核实,没有问题后,就发货(就是一条RECV数据包)。这些通信包,有相当多的工具可以捕捉的,就像捕捉蝴蝶,可以用透明网袋,也可以用黑色垃圾袋。关键是要选择一款可以精确捕捉,并能让你读懂捕捉内容的工具。底层协议的封包捕捉工具像wireshark的确能捉到,但就像你本来打算摘取一朵左上角有紫色斑纹的四叶草,结果去给你一片广袤的四叶草坪,捕捉回来也找死你。

对网页游戏而言,有以下几种通信方式:

a)直接通过winsock编程接口进行,自定义通信协议格式的。用WPE吧,基本够用了。WPE捕捉的通信包都是十六进制的,但是可别一看到数字就害怕退缩了。要知道,在天朝(国外不知道)网页游戏通信协议绝大多数都没有加密,官方解释是加密影响数据传输,用户体验(用户体验是啥,大到乔布斯小到坐在你旁边的产品策划,会告诉你这四个字的魔力,威力是殿堂级秒杀)。业内解释是加密个球,年年月月,分分钟钟的加需求,做不完啊,已经一个星期没回家,一个月没洗澡了,老婆孩子长啥样都忘了)。不加密的协议,特点是啥,地球人都知道,对比,对比,就能猜出来。我们公司的某款产品的协议就几乎就是透明的了,据说加入某个游戏群的见面礼就是破解一条协议,阿猫阿狗都会了,你说不会,face不要太厚哦。实在太笨,就勤奋点,同一类型操作多做几次,对比数据包,变动的值,试着去修改,就我了解,99.9%的协议只需要修改一个字节,一个字节也就00到FF一共有限次可能性。

b)通过AMF协议进行通讯的,常见与小型社交游戏,如QQ农场。用Charles吧,这个比WPE简单多了,直接是名:值的格式展示给你看的。简直就像看价格表一样清晰,公安锅盔:5元,谁都能看懂吧,要看不懂,别外挂了,做游戏良民吧。

c)通过HTTP协议进行通讯的,相当少,可忽略

d)通过SOAP协议进行通讯的,目前没见过这样的大型网游,但在满世界都叫嚣着云平台,计算即服务的时代,未来很可能有。目前就不用管了。

加速器。这个常见于对战类的游戏场景中,对于flash游戏,最常见的办法就是加快你flash动画播放的速度。玩过游戏第四种:加速器

的都知道,发一个靓招,会有动画特效,越是绝招,特效越是风骚。但打架的时候,好看有个P用,反而拖后腿。打架最重要的是啥,天下招数,唯快不破。不要喝采,不要动画,只要比对方快。对方打你一次,你已经打对方N次了,就算力量不够,捶多了也就捶死对方了。加速器与自动操作型外挂往往是绑定起来的,不仅比对方快,而且还不是人在操作,多么可怕,多么杀!

改键精灵(强烈怀疑是按键精灵的亲戚),常见于动作类游戏,简单的说就是你按a键实际发送给服务端第五种:其他。比如说改键精灵

的消息是b键,一般使用该工具将复杂的按键组合自定义为你最熟悉的按键组合,比如说你的左撇子,不习惯右手按键,那就修改成左手容易按的键,目的是啥,操作更流畅,比对方更快!

写到这里,发现自己有点偏离主题了,我貌似在宣传普及如何使用外挂,忘了自己是一位打击外挂的安全人员了。接下来,回到正题,讲讲如何防御吧,其实防御与攻击相比,往往要弱很多,攻击是利益兴趣啥的驱动着,有一股强大的动力。而防御呢,是被迫的,是不情愿的,是额外的工作量,意味是得更晚回去,意味着老婆因为你加班过多要爬墙。。。

第三步:外挂防御

第一种:自动操作型。自动操作型的工具是否定义为外挂,一直处于争议中。正方:谁叫你设计得这么傻,每次都一样,怪物出现在同样的地方,金币掉落在同样的地方。。。山珍海味天天嗑,也得嗑吐。我只是在避开游戏的枯燥面,才能更好的体会游戏的乐趣。合情合理,我都要被说动了。反方:不公平,为什么我都鼠标手了,这家伙挂上机后就装乖宝宝,看书学习,德智体美劳样样精通,现在连游戏都比我玩的好,啥,听说挂机外挂就是这家伙写的,搞错没,我们才小学五年级!

图灵测试来判断游戏的对方是否对付这种录制回放型(无论是基于GUI的录制,还是基于协议的录制),最有效的办法,就是靠图灵测试

为人类。相信大家在做登录操作时,都遇到过需要输入验证码的情况,这就是最简单的图灵测试。验证的前提是,非人类无法识别图片(当然,随着技术的日新月异,图像辩识技术的成熟及普及,终有一天,这一招会失效)。在游戏中,可以通过随机性的出现需要用户交互的场景,这一设计当然也影响了用户体验的友好程度,特别是儿童类游戏,应该降低游戏的门槛。如何做得有趣有效特别是成本要低,是个比较头痛的博弈问题。

第二种和第三种,修改客户端数值和封包,其实都可以归类为客户端修改,对安全工作者而已,一切来自客户端的数据都是不可

客户端服务端双向验证。但就我了解,基于开发成本或技术问题,靠的(来自服务端的也一样),要根绝这种最根本的是做好客户端服务端双向验证

全部逻辑放在服务端做验证就是个天方夜谭。

网页游戏中的小游戏比如说,兔子跳铃铛,宝石迷阵之类的都是将逻辑的判断完全放在客户端。发送给服务端的数据只有两条,一条是通知服务端游戏开始了,另一条是通知服务端游戏结束了,我得了多少分,我需要奖励多少金币。如果服务端对积分的获取是否是合法的(有没有被修改)验证机制不完全(一般都是极其简单的验证),就很容易被绕过。而游戏设计者采取的防御办法往往都是很无奈的,依靠给物品获取设置个上限。就像明知道小偷会定期打开我的保险箱,我唯一能做的是在保险箱里少放点钱,太悲凉了!即使成本有限,不能完全防御,起码我们也要提高攻击的门槛。即使做在不靠谱的客户端,但也比不做要好很多。

