Frank’s New Ideas

多年以前（2003年）的时候，我注册了第一个域名 class13.com，用于高中的班级网站。这个域名当时是在“中国万网”注册的。至于为什么选择它，理由很简单——我所在的高中——人大附中的域名就是在万网注册的。当时并不觉得230 元/两年（130 元/一年）的费用是非常贵的，以为域名注册的行情就是如此。在前两年的服务到期后，我又续上了两年的万网服务。

在使用过程中，陆续发现了万网的诸多限制。域名注册中的信息中，除了注册人外都可以改。但是，如果要修改域名注册人，必须交 600 元的“过户”费用才行。再如，万网提供的默认 DNS 服务器功能有限。对每个域名的 DNS 记录，如果超过 10 条，每 10 条还要另外付费。如果修改 DNS 服务器？对不起，必须修改“域名注册局”列表上的才可以，不能自由地修改为任何服务器。至于这个列表是什么，鬼才知道。此外，如果想从万网转出域名，还需要提交一份填妥的表格，连同身份证复印件寄给他们，经过批准才能转出。使用了国外的域名注册服务后，我才发现上述种种限制原来都是不存在的，价格还便宜，量又足。

有人会说 .name 域名是个例外——（促销时首次注册）60 元人民币一年，世界上不太容易找到别的地方更便宜了。也许如此吧。不过我最近在帮一位朋友打理某个 .name 域名时，希望转出，和他们折腾了 2 个多月都没搞定。这个域名是在万网的下属某级代理商处注册的。按照他们的要求填写了表格、连身份证复印件寄过去，结果他们却说“没收到”。这不是公然侮辱我国邮政系统的可靠性么！最后不得不采纳他们的建议，先在万网主站（非任何代理商）注册一个“数字ID”，再由代理商将域名 push 到主 ID 中，也就是和他们脱离关系，再进行转移。这也许是因为代理商不愿意万网总公司看到已注册域名从他们手下“流失”，从而影响绩效考核吧。

为什么一定要转移 .name 域名呢？主要是我们想用自己的 DNS 服务器来解析它。在控制面板界面中反复提交，屡次失败。发信给万网技术支持提问，回复如下：

您要修改的是name的DNS，这两个DNS没有在name注册局注册过，所以无法修改成功。

原文中“name”误作“nema”，我帮他们改过来了。这个“name注册局”到底是什么东东？我 google 了一下，却发现这一概念出自万网自己的网页：

10、为什么我在万网注册的.NAME域名无法在线修改DNS？
在万网申请的.NAME域名目前如需要做DNS修改，暂时只能使用在name域名注册局注册过的DNS服务器,其他DNS服务器无法使用。但.NAME域名注册局目前还不向其他用户提供.NAME域注册DNS的服务。用户可通过网上搜索的方式找到.NAME域名注册局的网站，查看相关的信息。

11、为什么万网.NAME的DNS服务器可以做域名解析？
万网已在.NAME域名注册局申请DNS服务器，所以在万网申请的.NAME域名可以通过万网的DNS服务器解析。万网将来也会提供对.NAME域名DNS服务器注册的服务。具体提供时间请关注我们的网站。

看，解释得多么合理啊！不过还是没有说明“name域名注册局”是什么东西。没关系，我们可以通过“网上搜索”的方式找到其网站。然而，经过反复查找，都没有找到万网说的这项“信息”。不得已，发信给注册局问问。发信后的第二天，也就是今天收到了回复：

If I understand you correctly, you want to do DNS resolution of ***.name on your own name servers instead of the ones provided by your registrar (for example dnsX.hichina.com). This is possible in the registry, and some of my friends do this currently.

Registrar or local policy might of course limit this, but you should be able to ask HiChina to for example create the name servers ns1.linshuang.info and ns2.linshuang.info on .name. Then they can do a domain-update on lizhen.name to set the name servers to the ones controlled by you. You then have full control of the DNS resolution.

Let me know if you have any further questions.

