求助！谁能帮我解决这个问题？

各位大虾好。今天维护网站（php+mysql），查看首页源码（右键->查看源码）时，发现首页底部被认为植入了N行这样的代码
<marquee width="3" height="6" scrollamount=8765>wow gold sale shop here,<a href="http://www.bywowgold.com">wow gold</a>,<a href="http://www.bywowgold.com">buy wow gold</a>,<a href="http://www.bywowgold.com">cheap wow gold</a>,the world of wacraft gold store in the world.</marquee>，偶尔会弹出广告页面
但是我在首页的代码中并没有发现这些代码，其余文件中也没发现，请问应该如何清除这些东西？另外，我的网站是托管在网通的IDC机房，并且有硬件防火墙，只开了4个用到的端口，请问如何避免这样的事情呢？谢谢！！！！

解决方案 »

免费领取超大流量手机卡，每月29元包185G流量+100分钟通话, 中国电信官方发货

嗯，会不会是PHP本身的漏洞呢？
刚才找到原因了，网站下被传入了一个叫skin.php的文件，就是它的原因，但是这个文件是怎么传上来的呢？ftp没开，端口也堵住了，还请高手指点一二！！
不会，我的php代码里没有防注入，会不会跟这个有很大关系？？？
网站被上传了文件,应该设置网站的目录不可写,而且php代码中要加入防注入代码,必须的;
端口少开,非必要的都不要开php不是很容易注入的,magic_quotes_on=1的就只能通过chr函数注入,你在把用户输入的非数字的去掉空白或者括号(),注入就没戏,还有上传漏洞,注意上传的文件保存的路径,不要用户可以控制或者影响,完全是你自己产生随机名字你这个多半是有上传漏洞!