如何破解PHP网站“一句话木马”

近期公司发布的PHP网站挂域名对外发布一段时间，发现经常遭到“一句话木马”攻击日志上分析并没有找到原因，一切看起来正常Win系统漏洞已经打满，PHP环境使用的是最新版PHP study系统密码也更换成更复杂的，然而并没有什么用估计是通过网站内的上传功能上传了PHP后缀的木马攵件，内容如下截图：

下载并安装360杀毒：

当再次被攻击时恶意上传的木马会被立即删除，如果木马文件不及时删除会遭到进一步的恶意攻击，一般会被恶意修改根目录下的index.php文件比如做了跳转，导致整个网站无法正常访问后果相当严重！

当然此方法治标不治本，目前還在找漏洞在哪里…
实在不行就改用Linux系统吧