前些天收到一個朋友為客戶維護的企業(yè)網(wǎng)站出現(xiàn)了問題的求助，按照他的描述是一大早起來發(fā)現(xiàn)網(wǎng)站沒什么異樣，而那個網(wǎng)站的所有者卻跟他說網(wǎng)站出現(xiàn)問題了， 說很難看。我這個朋友還不相信，還一直堅持說是那個人的問題。結果這位朋友還是抱著有問題就必須為客戶解決的心態(tài)問了客戶的一些情況，發(fā)現(xiàn)他自己經(jīng)常是用 非IE內核的瀏覽器谷歌瀏覽器，而客戶卻是在用IE9瀏覽器。結果自己把網(wǎng)站在IE瀏覽器打開傻眼了，發(fā)現(xiàn)整個網(wǎng)站的樣式徹底失效了，肯定會是客戶看到的那樣的很難看了。

我這位朋友因為平日里都是搞后端開發(fā)的，雖然 對前端的一些東西有一些了解，但還不是特別的精通，他檢查了很多容易出問題的地方，比如服務器的配置、樣式路徑等等，但他在檢查之前就知道這些是徒勞的， 因為這是突然出現(xiàn)的問題。于是不得不跟我說起這個事情，雖然我也算不上比他更加精通這方面的知識，但多一個人多一個腦袋思考吧。

我開始也像他那樣檢查那些完全自己都認為不太可能是那些問題的地方，后面我腦子中突然浮現(xiàn)出瀏覽器的兼容性問題。同時我也意識到如果是某個局部樣式不兼容IE瀏覽器，那也不至于徹底亂了，比如我們經(jīng)常可以發(fā)現(xiàn)錯位什么的，可能就是某個或者多個DIV塊的樣式寫得不兼容，但這里是徹底亂了，這樣顯然不是某些局部故障，而是全局性的。

我想到了HTML的聲明標簽，比如在知名開源程序DZ的公共頭部有以下代碼的文檔聲明標簽：

<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>

<html xmlns=”http://www.w3.org/1999/xhtml”>

我就愛在想是不是什么原因造成只有IE瀏覽器不能識別這個HTML文檔，才造成樣式完全不起作用。由于開始查原因根本不會考慮到<body>標簽以上的問題，只是往下面的主體看，結果看最頂部，發(fā)現(xiàn)這個標簽并不是正常地位于文檔的第一行，是發(fā)現(xiàn)文檔的前幾行有其他不明內容。如下圖所示：

很顯然，這個網(wǎng)站被惡意掛黑鏈了。大家都清楚一直以來，那些博彩網(wǎng)站要么劫持正常網(wǎng)站的域名指向自己的違法網(wǎng)站、要么就是去正常網(wǎng)站掛黑鏈。

因此，如果我們的網(wǎng)站突然之間出現(xiàn)某些內核或者全部瀏覽器訪問出現(xiàn)異常，就得考慮網(wǎng)站是不是被有心之人做了手腳。并且需要盡快解決，否則對用戶而言造成極差的用戶體驗，對于搜索引擎而言會把網(wǎng)站降權，同時也會被安全廠商標注為風險等等一系列問題。

當然在這里提示一下大家，就算我們發(fā)現(xiàn)了這些問題，并不是直接去公共頭部文件刪除惡意插入的代碼就行的，我相信掛黑鏈的人也不會這么傻。一般都會是修改其他的文件，再通過腳本把代碼輸出到某些文件中。比如這里他用的dz就是source/function/ function_portal.php這個文件注入的，然后又寫入header_common.htm開頭。

這里也不得不說那些把黑鏈掛在這個位置的人確實也不是太明智，因為掛在這個位置會造成訪問不政策，這樣就會很快排查出來，如果放在其他的位置，可能網(wǎng)站管理員很久都不會發(fā)現(xiàn)，知道被安全軟件提示自己的網(wǎng)站有風險。

當然這種惡意掛黑鏈的行為肯定是不道德的，我 們正常網(wǎng)站也需要防范這種行為的發(fā)生。因此當我們的網(wǎng)站突然之間出現(xiàn)異常，網(wǎng)站被惡意篡改也是我們需要考慮到的范疇。最后溫馨提示眾多網(wǎng)站管理員，日常做 好網(wǎng)站備份是上策，比如網(wǎng)站被黑了而且惡意代碼自動生成自己又不會解決的時候那只能讓備份文件來做替補了！