Apache开启Rewrite环境

mail@jenzone.cn(admin) — Sun,22 Aug 2010 15:05:20 +0800

今天想做个WP的站，正在研究，但是设置日期目录时，却发现，无法打开。一查原来是Apache没开启Rewrite环境功能，所以到网上找了一圈，终于找到，在此发布出来，和大家一起分享下~！

加载Rewrite模块：

在conf目录下httpd.conf中找到
LoadModule rewrite_module modules/mod_rewrite.so
这句，去掉前边的注释符号“#”，或添加这句。

允许在任何目录中使用“.htaccess”文件，将“AllowOverride”改成“All”（默认为“None”）：

# AllowOverride controls what directives may be placed in .htaccess files.
# It can be “All”, “None”, or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride All

在Windows系统下不能直接建立“.htaccess”文件，可以在命令行下使用“echo a> .htaccess”建立，然后使用记事本编辑。

Apache Rewrite模块的简单应用：
Rewrite的所有判断规则均基于Perl风格的正则表达式，通过以下基础示例能写出符合自己跳转需求的代码。

1、请求跳转

目的是如果请求为.jsp文件，则跳转至其它域名访问。

例如：访问www.jenzone.cn/a.php跳转至b.jenzone.cn/b.php网页，访问www.jenzone.cn/news/index.php跳转至b.jenzone.cn/news/index.php网页

注意：不是使用HTML技术中的meta或者javascript方式，因为www.jenzone.cn/a.php这个文件并不存在，用的是Apache2.2服务器中的Rewrite模块。

修改 .htaccess或apche的配置文件httpd.conf文件，添加以下内容

RewriteEngine on
#开启Rewrite模块
RewriteRule (.*)\.php$ http://b.jenzone.cn/$1\.jsp [R=301,L,NC]
#截获所有.jsp请求，跳转到http://b.jenzone.cn/加上原来的请求再加上.php。R=301为301跳转，L为rewrite规则到此终止，NC为不区分大小写

2、域名跳转

如果请求为old.jenzone.cn下的所有URL，跳转至b.jenzone.cn

RewriteEngine on
#开启Rewrite模块
RewriteCond %{REMOTE_HOST} ^old.studenthome.cn$ [NC]
#针对host为old.jenzone.cn的主机做处理，^为开始字符，$为结尾字符
RewriteRule (.*) http://b.jenzone.cn/$1 [R=301,L,NC]

3、防盗链

如果本网站的图片不想让其它网站调用，可以在 .htaccess或者apche的配置文件httpd.conf文件中添加以下内容

RewriteEngine on
#开启Rewrite模块
RewriteCond %{HTTP_REFERER} !^$
#如果不是直接输入图片地址
RewriteCond %{HTTP_REFERER} !img.jenzone.cn$ [NC]
#且如果不是img.clin003.com所有子域名调用的
RewriteCond %{HTTP_REFERER} !img.jenzone.cn/(.*)$ [NC]
RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !google.cn [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
RewriteCond %{HTTP_REFERER} !feedsky.com [NC]
RewriteRule (.*)\.(jpg|jpeg|jpe|gif|bmp|png|wma|mp3|wav|avi|mp4|flv|swf)$ http://clin003.com/err.jpg [R=301,L,NC]
#截获所有.jpg或.jpeg……请求，跳转到http://jenzone.cn/err.jpg提示错误的图片，注：该图片不能在原域名下，也不能在该.htaccess文件有效控制的文件夹中

Win7旗舰版激活序列号CDKEY

mail@jenzone.cn(admin) — Sun,01 Aug 2010 15:27:34 +0800

信誉售价：50元 / 1个KEY序列号

联系QQ：80439036（加好友时注明：WIN7序列号）

答买家疑问 :
1.产品是否正版？是
2.可以用电话激活吗?可以,但是不需要连网络直接可激活
3.几个人一个KEY ? 就卖你一个人. 序列号1人1个KEY. 诚信买卖，信誉第一。
4.能否在便宜些? 不能,因为已经物超所值了。
5.如果不能激活可以退款吗? 可以,不过得搞清楚原因
6.有光盘赠送么? 没有
7.如何得到KEY呢? 付款后我马上给您，或发送到您指定的邮箱！

