1、查到哪个文件被加入代码：用户要查看自己网页代码。根据被加入代码的位置，确定到底是哪个页面被黑，一般黑客会去修改数据库连接文件或网站顶部/底部的文件，因为这样修改后用户网站所有页面都会被附加代码。                         

2、查到被篡改文件后，使用FTP查看文件最后被修改时间，例如 FTP里面查看到conn.asp文件被黑，最后修改时间是2013-05-16 03：41分，那么可以确定在2013年5月16日03：41 分这个时间，有黑客使用他留下的黑客后门，篡改了您的conn.asp这个文件。

泉州网页设计、泉州网站建设、泉州企业网站建设服务商泉州企胜网络科技有限公司提供。