修改内存游戏数值获利的家伙们,我们要提高找到这个数值的门槛,将数值拆分存放

数值拆分存放,最简单的拆分办法为数值+验对于依靠修改内存游戏数值获利的

证值(按得分的游戏等级,游戏时间来综合计算)。

,进行封包加密,将封包中重要字段,如物品id,礼包对于修改封包获利

修改封包获利的家伙们,同样的道理,提高找到修改数值的门槛,进行封包加密

id,积分,数量等数值采取一定算法进行完整性验证,并将该验证字段再次加密处理,附加在封包中。当然其安全性,很大程度上取决于加密算法的安全性,但是与众多不加密的网页游戏相比,加密远远比不加密好。

其实我一直在思考为什么不进行协议加密,就像为什么要将逻辑判断放在客户端一样,主要原因真是后台开发的稀缺,不得不将逻辑验证放在客户端吗?就如我所在公司,一款网游,前端为6到7人不等,后台为4人。我不是开发,不好妄下定论。还有一种较为官方的说法,说逻辑判断放在后台,会影响网络游戏的通信效率,我没有做过加密协议,与普通协议的通信性能测试,也不能妄下定论,希望了解的人能告知。

第四种,加速器。对网页游戏而言,一般都是靠加速动画的播放速度来加快游戏对战的速度。甚至有公司,把能否去掉动画播放的功能做成两个版本,VIP玩家可以略过动画播放,加快游戏速度。就如网络上,各种播放软件,如果交费了,就不用看广告一

样。一般通用的加速器也能达到这个效果,通过改变本地的系统时钟达到效果。防御的手段,就是在通信包里加入时间参数,

通信包里加入时间参数,由服务端去验证两边时间是否一致。这种防御方法,同样受限于所谓的开发成本,对于将大多数逻辑做在客户端的游戏是很无由服务端去验证两边时间是否一致

能为力的。

总的来说,外挂攻击远远比外挂防御来得凶猛。在这里我也仅仅是讲了网页游戏的常见外挂,并不没有包含客户端游戏的各种更加巧妙的外挂方式。对,我们的防御做得如温室里的花一样较弱,我们的游戏存在各种大大小小的漏洞。并不是我们不能做好这一块,而是资源,无可奈何的资源缺乏。对于一个公司,核心的东西才能拿到资源,游戏是否能盈利才是一个公司最核心考虑的问题,而对更新速度飞快的网页游戏,需要把大量的精力花在创新游戏玩法,收费模式,游戏质量自然而然就被忽略了。

游戏辅助制作原理完整版

游戏辅助制作原理标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]

游戏辅助制作原理 目录 一、前言 游戏外辅程序,可以协助玩家自动产生游戏动作、修改游戏网络数据包以及修改游戏内存数据等,以实现玩家用最少的时间和金钱去完成功力升级和过关斩将。虽然,现在对游戏辅助程序的“合法”身份众说纷纭,在这里我不想对此发表任何个人意见,让时间去说明一切吧。 不管游戏辅助程序是不是“合法”身份,但是它却是具有一定的技术含量的,在这些小小程序中使用了许多高端技术,如拦截Sock技术、拦截API技术、模拟键盘与鼠标技术、直接修改程序内存技术等等。本文将对常见的游戏辅助中使用的技术进行全面剖析。

二、认识辅助 游戏辅助的历史可以追溯到单机版游戏时代,只不过当时它使用了另一个更通俗易懂的名字——游戏修改器。它可以在游戏中追踪锁定游戏主人公的各项能力数值。这样玩家在游戏中可以达到主角不掉血、不耗费魔法、不消耗金钱等目的。这样降低了游戏的难度,使得玩家更容易通关。 随着网络游戏的时代的来临,游戏辅助在原有的功能之上进行了新的发展,它变得更加多种多样,功能更加强大,操作更加简单,以至有些游戏的辅助已经成为一个体系,比如《石器时代》,辅助品种达到了几十种,自动战斗、自动行走、自动练级、自动补血、加速、不遇敌、原地遇敌、快速增加经验值、按键精灵……几乎无所不包。 游戏辅助的设计主要是针对于某个游戏开发的,我们可以根据它针对的游戏的类型可大致可将辅助分为两种大类。 一类是将游戏中大量繁琐和无聊的攻击动作使用辅助自动完成,以帮助玩家轻松搞定攻击对象并可以快速的增加玩家的经验值。比如在《龙族》中有一种工作的设定,玩家的工作等级越高,就可以驾驭越好的装备。但是增加工作等级却不是一件有趣的事情,毋宁说是重复枯燥的机械劳动。如果你想做法师用的杖,首先需要做基本工作-- 砍树。砍树的方法很简单,在一棵大树前不停的点鼠标就可以了,每10000的经验升一级。这就意味着玩家要在大树前不停的点击鼠标,这种无聊的事情通过"按键精灵"就可以解决。辅助的"按键精灵"功能可以让玩家摆脱无趣的点击鼠标的工作。 另一类是由辅助程序产生欺骗性的网络游戏封包,并将这些封包发送到网络游戏服器,利用这些虚假信息欺骗服务器进行游戏数值的修改,达到修改角色能力数值的目的。这类辅助程序针对性很强,一般在设计时都是针对某个游戏某个版本来做的,因为每个网

