前些天收到一个朋友为客户维护的企业网站出现了问题的求助,按照他的描述是一大早起来发现网站没什么异样,而那个网站的所有者却跟他说网站出现问题了,说很难看。我这个朋友还不相信,还一直坚持说是那个人的问题。结果这位朋友还是抱着有问题就必须为客户解决的心态问了客户的一些情况,发现他自己经常是用非IE内核的浏览器谷歌浏览器,而客户却是在用IE9浏览器。结果自己把网站在IE浏览器打开傻眼了,发现整个网站的样式彻底失效了,肯定会是客户看到的那样的很难看了。
我这位朋友因为平日里都是搞后端开发的,虽然对前端的一些东西有一些了解,但还不是特别的精通,他检查了很多容易出问题的地方,比如服务器的配置、样式路径等等,但他在检查之前就知道这些是徒劳的,因为这是突然出现的问题。于是不得不跟我说起这个事情,虽然我也算不上比他更加精通这方面的知识,但多一个人多一个脑袋思考吧。
我开始也像他那样检查那些完全自己都认为不太可能是那些问题的地方,后面我脑子中突然浮现出浏览器的兼容性问题。同时我也意识到如果是某个局部样式不兼容IE浏览器,那也不至于彻底乱了,比如我们经常可以发现错位什么的,可能就是某个或者多个DIV块的样式写得不兼容,但这里是彻底乱了,这样显然不是某些局部故障,而是全局性的。
我想到了HTML的声明标签,比如在知名开源程序DZ的公共头部有以下代码的文档声明标签:
我就在想是不是什么原因造成只有IE浏览器不能识别这个HTML文档,才造成样式完全不起作用。由于开始查原因根本不会考虑到标签以上的问题,只是往下面的主体看,结果看最顶部,发现这个标签并不是正常地位于文档的第一行,是发现文档的前几行有其他不明内容。如下图所示:
很显然,这个网站被恶意挂黑链了。大家都清楚一直以来,那些博彩网站要么劫持正常网站的域名指向自己的违法网站、要么就是去正常网站挂黑链。
因此,如果我们的网站突然之间出现某些内核或者全部浏览器访问出现异常,就得考虑网站是不是被有心之人做了手脚。并且需要尽快解决,否则对用户而言造成极差的用户体验,对于搜索引擎而言会把网站降权,同时也会被安全厂商标注为风险等等一系列问题。
当然在这里提示一下大家,就算我们发现了这些问题,并不是直接去公共头部文件删除恶意插入的代码就行的,我相信挂黑链的人也不会这么傻。一般都会是修改其他的文件,再通过脚本把代码输出到某些文件中。比如这里他用的dz就是source/function/ function_portal.php这个文件注入的,然后又写入header_common.htm开头。
这里也不得不说那些把黑链挂在这个位置的人确实也不是太明智,因为挂在这个位置会造成访问不政策,这样就会很快排查出来,如果放在其他的位置,可能网站管理员很久都不会发现,知道被安全软件提示自己的网站有风险。
当然这种恶意挂黑链的行为肯定是不道德的,我们正常网站也需要防范这种行为的发生。因此当我们的网站突然之间出现异常,网站被恶意篡改也是我们需要考虑到的范畴。最后温馨提示众多网站管理员,日常做好网站备份是上策,比如网站被黑了而且恶意代码自动生成自己又不会解决的时候那只能让备份文件来做替补了!
京公网安备 11010802041100号