本人所有的微软产品序列号，都是来自本人的微软官方MSDN开发者网络的金牌订阅，绝对真实有效，绝对正版，每个序列号均由本人亲自获取和整理，获取的序列号也全部是官方零*售版的正版序列号，可以激活、可以通过正版认证、可以永久升级和使用，和正式零*售版的序列号功能和效果完全一致！本人可以确保所有的序列号均是全球唯一，而且本人一贯奉行一号一卖，诚信经营，所以您可以完全放心购买，我们是做信誉的！支付宝交易，直到您使用满意了，再确认收货，安全又放心！
经过多方的测试证实，所有从MSDN上获取的序列号，每个均可以用于激活5-10台的电脑，自然本人销售的号码也不会例外。但由于这些序列号均标明是零*售版的，而根据微软的官方规定，零*售版的序列号，一个序列号只能同时用于激活一台电脑，多机同时激活是被认作为盗版的行为。因此，本人郑重声明，为了保护买家的合法权益，本人所有序列号均为一号一卖，同时，也请在本人购买了序列号的买家，千万不要多机同时激活使用（注意，是指同时在使用），否则所产生的一切后果均自行承担，本人不负任何责任。

凡是从本人购买的序列号，均可以用于激活任一语言正式版的 Windows 7 ，包括32位及64位版本。一个序列号可在同一台机器上无限次的激活(所以无须担心重做系统的。如果更换了主板等重要硬件的话，请安装后选择用电话激活一次，根据微软官方规定，每个零*售版的序列号都有3次重要硬件更新的授权，所以可以完全的放心）。

也许有些朋友会担心软件非正式版，提出此类问题的朋友也是最多的。这里本人再次说明下，本人所有微软授权均来自合法渠道：MSDN 即微软开放式许可证，这是一个灵活的许可计划，广泛适用于任何要获得多份 Microsoft 产品的许可证的客户。可以授权复制介质省去了包装以及介质所以价格非常低。CDKEY 是直接网页授权。不包含标签（COA），直接网络把cdkey发送给您。大家不必担心序列号的来源和正版与否，简单的说，如果本人的序列号无法通过正版验证的话，全世界就没有可以通过认证的序列号了！

Windows 7 的正式版版本号：Windows 7 Build 7600.16385，本人的序列号只能用于正式版，请勿用于测试版或者RC版等非正式版本！（购买后可提供正版ISO文件下载）
是否激活的验证也很简单，只需要在运行中输入以下命令即可查询激活与否(命令中的 sl后面的空格请去掉，3条命令执行的结果可以参考后面的图)：
sl mgr.vbs -xpr
sl mgr.vbs -dlv
sl mgr.vbs -dli
=700) window.open('http://i21.photobucket.com/albums/b297/0_cloud/T2HkBdXnsPEJNXXXXX_46262899_jpg_620.jpg');" border="0" src="http://i21.photobucket.com/albums/b297/0_cloud/T2HkBdXnsPEJNXXXXX_46262899_jpg_620.jpg" onload="if(this.offsetWidth>'700')this.width='700';if(this.offsetHeight>'700')this.height='700';" alt="" />

联系QQ：80439036（加好友时注明：WIN7序列号）

网站程序编写需要注意哪些安全问题（三）

mail@jenzone.cn(admin) — Fri,23 Jul 2010 23:52:21 +0800

另外有有一个技巧，有一些站点不是对整站进行过滤的，所以导致出现一些隐藏的注入点。比如有一个文件他对提交的id参数的值进行了过滤无法注入，但是你会留意到地址栏里的参数有很多个的，加入有一个没有进行过滤，同样可以产生注入漏洞。

　　例如：

　　http://localhost/index.asp?class=1&id=1在程序中有时候只对id这个参数进行过滤而没有对class进行过滤，所以就导致了一个隐藏注入点。我们将地址改为http://localhost/index.asp?class=1，然后再进行注入，如果这个时候程序中没有对id这个参数的非空条件进行处理的话，我们就可能顺利的进行注入了。

　　另外一种情况是，有的程序员虽然处心积虑的写好了防注入的自定义函数，但是在程序编写过程中并没有进行调用，所以依然导致注入漏洞的产生。

　　另外现特别需要注意的就是对cookies注入进行过滤，因为现在有特别多的网站程序员都习惯了依赖通用防注入系统，但是旧版本的通用防注入系统都存在一个问题，就是没有对cookies注入进行过滤。