解析网页后门与网页挂马原理

解析网页后门与网页挂马原理 转自IT168 网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的。Web服务器被攻克不算,还“城门失火殃及池鱼”,网站的浏览者也不能幸免。这无论是对企业的信誉,还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析,知己知彼,拒绝攻击。 一、前置知识 网页后门其实就是一段网页代码,主要以ASP和PHP代码为主。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权。并且这也是攻击者控制服务器的一条通道,比一般的入侵更具有隐蔽性。 网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。 二、网页挂马的类型 1、框架嵌入式网络挂马 网页木马被攻击者利用iframe语句,加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下: 解释:在打开插入该句代码的网页后,就也就打开了https://www.doczj.com/doc/d44119545.html,/muma.html页面,但是由于它的长和宽都为“0”,所以很难察觉,非常具有隐蔽性。下面我们做过做个演示,比如在某网页中插入如下代码: 在“百度”中嵌入了“IT168安全版块”的页面,效果如图1。(图1)

制作微信外挂程序供他人进行

制作“微信”外挂程序供他人进行 “微商营销”的行为定性 ——张尧等提供侵入、非法控制计算机信息系统 程序、工具案 周征远 要点提示:腾讯微信软件具备数据处理和信息采集、加工、存储、传输等功能,属于刑法保护的计算机信息系统。行为人未经授权,突破“微信”安全保护措施,控制微信手机客户端与服务器端之间传输的数据,进而对“微信”实施非法控制,情节严重的,应当以提供侵入、非法控制计算机信息系统程序、工具罪论处。 案例索引: 广州市海珠区人民法院(2016)粤0105 刑初1040 号。 一、案情 公诉机关:广州市海珠区人民检察院。 被告人:张尧、刘从旭、赖佳鑫。 腾讯微信软件(以下简称“微信”)是经国家版权局登记,由腾讯科技(深圳)有限公司、深圳市腾讯计算机系统有限公司享有著作权,可提供即时通讯服务的免费应用程序。2015年1月开始,被告人张尧、刘从旭出于牟取非法利益的目的,在未注册合法公司,未经“微信”产品权利人腾讯公司授权或者同意的情况下,开发出《果然叼》《玩得溜》计算机软件。《果然叼》《玩得溜》计算机软件经鉴定,可通过加载后与服务器进行验证并下载动态

库文件,对微信IOS手机客户端界面进行修改,修改及控制微信手机客户端与服务器端之间传输的数据,进而实现微信多开、一键转发朋友圈内容(文字、图片、小视频均可)、朋友圈无限制提醒好友的主要功能。后张尧、刘从旭租用服务器,设立上述计算机软件的宣传网站,上载软件介绍和加盟代理等项目,向代理商及消费者进行宣传及批发销售上述软件,并主要以其名下招商银行、中国银行账户收受上述软件的非法销售所得,非法销售所得累计在二十万元以上。被告人赖佳鑫则主要负责软件的销售客服工作,协助张尧、刘从旭销售上述软件。 二、裁判 广州市海珠区人民法院认为,被告人张尧、刘从旭、赖佳鑫提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节特别严重,其行为均构成提供侵入、非法控制计算机信息系统程序、工具罪,应予惩处。三被告人的犯罪事实清楚,证据确实、充分,但公诉机关以非法经营罪指控,罪名存在不当,法院予以纠正。张尧、刘从旭供认指控的事实,其辩解属对行为性质的错误理解,仍成立坦白,依法均可以从轻处罚。赖佳鑫归案后如实供述,是坦白,依法从轻处罚。张尧、刘从旭在共同犯罪中从事整合、营销行为,起主要作用,是主犯,应当按照其所参与的全部犯罪处罚;赖佳鑫仅参与销售行为,在共同犯罪中起次要或辅助作用,是从犯,应当减轻处罚。据此,根据张尧、刘从旭、赖佳鑫的犯罪事实、性质、情节和对社会的危害程度,判决如下:

手机web——自适应网页设计(htmlcss控制)

首先,在网页代码的头部,加入一行viewport元标签。 viewport是网页默认的宽度和高度,上面这行代码的意思是,网页宽度默认等于屏幕宽度(width=device-width),原始缩放比例(initial-scale=1)为1.0,即网页初始大小占屏幕面积的100%。 对于viewport属性,我是真正在接触移动web开发是才遇到的,一般的pc布局都是固定的960px,1000px这种。 下面三篇文章是对viewport属性详细的解释: Viewport(视区概念)——pc端的理解 Viewport(视区概念)——移动端的应用 viewport ——视区概念(转) 对于老式IE6,7,8浏览器需要js处理,由于主要平台是ios和安卓,所以可以暂时不考虑 二. 不使用绝对宽度 由于网页会根据屏幕宽度调整布局,所以不能使用绝对宽度的布局,也不能使用具有绝对宽度的元素。这一条非常重要。 具体说,CSS代码不能指定像素宽度: width:xxx px;

只能指定百分比宽度: width: xx%; 或者: width:auto; 这里开发是指一个网页不仅能用在pc上,也能同时用于移动端,但是对于webapp这种还是需要单独做一个webapp使用的页面。 三. 相对大小的字体 字体也不能使用绝对大小(px),而只能使用相对大小(em)。 body { font: normal 100% Helvetica, Arial, sans-serif; } 上面的代码指定,字体大小是页面默认大小的100%,即16像素。 h1 { font-size: 1.5em; } 然后,h1的大小是默认大小的1.5倍,即24像素(24/16=1.5)。 small { font-size: 0.875em; } small元素的大小是默认大小的0.875倍,即14像素(14/16=0.875)。

