[英]MySQL InnoDB auto_increment value increases by 2 instead of 1. Virus?
有一个InnoDB表,用于存储自定义构建的Web应用程序使用的博客帖子的注释。
最近我注意到注释的自动递增主键值增加了2而不是1。
我还注意到在另一个MySQL表中用于记住最后几个评论者的足迹签名(例如ip,会话ID,uagent字符串等),PHP会话的名称以“viruskinq”开头,这很奇怪,因为我认为它应该始终是十六进制的类似md5的字符串。
Google只为“viruskinq”提供了几个结果,全都是土耳其语。 这很有意思,因为大约一年前,有关网站被土耳其恶棍破坏了。 (我100%确定攻击者没有成功,因为我的应用程序中存在任何安全漏洞,因为当时由同一家公司托管的其他网站也被污损了。)
该站点位于共享主机上,使用Linux。
您是否认为服务器本身可能仍然受到黑客的影响? 检查评论的id值显示,自今年5月以来存在这种倍增现象,但这种破坏发生在差不多一年前。
还有什么其他原因可以解释自动增量值的奇怪行为? 应用程序尚未更改,在较旧的注释中,自动递增的主键值按顺序排列。
托管公司告诉我,自动增量值增加一倍的原因是因为他们使用了Master-Slave MySQL架构师,据他们说这种现象是正常的。
他们还承认,各种黑客不断攻击他们的服务器,“特别是会议”,他们无法对此做任何事情。
我想我最好开始打包我的东西并转向更好的虚拟主机。
我真的非常怀疑这是一种病毒。 仔细检查是否真的是以该字符串开头的会话ID (这确实是某些问题的原因)。 我的猜测是,这是一个发现如何改变浏览器中的用户代理字符串的孩子,你看到的结果是完全无害的。
关于增量问题。
首先,检查mySQL服务器的auto_increment_increment设置。 可能由于某种原因它被设置为2?
其次,如果不是这样,我会查看注释系统在表上运行的所有DELETE操作。 被视为垃圾邮件被删除的评论? 您可以暂时删除删除,还是切换到软删除?
此外,尝试自己创建一些后续评论。 是否会出现相同的现象? 如果您手动使用mySQL添加记录怎么办?
查看插入提交的评论的PHP代码,确保没有任何可能导致此行为的内容。
尝试将评论系统移动到另一台服务器 - 最好是本地服务器,可能是新设置的 - 以查看该行为是否仍然存在。
可能只是表的自动增量值设置为2?
请参阅: MySQL自动增量列跳过10-为什么?
在设置mysql INNODB AUTO_INCREMENT表值时使用变量
[英]Using variable in setting mysql INNODB AUTO_INCREMENT table value
无法将Auto_increment值设置得较低,然后已在mysql中的InnoDB表上插入最大值
[英]Not able to set Auto_increment value lower then already inserted maximum value on InnoDB table in mysql
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
