1、后台用户名和密码是否明文保存

　　建议添加昵称字段以区分后台用户，并使用非标准MD5加密对用户名和密码进行加密，例如加密后截取15位字符串。

　　2、管理人员是否有权限划分

　　一旦你没有权限划分，编辑用户帐户的失窃也会给你带来灾难性后果。

　　3、是否有管理日志功能

　　管理日志是分析入侵者入侵技术的重要基础。

　　4、后台入口是否隐蔽

　　不要愚蠢把入口暴露在首页，不要使用容易猜到的后台入口地址。

　　5、后台页面是否使用metarobots协议限制搜索引擎抓取

　　谷歌工具栏、百度工具栏或无意中出现的后台链接可能会导致搜索引擎找到你的后台页面。这时候在meta中写入禁止抓取的语句是个明智的选择，但不要把后台地址写入robots.txt文件。

　　6、管理页面是否做了防注入

　　粗心的程序员通常只考虑前台页面的注入。

　　7、access是否有自定义数据库备份功

　　这是ASP+Access系统中最臭名昭著的特性，自定义数据库备份使入侵者容易获得WebShe。