головой
в php, js, html вирусов не содержится, к тому же, они исполняются в Линукс, где вирусов тоже нет
а вот эксплоиты содержатся, но они зависят от сайта, так что локально можешь тоталкоммандером проверить: поиск файла, искать в файле "f@$KIn VIru$$"