上次自建bitwarden,一切搞完后把管理后台用参数禁用了，当时也没试。就没再登陆这个管理后台，今天无意中打开后台发现不用密码，赶紧down容器，查看配置文件，发现我禁用的参数搞错了，本该flase我不知道怎么写了true，等于无需密码任意访问后台， 
查了下几个月nginx日志，只发现了十几条可疑扫描记录，其余记录都是自己访问的， 现在不知道有没有泄露数据，登陆后台的备份我的数据的情况下我的密码有可能被破解吗? 
还好没在网路上公开过网址，不然的话更严重了，十几年的密码库，泄露就麻烦了。