%EB%A5%BC%20%ED%95%84%ED%84%B0%EB%A7%81%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
내 서버에서 webstatistic bbclone을 사용하고 있습니다. 지난 달에는 바이러스 스캐너가 세부 정보 페이지를 차단하는 경우가 있었습니다.
그것은 탐지를 표시합니다
JS:스크립트IP-INF(TRJ)
내 블론에. 하지만 모든 파일을 메인 페이지의 원본 설치 파일과 비트 단위로 비교했는데 모두 동일했습니다.
나는 통계에 더 많은 방문이 나열되면 바이러스 메시지가 사라진다는 것을 알아냈습니다.
그래서 누군가 내 웹사이트를 방문하여 바이러스(예: 자바스크립트 코드)와 같은 사용자 에이전트 문자열을 보낸 것 같습니다.
이러한 바이러스 사용자 에이전트를 필터링하기 위해 bbclone을 수정하고 싶습니다.
JS:ScriptIP-INF (TRJ)하지만 이 사용자 에이전트를 사용하여 방문자를 어떻게 감지할 수 있는지 알아야 합니다 .
Google과 여러 포럼에서 답변을 검색했지만 이 바이러스를 피하는 방법에 대한 유용한 정보를 찾지 못했습니다.
답변1
나는 같은 문제가있었습니다. 사용자 에이전트가 아니라 HTTP 리퍼러입니다.
나는 악성 코드 봇이 일부 악성 JS 코드가 삽입된 HTTP Referer를 사용하여 내 웹사이트를 방문하고 있다고 생각했습니다. 그래서 세부 통계에 HTTP Referer를 표시하지 않도록 BBClone의 구성을 변경했는데 작동했습니다.
을 편집 하고 변수가 포함되어 있지 않은지 conf/config.php확인하십시오 . 예:$BBC_DETAILED_STAT_FIELDSreferer
$BBC_DETAILED_STAT_FIELDS = "id, time, ext, dns, ip, visits, os, browser, page, search";
그래도 문제가 되는 리퍼러 문자열이 무엇인지는 아직 알 수 없습니다. 원시 로그를 자세히 살펴보고 흥미로운 내용을 찾으면 이 답변을 편집하겠습니다. 그런 다음 문자열을 필터링하고 리퍼러 데이터를 세부 통계에 다시 표시할 수 있습니다.