@Allure
3年前 提问
1个回答

后台管理存在什么常见问题

007bug
3年前
官方采纳

后台管理存在的常见问题如下:

  1. 网站管理员身份及密码被窃取:后台管理页面缺少安全限制,外部任何人都可以访问和尝试登录,导致管理员的口令被猜测;

  2. 后台管理网页存在安全漏洞:管理认证应用程序缺少安全性输入检查,导致SQL注入攻击,或者存在认证旁路;

  3. 内部管理权限分配不合理:网站安全管理没有细分系统管理、网页发布、安全审计等角色,导致管理员权限过于集中,形成内部安全隐患。