[TYPO3-german] Zugriffe auf Verzeichnis "typo3temp/compressor/"

Sun, 17 Mar 2013 05:05:06 -0700 

Hallo zusammen,
in den letzten Tagen finde ich im Zugriffslog vermehrt Aufrufe nach folgendem Schema (IP-Adresse am Anfang jeder Zeile entfernt): [16/Mar/2013:20:56:23 +0100] "GET /typo3temp/compressor/&&!yt.test(e)&&(v.support.htmlSerialize||!wt.test(e))&&(v.support.leadingWhitespace||!pt.test(e))&&!Nt[(vt.exec(e)||[ HTTP/1.1" 404 39199 "-" "Java/1.6.0_06" [16/Mar/2013:20:56:23 +0100] "GET /typo3temp/compressor/));Nt.optgroup=Nt.option,Nt.tbody=Nt.tfoot=Nt.colgroup=Nt.caption=Nt.thead,Nt.th=Nt.td,v.support.htmlSerialize||(Nt._default=[1, HTTP/1.1" 404 39157 "-" "Java/1.6.0_06" [16/Mar/2013:20:56:23 +0100] "GET /typo3temp/compressor/,data:n,complete:function(e,t){r&&u.each(r,o||[e.responseText,t,e])}}).done(function(e){o=arguments,u.html(i?v( HTTP/1.1" 404 39176 "-" "Java/1.6.0_06" [16/Mar/2013:20:56:24 +0100] "GET /typo3temp/compressor/,e):this:v.isFunction(e)?this.each(function(t){var n=v(this),r=n.html();n.replaceWith(e.call(this,t,r))}):(typeof e!= HTTP/1.1" 404 38980 "-" "Java/1.6.0_06" 


[15/Mar/2013:08:14:36 +0100] "GET 
/typo3temp/compressor/&&!yt.test(e)&&(v.support.htmlSerialize||!wt.test(e))&&(v.support.leadingWhitespace||!pt.test(e))&&!Nt[(vt.exec(e)||[ 
HTTP/1.1" 404 39300 "-" "Java/1.6.0_06"
[15/Mar/2013:08:14:36 +0100] "GET 
/typo3temp/compressor/));Nt.optgroup=Nt.option,Nt.tbody=Nt.tfoot=Nt.colgroup=Nt.caption=Nt.thead,Nt.th=Nt.td,v.support.htmlSerialize||(Nt._default=[1, 
HTTP/1.1" 404 39284 "-" "Java/1.6.0_06"
[15/Mar/2013:08:14:36 +0100] "GET 
/typo3temp/compressor/,data:n,complete:function(e,t){r&&u.each(r,o||[e.responseText,t,e])}}).done(function(e){o=arguments,u.html(i?v( 
HTTP/1.1" 404 39270 "-" "Java/1.6.0_06"
[15/Mar/2013:08:14:37 +0100] "GET 
/typo3temp/compressor/,e):this:v.isFunction(e)?this.each(function(t){var 
n=v(this),r=n.html();n.replaceWith(e.call(this,t,r))}):(typeof e!= 
HTTP/1.1" 404 38980 "-" "Java/1.6.0_06"



Es wird doch versucht, Javascript innerhalb des Verzeichnisses 
auszuführen, oder?
Ich bin mir fast sicher, dass die Aufrufe micht in voller Länge gelogt 
werden, sondern am Ende noch weitergehen.
Offenbar erfolgen diese erst, seitdem ich für diese T3 Installation das 
automatische Komprimieren und Zusammenführen von JS und CSS Dateien 
aktiviert habe.


Gibt es hier irgendwelche Sicherheitslücken bzw. muss ich mir Sorgen machen?

Die Aufrufe sind mehrmals pro Tag von verschiedenen IP-Adressen und 
verschiedenen Adressbereichen


Danke schonmal
Rene
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german






















					Antwort per Email an