Beberapa orang sering tidak memperhatikan hal ini, setelah melakukan migrasi file .sql dan file .zip lupa untuk dihapus. Jika tidak dihapus, lebih-lebih file tersebut berada dibawah public_html maka semua orang dapat mengakses file tersebut melalui http://{host}/user_xxx.sql dan http://{host}/user_backup.zip.
Untuk file .sql serangan ini sering disebut Database Dump Attack atau File Disclosure Attack. Dalam file tersebut berisi semua konten, termasuk username dan password pengguna web tersebut.
Sedangkan untuk file .zip serangan ini disebut Exploiting Backup Naming Conventions. Banyak informasi penting yang terdapat dalam file tersebut yang berpotensi disalah gunakan.
