DIV+CSS需要注意到的常识

网站作为典型的信息系统，必然会面临各种安全威胁，这些威胁可能来自外部，比如DDoS攻击、SQL注入攻击，也可能来自网站内部，如恶意的合作伙伴、管理人员的误操作等，而且没有一种防护措施能够包治百病。所以，网站安全防护需要多管齐下，不能简单的头痛医头，脚痛医脚。
　　针对网站的内、外威胁，应当采用完善的措施，来降低威胁，保障安全，根据天融信多年来网站安全防护的建设经验，网站安全防护应当关注以下五个环节的安全问题，对常见的网站攻击行为(包括SQL注入攻击、跨站脚本攻击、网站挂马攻击等)进行有效防范;
    1、不要使用过小的图片做背景平铺。这就是为何很多人都不用1px的原因，这才知晓。宽高1px的图片平铺出一个宽高200px的区域，需要200*200=40, 000次，占用资源。
　　2、无边框。推荐的写法是border:none;，哈哈，我一直在用这个。border:0; 只是定义边框宽度为零，但边框样式、颜色还是会被浏览器解析，占用资源。
　　3、慎用*通配符。所谓通配符，就是将CSS中的所有标签均初始化，不管用的不用的，过时的先进的，一视同仁，这样，大大的占用资源。要有选择的初始化标签。
　　4、CSS的十六进制颜色代码缩写。习惯了缩写及小写，这才知道，原来不是推荐的写法，为的是减少解析所占用的资源。但同时会增加文件体积。孰优孰劣，有待仔细考证。
　　5、样式放头上，脚本放脚下。不内嵌，只外链。
　　6、坚决不用CSS表达式。
　　7、使用 引用样式表，而不是通过@import导入。
　　8、一般来说，PNG比GIF要小，小得多。再者，GIF中有多少颜色是被浪费的，很值得优化。
　　9、千万不要在HTML中缩放图片，一者不好看，二者占资源。
　　10、正文字体最好用偶数，12px、14px、16px，效果非常好。特例，15px。
　　11、block、ul、ol等上下留出至少一倍行距，左侧至少两倍行距，右侧随意。
　　12、段落之间，至少要有一倍行距。
1、防范恶意代码：网站应具备防范恶意代码攻击的能力，能否有效过滤并查杀针对网站服务器的病毒、蠕虫和木马等恶意代码，防止恶意代码对服务器的破坏;
2、对抗拒绝服务攻击：拒绝服务攻击利用了TCP/IP协议先天的不足，因此成为互联网上常见的攻击行为，该行为严重影响了网站系统的可用性，给用户造成很大的损失，因此设计网站安全防护系统中，对于拒绝服务攻击一直是个重点，网站系统应当有能力对抗常见的拒绝服务攻击行为，具备持续运行的能力;
3、实现访问内容深度监测：对网站的访问进行监视，应能够区分出哪些是非法的访问，哪些是合法的访问，特别需要针对采用TCP/80(HTTP)以及TCP/443(HTTPS)的访问，应能够深入到内容层，防止SQL注入攻击、跨站脚本攻击，以及挂马攻击等行为，保障网站的深度安全;
4、防范网页篡改：应对网页的修改行为进行深度监控，防范网页内容被非法篡改的行为，同时还要保障正常的网页修改能够进行，这就要求必须具备识别非法与合法修改网页的行为;