Wab*_*son 6 mysql innodb virus auto-increment
有一个InnoDB表,用于存储自定义构建的Web应用程序使用的博客帖子的注释.
最近我注意到注释的自动递增主键值增加了2而不是1.
我还注意到在另一个MySQL表中用于记住最后几个评论者的足迹签名(例如ip,会话ID,uagent字符串等),PHP会话的名称以"viruskinq"开头,这很奇怪,因为我认为它应该始终是十六进制的类似md5的字符串.
Google只为"viruskinq"提供了几个结果,全都是土耳其语.这很有意思,因为大约一年前,有关网站被土耳其恶棍破坏了.(我100%确定攻击者没有成功,因为我的应用程序中存在任何安全漏洞,因为当时由同一家公司托管的其他网站也被污损了.)
该站点位于共享主机上,使用Linux.
您是否认为服务器本身可能仍然受到黑客的影响?检查评论的id值显示,自今年5月以来存在这种倍增现象,但这种破坏发生在差不多一年前.
还有什么其他原因可以解释自动增量值的奇怪行为?应用程序尚未更改,在较旧的注释中,自动递增的主键值按顺序排列.
托管公司告诉我,自动增量值增加一倍的原因是因为他们使用了Master-Slave MySQL架构师,据他们说这种现象是正常的.
他们还承认,各种黑客不断攻击他们的服务器,"特别是会议",他们无法对此做任何事情.
我想我最好开始打包我的东西并转向更好的虚拟主机.
我真的真的怀疑这是病毒。仔细检查这是否确实是以该字符串开头的会话 ID (这确实是引起某些担忧的原因)。我的猜测是,这是一个孩子发现了如何更改浏览器中的用户代理字符串,并且您正在看到其结果,这是完全无害的。
关于增量问题。
首先,检查auto_increment_increment您的 mySQL 服务器的设置。也许出于某种原因它被设置为 2?
其次,如果不是这样,我会查看DELETE评论系统在桌面上运行的所有操作。被识别为垃圾邮件的评论会被删除吗?您可以暂时记录删除,或者切换到软删除吗?
另外,尝试自己创建一些后续评论。是否也会出现同样的现象?如果使用 mySQL 手动添加记录会怎样?
查看插入提交注释的 PHP 代码,确保没有任何内容可能导致此行为。
尝试将评论系统移至另一台服务器(最好是本地服务器,可能是新设置的),看看该行为是否仍然存在。
| 归档时间: |
|
| 查看次数: |
10114 次 |
| 最近记录: |