用FTP连接空间后，查看空间中文件(包括文件夹中的所有文件)的修改时间，如果发现修改时间和你最后上传网站代码的时间对不上的，就值得怀疑，应该下载下来比对下本地的文件，看是不是被黑客修改了或者就是黑客直接上传的网页木马……

有时候空间会产生一些可疑文件，目录名很怪异，文件名如cdm shell diy 1 2 a b c help hack test xiao muma dama ma ……等来命名的
还有就是附件文件夹中是不是有asp php aspx的文件 一般附件和图片文件夹是没这样的文件 还有些adc.asp.jpg这样类似命名的文件
这样的文件你就要下载下来看看 右键用记事本打开看看代码 是不是可疑