果然，“注册局”并没有限制用户自由地更换 DNS 服务器。我期待万网给出合理的解释。

（美国太平洋夏令时间）5月17日是赛门铁克公司最沉重的日子。当 Symantec/Norton Anti-Virus 的用户将自己的杀毒软件更新到这一天的病毒定义以后，会把 %SystemRoot%\system32\netapi32.dll 和 %SystemRoot%\system32\lsasrv.dll 两个系统文件认为是“backdoor.haxdoor”木马程序，并把他们“隔离”起来。如果用户重启电脑，将发现系统无法正常启动，出现蓝屏，安全模式也无法进入。对此问题，目前尚无有效的解决方法，如果是系统分区是FAT32格式的，可以考虑从其他系统拷贝正确的系统文件进行修复；如果系统分区是 NTFS 的，可以考虑运行 Linux + ntfs3g 程序将这两个文件写回去。

如果你恰好使用的是 Symantec/Norton Anti-Virus，并且已于今天更新病毒定义的客户端，那么，请注意，千万不要重新启动电脑……关掉 Anti-Virus 服务，到系统目录中查看 netapi32.dll 和 lsasrc.dll 文件是否存在，如果存在且修改日期不是今天，说明你比较幸运，文件没有被隔离。否则的话……看看隔离区里面有没有这两个文件，如果有，把它们恢复，并且禁用 Anti-Virus——祝你好运！

赛门铁克（诺顿）的杀毒软件一直以大而无用著称，占用系统资源多，而防杀病毒效果平平。而他们的 Internet 防火墙也会给用户带来诸多不便，例如一些 web 站点无法登录，VPN 无法连接，很是烦人。Lenovo ThinkPad 随机附赠的诸多软件中，我第一个删除的就是它。

无独有偶，瑞星杀毒软件也曾有过一些问题，不知道现在是否已经解决。很多用户在从瑞星的旧版本升级到某个时期发布的 2007 新版本后，会发现系统无法正常启动，蓝屏报错，原因就是这个版本的瑞星杀毒软件的某个系统驱动程序没写对。我曾经手过两起因为瑞星 2007 造成的“事故”，好在安全模式还能进入，把瑞星彻底删除后一切正常。有人说安装瑞星出品的“卡卡助手”后，升级“瑞星杀毒软件”可能导致“卡卡助手”损坏，进而导致系统无法启动。“卡卡助手”是瑞星推出的一个反流氓软件，连某些古老版本的顽固的“3721”插件都能清除，可见“卡卡助手”也是在系统内核中挂了钩子，而且比“3721”挂的还要深层次。一个应用程序的文件损坏居然会导致整个系统崩溃。

杀毒软件本来是保护系统安全的，然而一个是国际知名、另一个是国内领先的杀毒软件居然也会沦为系统的首要威胁，实在是个讽刺。更讽刺的是，这两个事件都是因为升级病毒库或主程序引起的，可以通过网络传播，又对系统造成危害，基本符合“计算机病毒”的定义。其实，如果说上面两个是杀毒软件造成的问题，那么微软的引以为豪的“AutoUpdate”出现系统长时间CPU占用100%的问题，就不那么好解决了。

近几天，水木上又开始声讨招商银行的专业版网上银行了，事实上，这种声讨的声音一直就没断过。这个招行“专业”版网银，做起事来的确够专业——不但只认可Windows（招行网银普通版只认IE），还会在输入密码时挂键盘钩子，在运行时禁止远程登录。最近招行又推出了一项“新功能”：检测虚拟机，如果检测到你正在虚拟机中使用招行专业版网银客户端，那么客户端会报错。如果你是一位Linux或Mac OS的用户，那么很遗憾，你可能再也不能通过VMWare或Parallels等工具安装一个Windows，从而使用招行专业版网银了。招行客服对自己这些“狗拿耗子”的做法的解释是：安全。

正式因为这些原因，我一直没敢使用招商银行的专业版，至多在普通版上查查每期信用卡帐单。招商银行作为国内银行业界很多领域（如网上银行）的开创者，网点少，用户多，资金量大，受到人们的诟病也比较多。曾有自由软件支持者billxu发表《致招商银行的公开信》，指出了招行技术路线上的失误，并说明他们的做法并不一定能带来安全，却给少部分用户造成严重的麻烦。但至今，招行不但没有作出任何向正确方向的改善，反而在错误的道路上越走越远。其实，这种Windows-only，IE-only的现象在国内网上银行中并不少见。比如，中国工商银行的网银使用IE专用的ActiveX插件认证密码，专业版使用“U盾”，抛开安全性的问题不谈，其驱动程序只有Windows版本的。中国建设银行、招商银行、浦发银行、兴业银行的网上银行也使用专用的ActiveX插件输入密码。北京银行曾一直是支持非IE浏览器的，可惜今年早些时候的某次升级后，我再也无法使用Firefox操作北京银行的网银了。兴业银行最亏，本来用的是Java Applet这个跨平台的组件写的网银客户端，却因为网页某处的不兼容JavaScript代码问题，导致非IE浏览器无法输入密码，同样成了IE-only。也有一些例外，淘宝网就允许非IE用户直接登录，也不需要什么ActiveX；但对IE用户，则要求必须安装ActiveX插件。我不太清楚淘宝网的技术人员是怎么考虑的，这不是表明ActiveX对安全性的提高来讲纯属鸡肋么。

