漏洞与后门都是一个应用程序在设计时出现的缺陷。
漏洞，是指开发者无意留下的，有可能会导致指定的应用程序崩溃，或出现一些预料之外的事情。
后门，是指开发者有意留下的，有时候也可能会导致崩溃，但是更多的时候是获取用户信息发送给远程服务器，常使用C/S架构。所以，有一种特殊的木马，叫Backdoor，是按行为来分析的，目前主流杀毒软件均可查杀后门木马。
后门与漏洞的最主要区别是产生方式是主动还是被动。