%20en%20BBClone%20Webstatistic.png)
Estoy usando webstatistic bbclone en mi servidor. En el último mes, mi escáner de virus a veces bloquea la página de detalles.
muestra la detección de
JS:ScriptIP-INF (TRJ)
en mi bblone. Pero comparé todos los archivos bit a bit con los archivos de instalación originales de la página principal, son idénticos.
Me di cuenta de que el mensaje del virus desaparece si aparecen más visitas en la estadística.
Entonces creo que alguien visita mi sitio web y envía una cadena de agente de usuario con algo parecido a un virus (por ejemplo, código javascript).
Me gustaría modificar mi bbclone para filtrar estos virus-agente-usuario.
pero necesito saber cómo puedo detectar un visitante con este
JS:ScriptIP-INF (TRJ)agente de usuario.
Estuve buscando una respuesta en Google y en varios foros, pero no encuentro información útil sobre cómo evitar este virus.
por ejemplo, esto:Mi sitio web está infectado con JS:ScriptIP-inf [Trj]
Respuesta1
Tuve el mismo problema. No es el agente de usuario, es el referente HTTP.
Pensé que los robots de malware estaban visitando mi sitio web con un referente HTTP con algún código JS malicioso inyectado. Así que cambié la configuración de BBClone para no mostrar el Referer HTTP en las estadísticas detalladas, y funcionó.
Edite su conf/config.phpy asegúrese de $BBC_DETAILED_STAT_FIELDSque no contenga la variable referer, por ejemplo
$BBC_DETAILED_STAT_FIELDS = "id, time, ext, dns, ip, visits, os, browser, page, search";
Sin embargo, todavía no sé cuál es la cadena de referencia ofensiva. Profundizaré en los registros sin procesar y cuando encuentre algo interesante editaré esta respuesta. Luego podemos filtrar la cadena y hacer que los datos de referencia se muestren nuevamente en las estadísticas detalladas.