怎么检测网站是否被挂马了

?个人网站如何检测是否被挂马

挂马的表现：

文件被修改

被写入其它可执行的文件

传输过程被修改

最好的前提是做好文件期限，ftp用户和web程序分块，文件期限控制要清晰

针对第一个问题：

可以建立白名单和文件的md5数据等清单，做定期对比

对第二个问题：

如php，可以做好php执行的目录控制，某些目录如果是生成文件或者可以写入文件的，则不允许php执行，直接把php的访问rewrite掉

第三个问题会比较复杂，如果有代理服务器或者缓存服务器，那可能会被修改，做好服务器的安全工作

综上其实有一些常规的做法：

服务器安全工作要到位，比如ftp要用sftp，ftp用户期限最小化

文件期限要明确，不能让执行php的用户对你的重要文件有可写的地方

对生成的html文件可以的话，用另外的php进程用户生成，避免文件被修改

程序严防bug，第三方代码经常如此，慎重

控制php的可执行目录，用rewrite方式对安全性有帮助

对重要文件要定期检查是否被修改，当然了，安全性考虑到位，不容易被修改的

建议找专业的安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.