帮朋友看了一台服务器，安装的宝塔，有一些站被植入了代码，大概就是通过百度等搜索引擎就加入了一些js之类的代码。。。 开始以为是程序的问题，研究了半天程序，最后直接把程序都删了，随便建了一个php文件，甚至没有php文件，都尼玛被植入代码了。。。 于是怀疑是php环境被搞了，重新安装了一个php版本，同样的扩展之类的，恢复正常。。。 这个是怎么做到的啊？难道php编译的时候加入的？

感觉可能不是宝塔的锅啊

nginx的锅 不然就是被人arp攻击了