　　也就是说当我们发现一个网站使用了通用防注入的话，就证明网站本身程序并没有对注入进行过滤，当这个网站恰好使用的是一个旧版本的通用防注入程序的话，那么相当于告诉我们“此地无银三百两”了。下面要做的事情就是构造简单的cookies注入语句就可以轻松拿下后台的帐号密码了。

　　所以程序员要特别注意对程序后台地址的验证或者隐藏，这里对程序员的后台提出以下几点意见：

　　1. 后台编写使用类似动易的管理验证码

　　2. 后台地址路径手工输入正确地址后转向正确管理后台

　　3. 用户可自定义后台文件夹名称和路径

　　4. 对于不开源的程序，数据库的表名和字段名使用非常规名称

　　(2) 上传功能导致的漏洞

　　1. 验证扩展名不严密导致上传任意或特殊文件

　　处理建议：

　　(1) 验证时使用放行符合格式的文件，而不对不匹配格式进行验证

　　也就是说当你的网站只需要用户上传jpg bmp gif rar zip 等格式的文件的时候，验证模块则只允许这几个格式的文件上传，而不是对不可上传的文件格式进行过滤和错误提示。这样可以最大程度的避免非法文件的上传。

　　(2)对上传文件的文件头标识进行验证，例如：动网等程序对图片的标识验证，从而避免如下图中的一句话木马的构造。

网站程序编写需要注意哪些安全问题（二）

mail@jenzone.cn(admin) — Fri,23 Jul 2010 23:52:08 +0800

这段代码直接从浏览器接收了id的值，然后不进行任何过滤就提交进数据库查询，首先我们来判断下是否存在注入，通常使用的办法是 and 1=1返回正常

　　and 1=2返回错误或无返回内容则认为存在注入漏洞，我个人经常偷懒直接在地址栏后面加上一个“’”，返回错误或无返回内容则认为有注入。

　　构造注入语句：

　　and exists (select count(*) from admin)

　　将这段代码加到地址后面就是

　　http://localhost/index.asp/id=1 and exists (select count(*) from admin)

　　那么在程序中接收到的参数就变成了后面的联合查询语句，我们带入数据库查询部分。看看结果如何?

　　sql="select * from news where id="&1 and exists (select count (*) from admin)

　　结果显而易见，原来的单句查询变成了联合查询，将admin表的内容进行了查询操作，这个语句是用来判断字段是否存在的。如果字段存在则查询成功，返回正常，字段不存在就返回错误提示，表示不存在表。详细的注入方法这里就不说明了。

网站程序编写需要注意哪些安全问题（一）

mail@jenzone.cn(admin) — Sun,30 May 2010 09:50:45 +0800

一个纯静态的网页，不知道后台，也不知道FTP帐号密码等信息，但是它还是被人拿下了，这又是为什么呢？

　　不管你的硬件防护措施如何的强大和严密，软件程序的算法和结构如何的规范严谨、网页程序编写时过滤的如何的严格，依然会破绽百出，这是为什么呢?因为Web程序的漏洞是永远都防不胜防的。例如动网论坛，动网经历了这么多年，被人不断的发掘出这么多的漏洞，其中有很多漏洞都是一些很低级的错误。一个纯静态的网页，不知道后台，也不知道FTP帐号密码等信息，但是它还是被人拿下了，这又是为什么呢?今天就让笔者来替大家进行一次不完全归纳及简要分析。下面我们一起来看一下由于程序员在软件编写过程中的疏漏导致的漏洞。

　　网站程序存在的漏洞

　　1. 注入漏洞

　　2. 上传文件格式验证不完善

　　3. 参数可写入文件——构造一句话

　　4. mdb数据库改用ASPASA等名字作为数据库扩展名(添加防下载代码)

