Liebe Forum-Leser,

schon in </archiv/1999_1/t02513.htm#a11804> hat Cheatah festgestellt,
daß in seinem Server-Log eine Reihe von Zugriffen auf URLs der Form
"xxx/java/assign.class" auftauchen, die er sich nicht erklären konnte
(und die jeweils mit Status 404 abgelehnt wurden).

Etwas Ähnliches haben wir nun heute ebenfalls festgestellt.
Bei uns lauten die URLs "/netscape/assign.class" und führen ebenfalls
ins Leere.
Java-Anwendungen gibt es auf unserem gesamten Server keine.

In den damaligen Threads (in </archiv/2000_3/t16406.htm#a82783>
gab es nochmal so eine Diskussion) wurde vermutet, es könnte sich um
ein undokumentiertes Netscape-Feature handeln, vergleichbar zu M$s
favicon.
Genaueres wurde allerdings in keinem dieser Threads festgestellt.

Google kann leider nicht (in einer mir bekannten Bedienungsform) nach
Zeichenketten suchen, die einen '.' enthalten - das ist für ihn ein
Nicht-Zeichen, welches er als Wildcard interpretiert. Deshalb liefert
Google bei der Suche nach dieser Zeichenkette Unmengen 'falscher'
Treffer, aber auch Unmengen von Treffern in irgendwelchen Server-
Statistiken. Und einen einzigen Treffer im Self-Archiv, nämlich
Cheatahs Posting.

Auch eine Suche bei Mozilla oder Netscape hat mich nicht weiter gebracht.

Beim Versuch, der Sache nachzugehen, haben wir mal sämtliche Zugriffe
einer IP-Adresse aus dem access_log gefiltert (das war ein Zugriff von
einem unserer eigenen Arbeitsplätze, insbesondere keine obskuren Book-
marks irgendwelcher Besucher, sondern eine nachvollziehbare Session)
und die direkte Umgebung des entsprechenden Zugriffs analysiert.

Dabei haben wir für diese "assign.class"-Referenz ein paar Besonder-
heiten festgestellt:

a) Keiner dieser Zugriffe enthält einen Referrer.
   (Ich hatte natürlich gehofft, damit die Seite identifizieren zu
    können, welche diesen Zugriff auslöst - leider nein.)

b) Die verwendeten Browser sind irgendwelche Netscape-4-Versionen.
   (4.51, 4.61, diverse 4.7x wurden beobachtet.)

c) Aufgrund des jeweiligen 'Surf-Weges' der IP-Adresse habe ich Grund
   zur Annahme, daß in diesem Moment ein JavaScript-"document.write"
   erstmalig in dieser Browser-Sitzung ausgeführt worden ist.

Ich habe irgendwie in Erinnerung, daß bei Netscape 4 die JavaScript-
und die Java-Engine aneinander gekoppelt sind, d. h. daß in dem Moment,
in welchem erstmalig JavaScript-Befehle ausgeführt werden, auch die
Java-VM geladen wird oder so ähnlich.
Und wenn dies der Fall wäre, dann könnte dieser seltsame Zugriff ein
Versuch sein, irgendwelche Zusatzinformationen bei der Initgialisierung
der Java-VM aufzusaugen - nicht, daß ich mir vorstellen könnte, wozu
das im Einzelnen gut sein sollte.

Soweit also die (für mich reichlich verwirrenden) Beobachtungen.

Nun meine Frage:
1. Hat irgendjemand weiterführende Informationen zu diesem Themenkreis
   und kann womöglich erklären, was da los ist?
2. Kann man diesen Zugriff irgendwie client-seitig unterbinden?
3. Macht es Sinn, den Zugriff per URL-rewriting irgendwohin zu lenken
   (ich möchte gerne ein 'sauberes' error_log haben) - und wenn ja,
   welche Eigenschaften müßte der Content des Ziel-URLs aufweisen,
   damit der Netscape-Browser dabei nicht abstürzt etc.?

Viele Grüße
      Michael