web网页设计期末习题题目练习

第一套 一、填空题(20分每空2分) 1.RGB色彩模型最多可以表示(224)种颜色。 2.HTML页面的正文应该放在(body )标记对中。 3.下拉列表的列表项应该放在(option )标记对中。 4.三种样式表中,与代码结合最紧密的是(内联)。 5.Css中填充的属性是(padding)。 6.当页面使用外部样式时,应该在页面的头部分使用(link )标记。 7.(伪类)用于指定选择符的状态。 8.表单可以用两种方式来提交,一是点击提交按钮,二十在脚本中显示表单的 (submit )方法。 9.最低公用标准的浏览器文档对象模型中(document)对象代表窗口显示的html文档。 10.w3c DOW 按照ID 获取HTML元素对象的方法是(getElementById() )。 二、判断题,判断以下说法的对错(10分,每题1分) 1、HTML是一种网页编程语言。(×) 2、HTML不允许交差嵌套。(√) 3、HTML元素的ID属性不能以数字开头。(√) 4、URL地址属于绝对路径。(√) 5、P标记没有默认样式。(×) 6、内联元素可以嵌套块元素。(×) 7、border 属性是不能被继承的。(√) 8、JavaScript 只能用于客户端编程.(×) 9、在最低公用标准的浏览器文档对象模型中,不是所有的HTML元素都是对象。(√) 10、W3C DOM是以树形结构表示HTML文档的。(√) 三、单选题(32分,每题2分) 1、jpg格式图像适用于以下哪种图片?(D) A.动画 C.公司logo B. 图标 D.人物照片 2、以下为内联元素(inline element)的是?(B) A.
C.

  • B. D. 3、以下不属于input标记的type属性的取值的是?(C) A. text C.default B. submit D.button 4、以下哪些是表意的元素?(D) A.font C.b B.strike D.strong 5、在网页中插入图片正确表示是?(C) A.logo.gif C. B. D. 6、以下可以继承的属性是?(B) A. border C.background-color B. font-size D.margin

    游戏辅助制作原理

    游戏辅助制作原理 目录 一、前言 (1) 二、认识辅助 (1) 三、辅助技术综述 (2) 动作模拟技术 (2) 封包技术 (9) 结束语 (13) 一、前言 游戏外辅程序,可以协助玩家自动产生游戏动作、修改游戏网络数据包以及修改游戏内存数据等,以实现玩家用最少的时间和金钱去完成功力升级和过关斩将。虽然,现在对游戏辅助程序的“合法”身份众说纷纭,在这里我不想对此发表任何个人意见,让时间去说明一切吧。 不管游戏辅助程序是不是“合法”身份,但是它却是具有一定的技术含量的,在这些小小程序中使用了许多高端技术,如拦截Sock技术、拦截API技术、模拟键盘与鼠标技术、直接修改程序内存技术等等。本文将对常见的游戏辅助中使用的技术进行全面剖析。 二、认识辅助 游戏辅助的历史可以追溯到单机版游戏时代,只不过当时它使用了另一个更通俗易懂的名字——游戏修改器。它可以在游戏中追踪锁定游戏主人公的各项能力数值。这样玩家在游戏中可以达到主角不掉血、不耗费魔法、不消耗金钱等目的。这样降低了游戏的难度,使得玩家更容易通关。 随着网络游戏的时代的来临,游戏辅助在原有的功能之上进行了新的发展,它变得更加多种多样,功能更加强大,操作更加简单,以至有些游戏的辅助已经成为一个体系,比如《石器时代》,辅助品种达到了几十种,自动战斗、自动行走、自动练级、自动补血、加速、不遇敌、原地遇敌、快速增加经验值、按键精灵……几乎无所不包。 游戏辅助的设计主要是针对于某个游戏开发的,我们可以根据它针对的游戏的类型可大致可将辅助分为两种大类。 一类是将游戏中大量繁琐和无聊的攻击动作使用辅助自动完成,以帮助玩家轻松搞定攻击对象并可以快速的增加玩家的经验值。比如在《龙族》中有一种工作的设定,玩家的工作等级越高,就可以驾驭越好的装备。但是增加工作等级却不是一件有趣的事情,毋宁说是重复枯燥的机械劳动。如果你想做法师用的杖,首先需要做基本工作--?砍树。砍树的方法很

    DNF游戏辅助怎么做:用按键精灵制作DNF遍历背包卖物脚本

    DNF游戏辅助怎么做:用按键精灵制作DNF遍历背 包卖物脚本 来源:按键学院【按键精灵】游戏挂机一段时间,号子上的背包满了怎么办?我们需要清理背包,该分解的分解该卖的卖。 清理背包第一步:遍历背包 第二步:判断背包格里是否有物品 第三步:判断物品的名称等级 第四步:执行清包操作。 具体该怎么操作呢?我们一起来学习下。 第一步:单重循环搞定背包遍历

    以dnf游戏为例,小编的号,背包格数是8*4 总共32格 单重循环遍历大致思路: 1、取第一格背包的中心点坐标。 2、获取一格背包的宽度和高度是多少。 3、遍历公式:第二格背包中心x坐标=背包第一格中心X坐标+ (2 mod 背包总列数) * 每格宽 第二格背包中心y坐标=背包第一格中心Y坐标+ (2\ 背包总列数) * 每格高 注意:为什么x坐标添加的每隔宽用mod取余呢?因为背包横向走的时候,x坐标是在变化,而背包竖向走的时候,也就是从第一行最后一格跳转到第二行第一格的时候,x 坐标是不变的。如图:

