之前接手的一个小项目，php写的，服务器是腾讯云，宝塔面板； 
首页被篡改成了bc网站，在根目录下总会出现类似于xmrl.php 类似的文件，首页的index.php 也是一直被篡改，我恢复回来没几天又会被继续篡改； 
开始以为是php这套代码有什么漏洞（我php小白），索性改了纯静态，没想到 根目录下同样会出现xmrl.php文件, index.html没动，但是网站首页仍然被篡改了； 
蒙蔽的安全小白一脸懵逼；求教论坛的佬友这种问题应该如何排查 如何修复。非常感谢！