那么，国外的情况也是如此吗？我在曾经写过的《体验香港的银行服务》中介绍过香港汇丰和恒生银行的网银服务。在Firefox中使用Three、Peoples等电话公司的网上缴费服务也很正常。这些服务全部是跨平台的，不论你用IE还是Firefox还是Safari，不论用Windows还是Linux还是Mac OS，全部可以正常使用。为什么香港银行和公司的觉悟那么高？我在一个港大入学时发的小册子里找到了答案——原来在香港，发布一个不跨平台的网页是违法的。香港有个“机会平等委员会”，保障妇女、残疾人等的合法权益。而互联网上的网页，也和其他公共设施一样，被要求适合残疾人使用——例如视障人士，他们可以通过屏幕阅读软件了解网页信息，但这样的网页必须符合一定的要求。在一个真正重视“少数人”的社会，人们才会意识到网页标准的问题。

现在，一些外资银行已经获准在国内经营人民币存贷款业务了，距离全面开放也只是时间问题。这对国内银行业显然是个冲击——因为外资银行的目标客户群一般都是高端客户。值得讽刺的是：能够使用招商银行专业版网上银行的客户，应该是招行的优质客户；能够在关注“浏览器平台兼容性”问题的招行专业版网银客户，从他们的工作性质可以推想，更应该是优质客户中的优质客户。这部分客户从招行投靠外资银行，具体损失有多少，恐怕只有招行自己清楚吧。

前不久，一个朋友让我帮助看一下他的服务器。他的服务器上运行着一些静态网页，还有一个PHP的论坛程序。然而最近出现的问题是，网站的运行速度越来越慢，他怀疑是数据库太大，导致“周转不灵”。

我看了一下他的网站，所用的论坛是Discuz的一个旧版本。帖子数量和用户数量都在一万左右，并不算很多。在线人数一百多人，其中绝大多数都是访客，除搜索引擎的爬虫外，我很怀疑是被“暴力营销”之类的工具盯上了。“暴力营销”是网上一个臭名昭著的自动向论坛发送垃圾信息的程序，它可以自动顺序完成注册用户、发送垃圾广告信息等过程，甚至能识别部分简单的认证码。原来我建立的Class13.com/forum就曾被“暴力营销”软件加入了默认数据库，其带来的访问量至今依有增无减，丝毫不理会我早已经从ASP转向PHP的事实，仍在像没头苍蝇般不断访问/forum/reg.asp，/forum/post.asp等文件。

不过，如果仅仅是“暴力营销”导致论坛访问过慢，不能解释为什么静态页面也变慢了。为此我要来服务器管理员帐号，登进去查看Apache的日志。好家伙，6G大小的log，还以每秒几百KB的速度增长。tail -f 一下日志文件，新增访问信息刷刷地向前滚动。不过，怎么放眼望去，全是一个文件——lovetransfer.mp3。下载这个文件的IP来自全国各地，天南海北，无所不有。还有一个共同特点——使用的浏览器都是IE，且（几乎）全部没有referer。为什么一夜之间大家都开始直接下载这个文件了呢？

原来，这个服务器上有一个5M大小的“爱情呼叫转移”MP3文件，放在某个人的目录下面，也许是出于为了方便自己下载，或为别人传输的原因。然而，某天一个知道这地址的人用了“迅雷”这个软件下载这个文件。迅雷在下载一个文件时，会把这个文件的物理位置等信息传给迅雷的服务器。从此以后，地球人都知道这个文件了。从原理上分析发现，迅雷在下载文件时，可以伪装成正常的浏览器。即使有些网站采取了简单的“防盗链”措施，如要求在下载文件时提供来自本站的referer，迅雷仍能成功下载。很多网站的站长都知道迅雷这一盗链的特性，并对此深恶痛绝，缺毫无对策，最后只能删除文件。更可怕的是，迅雷这样做，似乎并没有违反任何法律法规，难怪它能够肆无忌惮。迅雷还有一种类似P2P的下载模式，可是迅雷损害的并不是最终用户的利益——用户使用迅雷相反能够得到“更好的用户体验”——尽管这是以泄露自己的隐私为代价的。随着迅雷的用户越来越多，网站的日子会越来越不好过。如果大家都把文件从自己服务器上删掉，迅雷才无法下载。问题是，不可能所有的人同时删掉，总有一些管理员的动作迟缓些，所以迅雷还是能照样钻空子。

删除了lovetransfer.mp3后的两三天内，仍然不断有人来访问这个文件——可惜都吃了404错误，每小时几万次。不过，服务器的响应速度明显快了许多。主要问题解决后，下一步就是解决“暴力营销”的次要问题。

对讯雷这样可耻的行为的限制，只能通过立法途径解决，而通过道德上的声讨是没有作用的。不过，我也比较怀疑立法者能不能理解这些技术问题。

中国移动去年推出了“飞信”(Fetion)这一即时通讯工具，现正在公开测试。这个软件的基本想法是：把手机和聊天工具连接在一起。事实上，QQ和MSN Messenger软件都有类似的功能，不过服务是收费的。Fetion在测试期间是免费的，相信可以吸引一大批用户使用。

通过简单的试用，发现它在以下方面有很大创新。

1. 客户端“跨平台”。客户端既可以安装在电脑上使用，也可以安装到智能手机上，或其他支持Java的手机上。如果不使用客户端，也可直接以短信操作。

2. 资费低廉。使用客户端发送短信目前免费，接收用户使用手机短信回复为正常资费，或计入短信套餐额度内。如果发送方漫游到国外，“飞信”将成为非常便捷的与国内亲友保持联络的廉价解决方案。另外，“飞信”提供的语音聊天功能可以使异地号码之间的通话费用降低（费用为晚6点~早8点每分钟0.15元，其余时间每分钟0.25元，双向收取，且不计入任何话音收费套餐）。

3. 方便快捷。若飞信客户端在线，对方的回复短信内容直接回到软件界面中；若不在线，回复到用户手机上。

4. 有一定保密性。每位“飞信”用户分配一“飞信”号码，此号码与申请了飞信服务的移动手机号码一一对应。如果不希望公开手机号码，可以只公开飞信号码，增强了安全性。

不过不足之处是：

1. 目前，客户端还需要进行更充分的测试。对某些输入法支持有待提高。同时，对复制、粘贴的响应也不够迅速。

2. 接收方若不是飞信用户，首次接收到短信之前必须回复一条确认短信，比较麻烦。而一旦确认，则会无限量地接受此用户发来的短信；而若想取消，似乎只能先注册一个飞信用户，再把对方加入“黑名单”。接收方若已经是飞信用户，则自动可以接受其他飞信用户发来的短信。

3. 发送的短信都是“$1说:$2”的形式，$1是昵称，$2是短信内容，比较单调。不过因为昵称的修改不受限制，可以利用这一点达到很多幽默效果。

4. 即使两人都用客户端，也不能直接进行网上语音通话，必须通过手机。

显然，这个业务一定会大大增长移动公司的短信业务量。

本人新“作品”， Exchange2HK.info 最近结束了调试，成功上线。和 linshuang.info/wiki 一样采用了 MediaWiki 程序，版本已经出到 1.9.2 了。界面用了和 Mozilla wiki 类似的皮肤，我喜欢这种清爽的布局。域名是在 Yahoo! Small Business 注册的，服务器是 surpasshosting.com 的 shared hosting 方案，它们两家最近都在优惠。整套做下来，相当于只用了几十元，所以还是很超值的。

Exchange2HK.info 这个网站设计的目的是向广大即将成为和已经成为香港交换生的同学提供各种有用的信息，同时也作为交流平台。网站以 wiki 形式架构，好处自不必多说。制作这个网站的动机是 HKU China Affairs Office 留的“作业”，型式、内容基本上随意，只要反映交换生活即可。我不想做一个不具扩展性的静态的作品，也不想把作品草率地交给港大最没有办事效率的部门。我希望它能够带给它的目标受众以真正有价值的第一手资讯，供有意前往香港的大学学习的同学们参考。

这里是 Exchange2HK.info 网站的第一个公开的外部链接，我还想试试看，一个新网站发布之后，多少天就可以被 google.com 收录。

Presentation的时候，我们早于预定的时间来到了现场。结果被告知需要推迟40分钟才能开始。于是先看了几组其他同学的presentation。

第一组做的是一个财务摘要的系统。用户通过iKey登录，可以查看并管理自己近期的财务信息。他们的网站做的很精巧，演讲也很有水平。可是，这个想法实施的困难在于如何获取个人财务信息数据源，以及人们为什么需要这个工具。我觉得，如果这个项目能够和一些网上银行系统加以结合（事实上，国内的浦发银行的网上银行就已经有这种功能了），将成为一种完美的组合。此时iKey也可以作为网上银行的认证工具。但是，操作网上银行对安全性的要求必然高于查看个人财务信息的安全性要求，而且二者登录认证必然是需要统一的。所以与已有的网上银行合作，iKey就没有了用武之地。

第二组同学做的是一个酒店门禁管理系统的延伸。每位入住的旅客被发给一张带IC芯片的钥匙卡，此卡除可用来开门外，还可以在房间内通过指定的计算机终端登录，订购酒店附加服务（如：送水果，餐食等）。这个想法的巧妙之处在于：钥匙卡是通常入住酒店所必备的，将其更换为IC卡，不必改变用户习惯。但是，评委之一提出一个尖锐的问题：酒店房间里面既然有能够打到前台的电话，为什么还要用这套设备来订购服务？

第三组同学做的是一个在线律师答问系统。iKey的作用还是登录认证，除此以外，就再没有什么与iKey有必然联系了。

最后轮到我们了。我虽然知道这种想法其实基本上是行不通的，但也只硬着头皮好上了。出乎意料的是，一位评委对我们系统的技术方面很感兴趣。我们在Q&A环节探讨了很多。他问：是不是真的用私钥签名？还是仅仅作个标记？数字签名后的文件是什么样？（我说自己做一个wrapper类型的文件。）最尖锐的两个问题是：对图片作数字签名本身，只能证明上传人具有这张图片，但并不能证明他拥有此图片的版权。（“What does it mean that someone “havs” the picture?”）还有这个系统的商业模式是什么。（即：怎么赚钱？）对这些问题，我按照自己的理解予以了回答。

由于教师时间安排有些问题，问答只得告一段落。之后我们还到外面和评委继续交流。他说我们的这个想法很有意思。回来看了看当时的录像，似乎我在回答问题的时候表现的确实有些语无伦次，甚至显得aggresive。其实，有时候问答并不是一定要争辩出个对错。只是一个交流的方式而已。

我在港大期间共选了5门课。每门6学分，都是专业课。其中一门叫做 Electronic Commerce Technology（电子商务技术），课程大作业是小组合作做个基于 Public Key Infrastructure Technology 的新型网站，还要配有简单的商业计划书。说白了，就是这个网站必须要能赚钱。最后还要有一个presentation。因为时间安排很紧，这项作业是从deadline的前一周才开始构思的。所谓PKI，可以理解为一种目前认为比较安全的密码及认证机制，有多种不同的应用方式。如汇丰、恒生银行推广的“保安编码器”就算一种，国内的工行推广“U盾”也是另外一种。

一开始时没有任何想法，我们始终无法想明白两个问题：一是，PKI（公钥加密基础）究竟怎样才能与传统商业模式结合？事实上，PKI这种技术往往被用于对安全性要求较高的场合，如目前的网上银行等服务。什么样的场合才需要如此高规格的安全性认证呢？二是，怎样才能使他成为一个“能够赚钱”的网站呢？如果是容易想出的商业模式，必定落入传统的套路。思考的过程就像是在构思创业的历程。经多方求证、征集建议，最后我们考虑建立一个图片交易网站。世界上有很多独立摄影师和独立艺术家，他们创作的作品被平面设计人士、刊物编辑等采用，并因此获得薪酬。我们构建一个这样的平台，使他们得以通过某种形式达成交易。

