看程序源代碼，一句話比較隱蔽，還有其他看起來(lái)正常的文件或許就是一個(gè)后門(mén)程序，還有就是有一些圖片里面如果存在好幾個(gè)asp，php等的文件，也要懷疑下，當(dāng)然如果你網(wǎng)站所在的那臺(tái)服務(wù)器，存在漏洞危險(xiǎn)，或者同一服務(wù)器的其他。

這個(gè)你得到網(wǎng)站源碼里面去找，把你的代碼都下載下來(lái)，然后搜索下含域名后綴的所有字符，看看信息都發(fā)到那里了，然后看看數(shù)據(jù)庫(kù)里面管理員對(duì)應(yīng)的賬號(hào)保存的表里面，把不是你的賬號(hào)的信息刪掉。

然后你可以檢查看下代碼中有沒(méi)有可疑的js代碼，也有可能是馬 程序的bug這個(gè)我就不說(shuō)了，難，任何程序都可能有bug，只是發(fā)現(xiàn)與沒(méi)發(fā)現(xiàn)的問(wèn)題 如果是很牛的人的源碼，人家在程序里面放了馬，藏得很深的話，估計(jì)找出來(lái)也難。

一般來(lái)說(shuō)在一些大站上還有官方網(wǎng)站上下載的整站程序都沒(méi)有后門(mén)的很少有人發(fā)有后門(mén)的程序吧后門(mén)的特征，這個(gè)怎么說(shuō)呢一般后門(mén)為了防止被殺毒軟件查殺都會(huì)進(jìn)行加密，所以一般加密的源碼就是后門(mén)，另外后門(mén)還可能只是一個(gè)asp。

代碼后門(mén)大多是一句話，比如eval$_POST#39backdoor#39樓主大多注意獲取數(shù)據(jù)的來(lái)源是否可靠注意接受表單數(shù)據(jù)函數(shù)如$_POST$_GET和注意文件的讀寫(xiě)，最可怕的是這個(gè)evalfile_get_contents#39。

這要很專(zhuān)業(yè)的程序員才可以去查，也可以用殺軟殺殺，但殺軟只可以殺木馬之類(lèi)的，有些后門(mén)要程序員才可以看得出，不是一句兩句可以說(shuō)的明白，也不是一天兩天可以學(xué)會(huì)的。

1在線掃描法，用360這樣的在線網(wǎng)站掃描下網(wǎng)站，一般會(huì)提示有沒(méi)有掛馬2以毒攻毒法，上傳個(gè)ASP木馬俗稱(chēng)大馬放到網(wǎng)站源碼中，一般都有掃描其他木馬功能。

肯定有關(guān)系，你最好從正規(guī)渠道購(gòu)買(mǎi)，有合同發(fā)票，避免損失第三方購(gòu)買(mǎi)的話，最好找人審計(jì)一下。

1很難，因?yàn)橛械暮箝T(mén)會(huì)加處理的，很難掃描出來(lái)的，要一句一句去排除2可以把修改日期跟大部分日期不一樣的文件過(guò)一遍。