怎样检测网站程序后门？

放什么地方都可以的，要知道在那里，只有一行行代码地看了，这是唯一办法。
如果有，只能自己修改代码。

如果你是老板，花点钱叫另外一家公司帮你找吧，这些工作很不容易，不会比你写容易多少，所以比较贵。

微软的系统找漏洞也是这样找的，只是他的模块划分得很好，他知道应该在那里找。

可能用阿D之类的网站扫描软件测试下，
对常见的漏洞检查下，对SESSION的用法检查下。对登录代码检查下。
把数据库名改了，把一些重要函数名称改了，把用户表名改了管理员表名改了。

后门程序又称特洛依木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其它电脑。
后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。
最著名的后门程序，该算是微软的Windows Update了。Windows Update的动作不外乎以下三个：开机时自动连上微软的网站，将电脑的现况报告给网站以进行处理，网站通过Windows Update程序通知使用者是否有必须更新的文件，以及如何更新。如果我们针对这些动作进行分析，则“开机时自动连上微软网站”的动作就是后门程序特性中的“潜伏”，而“将电脑现况报告”的动作是“搜集信息”。因此，虽然微软“信誓旦旦”地说它不会搜集个人电脑中的信息，但如果我们从Windows Update来进行分析的话，就会发现它必须搜集个人电脑的信息才能进行操作，所差者只是搜集了哪些信息而已。

看你使用的是asp/php了,如果看得到源文件就一点点查看,如果看不到也没办法.