    单重循环遍历背包代码: Call 横向自上往下背包遍历(1, 32, 8, 489, 277, 30, 30)//调用背包遍历 Sub 横向自上往下背包遍历(开始格数,结束格数,背包总列数,背包第一格中心X坐标,背包第一格中心Y坐标,每 格宽,每格高) For i = 开始格数-1 T o 结束格数-1 //因为数组下标是0起始,所以这里开始格数要减去1 MoveTo 背包第一格中心X坐标+ (i mod 背包总列数) * 每格宽, 背包第一格中心Y坐标+ (i \ 背包总列数) * 每格高 TracePrint (背包第一格中心X坐标+ (i mod 背包总列数) * 每格宽)&","&(背包第一格中心Y坐标+ (i \ 背包总列数) * 每格高) Delay 500 //移动到这格后,这里写你在这格要做的事情的代码 Next End Sub 第二步:判断当前背包格子里是否有物品

    html5自适应网页模板

    竭诚为您提供优质文档/双击可除html5自适应网页模板 篇一:35个响应式html5和css3模版 35个响应式html5和css3模版(1)20xx-07-0909:24佚名oschina我要评论(1)字号:t|t 下面提供了35个免费的响应式html5和css3模板,喜欢前端的朋友记得收藏哦。ad:20xx云计算架构师峰会超低价抢票中 免费响应式模版 Flexapp demo||download zgallering–FreeResponsivehtml5theme demo||download Responsivehtml5/css3template demo||download Vividphotohtml5andcss3templatedemo||download Responseevehtmltemplate demo||download brownieResponsivehtml5templatedemo||download

    Retina– FreeResponsivehtml5templatedemo||download digy demo||download obscura– FreeResponsivehtmltemplatedemo||download imcreativehtml5template demo||download 篇二:20xx年最棒的5个html5框架 20xx年最棒的5个html5框架 大多数的web开发者一直在用关键点来寻找动态的框架,这样能简化他们的设计和开发工作。 html5框架在所有的web浏览器和手机应用上都展现了 优秀的性能。它不仅简化了html5开发中css开发的沉重负担,还提高了网站的可见性。主要的原因是html5提供了独有的特征,例如特殊的架构标签,动画,浏览器支持等。 最近,大量的html5框架在行业内可免费获得,这使得html5开发者们不知道到底哪一个框架才是最好的。为了避 免上述问题,本文在下面会列出20xx年最流行的5个框架,让我们一起以一个简单的方式来开始讨论吧。 如果你是web设计者并准备用html5进行设计工作,现在是时候开始阅读了。ionic

    web网页设计报告

    web网页设计专业物流工程学院 班级物流1301 姓名李维源 学号 2016年5月4日

    第一部分:实训目的 21世纪是一个信息时代,Internet已经进入人们生活与工作的各方面,而网页作为Internet信息传递的重要载体,其重要也日趋突出。所以实训的目的就是要我们更好的掌握好这一学期的网页知识和提高自己的动手能力,并且上传到网上去,让更多人认识我,更好的宣传自己。 第二部分:实训准备 通过一个学期的web网页设计课程的学习,我终于明白我们浏览的每个漂亮的网页是怎么做出来的,我也想自己亲手来做自己的个人网站。在做个人网站之前,我做以下准备:理清自己的思绪,想清楚自己的网站设计,做模板,找素材,进行站点的规划和素材、资料的收集,要按照制作网站的步骤一步一步来完成。 第三部分:实训要求 1、主题鲜明、内容充实;颜色清新、舒适、结构合理; 2、导航清楚、栏目合理、层次分明、使用方便 3、设计8至15个页面。内含:用户注册,登录系统,留言系统、统计在线人数,设为首页、加为收藏等动态网页内容。 第四部分:个人网站的总体规划和步骤 1.设计的思路 我的个人网站主要是以绿为主,以淡色为辅。主要是希望所有的朋友看到这个空间能一种和谐、安宁、充满生机的感觉。得到心灵的慰藉! 2.绿色网站的意义 我设计的这个网站主要是给人轻松舒爽、赏心悦目的感觉,让人们置身于一种美丽大自然的意境中,明快而错落的绿,让人仿佛来到青山翠谷。 网站的总体风格 网站的总体风格主要是以绿色为主,以淡色为辅,充满活力,生机。具有个性色彩。 网站的布局其实很简单,主要是做好一个模版,模版做好框架了,那网站就初步形成了,虽然主要框架做好了,但是也不要高兴得太早哦,但是你也要想清楚怎样把整个界面搭配得更具有个性化。首先,在框架的最top要插入一个能体现你个人网站的主图。然后在主图的下面插入按钮导航条,之后下面就插入自己想要的风格,虽然用模版做出来的风

    Web安全之网页木马的检测与防御

    Web安全之网页木马的检测与防御随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。在Web安全的攻击种类中,网页木马一直是一个不容忽视的问题。黑客把一个木马程序上传到一个网站里面然后用木马生成器生一个网马,再上到空间里面,再加代码使得木马在打开网页里运行,从而获取用户的隐私信息。随着网页木马破坏性的增大,人们对网页木马的重视程度也在逐渐增加。 1网页木马简介 1.1网页木马的定义 网页木马是在宏病毒、木马等恶意代码基础上发展出来的一种新形态的恶意代码.类似于宏病毒通过Word 等文档中的恶意宏命令实现攻击.网页木马一般通过HTML 页面中的一段恶意脚本达到在客户端下载、执行恶意可执行文件的目的,而整个攻击流程是一个“特洛伊木马式”的隐蔽的、用户无察觉的过程,因此,国内研究者通常称该种攻击方式为“网页木马”. 目前,学术界对网页木马尚无一个明确的、统一的定义.Wiki 将它定义为一种用户不知情的下载,发生的场景可以是用户阅览邮件、访问网站页面以及点击一个欺诈性的弹出框时,等等,该定义属于字面解释,包括的内容比较宽泛,如利用社会工程学手段欺骗用户下载也属于其涵盖范围.此外,Wiki 还用Drive-by-Install 这一术语来表示下载并安装恶意程序的过程;Google 的Provos 等人将网页木马限定为客户端在访问页面时受到攻击并导致恶意可执行文件的自动下载、执行,该定义指出了“访问页面时受到攻击”和“自动下载、自动执行恶意可执行文件”两个关键点;UCSB 的Cova 等人进一步指出,网页木马是以一段JavaScript 代码作为攻击向量的一种客户端攻击方式,而实际上,还存在一些通过CSS 元素、VBScript 脚本发起攻击的网页木马。 综上所述,网页木马定义为:一种以JavaScript,VBScript,CSS 等页面元素作为攻击向量,利用浏览器及插件中的漏洞,在客户端隐蔽地下载并执行恶意程序的基于Web 的客户端攻击。 1.2网页木马的攻击流程 网页木马采用一种被动攻击模式(即pull-based 模式):攻击者针对浏览器及插件的某个特定漏洞构造、部署好攻击页面之后,并不像发送垃圾邮件那样主动将内容推送给受害用户(即push-based 模式),而是被动地等待客户端发起的页面访问请求.其典型攻击流程如图 1 所示:1. 客户端访问攻击页面;2. 服务器做出响应,将页面内容返回给客户端;3. 页面被浏览器加载、渲染,页面中包含的攻击向量在浏览器中被执行并尝试进行漏洞利用;4,5. 存在该漏洞的客户端被攻破,进而下载、安装、执行恶意程序。

