小学期项目最终决定加入 MongoDB 实现部分表的存储。

昨天在服务器上直接放开了 MongoDB 的端口和外网访问，设置的数据库连密码都没有，以为不会有人攻击自己服务器，结果今天早上一睁眼就悲剧了。

同组的人连接数据库一直连接不上，找了半天问题，最后我们一看日志就傻了——整个 MongoDB 的库全被删完了。真就删库跑路呗。

还好数据还没开始录入 没有什么致命问题。我一查还是个英国ip，还挂梯子搞我？

现在设置了强密码，关键数据库也只给本地开放了。以后要多注意数据库安全问题了，不能图一时简单。整个密码管理服务还是很有必要的啊，强密码实在记不住。