看程序源代碼，一句話比較隱蔽，還有其他看起來正常的文件或許就是一個后門程序，還有就是有一些圖片里面如果存在好幾個asp，php等的文件，也要懷疑下，當然如果你網站所在的那臺服務器，存在漏洞危險，或者同一服務器的其他。

這個你得到網站源碼里面去找，把你的代碼都下載下來，然后搜索下含域名后綴的所有字符，看看信息都發(fā)到那里了，然后看看數(shù)據(jù)庫里面管理員對應的賬號保存的表里面，把不是你的賬號的信息刪掉。

然后你可以檢查看下代碼中有沒有可疑的js代碼，也有可能是馬 程序的bug這個我就不說了，難，任何程序都可能有bug，只是發(fā)現(xiàn)與沒發(fā)現(xiàn)的問題 如果是很牛的人的源碼，人家在程序里面放了馬，藏得很深的話，估計找出來也難。

一般來說在一些大站上還有官方網站上下載的整站程序都沒有后門的很少有人發(fā)有后門的程序吧后門的特征，這個怎么說呢一般后門為了防止被殺毒軟件查殺都會進行加密，所以一般加密的源碼就是后門，另外后門還可能只是一個asp。

代碼后門大多是一句話，比如eval$_POST#39backdoor#39樓主大多注意獲取數(shù)據(jù)的來源是否可靠注意接受表單數(shù)據(jù)函數(shù)如$_POST$_GET和注意文件的讀寫，最可怕的是這個evalfile_get_contents#39。

這要很專業(yè)的程序員才可以去查，也可以用殺軟殺殺，但殺軟只可以殺木馬之類的，有些后門要程序員才可以看得出，不是一句兩句可以說的明白，也不是一天兩天可以學會的。

1在線掃描法，用360這樣的在線網站掃描下網站，一般會提示有沒有掛馬2以毒攻毒法，上傳個ASP木馬俗稱大馬放到網站源碼中，一般都有掃描其他木馬功能。

肯定有關系，你最好從正規(guī)渠道購買，有合同發(fā)票，避免損失第三方購買的話，最好找人審計一下。

1很難，因為有的后門會加處理的，很難掃描出來的，要一句一句去排除2可以把修改日期跟大部分日期不一樣的文件過一遍。