這個(gè)你得到網(wǎng)站源碼里面去找，把你的代碼都下載下來(lái)，然后搜索下含域名后綴的所有字符，看看信息都發(fā)到那里了，然后看看數(shù)據(jù)庫(kù)里面管理員對(duì)應(yīng)的賬號(hào)保存的表里面，把不是你的賬號(hào)的信息刪掉。

最后建議，用免費(fèi)源碼，可用dedecms或帝國(guó)這種開(kāi)源的，這種程序較完整，從官網(wǎng)上下，也沒(méi)有后門(mén)什么的其它的免費(fèi)源碼你學(xué)習(xí)用還是可以的，但不要商用，否則被人家掛馬黑掉是跑不掉的，肯定的事如果嫌dedecms復(fù)雜，就花點(diǎn)錢(qián)，買(mǎi)個(gè)。

1很難，因?yàn)橛械暮箝T(mén)會(huì)加處理的，很難掃描出來(lái)的，要一句一句去排除2可以把修改日期跟大部分日期不一樣的文件過(guò)一遍。

賣(mài)源碼的留后門(mén)了就換服務(wù)器因?yàn)閾Q服務(wù)器可以把服務(wù)器的安全做好，下載護(hù)衛(wèi)神之類(lèi)的軟件，把防護(hù)弄完善，這樣即使賣(mài)源碼的留后門(mén)，也執(zhí)行不了。

他們能黑下來(lái)賣(mài)給你，就說(shuō)明他不存在安全性，而且這些人黑下來(lái)后還要再加上自己的后門(mén)如果你買(mǎi)的是正版原創(chuàng)的源碼，那就安全的買(mǎi)源碼要買(mǎi)正規(guī)的，只有正規(guī)才有機(jī)會(huì) 可以到這面這個(gè)官網(wǎng)看下。

這要很專(zhuān)業(yè)的程序員才可以去查，也可以用殺軟殺殺，但殺軟只可以殺木馬之類(lèi)的，有些后門(mén)要程序員才可以看得出，不是一句兩句可以說(shuō)的明白，也不是一天兩天可以學(xué)會(huì)的。

刪除就可以了掛的黑鏈，想徹底刪除，你得找出shell在那里然后刪除掉，修復(fù)漏洞。