サーバーがハングアップした理由がわかりません。各 php ファイルのヘッダーに iframe が含まれています。

php.ini の
auto_prepend_file =
これも空です、

server2003 サーバー

ディスカッションに返信（解決策）

まず削除してくださいコードのその部分を編集して、プロジェクト内の既存のファイルの書き込み権限を制御してみます。

まずコードのその部分を削除してから、プロジェクト内の既存のファイルの書き込み権限を制御してみてください。

そのような iframe はファイル内にまったくありません、
php.ini には auto_prepend_file パラメーターがあり、ファイルの前にファイルを追加できます、
調べましたが、いいえ、
iis に同様の機能、iis6 win2003サーバー
まず、そのコードを含むファイルをファイルシステムで検索します（コンテンツ全体ではなく、キーの断片のみ。組み立てられている可能性があるため）

見つかった場合は、状況に応じて対処します

これは必ずしも当てはまらないことに注意してください。PHP コードによって生成されます

怖いです、どのサーバーを購入しましたか?盗まれているのですか?

ARP 攻撃かもしれません

ARP 攻撃、コンピューター室に行って解決してください、

arp 攻撃、それを解決するためにコンピューター ルームに行きます、

はい、コンピューター ルームの問題です。Alibaba Cloud を使い始めて以来、この問題はこれまで一度も発生したことがありません。この問題は年に数回発生しました。
まず、プログラムコードにあるかどうかを確認してください。ない場合は、サーバーまたはコンピューター室に問題があります。

「はい」の場合は、これらのファイルの変更時刻を調べ、対応する時刻のサイト ログを調べて、不審な操作がないかどうかを確認します。

とても怖いです、どのサーバーを購入しましたか、彼らは自分でやっていますか?

改ざんではありません、
サーバーにはこのコードがありません、そしてサイト全体の検索にはこの IP がありません


それは中国ですユニコムの更新通知、不正行為

まずプログラムコードにあるかどうかを確認してください。そうでない場合は、サーバーまたはコンピューター室に問題があります。

「はい」の場合は、これらのファイルの変更時刻を調べ、対応する時刻のサイト ログを調べて、不審な操作がないかどうかを確認します。

さて、win2003 を使用していたときに一度この状況に遭遇しました。コードがすべての PHP に追加されました。
Linux (centos がインストールされている) の場合、この状況に遭遇した場合、どのようにウイルスを見つけて完全に削除すればよいでしょうか。 ??