　　5. 后台显示数据库路径

　　6. 数据库可备份修改扩展

　　7. 文件管理部分传递参数过滤问题及外部提交

　　8. XSS漏洞骗取cookies得到后台权限

　　9. 任意文件下载漏洞

　　10. 远程包含漏洞

　　11. 使用未加密的cookies进行用户权限等级及权限验证

　　12. session被构造欺骗

　　下面就让我们来简要分析下这些漏洞的形成和解决办法：

　　(1) 注入漏洞

　　注入漏洞的产生原理：

　　我们来手工构造一段存在注入漏洞的查询程序，这里就使用asp比较简单明了

手把手教你用XP架设VPN服务器（二）

mail@jenzone.cn(admin) — Sat,29 May 2010 01:06:05 +0800

用连接

名称随便你写，当然如果你的连接很多，那么还是写规范点便宜管理

填写VPN外网IP地址

最后完成，出现刚刚建立的拨号方式。

双击他填写账户和密码，这玩意和ADSL拨号一样的。

成功建立连接

下面是我用内网的机器和外网的机器拨号VPN测试的，内网系统是中文版的，外网的是英文版的。用IPconfig/all查看下信息，刚刚我设置的VPN--IP池是172.18.8.105-108，这个获取到的是172.18.8.105-108

内网测试访问

英文系统外网拨号连接VPN

注意看IP，已经连到我的内网了，还记我建立的时候设置的VPN--IP池吗

这个是别人来连接我的VPN，显示出来的情况，说明咱的VPN服务器OK了。

手把手教你用XP架设VPN服务器(一)

mail@jenzone.cn(admin) — Thu,27 May 2010 11:35:55 +0800

网上邻居属性，创建一个新连接。
'700')this.width='700';" onclick="if(this.width>=700) window.open('/UploadFiles/czxt/2010/3/201003041047571427.jpg');" src="http://www.dnzjw.com/UploadFiles/czxt/2010/3/201003041047571427.jpg" />

新建连接向导，下一步。
'700')this.width='700';" onclick="if(this.width>=700) window.open('/UploadFiles/czxt/2010/3/201003041140512362.jpg');" src="http://www.dnzjw.com/UploadFiles/czxt/2010/3/201003041140512362.jpg" />

选择设置高级连接，下一步。
'700')this.width='700';" onclick="if(this.width>=700) window.open('/UploadFiles/czxt/2010/3/201003041143555469.jpg');" src="http://www.dnzjw.com/UploadFiles/czxt/2010/3/201003041143555469.jpg" />

选择接受传入的连接。
'700')this.width='700';" onclick="if(this.width>=700) window.open('/UploadFiles/czxt/2010/3/201003041144032507.jpg');" src="http://www.dnzjw.com/UploadFiles/czxt/2010/3/201003041144032507.jpg" />

选择允许虚拟专用连接，下一步。
'700')this.width='700';" onclick="if(this.width>=700) window.open('/UploadFiles/czxt/2010/3/201003041144068984.jpg');" src="http://www.dnzjw.com/UploadFiles/czxt/2010/3/201003041144068984.jpg" />

用户设置，有2个方法。
创建用户方法1：我的电脑-右键管理--本地用户和组--用户--右键--添加你想要的账户。
'700')this.width='700';" onclick="if(this.width>=700) window.open('/UploadFiles/czxt/2010/3/201003041144208774.jpg');" src="http://www.dnzjw.com/UploadFiles/czxt/2010/3/201003041144208774.jpg" />

创建方法2：直接点添加，来设置你想要的账户。

添加完成后出现你刚刚添加的用户。

出现网络软件，这里要设置TCP/IP协议，创建VPN获取内网地址的范围，选择TCP/IP[/color]，然后属性。

出现地址池，应为XP的这个地址选择比较简单，建议你设置一个获取IP的范围，不建议用：DHCP。 注意了这里写的IP地址一定要是空闲的IP，没被使用的IP,不然会产生冲突。

