一、查看系统日志看是否别人拿到了你的服务器权限，或者FTP权限。
    二、是系统有漏洞导致别人可以通过文件操作类修改你的文件，另外一种情况是arp，如果不是的话查一下网页文件，页面里找不到那么就到包含文件里找。一般注入都写在连数据库的文件里实在不行就是用Advanced Find and Replace这个工具，整站查找。
    三、用网页安全检测工具（例如iiscan, ibm app scan）或者查杀：从FTP中查看文件的修改日期，看看哪些文件最近被修改了，传到本地进行查杀，百度一下有专业的查杀工具，也可以打开找到代码删除掉，一般在网页的最下面，注意使用查杀工具时会将你网站中广告联盟的代码查出来。