MySQL InnoDB自动_增量值从1增加到2。病毒?
有一个InnoDB表,用于存储自定义构建的web应用程序使用的博客帖子的评论 最近,我注意到注释的自动递增主键值增加了2,而不是1 我还注意到,在另一个MySQL表中,该表用于记住最后几个评论者的足迹签名(例如,ip、会话id、uagent字符串等),PHP会话的名称以“viruskinq”开头,这很奇怪,因为我认为它应该始终是一个十六进制的类似md5的字符串 谷歌只为“viruskinq”提供了几个结果,全部是土耳其语。这很有趣,因为大约一年前,该网站被土耳其恶棍破坏。(我100%确信攻击者没有成功,因为我的应用程序中存在任何安全漏洞,因为同一家公司托管的其他网站当时也被破坏。) 该站点位于使用Linux的共享主机上 你认为服务器本身可能仍然受到这些黑客的影响吗?检查该评论的id值发现,自今年5月以来,这种翻倍现象一直存在,但诽谤几乎发生在一年前 还有什么其他原因可以解释自动增值的奇怪行为?应用程序尚未更改,在较旧的注释中,自动递增的主键值是有序的 编辑:解决方案的摘要 托管公司告诉我,自动增值加倍的原因是因为他们使用了主从MySQL架构师,根据他们的说法,这种现象是正常的 他们还承认,各种黑客不断攻击他们的服务器,“尤其是会话”,对此他们无能为力MySQL InnoDB自动_增量值从1增加到2。病毒?,mysql,innodb,auto-increment,virus,Mysql,Innodb,Auto Increment,Virus,有一个InnoDB表,用于存储自定义构建的web应用程序使用的博客帖子的评论 最近,我注意到注释的自动递增主键值增加了2,而不是1 我还注意到,在另一个MySQL表中,该表用于记住最后几个评论者的足迹签名(例如,ip、会话id、uagent字符串等),PHP会话的名称以“viruskinq”开头,这很奇怪,因为我认为它应该始终是一个十六进制的类似md5的字符串 谷歌只为“viruskinq”提供了几个结果,全部是土耳其语。这很有趣,因为大约一年前,该网站被土耳其恶棍破坏。(我100%确信攻击者没
我想我最好开始打包东西,换一个更好的网络主机。我真的,真的怀疑这是病毒。仔细检查这是否真的是以该字符串开头的会话ID(这确实是引起某些关注的原因)。我猜这是一个孩子,他发现了如何在浏览器中修改用户代理字符串,你看到了结果,这是完全无害的 关于增量问题
- 首先,检查mySQL服务器的设置。也许出于某种原因它被设置为2
- 其次,如果不是这样,我将查看注释系统在表上运行的所有
操作。被识别为垃圾邮件的评论是否会被删除?您可以记录删除一段时间,还是切换到软删除DELETE - 另外,尝试自己创建一些后续注释。同样的现象会发生吗?如果您使用mySQL手动添加记录会怎么样
- 查看插入提交注释的PHP代码,确保没有任何可能导致这种行为的因素
- 尝试将评论系统移动到另一台服务器上——最好是本地服务器,可能是新设置的服务器——看看这种行为是否仍然存在
请参阅:谷歌提到的所有内容似乎都是一个昵称。您确定数据库中没有空行吗?除了autoinc值之外,该表看起来完全正常。什么
SELECT@@auto\u increment\u increment告诉你了吗?同时检查运行时应用程序中是否未设置该变量。Imre L:我得到了一个2,但似乎无法更改此值。我打算给托管公司的技术支持部门写一封电子邮件。我得到了一个X值,但我的测试评论收到了一个X+1值。奇怪的会话ID是我的,我使用了Windows7计算机。我用Linux检查了一下,得到了一个正常的会话名。我切换回Windows7,再次收到一个正常的会话名称。我没能再遇到那个“viruskinq”的名字了。PHP会话id不是由服务器单独生成的吗?谢天谢地,这是一个低调的站点,评论并不常见。我做了几个测试注释,每次自动递增值都递增2。@Wabbit您确定这是会话ID吗?没有与用户代理字符串混淆?是的,我确定。我有一个用于防洪水目的的表,其中存储了评论者的会话ID值。它和UA无关,正如我提到的,我得到了这个奇怪的值,它不是由某个聪明的孩子产生的。我告诉你:真奇怪D