- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
有一个 InnoDB 表用于存储自定义构建的 Web 应用程序使用的博客文章的评论。
最近我注意到评论的自动递增主键值递增 2 而不是仅递增 1。
我还注意到,在另一个用于记住最后几个评论者足迹签名(例如 ip、 session ID、uagent 字符串等)的 MySQL 表中,PHP session 的名称以“viruskinq”开头,这很奇怪,因为我认为它应该始终是一个类似于 md5 的十六进制字符串。
Google 只为“viruskinq”提供了几个结果,全部是土耳其语。这很有趣,因为大约一年前,该网站被土耳其恶棍破坏。 (我 100% 肯定攻击者没有因为我的应用程序中的任何安全漏洞而得逞,因为当时由同一家公司托管的其他网站也遭到破坏。)
该站点位于使用 Linux 的共享主机上。
您认为服务器本身可能仍然受到那些黑客的影响吗?检查评论的 id 值发现,这种翻倍现象自今年 5 月以来就存在,但污损发生在将近一年前。
还有什么其他原因可以解释自动增量值的奇怪行为?该应用程序未更改,并且在较早的评论中,自动递增的主键值是有序的。
托管公司告诉我,自增值翻倍的原因是因为他们使用了Master-Slave MySQL架构,据他们说这种现象是正常的。
他们还承认,各种黑客不断攻击他们的服务器,“尤其是 session ”,他们对此无能为力。
我想我最好开始打包我的东西并搬到更好的虚拟主机。
最佳答案
我真的非常怀疑这是病毒。仔细检查是否真的是以该字符串开头的 session ID(这确实是引起某些关注的原因)。我猜这是一个发现如何在浏览器中更改 User Agent 字符串的 child ,并且您看到了完全无害的结果。
关于增量问题。
首先,检查 auto_increment_increment
mySQL 服务器的设置。也许由于某种原因它被设置为 2?
其次,如果不是那样,我会查看评论系统在表上运行的所有 DELETE
操作。被识别为垃圾邮件的评论会被删除吗?能不能暂时记录删除,或者改用软删除?
另外,尝试自己创建一些后续评论。是否出现同样的现象?如果您使用 mySQL 手动添加记录怎么办?
查看插入已提交评论的 PHP 代码,确保没有任何可能导致此行为的内容。
尝试将评论系统移动到不同的服务器 - 最好是本地服务器,可能是新设置的 - 看看该行为是否仍然存在。
关于MySQL InnoDB auto_increment 值增加 2 而不是 1。病毒?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3590391/
病毒 本文灵感来自尼尔盖曼短篇小说集•《烟与镜》•《病毒》。 1 最近服务器监控系统频繁的向我发出告警信号,通过告警内容,提示我有一台服务器出现了异常。我看到了主要是两类问题,一类
假设您有 users 并且知道 n 增加了固定数量的用户 c 每天和病毒增长率 k 每天,其中 k 表示为 n 的百分比。 你怎么知道用户群增长到规模需要多少天 x ,其中 x > n? 这是一个复利
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a software
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
我在 Eclipse4.6 上安装 Anguar IDE 插件时不小心安装了 CodeMix 恶意软件。现在,每次我打开 JS 文件时,它都会显示 CodeMix 注册窗口,如果我不提供电子邮件帐户,
假设您有一个 example.txt(或可使用 .fs 读取以获取文本数据的所有其他文件格式),并且此文本文件中包含病毒/恶意软件。 当您执行该文件时,您将感染病毒。 但是,如果您使用 node.js
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 4 年前。 Improve this ques
有一个 InnoDB 表用于存储自定义构建的 Web 应用程序使用的博客文章的评论。 最近我注意到评论的自动递增主键值递增 2 而不是仅递增 1。 我还注意到,在另一个用于记住最后几个评论者足迹签名(
我的 linux 服务器上几乎所有的 php 文件和一些 html 文件中都添加了以下行在不损坏任何其他东西的情况下删除它的命令是什么? iframe qoluu='V5pEXGSm' src=' h
我是一名优秀的程序员,十分优秀!