1在线扫描法，用360这样的在线网站扫描下网站，一般会提示有没有挂马2以毒攻毒法，上传个ASP木马俗称大马放到网站源码中，一般都有扫描其他木马功能查看原帖；如果下载的源码包括exe文件，那你再反编译下exe文件，看是不是用这个dfmres和pas文件编译的汇编如果不懂汇编，那就直接用源码自己重编译下。

您好 1，检查相关的JS和数据库连接文件2，制作好网站后，可以到网站安全检测申请检测和备案3，备案成功后，电脑管家可以提供提供权威的网站漏洞检测与修复服务电脑管家会实时检测网站安全性，一旦出现挂马网站被篡改等；自己看懂代码就知道有没有后门了一般开源的，特别是比较出名的开源程序，是没有后门的如果有后门的话早就被人发现了。

为了方便站长们检查网站源代码中是否出现可疑后门程序或者危险函数调用，日志宝安全团队编写了一款简易的PHP后门检测小脚本，可以快速方便的帮助站长检测网站文件是否被插入恶意后门代码，源代码和使用方法如下！usrbinphp q。

怎么知道源码有没有后门的

1、判断一个程序有没有后门，分析程序有没有加随系统启动功能，再用filemon监视，看该程序运行过程有没有释放什么东西出来regmon可以监视一个程序读写注册表情况只要是后门，基本都会自动向某网站地址发送当前机器的IP等信息。

2、3接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁4检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤5尽可能不要暴露网站的后台地址，以免被社会工程学。

3、1很难，因为有的后门会加处理的，很难扫描出来的，要一句一句去排除2可以把修改日期跟大部分日期不一样的文件过一遍。

4、用安全软件检查一下，以前360有一个在线监测，现在可能不太好用了手工查找的话很难，一句话代码没法辨认。

怎么知道源码有没有后门锁

肯定有关系，你最好从正规渠道购买，有合同发票，避免损失第三方购买的话，最好找人审计一下。

3 后门检测检测APP是否存在被二次打包，然后植入后门程序或第三方代码等风险4 一键生成一键生成App关于源码文件权限关键字等方面的安全风险分析报告常见APP漏洞及风险静态破解二次打包本地存储数据窃取。

1查看网站的最后修改日期2用杀毒软件查下，查看有没有加密及链出的。

那有查看有后门的软件啊比如查看灰鸽子有没有后门怎么查看 给你一个简单的方法不用第三方软件 点“开始”“运行”cmd 再键入netstat ano查看相应的后门软件的端口号，比如灰鸽子=8080，8102=网络神偷还要看对应IP 8000。

程序真正的漏洞，是因为程序员没经验，无意间留下的，那种是无法查出的，只有有经验的程序员才可以看出来最后建议，用免费源码，可用dedecms或帝国这种开源的，这种程序较完整，从官网上下，也没有后门什么的其它的免费源码你学习。

先看软件是不是比一般的大一般工具如果比正常的大基本上多是有留后门和捆绑木马因为黑软一般无后门，也会被报毒所以实在不好识别是否存在后门，只有手工1在运行可疑文件前，打开目录C\WINDOWS和C\WINDOWS\。

2安装时一般都会去写注册表，这是正常的每写一次注册表项时，SSM都会提示你如果有后门，经常会去写一些敏感的注册表项，特别是启动加载项，比如先看任务管理器有没有陌生的或占大内存的进程，上网查一下它是。