一、查看系统日志看是否别人拿到了你的服务器权限,或者ftp权限。
二、是系统有漏洞导致别人可以通过文件操作类修改你的文件,另外一种情况是arp,如果不是的话查一下网页文件,页面里找不到那么就到包含文件里找。一般注入都写在连数据库的文件里实在不行就是用advanced find and replace这个工具,整站查找。
三、用网页安全检测工具(例如iiscan, ibm app scan)或者查杀:从ftp中查看文件的修改日期,看看哪些文件最近被修改了,传到本地进行查杀,百度一下有专业的查杀工具,也可以打开找到代码删除掉,一般在网页的最下面,注意使用查杀工具时会将你网站中广告联盟的代码查出来。