OK点完成了。

网络连接里面出现：传入的连接。

咱们现在来建立一个VPN拨号连接，还是网上邻居属性--常见新连接

选择连接到我的工作场所的网络

美国人是怎样搞垮日本的？中国警惕

mail@jenzone.cn(admin) — Tue,25 May 2010 10:31:49 +0800

美国究竟是如何逼迫日本就范的呢？日本可不太好对付，日本人很狡猾。那美国人又是怎样最终做到让日本开放金融市场呢？

　　各位，当时美国要求日本开放它的农业和服务业。但是日本人很难开放农业和服务业。以农业为例，因为部分日本议员的议席是按照一个选区农民的数量确定的。城市化之后，农民变少，但是这种选举制度的实质并没有改变。农民的声音左右了政策，迫使日本政府很难开放农业。举个例子，日本政府对农业的补贴是很古怪的：政府统一从国际市场上购买廉价小麦，以高价在国内市场出售，再用挣来的钱从农民手里高价购买大米，然后平价在国内市场上销售。实际上，日本是世界上最大的粮食净进口国，而且是美国粮食最大的进口国。读者可能觉得很奇怪，日本政府何必这样瞎折腾呢？日本农民的利益受到保护在于它有一个叫做“农协”的半官半民的基本组织，这个组织用选票做武器，威逼利诱政府给他们优惠政策，然后用各种优惠政策做武器，威逼利诱农民们抱成一个团以统一的价格在规定的市场上购买农业生产设备和资料，出售农产品。如果政府开放美国农产品进口而伤害到日本农民的话，其必然结果就是内阁倒台。此外，日本的服务业也很难开放，以零售业为例，日本的零售业有一个《大店法》，它限制大超市的数量，这就使外资很难进入日本的零售业。

　　美国人难道不知道日本无法开放农业和服务业吗？美国人当然知道。既然知道，那为何又要求日本人开放呢？这就是“项庄舞剑，意在沛公”的声东击西策略。本来美国人想跟日本人要的就是金融市场开放，却拿日本的农业和服务业说事。美国人当然知道，日本这套农协制度在那里，谁伤害了农协的利益谁就得下台，所以，美国人偏偏先对农业问题纠缠不休，实际上早在20世纪80年代纠缠日本的制造业问题之前，70年代末美国就要求日本开放进口美国的牛肉和柑橘。等到日本人说，这样吧，我们各退一步好不好？美国人就说，好呀，那我不逼你开放农业了，你给我开放金融吧。

　　日本人没办法，所以只有开放金融业。那么，日本人是怎么同意放开金融业的呢？因为日本人信心膨胀，觉得自己是举世无双的财阀体系，大的银行背后都有大的企业集团，大的企业集团下面也都有大的银行，同样，什么保险公司、证券公司都是有大财阀背景的。比如，美国《商业周刊》对世界上的商业银行做了排名，前五名竟然都是日本的银行。在这种虚幻的排名影响下，日本人感觉特别良好，像我们今天的中国人一样，因为我们四大银行在全世界也是高居前几名。但是我们和日本人所不知道的是，金融大战靠的是水平，而不是排名。这方面，我们和日本一样差劲。

　　当然了，美国人说服日本人还是相当有一套的。美国人搬出来日本开放金融市场的三个理论，我们发现这三个理论和一些所谓的学者，比如陈志武，在中国兜售的理论也都差不多。

　　第一个是金融发展有利于经济，所以必须放宽监管。美国人就吹牛说我们美国华尔街这套上市啊、企业债的融资模式，比你们日本传统的模式有更高的效率。甚至就是炒股票，我们的操盘手也比你们的更有技术，背后都有计算模型的。所以，你应该开放给我加入你的交易所，允许我开展投行业务。此外，美国还分析日本的财阀模式，美国人说什么呢？说你这个都是内部自己胡乱定价，怎么能有效率呢？其实，这些听起来很有道理的话只是用来忽悠日本人的，美国人真正想干的事就是希望日本放松监管，允许引入一些日本人不懂的金融产品，以便美国人上下其手大赚一把。

　　这些理论日本人听起来觉得相当有道理，于是就答应让美国的财政部和日本的大藏省对接起来搞一个机构——日美间日元美元委员会。而且非常巧的是，日本的大藏省本来只是负责对内财政预算和审计的，跟我们的财政部一样，里面一个外交人员都没有，也没有太多懂国际金融的人，在此之前从来不直接参与对外谈判的，他们根本搞不清楚是怎么一回事。

　　直接影响是什么呢？举例而言，1984年4月，放松对日本国内投资的限制；1984年12月，对外国金融机构开放包销日元债券业务；1985年4月，批准创新的金融产品；最后1987年10月5日，大藏省实施一连串的金融自由化措施，其中包括最重要的融资融券。