    自己动手DIY蛋糕辅助脚本(按键精灵)

    在7.8号没修复之前无限清洁和制作的严重BUG从而导致很多会电脑的都猛升到30级以上,而我是9号玩的,我表示很伤心,同时很嫉妒他们。 抱怨不说了,进入正题(会电脑的达人勿喷,我是新手,请更好的请发帖让版主置顶) ①相信玩游戏的都懂按键精灵这个软件(再次鄙视下7.8号之前的孩纸利用这个一边睡觉一边猛的跨级) 先发下载地址:https://www.doczj.com/doc/d44119545.html,/qm8chs.exe(怕有病毒的直接百度吧) 下载安装后会有个网页按键精灵(可以自己琢磨下,操作很简单) 然后再点击开始录制再输入网址

    之后的操作基本都明白,就是个录制回放的脚本程序,自己琢磨不多说了,(我是周末录制12个小时,然后白天10点按下,晚上10点一下自动操作就睡觉)最后录制完成再保存 脚本做成功了,然后打开按键精灵按F10就开始示范工作了。 很简单的脚本制作程序,有些孩纸觉的现在的500点清洁和制作刷的累,也可以用按键精灵制作个脚本来刷。 ②软件2:用处不大,对那些装修完或者突然没钱又或者柜台不够的同学有帮助,就是可以快速卖蛋糕的软件,让你的服务员不再偷懒。(不急钱的同学表示无鸭梨诶) 玩过传奇SF的都知道变速齿轮的强大,让你当前的程序可以随意变速(我就不发下载地址了,自己百度吧,网上的那种都是带广告网页的比较烦,但绝对没毒)

    打开变速齿轮,双击CAKE的程序 然后想怎么加速就怎么加速 另外好像IE8不能用这,IE7可以用的,自己试下。 就说这么多了,以后再分享技术,只试用新手。希望会软件的达人快点出简单的辅助。。。PS:此软件只适用卖蛋糕加速,不适用蛋糕制作加速

    网页木马制作全过程(详细)

    如果你访问××网站(国内某门户网站),你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页,经检查,我确实中了灰鸽子。怎么实现的呢?他说,他侵入了该网站的服务器并在网站主页上挂了网页木马;一些安全专家常说,不要打开陌生人发来的网址,为什么?因为该网址很有可能就是一些不怀好意者精心制作的网页木马。 以上只是网页木马的两种形式,实际上网页木马还可以挂在多媒体文件(RM、RMVB、WMV、WMA、Flash)、电子邮件、论坛等多种文件和场合上。很可怕吧,那么用户如何防范网页木马呢?下面我们就先从网页木马的攻击原理说起。 一、网页木马的攻击原理 首先明确,网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。 有朋友会说,打开一个网页,IE浏览器真的能自动下载程序和运行程序吗?如果IE真的能肆无忌惮地任意下载和运行程序,那天下还不大乱。实际上,为了安全,IE浏览器是禁止自动下载程序特别是运行程序的,但是,IE浏览器存在着一些已知和未知的漏洞,网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。 ⒈自动下载程序 小提示:代码说明 a. 代码中“src”的属性为程序的网络地址,本例中 “https://www.doczj.com/doc/d44119545.html,/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序,这段代码能让网页下载该程序到浏览它的电脑上。 b. 也可以把木马程序上传到免费的主页空间上去,但免费空间出于安全的考虑,多数不允许上传exe文件,黑客可能变通一下把扩展名exe改为bat或com,这样他们就可以把这些程序上传到服务器上了。 把这段代码插入到网页源代码的…之间(如图1),然后用没打补丁的IE6打开,接下来,打开IE的临时目录

    游戏辅助制作教程――如何使用按键精灵脚本自动间隔时间释放辅助.

    方法三:我认为大华的成本核算应该选择分类法和逐步分项结转法。首先大华服装公司的男女西服两种产品所用原料和工艺技术过程相同,可以归一类计算产品成本,因而最适宜采用分类法计算成本。其次,根据题目所给的材料可知,大华公司男女西服一开始就没有分开计算成本,所以我认为采用分类法计算是符合大华公司产品成本计算的。。 结合本公司的特点和管理上的要求本组采用分项逐步结转分步法: 1、其能直接、准确提供按原始成本项目反映的产成品成本资料,便于从整个企业角度考核和分析产品成本计划的执行情况 2、此方法的半成品成本都是随着半成品实物的转移而结转,各生产步骤产品明细账中的生产费用余额,反映了留存在各个生产步骤的在产品成本中,因而能为在产品的实物管理和生产资金管理提供资料。 累计完工率 在分项结转分步法中,约当产量的计算需要使用累计完工率。 累计完工率=(以前各工序工时定额之和+本工序工时定额×本工序完工率)÷(以面各工序工时定额之和+本工序工时定额) 我们发现计算累计完工率的关键在于工时定额的测算。 工时定额的取得; (1通过总结过去的经验:通过询问服装厂工艺人员经验我们得到以下信息,西服裁剪、缝纫、平整分别需要0.5h、7h、1h。 (2以同类产品的工件或工序的时间定额为依据进行对比分析后推算出来:通过网上资料搜寻发现日产量为1200件的服装厂西服裁剪缝纫、平整分别需要82s、885s、115s。 通过观察累计完工率的公式我们发现,由于计算累计完工率需要的是各工序工时定额的比,经过测算各工序定额工时占定额工时比例可以得知: 项目裁剪工序缝纫工序平整工序总结过去的经验的到数值5%80%15%

