• 周密的安全策略和攻击防护，全面防止各种攻击手段，有效保证网站的安全。
• 系统在用户资料存储和传递中，对密码全部进行 MD5 不可逆加密处理，有效保证系统及用户资料的安全。
• 为脆弱页面专门设计了防刷新系统，自动阻止恶意访问和攻击；
• 安全检查应用于每一处代码中，每个提交到系统查询语句中的变量都经过过滤，可自动屏蔽恶意攻击代码
• 后台的操作日志记录功能，完整详细的记录了系统的各种运行情况，让管理员对网站运行情况随时有据可查。
• 对上传文件的扩展名做了严格限制，只允许26个英文字母＋10个数字。上传至主机中的文件名由系统生成。
• 系统提供安全的管理认证码设置功能，可使管理员进入后台时除了输入用户名、密码、验证码外，还要输入设置存放在网站文件中自定义的安全管理认证码。
• 对运行的程序页面进行加密处理，即使程序文件被全部下载也无法了解页面的真实信息。
• 可以对数据库进行全部、分表进行备份，可以将数据库备份在服务器或者是本地计算机，最大限度的保证服务器的数据安全。
• 管理员登录、黑客攻击、越权操作、日常操作等都记录在案，并提供给超级管理员查询。超级管理员可以删除、清空两天前的日志。两天内的日志不能删除，以方便管理员及时通过日志找到问题原因。
• 后台管理员登录界面的密码输入框可选使用软键盘，可以增强密码的安全性。