　　第二个是平衡理论。美国人说，你看看美国从日本买了很多东西，所以，日本得到了巨额外汇储备。但是这个储备没有用来买美国东西，反而被用来购买美国国债。太多钱买国债，肯定影响了国债的价格和利率，这样不就搅乱了美国的经济和金融秩序了吗。如果你日本人不愿意改革汇率，那么，你就多买点美国东西吧。可是美国也不产铁矿石，也不产石油，好不容易农业和服务业都搞得不错，你还都不开放。那么，你就多买点美国的股票、房地产、金融产品吧。日本人非常听话，1989年9月27日，索尼收购了美国的哥伦比亚广播公司的股票；10月31日，三菱宣布收购洛克菲勒中心的地产项目。那么，美国究竟卖了什么金融产品给日本呢？这个就是1988年卖给日本人的股指期货，1989年再度卖给日本人的股指期权。

　　第三是金融发展关涉国际竞争力，所以必须坚持对外开放。而且美国人话说得非常漂亮，1983年11月11日的《日本经济新闻》事后披露了一个谈判细节。“日美经济的中心支柱应该向金融、服务等领域转移，在这些领域里美国的竞争力超群，发达国家中只有日本有希望成为这样的国家，所以，美国敦促日本早日开放资本市场，以便日本未来也得到充分的回报。”你看看这个概念——“日美经济”，比现在的什么G2概念还亲密无间，简直不分彼此了，而且俨然一副分享成功经验的老友之谈，就像我们的有些无知学者热谈的“中美国”概念。具体来说，美国人透过日美间日元美元委员会撰写了一篇长篇报告书，在日元的国际化、国内利率的自由化、金融市场的多样化、国内外市场的一体化和信用秩序等问题上给日本提供了全方位的咨询意见。

　　直接影响是什么呢？1983年7月5日，日本最大的券商野村证券和美国投行摩根士丹利达成合作意向设立投资信托公司，随后在1984年的3月25日真的把公司成立了，但是日本大藏省就是不批准。作为补偿，日本大藏省1984年批准了摩根士丹利成立东京分行，并且授予了证券业务牌照，但是这时候因为摩根士丹利还不是交易所会员，具体交易还要透过日本的券商交易席位来操作。

　　更难以想象的是交易所会员准入，因为这意味着美国金融炒家就可以直接进入日本股市上下其手了。可是，1985年11月29日，东京证券交易所竟然就批准美国摩根士丹利和美林证券等六家外国证券公司加入，随后在1986年摩根士丹利就一马当先正式开始了证券交易，更在1987年和1989年先后获得日本第二大和第三大证券交易所——大阪交易所和名古屋交易所的会员资格。其中大阪交易所的角色最重要，因为股指期货和股指期权就是在这个股市交易的。为什么说难以想象呢？因为这本来是触动日本政治体制的问题，要知道，日本东京证券交易所本来有一个政治捐款基金会，这里面的资金都来自于各个交易所会员，而日本的《政治资金规正法》是明确禁止外国来源的捐款的。这么棘手的事情，竟然这么迅速解决了，除了高层明确支持，还能有什么原因？实际上，日本内阁大臣的确是把日本证券局的负责人藤野公毅直接派到华盛顿来解决这个问题了。

　　要知道，这些还只不过是跟日本券商在交易所里竞争的机会，而不是抢夺投资客户的机会。随后在1987年，摩根士丹利首先获得了这个资格，成立了摩根士丹利投资咨询有限公司，这样摩根士丹利就可以在日本发售和管理基金，用日本人的钱来玩弄日本股市。到这个阶段华尔街基本获准全面进入日本的金融市场操作金融工具。

　　“轰炸三部曲”第一部曲融资融券、第二部曲股指期货/期权和第三部曲华尔街获准进入日本操作于是完成。现在就等着美国人来炸毁日本的泡沫了。

神奇的代码-------你绝对想不到浏览器还有这个功能！

mail@jenzone.cn(admin) — Mon,24 May 2010 00:46:26 +0800

浏览器可以浏览网页，可以查看图片、视频，可以保存图片等等功能，但你可能没有想到或没有见到过下面这个功能：访问的页面中包含的图片元素围绕在一起有规律的旋转！

这是如何实现的呢？首先随便打开一个网站，随便一个网站都行！然后复制下面的代码到地址栏中，回车确定，看看发生了什么？
下面是代码！

javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=Math.sin(R*x1+i*x2+x3)*x4+x5; DIS.top=Math.cos(R*y1+i*y2+y3)*y4+y5}R++}setInterval('A()',5); void(0);