    网页自适应手机以及各种屏幕

    自适应网页设计(Responsive Web Design) 作者:阮一峰 日期:2012年5月1日 随着3G的普及,越来越多的人使用手机上网。 移动设备正超过桌面设备,成为访问互联网的最常见终端。于是,网页设计师不得不面对一个难题:如何才能在不同大小的设备上呈现同样的网页? 手机的屏幕比较小,宽度通常在600像素以下;PC的屏幕宽度,一般都在1000像素以上(目前主流宽度是1366×768),有的还达到了2000像素。同样的内容,要在大小迥异的屏幕上,都呈现出满意的效果,并不是一件容易的事。 很多网站的解决方法,是为不同的设备提供不同的网页,比如专门提供一个mobile版本,或者iPhone / iPad版本。这样做固然保证了效果,但是比较麻烦,同时要维护好几个版本,而且如果一个网站有多个portal(入口),会大大增加架构设计的复杂度。 于是,很早就有人设想,能不能"一次设计,普遍适用",让同一张网页自动适应不同大小的屏幕,根据屏幕宽度,自动调整布局(layout)?

    一、"自适应网页设计"的概念 2010年,Ethan Marcotte提出了"自适应网页设计"(Responsive Web Design)这个名词,指可以自动识别屏幕宽度、并做出相应调整的网页设计。 他制作了一个范例,里面是《福尔摩斯历险记》六个主人公的头像。如果屏幕宽度大于1300像素,则6张图片并排在一行。 如果屏幕宽度在600像素到1300像素之间,则6张图片分成两行。

    如果屏幕宽度在400像素到600像素之间,则导航栏移到网页头部。

    如果屏幕宽度在400像素以下,则6张图片分成三行。

    Web网页设计(博客网站)

    《网站设计》课程设计说明书 一、课程设计的目的 《网站设计》课程设计是软件技术专业集中实践性环节之一,是学习完《高级语言程序设计》和《多媒体技术》课程后进行的一次全面的综合练习,其目的在于掌握网页设计的基本技能、加深数据库基础知识的理解,掌握使用sql2000、access建立数据库的基本方法,初步掌握图像处理以及简单的动画制作,为今后从事网站开发和毕业设计打好基础。 二、课程设计内容及要求 1、内容要求 “博客”。“博客”的英文为“WEBLOG”,WEBLOG是WEB LOG 的缩写,中文意思是"网络文章",简称“网志”,后来缩写为BLOG,而BLOGGER(博客)则是写BLOG的人。具体说来,博客(BLOGGER)这个概念解释为使用特定的软件,在网络上出版、发表和张贴个人文章的人。 2、设计要求 1)使用HTML语言进行网页的布局和设计,可以使用文本文档,也可以使用Dreamweaver或Frontpage等网页设计工具。 2)使用CSS样式对网页的格式与外观进行定义。 3)使用客户端脚本来验证窗体数据的准确性。 4)使用ASP+Access实现网页的简单交互效果。 5)图像及多媒体动画的制作。 3、课程设计说明书 要求学生根据题目的基本要求,设计美观大方,完成课程设计说明书。 三、课程设计任务 1、使用HTML语言进行网页布局,使整个网页布局美观协调。 2、使用CSS样式进行网页的外观与格式的设计,要求字体的大小、颜 色,表格的边框、线型,边空与行高,背景图像与水印,超级链接的变化都在CSS文件或内嵌的CSS样式中进行定义。 3、网页中至少包含一个框架文件。 4、学会使用客户端脚本实现某些特效。(如字体的左右上下移动,图片 的翻转移动等)。 5、使用Photoshop、Fireworks进行简单图像处理,要求整个课程设计中 图像至少要有5幅是自己制作或处理的。

    实验12 网页木马

    特洛伊木马 特洛伊木马(Trojan Horse)又称木马,是一种通过各种方法直接或者间接与远程计算机之间建立起连接,使远程计算机能够通过网络控制本地计算机的程序。这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将“木马”作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名,有“一经潜入,后患无穷”之意。 通常木马并不被当成病毒,因为它们通常不包括感染程序,因而并不自我复制,只是靠欺骗获得传播。现在,随着网络的普及,木马程序的危害变得十分强大,概括起来,木马的危害有:窃取数据、接受非授权操作者的指令、篡改文件和数据、删除文件和数据、施放病毒、使系统自毁、远程运行程序、跟踪监视对方屏幕、直接屏幕鼠标控制,键盘输入控制、监视对方任务且可以中止对方任务、锁定鼠标键盘和屏幕、远程重启和关机、远程读取和修改注册表、共享被控制端的硬盘等。 远程控制概述。要了解木马,首先应了解远程控制。所谓远程控制,是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段,联通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。这里的远程不是字面意思的远距离,一般指通过网络控制远端电脑。早期的远程控制往往指在局域网中的远程控制而言,随着互联网的普及和技术革新,现在的远程控制往往指互联网中的远程控制。当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑的外部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问外网和内网,就像利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不过,有一个概念需要明确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕画面通过通信线路回传过来。也就是说,控制被控端电脑进行操作似乎是在眼前的电脑上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储在远程的被控端电脑中的。远程控制必须通过网

