Как отфильтровать JS:ScriptIP-INF (TRJ) в BBClone Webstatistic

Question

Как отфильтровать JS:ScriptIP-INF (TRJ) в BBClone Webstatistic

Я использую webstatistic bbclone на моем сервере. В прошлом месяце мой антивирусный сканер иногда блокировал страницу с информацией.

он отображает обнаружение

JS:ScriptIP-INF (TRJ)

на моем блоне. Но я сравнил все файлы побитово с оригинальными установочными файлами с главной страницы, они идентичны.

Я понял, что вирусное сообщение разочаровывает, если в статистике указано еще несколько посещений.

Поэтому я думаю, что кто-то заходит на мой сайт и отправляет пользовательский агент String с чем-то вроде вируса (например, код JavaScript).

Я бы изменил свой bbclone, чтобы отфильтровать эти вирусные user-agent.

но мне нужно знать, как я могу обнаружить посетителя с этим JS:ScriptIP-INF (TRJ) - пользовательский агент.

Я искал в Google и на нескольких форумах ответ, но не нашел полезной информации, как избежать этого вируса.

например, это: Мой сайт заражен JS:ScriptIP-inf [Trj]

0

anti-virus javascript useragent statistics

Источник

Radon8472 13 окт '15 в 08:41

1 ответ

Другие вопросы по тегам anti-virus javascript useragent statistics

dr01 08 ноя '15 в 11:46 2015-11-08 11:46 · Answer 1 · 2015-11-08 11:46

Я была такая же проблема. Это не пользовательский агент, это HTTP Referer.

Я думал, что вредоносные боты посещали мой сайт с HTTP Referer с введенным в него вредоносным JS-кодом. Поэтому я изменил конфигурацию BBClone, чтобы не отображать HTTP Referer в подробной статистике, и это сработало.

Отредактируйте свой conf/config.php и убедитесь, $BBC_DETAILED_STAT_FIELDS не содержит переменную refererнапример,

$BBC_DETAILED_STAT_FIELDS = "id, time, ext, dns, ip, visits, os, browser, page, search";

Я до сих пор не знаю, что такое оскорбительная строка реферера. Я буду копаться в необработанных журналах и, когда найду что-нибудь интересное, отредактирую этот ответ. Затем мы можем отфильтровать строку и показать данные реферера в подробной статистике.