在这个平台中，独立摄影师及艺术家可以上传自己的作品。上传作品前，需要由网站颁发一个私钥，储存于一个类似“U盾”的设备里。上传作品时，上传者身份需要通过PKI技术认证，同时图片也可由存储于他的电子设备中的私钥来签名（但不是加密）。这样做的目的是确认作者的版权，留下证据。签名不会影响图像的质量。而艺术作品消费者（平面设计师等）通过在网页上浏览，找到中意的作品后，可以直接付款买下。付款后，将会得到高清晰度的图片，同时获得的还有使用此图片的版权许可。付款中的一定比例由网站留作交易手续费，这是网站得以盈利的来源。

基本想法就是这样。于是我用最快的速度实现了一个表达这种想法的示例网站。用 JSP+Servlet 写代码，NetBeans IDE+Sun Application Server 本地调试。由于时间不允许完全自己设计，采用了 Berkeley 授权的 Sun BluePrint PetStore 的框架，节省了大量时间。PetStore自身使用 dojo 的 AJAX 库，做出来很美观。虽然先前没有自己写过 JSP，但是由于有着充足的 ASP 和 PHP 经验，JSP 也很容易理解。写完后的感觉是：JSP和PHP相比，太耗资源了。……

Presentation 前一天的中午，在餐厅见到清华经管学院的同学。一起吃饭的时候聊起我们的项目，他说，需要做商业分析。什么是商业分析呢？大概包括行业形势、成本利润、供需关系……等一系列项目。他说，这个网站要赚钱，首先要给出证明供给是充分的，需求是庞大的，而且还得是一个买方市场，否则对卖家就不构成使用这个网站的激励；再者，要说明艺术家和消费者通过网站交易，均会比传统通过中间人的方式节省成本；最重要的，还要知道网站一年的收入能否大过一年的运行费用，等等。……听上去确实受启发。我们此前光注重了技术范畴的考虑，却对商业范畴的理解近乎空白。虽说以上道理谁都明白，但是能不能自己想出来，还那么有调理，就不容易了。

(未完待续)

前几天看到网上有篇转载《信息时报》的报道，百度搜索大量注水被指技术作弊。经过我的独立测试，证实确实如此。

以下是测试结果：

在 www.google.com 上搜索“site:linshuang.info”，显示搜索结果228个。逐页查看，被列为不重复的搜索结果有74个；将重复的结果显示出来，共显示结果23页（每页10个结果），最后一页有7个结果。故共有227个结果能够显示出来。

在 www.baidu.com 上搜索“site:linshuang.info”，显示搜索结果12800个。但是，每页10个结果，显示到第29页面就没有了，这说的是“去除重复”之后的结果。如果让它把这些“重复”的内容显示出来，结果明显增多，但到76页之后，就再也显示不出来了。

由此可见，baidu.com 确实存在夸大搜索我的网页结果数量的问题。相比之下，google.com 在返回对我的主页的查询结果时，数量在误差许可的范围内，基本属实。

很多人也同时发现，google.com 的结果经常（但不永远）比实际显示出的结果数多1。据鱼总说，估计是google程序有bug，某个该初始化为0的变量初始化为1了。哈哈……

用了 WordPress 有一段时间，也自己摸索解决了一些奇怪的问题。今天在 WordPress 的 Google Group 中发现有人同样遇到了我曾经同样遇到过的问题：IE 浏览 Wordpress blog 时，右侧 sidebar 下沉。（在 Firefox 浏览器中不存在这个问题。）

WordPress 右侧 sidebar 下沉到页面底部的症结在于：由 WordPress 程序自动生成链接的 HTML 代码中，sidebar 中 links 的分类名称处，多了一组冗余的标签 <h2> ，从 CSS 的角度讲，使得 sidebar 所在的盒子宽度增大。多出的这组标签在 Firefox 浏览器中没有造成严重的影响，只是浏览器底部多出了个水平滚动条，将其向右拖动则会看到空白区域。但是在 IE 中（因为 IE 对 CSS 的解释有些问题），页面右边排放不下，自然会“换行”下沉到页面底部。

现在解释一下我是怎么解决的。找到生成 links 的函数 get_links_list()，在文件 wp-includes/links.php 中。找到第548行：

echo '  <li id="linkcat-' . $cat['link_category'] . '"><h2>‘ . $cat[’cat_name’] . “</h2>nt<ul>n”;

将其改为：

echo '  <li id="linkcat-' . $cat['link_category'] . '">' . $cat['cat_name'] . "nt<ul>n";

保存后，即正常。