    利用教学辅助软件,让学生自主学习(定稿)

    利用教学辅助软件,让学生自主学习 【摘要】信息技术课程的目标是培养学生良好的信息素养,把信息技术作为 支持终身学习和合作学习的手段,为适应信息社会的学习、工作和生活打下 必要的基础。针对课堂上初中生只是对 “计算机”感兴趣,而不是对教材 感兴趣及上机操作秩序混乱等现象,以及初中信息技术教学中新的教学方法 运用和评价方法遇到的问题,本文要介绍了在初中信息技术课中借用计算机 软硬件,提出了解决这些现象的想法和途径。 【关键词】技术 自主学习 教学评价 当今社会,信息瞬息万变,知识更新很快,信息技术学科已经是初中一门必不可少的科目。随着初一学生新教材的应用,充分体现了信息技术学科的特点,新教材中涵盖了当今世界流行的软件:计算机操作系统、文字处理的Word 、数据处理的Excel 、幻灯片制作的PowerPoint 、图像处理的Photoshop 、网络漫游的Internet 等。新课程标准重视教学反思、个案研究和收集,积极倡导、促进学生主动发展的学习方法,拓宽学习和运用的领域,注重联系生活、跨学科的学习和探究式学习,使学生获得现代社会所需要的终身受用的能力。下面就谈谈如何运用教学辅助软件,改变学生学习习惯,要让学生从被动的学习转向主动学习,从机械式的学习转向探究学习,引导学生发现问题,提出并解决问题。 一、课堂纪律是实行学生自主学习的前提 初中生的主要特点是好奇、好动、爱玩游戏,由于自制力相对较差,他们对游戏和娱乐很容易“着迷”、“上瘾”,到电脑教室打开电脑后的第一件事就是打开QQ 或者玩玩小游戏,在老师宣布上课后才极不情愿的关掉QQ 或游戏。而过不了多久,在老师不注意的时候,一些自控能力差的学生经常会提前进入“自己神奇的世界”,对老师教学的内容视若无睹,而坐在其旁的同学也经常不能抗拒周围的事物吸引,把关注的目光进行了转移,做一些与课堂无关的事情,玩游戏、聊天等在信息技术课堂中时有发生。 1、运用技术手段,切断学生开小差的后路 针对学生在课堂上聊QQ 玩游戏的情况,我们曾多次切断电脑教室的网络,可大多数课程内容都需要上网操作。为解决这个问题,我们经过多次尝试,上网查资料、下软件,终于解决这个问题。拿出多余的一台电脑,安装双网卡,安装上网监控软件“网路岗”,设置为网桥模式,把连接外网的网线先通过这台电脑后再连接电脑教室内网。通过对“网路岗”的设置,屏蔽掉关键字是QQ 的网页及游戏网址,终于解决了这个难题。同时我们还采用限制每台学生机的上网流量的办法,使电脑教室网络更加稳定。这样,学生就能够按照课程内容去上网查找资料、下载资料,却不能打开游戏网址及QQ 网页。 2、积极引导,纠正学生学习态度 封堵学生机的游戏网址后,可能会出现个别学生消极思想,这时候就要做的是“堵”之后的“疏”了。教师讲解为什么能禁止其上游戏网站的原理, 让学生明白计算机是一种工具,

    如何让网页自适应电脑屏幕分辨率

    如何让网页自适应电脑屏幕分辨率 很多人会遇到这样的问题,当你在自己的电脑上精心制作好网页,却发现在别人的不同分辨率的电脑上浏览你的页面时,自己的网页排版乱得一塌糊涂,或者被拉伸,或者被压缩,要不就是不能完整显示在屏幕内。这是为什么呢?因为通常初学者朋友都按照自己的屏幕分辨率对网页进行设计,但是却没有考虑到网友们可能使用了别的屏幕分辨率。 目前,网友们上网通常会采用800×600、1024×768两种分辨率,由于网页不是用来给自己看的,所以我们必须让自己的网页能够兼顾这两种情况,让不同分辨率设置的网友都能够看到一个排版美观正确的网页。下面就介绍几种常用的方法,特别说明一下除非你的网站是艺术类的,有特别需求,通常我们都会首先照顾分辨率设置为800×600的大众化标准。 一、自然拉伸 如果你的网站结构没有用到大量的图形来衔接,主要由表格来定结构,那么你就可以使用该方法。非常适用于主要由表格、文字来表达信息的简单的网页页面。制作表格时,只要你把表格的宽度属性定义为100% ,表格就会根据分辨率的不同自行调整宽度。 二、固定居中 在800×600分辨率下制作的网页在1024×768分辨率的机器上打开,整个网页就会跑到左边;1024×768分辨率的网页在800×600分辨率的机器上有时也会变得"不堪入目"。两种分辨率各做一个吧?做起来费劲。所以目前普遍采用的方法是固定居中法! 现在大多数网民都还在用800*600的分辨率,所以我们一般可以以此分辨率为主。只要在网页原代码的后紧加一句

    ,前加一句
    就OK了。不过有几个问题这是要注意一下,第一个要注意的是上面说到的百分比的问题,表格、单元格的宽度单位最好要使用像素单位,而不要用百分比。例如width=770。如果你的表格宽度设的是百分比,那么使用大于800×600的像素时,网页就会拉宽,这样网页可能会变形。在中加入leftmargin=0,即这种情况下,800×600支持的表格宽度为780像素时不会出现滚动条。还有一点要注意的是不能用DW中的层来定位。 三、兵分两路 如果你的网页不经常更新,而且对页面效果极其在意,那好,你就设计两个页面,分别对应800×600和1024×768两种分辨率。然后根据不同的分辨率进行跳转就行了。 例如: