??? ????網站后臺，有時也稱為網站管理后臺，是指用于管理網站前臺的一系列操作，如：產品.企業信息的增加.更新.刪除等。通過網站管理后臺，可以有效的管理網站供瀏覽者查閱的信息。網站的后臺通常需要帳號及密碼等信息的登陸驗證，登陸信息正確則驗證而后進入網站后臺的管理界面進行相關的一系列操作。 ???? 　實際上，前后臺系統的實時性比預計的要差。這是因為前后臺系統認為所有的任務具有相同的優先級別，即是平等的，而且任務的執行又是通過FIFO隊列排隊，因而對那些實時性要求高的任務不可能立刻得到處理。另外，由于前臺程序是一個無限循環的結構，一旦在這個循環體中正在處理的任務崩潰，使得整個任務隊列中的其他任務得不到機會被處理，從而造成整個系統的崩潰。由于這類系統結構簡單，幾乎不需要RAM/ROM的額外開銷，因而在簡單的嵌入式應用被廣泛使用。現在的網站大多數都是靜態生成的，一般來說，只要我們做好網站后臺的安全，是不會出太大的問題。因此容易后臺的安全問題也不容忽視，要做好網站后臺的安全，得做好以下幾點.. 1.后臺用戶名和密碼是否是明文保存的?建議增加昵稱字段，區別后臺的用戶，同時對用戶名和密碼進行非規范的md5加密，例如加密以后截取15位字串。 2.管理成員是否有權限的劃分一旦沒有劃分權限，一個編輯用戶的帳戶失竊也可能為你帶來災難性的后果 3.是否有管理日志功能管理日志必須在近幾日無法被刪除，這是分析入侵者入侵手法的重要依據。 4.后臺入口是否隱秘不要愚蠢地將入口暴露在前臺頁面中，也不要使用容易被猜測到的后臺入口地址。 5.后臺頁面是否使用了metarobots協議限制搜索引擎抓取google工具條，百度工具條，或者不經意間出現的后臺鏈接都可能導致你的后臺頁面被搜索引擎發現，這時候在meta中寫入禁止抓取的語句是個明智的選擇，但是，切莫將后臺地址寫入robots.txt，參照第四點。 6.管理頁面是否做了防注入粗心的程序員往往只考慮了前臺頁面的注入。 7.access是否有自定義數據庫備份功能這是asp+access系統中最臭名昭著的功能，自定義數據庫備份可以讓入侵者輕松獲得webshell. 8.是否有自定義sql語句執行功能同第7點。 9.是否開啟了在線修改模板功能如果沒有必要，建議不要開啟，防止對方輕易插入跨站腳本。 10.是否直接顯示用戶提交的數據任何時候，用戶的輸入都是不可信的，設想如果對方輸入了一段惡意js，而你在后臺沒有任何防護的情況下就打開? 11.編輯器的漏洞是否清除，是否已經去除了無意義的功能。最有名的例子就是ewebeditor的數據庫漏洞,默認用戶名密碼漏洞等對于網站后臺的安全問題，任何一個環節的疏忽都可能導致災難性的后果，網站安全，任重道遠，大家須時時注意。