首先我自我介绍一下，我是正宗搞计算机的，会写操作系统，会写COMPILER，对网络技术也很熟悉，开发的产品给不少大公司用于mission critical 的网络应用，包括卫星通信。解滨之流读读安全手册就考个什么证书、冒充专家的在我面前属于七窍通了六窍的菜鸟。

这些天有不少关于WEB安全的议论。因此我就这个问题科普一下。

我们访问互联网站的时候，网站发给浏览器的不过是一种称为HTML的文本。对任何一个网页，你都可以在浏览器查看其所谓源代码。这个源代码就是网页对应的HTML文本。我举个例子，你可以用WINDOWS下的记事本编辑一个文件，写入如下内容

<html><body><a href="http://zhenzhubay.com">Go to ZhenZhuBay</a></body></html>

然后把这个文件存写成 zhenzhubay.html ，再用浏览器打开它，你就会看到一个网页，上面有一个链接，点击就到了我们的网站。就这么简单。珍珠湾的网站不过产生的HTML更为复杂而已。而你的浏览器访问网站的时候，不过是向服务器发出一个获取网页的请求，获得相关的文本，至于怎么显示这个网页，完全是浏览器自己的事情。

网站运行的程序，不管是用PHP编写还是用PERL生成，完全是在网站的服务器上运行，它们唯一的任务就是产生HTML文本。而浏览器的原理就是显示内有各种记号的肉眼可读的HTML文本文件。按理说，如果浏览器没有缺陷，那么你发给它什么内容，它都不应该崩溃，更不应该导致系统的故障。这就像你用记事本查看TXT文件，不管TXT文件内容是什么，记事本不应该崩溃，ＷＩＮＤＯＷＳ更不应该因此当机。

有些浏览器，特别是以前微软的IE浏览器，存在种种缺陷，但目前这种情况已经越来越少了。

特别是，随着AMD64架构的普及，现在INTEL与AMD的64位计算机芯片都有所谓NX bit的功能，防止程序执行数据中的代码。从硬件上，通过远程的数据向计算机注入可执行代码已经不可能。