[TYPO3-german] Zugriffe auf Verzeichnis "typo3temp/compressor/"
Rene
rene.staeker at freenet.de
Sun Mar 17 13:03:23 CET 2013
Hallo zusammen,
in den letzten Tagen finde ich im Zugriffslog vermehrt Aufrufe nach
folgendem Schema (IP-Adresse am Anfang jeder Zeile entfernt):
[16/Mar/2013:20:56:23 +0100] "GET
/typo3temp/compressor/&&!yt.test(e)&&(v.support.htmlSerialize||!wt.test(e))&&(v.support.leadingWhitespace||!pt.test(e))&&!Nt[(vt.exec(e)||[
HTTP/1.1" 404 39199 "-" "Java/1.6.0_06"
[16/Mar/2013:20:56:23 +0100] "GET
/typo3temp/compressor/));Nt.optgroup=Nt.option,Nt.tbody=Nt.tfoot=Nt.colgroup=Nt.caption=Nt.thead,Nt.th=Nt.td,v.support.htmlSerialize||(Nt._default=[1,
HTTP/1.1" 404 39157 "-" "Java/1.6.0_06"
[16/Mar/2013:20:56:23 +0100] "GET
/typo3temp/compressor/,data:n,complete:function(e,t){r&&u.each(r,o||[e.responseText,t,e])}}).done(function(e){o=arguments,u.html(i?v(
HTTP/1.1" 404 39176 "-" "Java/1.6.0_06"
[16/Mar/2013:20:56:24 +0100] "GET
/typo3temp/compressor/,e):this:v.isFunction(e)?this.each(function(t){var
n=v(this),r=n.html();n.replaceWith(e.call(this,t,r))}):(typeof e!=
HTTP/1.1" 404 38980 "-" "Java/1.6.0_06"
[15/Mar/2013:08:14:36 +0100] "GET
/typo3temp/compressor/&&!yt.test(e)&&(v.support.htmlSerialize||!wt.test(e))&&(v.support.leadingWhitespace||!pt.test(e))&&!Nt[(vt.exec(e)||[
HTTP/1.1" 404 39300 "-" "Java/1.6.0_06"
[15/Mar/2013:08:14:36 +0100] "GET
/typo3temp/compressor/));Nt.optgroup=Nt.option,Nt.tbody=Nt.tfoot=Nt.colgroup=Nt.caption=Nt.thead,Nt.th=Nt.td,v.support.htmlSerialize||(Nt._default=[1,
HTTP/1.1" 404 39284 "-" "Java/1.6.0_06"
[15/Mar/2013:08:14:36 +0100] "GET
/typo3temp/compressor/,data:n,complete:function(e,t){r&&u.each(r,o||[e.responseText,t,e])}}).done(function(e){o=arguments,u.html(i?v(
HTTP/1.1" 404 39270 "-" "Java/1.6.0_06"
[15/Mar/2013:08:14:37 +0100] "GET
/typo3temp/compressor/,e):this:v.isFunction(e)?this.each(function(t){var
n=v(this),r=n.html();n.replaceWith(e.call(this,t,r))}):(typeof e!=
HTTP/1.1" 404 38980 "-" "Java/1.6.0_06"
Es wird doch versucht, Javascript innerhalb des Verzeichnisses
auszuführen, oder?
Ich bin mir fast sicher, dass die Aufrufe micht in voller Länge gelogt
werden, sondern am Ende noch weitergehen.
Offenbar erfolgen diese erst, seitdem ich für diese T3 Installation das
automatische Komprimieren und Zusammenführen von JS und CSS Dateien
aktiviert habe.
Gibt es hier irgendwelche Sicherheitslücken bzw. muss ich mir Sorgen machen?
Die Aufrufe sind mehrmals pro Tag von verschiedenen IP-Adressen und
verschiedenen Adressbereichen
Danke schonmal
Rene
More information about the TYPO3-german
mailing list