网站内容管理系统后台设计思路：网站安全评估的作用

　　网站内容管理系统后台设计思路：网站安全评估的作用

　　网站内容管理系统后台设计思路：网站作为在线网络的应用平台，是现代企业销售、宣传、教育、技术服务等一系列的基础的应用工具，起到了一个“龙头”的作用。

　　1、单文件策略：每个访问者都有独立的账号和权限,结合内部独立主页可有效识别并控制访问者

　　2、统一管理内容：外部导航、内部导航、内容聚合、转盘随时更改显示结果

　　3、开放共享系统：可基于互联网给第三方开发者提供的api接口进行开发，发布第三方代码，允许第三方建立网站，

　　4、防止恶意页面爬虫：为了防止恶意页面爬虫，需要网站内容管理系统拥有ssl证书，且需要标注access_token。

　　5、后台基本设置：菜单、控制区域、安全控制区域、开放度

　　6、后台存储数据：数据文件、记录表格、图片和json等

　　7、后台账号的管理：需要加入的账号、已有账号、通用账号、双子账号等

　　8、后台注册、密码重置：登录账号、密码、日志权限安全问题：

　　1、服务器安全控制策略要记录登录用户的操作，

　　2、安全评估的管理要记录每个用户的操作行为，保证后台操作没有被他人访问过，哪怕是按指纹，*敏*感*词*权限，

　　3、安全控制内容：a)有价值数据的备份管理b)登录后台账号的清单管理c)公共数据记录的记录管理d)清晰的数据内容请求级别管理和定位

　　4、服务器安全控制：最好通过模拟登录的方式将后台管理数据发送给托管平台管理平台模拟登录