Чому я бачу несподівані запити на "crossdomain.xml" у своїх журналах?

14

Я отримую багато помилок 404 від crossdomain.xml. Ось деталі запиту, надані Google App Engine:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

Я не впевнений, що відбувається. Чи може хтось допомогти мені вирішити це питання?

flash  404  google-app-engine 
Богдакуту
джерело

Відповіді:

10

Я також знаходив ці посилання у своїх журналах.

Це, мабуть, пов’язане з сервісом під назвою "Drop Down Deals", який передбачає надбудову браузера, яка, здається, зламана.

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2

user9212
джерело
Це схоже на це. Я додам файл crossdomain.xml, який зупиняє весь доступ, сподіваюся, нічого поганого не станеться.
Bogdacutu
2
Це відповідь, але це не відповідь. Тому що ми все ще не маємо в чому сумніву, чому служба шукає цей сценарій.
markus
3
Цей запис не пов’язаний із випадаючими пропозиціями. Це стосується лише випадання пропозицій стільки, скільки плагін, який робить запит, також використовує dddWrapper.swf, який використовується Yontoo (платформа додатків для рекламних / шпигунських програм, підтримуваних плагінами браузера). І причина, коли вона вимагає crossdomain.xml, досить очевидна. Просто перейдіть на Google "crossdomain.xml" або пошукайте його на цьому веб-сайті, і ви швидко зрозумієте, чому файл .swf подає цей запит.
Lèse majesté
Lèse: Отже, щоб переконатися, ідея полягає в тому, що Yontoo зробив копію спадних угод на велику кількість випадкових веб-сайтів, які ви відвідуєте?
користувач9212
2
@ user9212: Ні, те, що відбувається - хтось, хто встановив плагін браузера на базі Yontoo, переглядає ваш сайт. Плагін браузера завантажує флеш-об’єкт dddWrapper.swf, який, в свою чергу, хоче отримати вміст з вашого домену. Але для цього йому потрібно отримати доступ до політики крос-домену на вашому веб-сайті, для чого потрібен запит crossdomain.xml. DddWrapper.swf є частиною платформи Yontoo. "Ddd" не є посиланням на випадаючі пропозиції. Плагін Yontoo Drop Down Deals використовує його, але так само, як і всі інші додатки Yontoo.
Lèse majesté
5

Це насправді не пов’язано з плагіном Firefox або з будь-яким плагіном. crossdomain.xmlє частиною специфікації flash / flex. Це спосіб дозволити / перевірити міждоменні операції для флеш-пам’яті та інших продуктів Adobe, але Sliverlight також, здається, використовує / підкоряється тій самій політиці Adobe.

З специфікації файлу політики міждоменної політики Adobe

Файл політики міждоменного домену - це документ XML, який надає веб-клієнту (наприклад, Adobe Flash Player, Adobe Reader тощо) - дозвіл на обробку даних у кількох доменах. Якщо клієнт розміщує вміст з певного доменного джерела і цей вміст надсилає запити, спрямовані на домен, відмінний від його власного, віддаленому домену потрібно буде розмістити файл політики міждоменного домену, який надає доступ до вихідного домену, що дозволяє клієнту продовжувати з транзакцією. Файли політики дозволяють читати доступ до даних, дозволяють клієнту включати власні заголовки в міждоменні запити, а також використовуються з сокетами для надання дозволів на з'єднання на основі сокета.

Приклад дійсного crossdomain.xml

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Тож здавалося б, що продукт Adobe просить дозволу на виконання крос-доменної операції - я це бачив у своїх журналах раніше, і вважав, що це бот, який шукає слабкість, тому що я не бачив інших причин його існування - Я б ігнорував це, якщо це не робить явної шкоди.

toomanyairmiles
джерело
Гарне пояснення. Я про це вже знав, але саме цей аддон викликав усі проблеми; мій сайт взагалі не використовує Flash.
Богдакуту
Гей, я дізнався, що я переходжу до свого веб-сайту без " www ". перед доменом. Тобто я відвідував mysite.com/page і отримував відсутність проблеми crossdomain.xml. Тож я використав приведений вище зразок дійсного файлу crossdomain.xml, наданого "toomanyairmiles", і мій веб-сайт знову почав працювати. Зауважте, вона працювала нормально без crossdomain.xml, поки я замість цього відвідував сайт із " mysite.com/page ".
0

Перевірте надбудови свого веб-переглядача та знайдіть щось, що називається yontoo.com, не впевнений, що це таке, але якщо ви видалите цей додаток, все, здається, повернеться до звичайного

C. Дуглас
джерело
-1

Чи є у вас на веб-сайті флеш-реклами, схоже, що сторона реклами шукає у вашому домені crossdomain.xml.

Повідомте про це свою рекламну компанію.

Чи був ваш домен хтось ще у минулому? Можливо, щось було налаштовано ще до того, як ти прийшов.

Тобі
джерело
У мене немає веб-сайту та оголошень. (поки що)
Богдакуту
Це точно не так!
markus
-1

Для мене це те саме, мабуть, це не атака, але будьте обережні, тому що якщо нас багато разів просять подати, ми можемо наситити сервер

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.