如何找出asp网页中的垃圾代码

后门和木马一般是以可执行文件的形式存在的，
后门或者有木马一般不会集成在下载的网站系统里，
因为，当你解压，里面的可执行文件出现时，防毒软件就会马上杀死，
而且会有相应的报告，自然，你就不会再采用了，呵呵！

当然，如果要在ASP里集成后门和木马也未必不可，要做的话，
就弄一个链接吧！如果链接的网站里，有木马和后门，自然，就达到目的了！
不过，一般他们是不会这样做的！
假设他们真的这样做，那么你就可以查看你下载系统里所有网络链接！

你可以用文本形式，打开每个ASP、js 和HTML文件，然后查找里面的链接
关键字：
http://
或
www.

找到的话，一个一个查看，或者干脆删除掉，呵呵，慢慢搞！
哦，还有，查找也可以利用操作系统里的文件内关键字查找
效率更好！

除非你是asp高手!
不懂asp的话怎能发现呢?

楼上正解。
虽然某些软件可以检测一部分，但是误报的太多，基本上正常的代码也会被判为有问题的

如果你不会的话就算找到了也没办法修补的，我以前刚接触的时候也是这样的，明知道那个源码有漏洞可以给人家入侵，但是不知道怎么修补，其实你查一下就知道那个系统有没有漏洞，有的话一般网上别人用都会说