1、后台用户名和密码是否是明文保存的?建议增加昵称字段,区别后台的用户,同时对用户名和密码进行非规范的md5加密,例如加密以后截取15位字串。2、管理成员是否有权限的划分一旦没有划分权限,一个编辑用户的帐户失窃也可能为你带来灾难性的后果3、是否有管理日志功能管理日志必须在近几日无法被删除,这是分析入侵者入侵手法的重要依据。4、后台入口是否隐秘,不要愚蠢地将入口暴露在前台页面中,也不要使用容易被猜测到的后台入口地址。5、后台页面是否使用了meta robots协议限制搜索引擎抓取google工具条...