网站被注入JS,求高手解决。

网站有入口，把关不严，造成病毒入侵（首先把源码中被加的垃圾清理掉，其次查找非源文件的文件，并清理掉，所有参数传值的页面和有提交信息的页面做验证，再次有上传文件的工具确保安全性。

说明你的网页存在漏洞，有人利用你的漏洞修改了你的网页。也有可能是你的服务器有其他漏洞，已经是别人的肉鸡了。ARP病毒也能在网页中注入代码，但不影响服务器上的源代码。

只有一个办法，把所有页的所有这样的代码删除了。