5


0

MySQL InnoDBのauto_increment値は1ではなく2増加します。 ウイルス?

カスタムビルドされたWebアプリケーションで使用されるブログ投稿のコメントを保存するためのInnoDBテーブルがあります。

最近、コメントの自動インクリメントされた主キー値が1ではなく2ずつ増加していることに気付きました。

また、最後の数人のコメンターのフットプリント署名を記憶するために使用される別のMySQLテーブル(たとえば、 IP、セッションID、uagent文字列など)PHPセッションの名前は「viruskinq」で始まりますが、これは常に16進数のmd5のような文字列である必要があると思ったためです。

Googleは、「viruskinq」の結果をすべてトルコ語で表示します。 興味深いのは、約1年前に、問題のWebサイトがトルコの悪役によって改ざんされたためです。 (同じ会社がホストしている他のWebサイトもその時点で改ざんされていたため、アプリにセキュリティホールがあるため、攻撃者は成功しなかったと確信しています。)

このサイトは、Linuxを使用する共有ホスト上にあります。

サーバー自体がまだこれらのハッカーの影響下にある可能性があると思いますか? コメントのid値を調べると、この5倍の現象が5月から存在していることが明らかになりましたが、ほぼ1年前に改ざんが起こりました。

自動インクリメント値の奇妙な動作を説明する他の原因は何ですか? アプリケーションは変更されておらず、古いコメントでは、自動インクリメントされた主キーの値が順番に並んでいます。

編集:ソリューションの概要

ホスティング会社から、自動インクリメント値が2倍になった理由は、マスター/スレーブMySQLアーキテクトを使用しているためであり、この現象は正常であるとの情報がありました。

また、さまざまなハッカーがサーバー、特に「セッション」を常に攻撃しており、それについて何もできないことを認めました。

荷物をまとめて、より良いウェブホストに移行した方がいいと思います。

2 Answer


3


本当に、これがウイルスだとは本当に疑います。 それが本当にその文字列で始まる_セッションID_であるかどうかを再確認してください(確かに何らかの懸念の理由になるでしょう)。 私の推測では、これはブラウザで_User Agent_文字列を変更する方法を発見した子供であり、その結果は完全に無害です。

インクリメントの問題に関して。

  • まず、 mySQLサーバーのhttp://dev.mysql.com/doc/refman/5.0/en/replication-options-master.html#sysvar_auto_increment_increment [auto_increment_increment]設定。 何らかの理由で2に設定されたのでしょうか?

  • 第二に、そうでない場合、私はすべての `DELETE`操作を見ます コメントシステムはテーブルで実行されます。 スパムとして認識されたコメントは削除されますか? 削除をしばらくログに記録したり、一時的な削除に切り替えたりできますか?

  • また、後続のコメントを自分で作成してみてください。 同じことをする 現象が発生しますか? mySQLを使用して手動でレコードを追加するとどうなりますか?

  • 送信されたコメントを挿入して実際に作成するPHPコードを調べます この動作につながる可能性のあるものは何もないことを確認してください。

  • コメントシステムを別のサーバーに移動してみてください-できれば ローカルなもの、おそらく新たに設定された-動作がそこに持続するかどうかを確認します。


2


テーブルの自動インクリメント値が2に設定されているだけかもしれませんか?

参照:https://stackoverflow.com/questions/206751/mysql-autoincrement-column-jumps-by-10-why[MySQL autoincrement column jumps by 10- why?]