[TYPO3-german] Zugriffe auf Verzeichnis "typo3temp/compressor/"
Sven Wappler
mailinglists at wapplersystems.de
Sun Mar 17 17:13:44 CET 2013
Hallo Rene,
laut Kennung ist der Client ein Java Programm, das versucht die Seite zu
crawlen.
> /typo3temp/compressor/,e):this:v.isFunction(e)?this.each(function(t){var
> n=v(this),r=n.html();n.replaceWith(e.call(this,t,r))}):(typeof e!=
> HTTP/1.1" 404 38980 "-" "Java/1.6.0_06"
>
> Es wird doch versucht, Javascript innerhalb des Verzeichnisses
> auszuführen, oder?
Nach meiner Einschätzung wird daher nicht versucht, das JavaScript
auszuführen, sondern in diesem Client kommt es zu einer fehlerhaften
Verarbeitung bei der Extraktion von Urls um weitere Seiten im Web zu
erreichen.
> Gibt es hier irgendwelche Sicherheitslücken bzw. muss ich mir Sorgen
> machen?
Nein, mir ist keine bekannt. Eine derartige ist auch unwahrscheinlich,
da dieser Code nie in dem Verzeichnis durch ein Script ausgeführt werden
kann.
> Die Aufrufe sind mehrmals pro Tag von verschiedenen IP-Adressen und
> verschiedenen Adressbereichen
Vielleicht ein Botnetz, wenn die Adressbereiche keinem eindeutigen
Verursacher zuzuordnen sind.
Grüße, Sven
--
WapplerSystems: http://www.wapplersystems.de
T3Yaml Template: http://t3yaml.de
T3bootstraptv: http://t3bootstraptv.de
Xing: https://www.xing.com/profile/Sven_Wappler
Geeklist: http://geekli.st/svewap
Twitter: https://twitter.com/WapplerSystems
More information about the TYPO3-german
mailing list