刚入职服务器就被攻击，如何治愈与防范【吐血经历】

2015-11-11号，没错我入职了，找到一份我认为不错的一家公司，然后开始了我的码农生活，这里没有项目经理，没有技术总监，只有我一个人回前端技术兼后台技术攻城狮！

2015-12-XX号，记不太清了，总之服务器被攻击了，估计在我入职前就已经存在这个现象了，只是一直没有发现，表现情况是这样的：

2015-12-XX号，出现这个东西，让我突然不知所措，人生第一次遇到这样的问题，说明什么，人家只是随便一扫秒就把我们的服务器扫出来了，然后随意的修改字段...感觉有点可怕，就想着这样玩了，于是我一激动就把所有的用户都给删了（包括administrators系统用户），当时不知道有多崩溃。于是我就想是重新装还是解决方案，最终还是找到了解决方案：sql系统用户删除的解决的方案

2015-12-XX号：总算是还原了sql工具，可是我怎么样解决被攻击的事情呢，数据总是被获取后修改，于是，我修改了用户密码：

改完了，配置文件也跟着改了一下，结果问题解决的.......

其实服务器最好不要向外公开，尽量不要用sa用户，权限太广容易一破全破的场景：