停止：右键刷新。好不好玩？

看雪论坛测试题最新答案2010/05/23

mail@jenzone.cn(admin) — Sun,23 May 2010 18:19:08 +0800

测验1：以下哪种发帖标题是允许的？

在线等待达人解决
XXX就是垃圾
高手求助，请帮我看看这个问题
其他答案都不允许【正确】

测验2：下面行为哪些是正确的？

频繁重复发一些无意义的回帖
在『生活放心情』发表与安全技术无关的问题【正确】
一帖多发
短时间大量无意的回帖，造成版面被同一账号的帖子大面积冲击

测验3：看雪论坛技术版块允许转载其他网站的帖子吗？

可以转载部分
不允许转载
若出处允许，可以全文转载，但是必须标明标明原作者和原创地址【正确】
可以任意全文转载

测验4：我发了一个帖子，好长时间没人回帖，结果沉下去了，以下哪种顶贴方式是允许的？

在主贴当中号召顶贴，“请大家支持一下，顶我的贴”，“如果大家顶贴，我就放代码”
自己顶贴，“我顶”，“自己顶一下”，“给我顶上去”
回帖添加新的内容，补充主贴的内容【正确】
自己注册一个或多个马甲顶贴

测验5：以下哪种回帖行为是允许的？

回帖留自己的Email地址，向楼主索要代码
回帖留QQ群号码，要求楼主加入QQ群交流
其他答案都不允许【正确】
回帖留自己的QQ号码，要求楼主上QQ交流

测验6：看雪论坛可以商业软件破解和发布破解吗？

与大家分享相关技术【正确】
将破解好的共享软件上传与大家分享
可以有偿让他人帮忙破解
可以请求破解、请求脱壳

测验7：如果发现有人语言上挑衅,或者让你感觉不舒服,哪种做法是正确的？

利用论坛举报功能反馈【正确】
用论坛消息跟对方争论
另开主题跟对方争论
在主题中跟对方争论

测验8：我可以在论坛发布招聘贴吗？

可以在任意版面发布招聘贴
严禁发布任何形式的招聘贴
只可以在『招聘版』发布招聘贴【正确】
只可以在『新人交流投稿』版发布广告贴

测验9：下列哪些帖子的回复内容是正确的？

不给出解释，只丢下一句“误导大家”
“求xx邀请码”
“过时了的东西，这些垃圾东西也放上来”
“资料很好，但有些老了，不过还是谢谢楼主的劳动”【正确】

测验10：下面哪条得不到邀请码？

转载了一篇文章【正确】
积极回答其他会员问题，帮他人解决问题
翻译国外的一些安全方面并有价值的文章
提供了一些有价值的资源

测验11：下列那种情况的帖可能得不到他人的解答？

单纯贴一段代码和注释，没有任何其他介绍
论坛已经讨论过多次的内容
基础性入门问题，可以通过搜索引擎轻易查到大量结果的
其他答案都有可能得不到解答【正确】

测验12：我看到一篇很棒的帖子，我想收藏，以下哪种方式是不允许的？

我用论坛收藏功能收藏该贴
用IE收藏夹收藏该贴的URL
我直接保存网页到我的硬盘上
我回帖，“标记一下”，“Mark”【正确】

测验13：关于看雪论坛上的帖子能被转帖到其他网上，下面哪条是对的？

转帖时，隐去看雪论坛的出处，仅保留作者名
转帖时，将帖子原创超链接隐去。
允许任意转帖
没有作者书面许可不得转载。若作者同意转载，必须以超链接形式标明文章原始出处和作者【正确】

测验14：对论坛管理者有意见，下列哪些行为是正确的？

在技术版块发主题帖，讨论此事
言语攻击版主或他人
在『论坛事务』发帖，将事情描述清楚【正确】
在看雪论坛之外，讨论此事

测验15：注册后成为临时会员，下面哪条说法是错误的？

论坛所有版面都可以发贴【正确】
没有悄悄话和留言权限
可以在『求助问答区』答疑，以赚取Kx
赚取了100Kx，可以自行购买邀请码升级为正式会员

测验16：有以下行为者：发布骚扰性的、中伤他人的、辱骂性的、恐吓性言论的帖子，爆粗口说脏话，吵架的，下面的哪条处罚不对？

不扣分，无处罚【正确】
扣除10点，放入受限用户组，发帖需要验证显示
严重的，扣30点，永久封锁用户ID
轻微的，扣除5点，归入行为不检(ATT)组