MySQL InnoDB auto_increment 值增加 2 而不是 1。病毒？

Question

有一个 InnoDB 表用于存储自定义构建的 Web 应用程序使用的博客文章的评论。

最近我注意到评论的自动递增主键值递增 2 而不是仅递增 1。

我还注意到，在另一个用于记住最后几个评论者足迹签名(例如 ip、 session ID、uagent 字符串等)的 MySQL 表中，PHP session 的名称以“viruskinq”开头，这很奇怪，因为我认为它应该始终是一个类似于 md5 的十六进制字符串。

Google 只为“viruskinq”提供了几个结果，全部是土耳其语。这很有趣，因为大约一年前，该网站被土耳其恶棍破坏。 (我 100% 肯定攻击者没有因为我的应用程序中的任何安全漏洞而得逞，因为当时由同一家公司托管的其他网站也遭到破坏。)

该站点位于使用 Linux 的共享主机上。

您认为服务器本身可能仍然受到那些黑客的影响吗？检查评论的 id 值发现，这种翻倍现象自今年 5 月以来就存在，但污损发生在将近一年前。

还有什么其他原因可以解释自动增量值的奇怪行为？该应用程序未更改，并且在较早的评论中，自动递增的主键值是有序的。

编辑:解决方案摘要

托管公司告诉我，自增值翻倍的原因是因为他们使用了Master-Slave MySQL架构，据他们说这种现象是正常的。

他们还承认，各种黑客不断攻击他们的服务器，“尤其是 session ”，他们对此无能为力。

我想我最好开始打包我的东西并搬到更好的虚拟主机。

Answer 1

我真的非常怀疑这是病毒。仔细检查是否真的是以该字符串开头的 session ID(这确实是引起某些关注的原因)。我猜这是一个发现如何在浏览器中更改 User Agent 字符串的 child ，并且您看到了完全无害的结果。

关于增量问题。

• 首先，检查 auto_increment_increment mySQL 服务器的设置。也许由于某种原因它被设置为 2？

• 其次，如果不是那样，我会查看评论系统在表上运行的所有 DELETE 操作。被识别为垃圾邮件的评论会被删除吗？能不能暂时记录删除，或者改用软删除？

• 另外，尝试自己创建一些后续评论。是否出现同样的现象？如果您使用 mySQL 手动添加记录怎么办？

• 查看插入已提交评论的 PHP 代码，确保没有任何可能导致此行为的内容。

• 尝试将评论系统移动到不同的服务器 - 最好是本地服务器，可能是新设置的 - 看看该行为是否仍然存在。