Я использую bbclone веб-статистики на своем сервере. В последний месяц мой антивирусный сканер иногда блокирует страницу с подробностями.
он отображает обнаружение
JS: ScriptIP-INF (TRJ)
на моем bblone. Но я сравнил все файлы поразрядно с исходными установочными файлами с главной страницы, они идентичны.
Я понял, что сообщение о вирусе разочаровывается, если в статистике указано еще несколько посещений.
Итак, я думаю, что кто-то заходит на мой сайт и отправляет строку пользовательского агента с чем-то вроде вируса (например, кодом javascript).
Я бы изменил свой bbclone, чтобы отфильтровать этот вирусный пользовательский агент.
но мне нужно знать, как я могу обнаружить посетителя с помощью этого JS:ScriptIP-INF (TRJ)
- пользовательский агент.
Я искал ответ в Google и на нескольких форумах, но не нашел полезной информации, как избежать этого вируса.
например этот: Мой сайт заражен JS: ScriptIP-inf [Trj]
Я была такая же проблема. Это не User Agent, это HTTP Referer.
Я думал, что вредоносные боты посещают мой веб-сайт с помощью HTTP Referer с внедренным вредоносным JS-кодом. Поэтому я изменил конфигурацию BBClone, чтобы не отображать HTTP-референт в подробной статистике, и это сработало.
Отредактируйте свой conf/config.php
и убедитесь $BBC_DETAILED_STAT_FIELDS
не содержит переменную referer
, например
$BBC_DETAILED_STAT_FIELDS = "id, time, ext, dns, ip, visits, os, browser, page, search";
Однако я до сих пор не знаю, что такое строка реферала оскорбления. Я копаюсь в необработанных журналах и, когда найду что-нибудь интересное, отредактирую этот ответ. Затем мы можем отфильтровать строку и вернуть данные реферера в подробную статистику.