<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
    <title>無標題頁</title>
                    
<script language="JavaScript">
    function StaticDiv(theName,Top,Left) 
    {
        RealTop=parseInt(document.body.scrollTop);  //獲取當前屏幕的X坐標
        TrueTop=Top+RealTop;                        
        document.all[theName].style.top=TrueTop;    //指定div的X坐標位置
        RealLeft=parseInt(document.body.scrollLeft);//獲取當前屏幕的Y坐標
        TrueLeft=Left+RealLeft;
        document.all[theName].style.left=TrueLeft; //指定div的Y坐標位置
    }
    setInterval('StaticDiv("AlwaysDiv",0,0)',1);  //定時重置div的位置
</script>
</head>
<body>
<div id="AlwaysDiv" style="position:absolute; left:1.5px; top:0px; width:230px; height:30px; z-index:10"> 
       <font size="5"><b>保持最頂端的文字</b></font>
</div>
    <p>
        調試其他進程的能力賦予您極廣泛的權力，這是無法通過其他途經獲得的，在進行遠程調試時更是如此。惡意的調試器可能對正在調試的計算機造成大范圍的損害。因此，對可能進行調試的人要有所限制。有關更多信息，請參見<a
           >遠程調試權限</a>。</p>
    <p>
        但是，許多開發人員沒有意識到安全威脅也可以從相反的方向產生。調試對象進程中的惡意代碼可能危害調試計算機的安全：有許多必須防范的不道德的安全利用。</p>
    <h1 >
        安全性最佳做法</h1>
    <div>
        <p>
            正在調試的代碼與調試器之間有一種隱式信任關系。如果想調試代碼，您還應該樂于運行它。您起碼必須能夠信任要調試的代碼。如您無法信任它，就不應對它進行調試，或者應在可以承擔風險且處于獨立環境的計算機上對其進行調試。</p>
        <p>
            為了縮小潛在的攻擊面，應在生產計算機上禁用調試。出于同樣的原因，永遠不應無限制地啟用調試。
        </p>
</div>

</body>
</html>