我在服务器上使用 webstatistic bbclone。上个月我的病毒扫描程序有时会阻止详细信息页面。
它显示检测到
JS:ScriptIP-INF (TRJ)
在我的 bblone 上。但我将所有文件与主页上的原始安装文件逐位进行比较,它们是相同的。
我发现,如果统计数据中列出了更多的访问次数,病毒消息就会消失。
所以我认为有人访问了我的网站并发送了带有类似病毒的用户代理字符串(例如 javascript 代码)。
我想修改我的 bbclone 以过滤掉这些病毒用户代理。
但我需要知道如何用这个
JS:ScriptIP-INF (TRJ)
用户代理检测访问者。
我在谷歌和几个论坛上寻找答案,但没有找到有关如何避免这种病毒的有用信息。
答案1
我遇到了同样的问题。这不是 User Agent,而是 HTTP Referer。
我以为恶意软件机器人通过 HTTP Referer 访问我的网站,其中注入了一些恶意 JS 代码。因此,我更改了 BBClone 的配置,使其不在详细统计数据中显示 HTTP Referer,结果成功了。
编辑你的conf/config.php
并确保$BBC_DETAILED_STAT_FIELDS
不包含变量referer
,例如
$BBC_DETAILED_STAT_FIELDS = "id, time, ext, dns, ip, visits, os, browser, page, search";
不过,我仍然不知道有问题的 referer 字符串是什么。我会深入研究原始日志,当我发现一些有趣的东西时,我会编辑这个答案。然后我们可以过滤掉字符串,并在详细统计数据中显示 referer 数据。