看程序源代码,一句话比较隐蔽,还有其他看起来正常的文件或许就是一个后门程序,还有就是有一些图片里面如果存在好几个asp,php等的文件,也要怀疑下,当然如果你网站所在的那台服务器,存在漏洞危险,或者同一服务器的其他。
这个你得到网站源码里面去找,把你的代码都下载下来,然后搜索下含域名后缀的所有字符,看看信息都发到那里了,然后看看数据库里面管理员对应的账号保存的表里面,把不是你的账号的信息删掉。
然后你可以检查看下代码中有没有可疑的js代码,也有可能是马 程序的bug这个我就不说了,难,任何程序都可能有bug,只是发现与没发现的问题 如果是很牛的人的源码,人家在程序里面放了马,藏得很深的话,估计找出来也难。
一般来说在一些大站上还有官方网站上下载的整站程序都没有后门的很少有人发有后门的程序吧后门的特征,这个怎么说呢一般后门为了防止被杀毒软件查杀都会进行加密,所以一般加密的源码就是后门,另外后门还可能只是一个asp。
代码后门大多是一句话,比如eval$_POST#39backdoor#39楼主大多注意获取数据的来源是否可靠注意接受表单数据函数如$_POST$_GET和注意文件的读写,最可怕的是这个evalfile_get_contents#39。
这要很专业的程序员才可以去查,也可以用杀软杀杀,但杀软只可以杀木马之类的,有些后门要程序员才可以看得出,不是一句两句可以说的明白,也不是一天两天可以学会的。
1在线扫描法,用360这样的在线网站扫描下网站,一般会提示有没有挂马2以毒攻毒法,上传个ASP木马俗称大马放到网站源码中,一般都有扫描其他木马功能。
肯定有关系,你最好从正规渠道购买,有合同发票,避免损失第三方购买的话,最好找人审计一下。
1很难,因为有的后门会加处理的,很难扫描出来的,要一句一句去排除2可以把修改日期跟大部分日期不一样的文件过一遍。
