Назад | Перейти на главную страницу

Как фильтровать JS: ScriptIP-INF (TRJ) в BBClone Webstatistic

Я использую bbclone веб-статистики на своем сервере. В последний месяц мой антивирусный сканер иногда блокирует страницу с подробностями.

он отображает обнаружение

JS: ScriptIP-INF (TRJ)

на моем bblone. Но я сравнил все файлы поразрядно с исходными установочными файлами с главной страницы, они идентичны.

Я понял, что сообщение о вирусе разочаровывается, если в статистике указано еще несколько посещений.

Итак, я думаю, что кто-то заходит на мой сайт и отправляет строку пользовательского агента с чем-то вроде вируса (например, кодом javascript).

Я бы изменил свой bbclone, чтобы отфильтровать этот вирусный пользовательский агент.

но мне нужно знать, как я могу обнаружить посетителя с помощью этого JS:ScriptIP-INF (TRJ) - пользовательский агент.

Я искал ответ в Google и на нескольких форумах, но не нашел полезной информации, как избежать этого вируса.

например этот: Мой сайт заражен JS: ScriptIP-inf [Trj]

Я была такая же проблема. Это не User Agent, это HTTP Referer.

Я думал, что вредоносные боты посещают мой веб-сайт с помощью HTTP Referer с внедренным вредоносным JS-кодом. Поэтому я изменил конфигурацию BBClone, чтобы не отображать HTTP-референт в подробной статистике, и это сработало.

Отредактируйте свой conf/config.php и убедитесь $BBC_DETAILED_STAT_FIELDS не содержит переменную referer, например

$BBC_DETAILED_STAT_FIELDS = "id, time, ext, dns, ip, visits, os, browser, page, search";

Однако я до сих пор не знаю, что такое строка реферала оскорбления. Я копаюсь в необработанных журналах и, когда найду что-нибудь интересное, отредактирую этот ответ. Затем мы можем отфильтровать строку и вернуть данные реферера в подробную статистику.