益阳胡忠雄被两规:怎样杜绝原来的网站制作人员不能进入网站的后台？怎样知道网站制作人员在程序编写时留了后门？

这是一个很头疼得问题。按楼上得方法是很难完全实现得。
因为最关键的是他知道管理员处理的页面和处理的流程。以上方法他只要 再写个XMLHTTP，就可以把自己的用户名和密码加到数据库了。

我个人的观点是：（还是要求要有点这方面的知识哦）
1.按着楼上的一些作法，先把风险降一降。
2.整理好管理员帐号，密码一定要复杂。
3.找到 处理添加管理员的页面并删除（保留副本），以后就不能访问这个页面了。自己要访问的时候 再上传副本。

改密码啊

你修改一个数据库路径,找到连接数据库的文件一般叫conn.asp把里面的XXX.Mdb改成#XXX.asp,然后找到原来的那个XXX.MDB文件把其改为#XXX.ASP,就行了,因为他如果在数据中没有留下他的管理用户名和密码,那么他就是通过下载数据库看的,当改成#XXX.ASP后,他就无法下载了,还有一点,你可以应该打开XXX.Mdb文件里看看管理员用的那个表里面是不是留有他的另外的用户名和密码,除开你的外把他们都改了改删去.当然如果他非要留后门可能会在几个地方,一个是上传文件的地方,如果可以上传网页文件,那么他就有办法修改你服务器文件,但是我想一般不会的,职业道德问题,当然如果他曾经使用了你的FTP密码,那么把他改了吧

----------------------------------------------------把数据库路径和上传密码改了,他怎么进去看?我倒,除非他做了个获取数据库路径的页面在里面,就算是有,那么他又怎么去改数据呢?他下载不了啊,再算他做了个改数据库名的页面在里面,那么他要花这么多时间经历去搞你一个小网站吗?我倒~~~
楼上的，没用的，他可以再进去查看啊，他对结构的了解比谁都清楚
回答者：曾了了 - 童生 一级 12-3

楼上的，没用的，他可以再进去查看啊，他对结构的了解比谁都清楚

留后门根本就不用进数据库
什么改密码改连接都没用
只有改程序
我就是搞开发的
要是想留后门的话你拦不住