Почему в журналах появляются неожиданные запросы на «crossdomain.xml»?

14

Я получил много 404 ошибок из crossdomain.xml. Вот детали запроса, предоставленные Google App Engine:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

Я не уверен, что происходит. Может кто-нибудь помочь мне решить эту проблему?

flash  404  google-app-engine 
Bogdacutu
источник

Ответы:

10

Я также нашел эти ссылки в моих журналах.

Похоже, это связано со службой «Drop Down Deals», которая включает надстройку для браузера, которая, похоже, не работает.

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2

user9212
источник
Это выглядит так. Я добавлю файл crossdomain.xml, который блокирует весь доступ, надеюсь, ничего плохого не произойдет.
Bogdacutu
2
Это ответ, но это не ответ. Потому что мы до сих пор не понимаем, почему сервис ищет этот скрипт.
Маркус
3
Эта запись не связана с Drop Down Deals. Это относится только к Drop Down Deals, поскольку плагин, выполняющий запрос, также использует dddWrapper.swf, который используется Yontoo (платформой приложений для плагинов для браузеров, поддерживаемых рекламой / шпионским ПО). И причина, по которой он запрашивает crossdomain.xml, довольно очевидна. Просто перейдите по ссылке «crossdomain.xml» или поищите его на этом сайте, и вы быстро поймете, почему файл .swf будет выполнять этот запрос.
Lèse Majesté
Lèse: Итак, чтобы убедиться, идея в том, что Yontoo ввел копию выпадающих предложений в большое количество случайных веб-сайтов, которые вы посещаете?
user9212
2
@ user9212: Нет, кто-то, кто установил плагин для браузера на основе Yontoo, просматривает ваш сайт. Плагин браузера загружает флеш-объект dddWrapper.swf, который, в свою очередь, хочет извлечь контент из вашего домена. Но для этого ему необходим доступ к междоменной политике на вашем сайте, для чего предназначен запрос crossdomain.xml. DddWrapper.swf является частью платформы Yontoo. «DDD» не является ссылкой на Drop Down Deals. Плагин Yontoo от Drop Down Deals использует его, как и все остальные плагины Yontoo.
Lèse Majesté
5

На самом деле это не связано с плагином Firefox или каким-либо другим плагином. crossdomain.xmlявляется частью спецификации flash / flex. Это метод, позволяющий разрешать / проверять междоменные операции для Flash и других продуктов Adobe. Sliverlight, похоже, также использует / подчиняется той же самой структуре политики Adobe.

Из спецификации файла междоменной политики Adobe

Файл междоменной политики - это документ XML, который предоставляет веб-клиенту (например, Adobe Flash Player, Adobe Reader и т. Д.) Разрешение на обработку данных в нескольких доменах. Когда клиент размещает контент из определенного исходного домена, и этот контент делает запросы, направленные на домен, отличный от его собственного, удаленный домен должен будет разместить файл междоменной политики, который предоставляет доступ к исходному домену, позволяя клиенту продолжить с транзакцией. Файлы политики предоставляют доступ для чтения к данным, позволяют клиенту включать настраиваемые заголовки в междоменные запросы, а также используются с сокетами для предоставления разрешений для соединений на основе сокетов.

Пример правильного crossdomain.xml

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Таким образом, может показаться, что продукт Adobe запрашивает разрешение на выполнение междоменной операции - я видел это в своих журналах раньше и считал, что это бот, который ищет слабость, потому что я не видел никакой другой причины для этого - Я бы проигнорировал это, если бы это не приносило видимого вреда.

toomanyairmiles
источник
Хорошее объяснение. Я уже знал об этом, но это был тот аддон, который вызвал все проблемы; мой сайт вообще не использует Flash.
Bogdacutu
Эй, я узнал, что я зашел на свой флеш-сайт без " www ." перед доменом. Т.е. я посещал mysite.com/page и получал пропущенную проблему crossdomain.xml. Поэтому я использовал приведенный выше пример действительного файла crossdomain.xml, предоставленного компанией toomanyairmiles, и мой флеш-сайт снова начал работать. Имейте в виду, что он работал нормально без crossdomain.xml, пока я посещал сайт с " mysite.com/page ".
0

Проверьте надстройки вашего браузера и поищите что-то под названием yontoo.com, точно не зная, что это такое, но если вы удалите это дополнение, все, похоже, вернется в нормальное состояние.

К. Дуглас
источник
-1

У вас есть флеш-реклама на вашем сайте, похоже, что сторонняя реклама ищет в вашем домене файл crossdomain.xml.

Поговорите с вашей рекламной компанией об этом.

В прошлом ваш домен принадлежал кому-то еще? Может быть, что-то было настроено до того, как вы пришли.

Тоби
источник
У меня нет и рекламы на моем сайте. (пока)
Богдакуту
Это определенно не тот случай!
Маркус
-1

Для меня это то же самое, по-видимому, это не атака, но будьте осторожны, потому что если нас просят подать много раз, что мы можем насытить сервер

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.