条目不见了，auto_increment也颠倒了，web应用程序安全漏洞还是DB错误？

Question

我使用中介的网格托管(GS)平台来托管wordpress站点。DB表使用的是MyISAM引擎。

我注意到之前的一篇文章已经从网站上消失了。起初，我认为这是一个用户错误，所以我查看了我在文章发布后不久所做的DB备份，我注意到这篇文章的ID为11300 (auto_increment)，并且有一个ID一直到11307的自动存盘。当我检查数据库时，ID 11300被一个较新的帖子占用，这意味着重新设置了该值。

我在这篇文章消失之前的数据库转储和今天的数据库转储之间做了一些区别。除了添加一些新帖子和评论的标准外，没有任何其他内容变化。

调解员说，这是一个安全漏洞，他们的一端没有任何问题。他们建议我导入数据(我绝对不知道)，或者是第三方在我不知情的情况下这么做。但是，为什么有人会在不添加任何漏洞或后门的情况下重新导入数据库呢？

所以我的问题是，对此还有其他可能的解释吗？拙劣的复制还是其他奇怪的东西？我不太担心数据的取回，而是非常担心未来的损失。

Answer 1

如果您使用的是外部DB托管，您应该期望由于托管而出现一些间歇性。没有本地的MySQL机制发挥作用。我在评估XEROUND时见过这种情况。

当我报名参加为期30天的试验时，我得到了两个公开的IP来访问MySQL数据库。我在上面装了很多数据。我能够从一个基于东海岸的公共IP上访问它，而这些数据直到几分钟后才从西海岸的公共IP中立即显示出来。

如果您可以查看如何使用它们的重新启动和修复实用程序，那么您已经从中介程序中找到了答案。您还可能需要确保数据合并得足够快，以便能够合理地复制管理单元。

有一个主要问题。在常见问题部分--我刚刚看到了一些非常非常令人不安的内容--中介程序的网格托管下：

哪个版本的LAMP软件附带了我的(gs)？当前，(gs) Grid-Service提供了以下版本的软件:PHP5(单击特定版本) Perl v5.8.4 Python v2.4.4 Apache2.0.54 MySQL 5.1.26

我真的希望这是一个错误的印刷。为什么？

MySQL 5.1的第一个GA版本是5.1.30。中介公司提供MySQL 5.1.26。

在上帝的绿色地球上，为什么有人会提供MySQL 5.1的GA前版本？

请确保您使用的是MySQL 5.5.21 (如果必须使用MySQL 5.1，则使用5.1.61 )

更新2012-03-05 22:51 EST

您应该在一段时间内将MySQL复制作为外部宿主服务(例如亚马逊EC2)的辅助冗余形式进行设置。这样，任何缺少的行至少都应该出现在主日志上的二进制日志和从服务器上的中继日志中。

如果您的数据在MediaTemplate中丢失了，但在MediaTemplate中是存在的，并对其进行了解释，那么我将考虑退出MediaTemplate网格服务。如果不止一次发生，立即关闭。

如果从服务器上的数据完全相同，则可以排除所有级别的数据库复制。现在是深入研究WordPress配置的时候了。您还可以查看二进制日志，以查看曾经有过的数据在某个点消失在另一个点。