PHP是一种常用的服务器端脚本语言，用于生成动态网页内容和与数据库交互。如果PHP被挂马了，意味着恶意程序已经入侵到了服务器上运行的PHP程序中，并将恶意代码注入到PHP文件中，导致服务器被攻击者控制。

以下是处理被挂马的PHP文件的步骤：

1. 立即停止网站访问

一旦发现PHP被挂马，需要立即停止所有网站访问，防止恶意代码继续对网站进行攻击。

2. 找到被挂马的PHP文件

首先需要找到被挂马的PHP文件，可以通过服务器端的日志或者安全监控工具等方式来发现。一旦发现被挂马的PHP文件，需要备份该文件以便后续操作。

3. 清除恶意代码

清除恶意代码的方式有多种，可以手动清除或者使用专业的工具进行清除。手动清除时，需要将文件中的恶意代码全部删除，并且检查文件中是否有其他不正常的内容，确认清除完毕后需要保存并上传到服务器。

4. 提升服务器安全性

针对被挂马的情况，需要进一步提升服务器的安全性。尽可能地将服务器软件和操作系统组件更新到最新版本，以便修复已知的漏洞。确保服务器上的所有应用程序（特别是CMS）都是最新的版本，并将不必要的模块和插件关闭。

总之，如果PHP被挂马了，必须迅速采取措施来清除恶意代码并保护服务器安全。为了防止类似情况的再次发生，需要采取一些措施，如加强账户安全、实行灾备措施、加强监控检查等，确保服务器注重安全和稳定。

当网站被挂马后，必须尽快采取措施解决，以防止进一步的损失和影响。

以下是PHP被挂马的解决方法：

1. 扫描病毒

首先，需要进行病毒扫描以确定哪些文件被感染。可以使用安全软件或在线扫描器，如VirusTotal。

扫描完成后，需要检查病毒报告并确定被感染的文件。

2. 删除感染的文件

删除被感染的文件，可以通过FTP或网站管理面板访问文件。建议备份被删除的文件以便以后使用。

3. 更改管理员密码

如果网站管理帐户被黑客入侵或受到攻击，可能需要更改密码。确保密码是复杂的，并使用数字，字母和符号混合。

4. 更新服务器和应用程序

更新服务器和应用程序是防御未来攻击的关键。确保服务器和应用程序及时更新并升级以填补任何漏洞。

5. 加强安全

为了保护网站，必须加强安全措施，如使用强密码，限制登录尝试次数，使用Web防火墙，应用程序升级，进行备份等。

总之，PHP被挂马后需要快速采取行动以消除病毒并强化安全。采取上述措施，可以帮助您修复受损的网站，并提高其安全性。