html源码你确定所有网页文件都是HTML格式吗如果是就不用判断了，100%没有后门后门代码需要可执行的动态文件页面，扩展名一般为asp，php等，还要你服务器开通了项服务才行如果你的网站里包含以上文件的话，我可以。

进入php源程序目录中的ext目录中，这里存放着各个扩展模块的源代码，选择你需要的模块，比如curl模块cd curl 执行phpize生成编译文件，phpize在PHP安装目录的bin目录下 usrlocalphp5binphpize 运行时，可能会报错。

l因此，建议网站管理员通过执行以下操作来扫描他们的网站是否存在入侵迹象Jetpack 提供了以下 YARA 规则，可用于检查站点是否已被感染并检测 dropper 和已安装的 webshel l原文链接PHP的93个WordPress插件有后门。

都可能出现，一般可以根据修改时间找。

php能看到网页源代码不安全 php本身是安全的，但是如果网页的源代码中存在未经过认证的输入，那么可能会导致安全漏洞例如，如果网页源代码中包含了用户输入的数据，那么攻击者可以利用这些数据来攻击网站，如SQL注入等因此。

最直接的办法statc a 看看有没有除你和服务器IP以外的三方IP，一般就是收信服务器。