前些天收到一個(gè)朋友為客戶維護(hù)的企業(yè)網(wǎng)站出現(xiàn)了問(wèn)題的求助，按照他的描述是一大早起來(lái)發(fā)現(xiàn)網(wǎng)站沒(méi)什么異樣，而那個(gè)網(wǎng)站的所有者卻跟他說(shuō)網(wǎng)站出現(xiàn)問(wèn)題了， 說(shuō)很難看。我這個(gè)朋友還不相信，還一直堅(jiān)持說(shuō)是那個(gè)人的問(wèn)題。結(jié)果這位朋友還是抱著有問(wèn)題就必須為客戶解決的心態(tài)問(wèn)了客戶的一些情況，發(fā)現(xiàn)他自己經(jīng)常是用 非IE內(nèi)核的瀏覽器谷歌瀏覽器，而客戶卻是在用IE9瀏覽器。結(jié)果自己把網(wǎng)站在IE瀏覽器打開(kāi)傻眼了，發(fā)現(xiàn)整個(gè)網(wǎng)站的樣式徹底失效了，肯定會(huì)是客戶看到的那樣的很難看了。

我這位朋友因?yàn)槠饺绽锒际歉愫蠖碎_(kāi)發(fā)的，雖然 對(duì)前端的一些東西有一些了解，但還不是特別的精通，他檢查了很多容易出問(wèn)題的地方，比如服務(wù)器的配置、樣式路徑等等，但他在檢查之前就知道這些是徒勞的， 因?yàn)檫@是突然出現(xiàn)的問(wèn)題。于是不得不跟我說(shuō)起這個(gè)事情，雖然我也算不上比他更加精通這方面的知識(shí)，但多一個(gè)人多一個(gè)腦袋思考吧。

我開(kāi)始也像他那樣檢查那些完全自己都認(rèn)為不太可能是那些問(wèn)題的地方，后面我腦子中突然浮現(xiàn)出瀏覽器的兼容性問(wèn)題。同時(shí)我也意識(shí)到如果是某個(gè)局部樣式不兼容IE瀏覽器，那也不至于徹底亂了，比如我們經(jīng)?？梢园l(fā)現(xiàn)錯(cuò)位什么的，可能就是某個(gè)或者多個(gè)DIV塊的樣式寫(xiě)得不兼容，但這里是徹底亂了，這樣顯然不是某些局部故障，而是全局性的。

我想到了HTML的聲明標(biāo)簽，比如在知名開(kāi)源程序DZ的公共頭部有以下代碼的文檔聲明標(biāo)簽：

<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>

<html xmlns=”http://www.w3.org/1999/xhtml”>

我就愛(ài)在想是不是什么原因造成只有IE瀏覽器不能識(shí)別這個(gè)HTML文檔，才造成樣式完全不起作用。由于開(kāi)始查原因根本不會(huì)考慮到<body>標(biāo)簽以上的問(wèn)題，只是往下面的主體看，結(jié)果看最頂部，發(fā)現(xiàn)這個(gè)標(biāo)簽并不是正常地位于文檔的第一行，是發(fā)現(xiàn)文檔的前幾行有其他不明內(nèi)容。如下圖所示：

很顯然，這個(gè)網(wǎng)站被惡意掛黑鏈了。大家都清楚一直以來(lái)，那些博彩網(wǎng)站要么劫持正常網(wǎng)站的域名指向自己的違法網(wǎng)站、要么就是去正常網(wǎng)站掛黑鏈。

因此，如果我們的網(wǎng)站突然之間出現(xiàn)某些內(nèi)核或者全部瀏覽器訪問(wèn)出現(xiàn)異常，就得考慮網(wǎng)站是不是被有心之人做了手腳。并且需要盡快解決，否則對(duì)用戶而言造成極差的用戶體驗(yàn)，對(duì)于搜索引擎而言會(huì)把網(wǎng)站降權(quán)，同時(shí)也會(huì)被安全廠商標(biāo)注為風(fēng)險(xiǎn)等等一系列問(wèn)題。

當(dāng)然在這里提示一下大家，就算我們發(fā)現(xiàn)了這些問(wèn)題，并不是直接去公共頭部文件刪除惡意插入的代碼就行的，我相信掛黑鏈的人也不會(huì)這么傻。一般都會(huì)是修改其他的文件，再通過(guò)腳本把代碼輸出到某些文件中。比如這里他用的dz就是source/function/ function_portal.php這個(gè)文件注入的，然后又寫(xiě)入header_common.htm開(kāi)頭。

這里也不得不說(shuō)那些把黑鏈掛在這個(gè)位置的人確實(shí)也不是太明智，因?yàn)閽煸谶@個(gè)位置會(huì)造成訪問(wèn)不政策，這樣就會(huì)很快排查出來(lái)，如果放在其他的位置，可能網(wǎng)站管理員很久都不會(huì)發(fā)現(xiàn)，知道被安全軟件提示自己的網(wǎng)站有風(fēng)險(xiǎn)。

當(dāng)然這種惡意掛黑鏈的行為肯定是不道德的，我 們正常網(wǎng)站也需要防范這種行為的發(fā)生。因此當(dāng)我們的網(wǎng)站突然之間出現(xiàn)異常，網(wǎng)站被惡意篡改也是我們需要考慮到的范疇。最后溫馨提示眾多網(wǎng)站管理員，日常做 好網(wǎng)站備份是上策，比如網(wǎng)站被黑了而且惡意代碼自動(dòng)生成自己又不會(huì)解決的時(shí)候那只能讓備份文件來(lái)做替補(bǔ)了！