0、导读
往表里写入新数据时,却一直报告主键冲突,某列值一直被重置为一个固定值,疑似被黑,啥情况?
1、问题描述
某朋友的线上数据库,怀疑被侵入了。具体表象是:INSERT的时候,某列值总被自动改成一个固定值。
他们先自查了 TRIGGER 和 EVENT,都是空的,确定不是因为这两种原因引起,实在想不出是哪里被动了手脚。
问题的现象:
MariaDB [information_schema]> use bbs9;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
MariaDB [bbs9]> INSERT INTO cdb_mythreads_latest (uid,username,tid,fid,subject,special,dateline) VALUES ('1239009','yayv','13482713','815','bbs5 ................','0','1459569279');
ERROR 1062 (23000): Duplicate entry '1239009-8388607' for key 'PRIMARY'
可以看到,tid列的值被从 13482713(原始值) 自动替换成了 8388607(篡改值)。
更让人奇怪的是,这条SQL在mysql client端手动执行手,也会报告同样的错误。究竟是什么黑客这么牛逼呢,百思不得其解~~~
2、原因分析
单从现象来看,好像还真是被黑了的意思。
but,但是,可是,你如果足够细心,就会发现端倪。
为什么这么说呢,因为 8388607 这个数值是不是看起来挺眼熟的?嗯,没错,你才对了,这个值是 MEDIUMINT 类型的最大值,而 MEDIUMINT UNSIGNED 的最大值是 16777215。
当然了,你再认真看一眼表的名字是什么:cdb_mythreads_latest,我又要呵呵了,你懂得的。
3、其他建议
既然原因已经清楚了,那么解决起来也就简单了,只需要把tid列类型改成INT UNSIGNED,甚至BIGINT UNSIGNED都行。
MEDIUMINT和INT两种类型,也只是差了1个字节,何必呢。与其在这个地方节约1个字节,还不如在别的CHAR/VARCHAR/TEXT列调整下,其优化效果要好的多得多。
4、相关案例
文章转自老叶茶馆公众号,原文链接:https://mp.weixin.qq.com/s/vcg0fGJf4mKP6e2na2lMvw
