任意php文件调用json_encode函数返回恶意代码的问题

先感谢各位的浏览。下面是问题描述，希望知道原因的大牛们可以告诉我发生的原因。


今日在浏览页面的时候，发现ajax总是异常。于是查看了下php的源文件——没有问题，之前也都运作正常。

但是，当我浏览返回的html源代码的时候，发现页面的最开头被添加了<script src=xxxx></script>的恶意代码。

遂怀疑是被黑。但检查完整个项目均没有发现被黑的痕迹，只是apache的访问日志被删除。

之后，新建一php文件，只输入



然后访问，仍旧被植入这段js。其他代码均返回正常，只是一旦调用json_encode函数就会被植入。

检查过php.ini没有任何收获。

用关键字搜索服务器中的文件，也没有找到记录。

求教各位大牛，出现这种问题该如何排查。

P.S:服务器权限不严，有被拿到root的可能。

apache的访问日志被删除说明系统被黑了，建议重新编译安装php