Hi Rene, eine andere möglichkeit könnte sein das der code javascript einschleusen soll. so das der compressor ihn packt. und ihn dann z.b ein nutzer der betreffenen seite ausführt.
ich würde sven aber zustimmen das es warscheinlcih nur eine Java-crawler ist der nicht ordendlich arbeitet und irgendwas wie urls aus einen gepackten javascript aufgreift. ich würde dir empfehlen dich diesbezüglich mal an das security team von typo3 zu wenden. http://typo3.org/teams/security/contact-us/ Am 17. März 2013 17:13 schrieb Sven Wappler <mailingli...@wapplersystems.de>: > > Hallo Rene, > laut Kennung ist der Client ein Java Programm, das versucht die Seite zu > crawlen. > >> /typo3temp/compressor/,e):this:v.isFunction(e)?this.each(function(t){var >> n=v(this),r=n.html();n.replaceWith(e.call(this,t,r))}):(typeof e!= >> HTTP/1.1" 404 38980 "-" "Java/1.6.0_06" >> >> Es wird doch versucht, Javascript innerhalb des Verzeichnisses >> auszuführen, oder? > Nach meiner Einschätzung wird daher nicht versucht, das JavaScript > auszuführen, sondern in diesem Client kommt es zu einer fehlerhaften > Verarbeitung bei der Extraktion von Urls um weitere Seiten im Web zu > erreichen. > > >> Gibt es hier irgendwelche Sicherheitslücken bzw. muss ich mir Sorgen >> machen? > Nein, mir ist keine bekannt. Eine derartige ist auch unwahrscheinlich, > da dieser Code nie in dem Verzeichnis durch ein Script ausgeführt werden > kann. > >> Die Aufrufe sind mehrmals pro Tag von verschiedenen IP-Adressen und >> verschiedenen Adressbereichen > Vielleicht ein Botnetz, wenn die Adressbereiche keinem eindeutigen > Verursacher zuzuordnen sind. > > > Grüße, Sven > > > -- > WapplerSystems: http://www.wapplersystems.de > T3Yaml Template: http://t3yaml.de > T3bootstraptv: http://t3bootstraptv.de > Xing: https://www.xing.com/profile/Sven_Wappler > Geeklist: http://geekli.st/svewap > Twitter: https://twitter.com/WapplerSystems > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- christian wolff - webdeveloper, tech-loving geek and typo3 enthusiast telefon: +49 30 347 244 88 mobil: +49 179 49 44 758 email: ch...@connye.com adresse: friedelstraße 31 - 12047 berlin xing-profil: http://www.xing.com/profile/Christian_Wolff43 google+: https://plus.google.com/u/0/115669673917212236875/posts?hl=de facebook: https://www.facebook.com/1stMachine flattr: https://flattr.com/profile/1stmachine _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
