.png)
我在我的伺服器上使用 webstatistic bbclone。在上個月,我的病毒掃描程式有時會阻止詳細資訊頁面。
它顯示檢測到
JS:ScriptIP-INF (TRJ)
在我的 blon 上。但我將所有檔案與主頁上的原始安裝檔案按位元進行比較,它們是相同的。
我發現,如果統計中列出更多訪問次數,病毒訊息就會消失。
所以我認為有人訪問我的網站並發送帶有病毒之類的用戶代理字串(例如javascript程式碼)。
我會修改我的 bbclone 以過濾掉這些病毒用戶代理。
JS:ScriptIP-INF (TRJ)但我需要知道如何使用此用戶代理檢測訪客 。
我在谷歌和幾個論壇中搜尋答案,但沒有找到如何避免這種病毒的有用資訊。
答案1
我遇到過同樣的問題。它不是用戶代理,而是 HTTP Referer。
我認為惡意軟體機器人正在透過 HTTP Referer 造訪我的網站,其中註入了一些惡意 JS 程式碼。因此,我更改了 BBClone 的配置,使其不在詳細統計資料中顯示 HTTP Referer,並且它起作用了。
編輯conf/config.php並確保$BBC_DETAILED_STAT_FIELDS不包含變量referer,例如
$BBC_DETAILED_STAT_FIELDS = "id, time, ext, dns, ip, visits, os, browser, page, search";
不過,我仍然不知道有問題的引用字串是什麼。我將深入研究原始日誌,當我發現一些有趣的東西時,我將編輯這個答案。然後我們可以過濾掉字串並將引用資料顯示在詳細統計資料中。