我网站上的所有index.php文件都被黑了

我网站上的所有index.php文件都被正文标记中的代码注入攻击,见下文.有谁知道他们是如何做到的,如果有办法去寻找它怎么防止呢？

echo "";*

Sarfraz.. 5

我建议你使用HTML Purifier.

HTML Purifier是一个用PHP编写的符合标准的HTML过滤器库.HTML净化器不仅会为一个彻底的审核,删除所有恶意代码(更好地称为XSS)
安全尚未许可的白名单,这也将确保您的文档符合标准

此外,mysql_real_escape_string在要插入/更新到数据库中的任何值之前使用函数,并intval在数字之前使用以最小化风险.

我建议你使用HTML Purifier.

HTML Purifier是一个用PHP编写的符合标准的HTML过滤器库.HTML净化器不仅会为一个彻底的审核,删除所有恶意代码(更好地称为XSS)
安全尚未许可的白名单,这也将确保您的文档符合标准

此外,mysql_real_escape_string在要插入/更新到数据库中的任何值之前使用函数,并intval在数字之前使用以最小化风险.