%20%D0%B2%20BBClone%20Webstatistic.png)
Я использую webstatistic bbclone на своем сервере. В последний месяц мой антивирусный сканер иногда блокирует страницу с подробностями.
он отображает обнаружение
JS:ScriptIP-INF (TRJ)
на моем bblone. Но я сравнил все файлы побитово с оригинальными установочными файлами с главной страницы, они идентичны.
Я выяснил, что сообщение о вирусе исчезает, если в статистике указаны еще несколько посещений.
Итак, я думаю, что кто-то посещает мой веб-сайт и отправляет строку user-agent с чем-то вроде вируса (например, кодом JavaScript).
Я бы модифицировал свой bbclone, чтобы отфильтровывать эти вирусные user-agent.
но мне нужно знать, как я могу обнаружить посетителя с помощью этого
JS:ScriptIP-INF (TRJ)- user-agent.
Я искал ответ в Google и на нескольких форумах, но не нашел полезной информации о том, как избежать этого вируса.
например это:Мой сайт заражен JS:ScriptIP-inf [Trj]
решение1
У меня была та же проблема. Это не User Agent, это HTTP Referer.
Я думал, что вредоносные боты посещают мой сайт с HTTP Referer с каким-то вредоносным JS-кодом, внедренным в него. Поэтому я изменил конфигурацию BBClone, чтобы не отображать HTTP Referer в подробной статистике, и это сработало.
Отредактируйте свой файл conf/config.phpи убедитесь, что $BBC_DETAILED_STAT_FIELDSон не содержит переменную referer, например:
$BBC_DETAILED_STAT_FIELDS = "id, time, ext, dns, ip, visits, os, browser, page, search";
Я все еще не знаю, что такое нарушающая строка реферера. Я покопаюсь в необработанных журналах, и когда найду что-то интересное, отредактирую этот ответ. Затем мы можем отфильтровать строку и вернуть данные реферера в подробную статистику.