买了一套源码，但最近网站数据被盗了几次，源码漏洞后门等都用360网站卫士和安全狗扫描过，没有漏洞和

买了一套源码，但最近网站数据被盗了几次，源码漏洞后门等都用360网站卫士和安全狗扫描过，没有漏洞和后门，那么卖源码的是使用什么方法盗窃我的数据。会不会是给我的数据库存在共享情况，对方可以随时访问，这种情况都会有哪几种原因？求大神，万急…

你用360等等之类的扫描的，都是扫描漏洞，也就是说，从外部攻击，看看能否攻击进去。那些工具的作用是这样子的，只是起着模拟外部攻击的作用。
但是，你程序的源码有问题。
我这么给你举个例子。
你的网站如果有发送邮件的功能，正常的用户忘记密码，发送邮件验证，这个功能可以有的吧！
那么，内部查询出你的数据库，并且通过邮件发送出去，这个你是没办法防住的，而且，这根本不算木马，也不算病毒，任何杀毒软件，都不会报后门和漏洞。因为这压根就是正常的程序。
不知道上面说的你有没有理解。
我换一种说法吧，比方窃取银行卡帐号。你大概的理解下意思，不要抠字眼较真。
比如，人家窃取银行卡帐号，能在ATM机上做手脚，这个，检查ATM机可以判断是否安全。
但是，如果你的银行卡是一个人提供给你的，开设了网银，那个人假设叫做张三，你和他都知道帐号密码，有一天，你银行卡里的钱不见了。如果不是去ATM取款出问题，那有可能是张三出问题。可是这个张三拿了钱，他算是什么漏洞木马，他用了某些攻击方式吗？没有，因为他本身就知道帐号密码，他取钱和你取钱一样，都是合法的，都是正大光明的。我们能检查出不合法的盗卡方式，但是对于合法的知道帐号密码取走钱，是没办法的。

我不会~~~但还是要微笑~~~：）