Question

我的网站是PHPWind程序，由于要做模板修改，把ftp用户名和密码都给他(修改模板的人)，哪知，修改的不满意

为了避免他的报复，我把密码修改了，但有人说要预防他在shell文件上放置病毒。想问一下，怎么来检查他是否在shell文件上放置病毒。这个文件在什么地方。

Answer 1

先通过对网站源码按时间搜索或按修改时间排序，找到最近被修改的那些文件，看看是否有新增的文件，如果有，检查下代码看看是否留有后门；如果没有新增的文件，下载个相同版本的phpwind源码，用一些专业的文件内容比较软件（比如ultracompare），比较网站和下载的源码中对应的一些关键文件是否被修改或添加了新的代码，应该能确定是否有放后门。