一般被拖庫主要是由于管理員缺乏安全意識，在做數據庫備份或是為了方便數據轉移，將數據庫文件直接放到了Web目錄下，而web目錄是沒有權限控制的，任何人都可以訪問的；還有就是網站使用了一些開源程序，沒有修改默認的數據庫。其實黑客每天都會利用掃描工具對各大網站進行瘋狂的掃描，當你的備份的文件名如果落在黑客的字典里，就很容易被掃描掃描到，從而被黑客下載到本地。把上述問題解決一下在被拖庫的可能性就很小了。從根本上來說還是要加強DBA的安全意識，否則數據庫防護再好也會被社工的。