Perché vedo richieste inattese per "crossdomain.xml" nei miei registri?


14

Ricevo molti errori 404 da crossdomain.xml. Ecco i dettagli della richiesta, forniti da Google App Engine:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

Non sono sicuro di cosa stia succedendo. Qualcuno può aiutarmi a risolvere questo problema?

Risposte:


10

Inoltre trovavo questi riferimenti nei miei registri.

Questo sembra essere correlato a un servizio chiamato "Drop Down Deals", che comporta un componente aggiuntivo del browser che sembra, beh, rotto.

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2


Questo sembra. Aggiungerò un file crossdomain.xml che blocca tutti gli accessi, speriamo che non accada nulla di male.
Bogdacutu,

2
Questa è una risposta ma non è una risposta. Perché non sappiamo ancora perché il servizio stia cercando questo script.
markus,

3
Questa voce non è dovuta alle offerte a discesa. È correlato solo alle offerte a discesa in quanto il plug-in che effettua la richiesta utilizza anche dddWrapper.swf, utilizzato da Yontoo (una piattaforma app per plug-in per browser supportati da annunci pubblicitari / spyware). E il motivo per cui si richiede crossdomain.xml è abbastanza ovvio. Basta google "crossdomain.xml" o cercarlo su questo sito e capirai rapidamente perché un file .swf dovrebbe presentare questa richiesta.
Lèse majesté,

Lèse: Quindi, per verificare, l'idea è che Yontoo abbia iniettato una copia delle offerte a discesa in un gran numero di siti Web casuali che stai visitando?
user9212,

2
@ user9212: No, ciò che sta accadendo è che qualcuno che ha installato un plug-in per browser basato su Yontoo stia navigando nel tuo sito. Il plug-in del browser carica l'oggetto flash dddWrapper.swf, che a sua volta desidera recuperare il contenuto dal tuo dominio. Ma per fare ciò, deve accedere alla politica tra domini sul tuo sito, che è a che cosa serve la richiesta crossdomain.xml. DddWrapper.swf fa parte della piattaforma Yontoo. "Ddd" non fa riferimento a Drop Down Deals. Il plugin Yontoo di Drop Down Deals lo utilizza, ma lo stesso vale per tutti gli altri plugin Yontoo.
Lèse majesté,

5

Questo non è in realtà correlato a un plug-in Firefox, o qualsiasi altro plug-in. crossdomain.xmlfa parte delle specifiche flash / flex. È un metodo per consentire / convalidare le operazioni tra domini per Flash e altri prodotti Adobe, anche Sliverlight sembra usare / obbedire allo stesso framework di policy di Adobe.

Dalla specifica del file dei criteri Adobe per domini diversi

Un file di criteri tra domini è un documento XML che concede a un client Web, come Adobe Flash Player, Adobe Reader, ecc., L'autorizzazione a gestire i dati su più domini. Quando un client ospita contenuto da un determinato dominio di origine e tale contenuto invia richieste dirette a un dominio diverso dal proprio, il dominio remoto dovrebbe ospitare un file di criteri tra domini che concede l'accesso al dominio di origine, consentendo al client di continuare con la transazione. I file delle politiche concedono l'accesso in lettura ai dati, consentono a un client di includere intestazioni personalizzate nelle richieste tra domini e vengono inoltre utilizzati con i socket per concedere le autorizzazioni per le connessioni basate su socket.

Esempio di crossdomain.xml valido

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Quindi sembra che un prodotto Adobe stia chiedendo il permesso di eseguire un'operazione tra domini - l'ho già visto nei miei registri e l'ho considerato un bot alla ricerca di un punto debole perché non vedevo nessun altro motivo per esserlo - Lo ignorerei se non stesse facendo alcun danno apparente.


Buona spiegazione Lo sapevo già, ma era quell'addon che causava tutti i problemi; il mio sito non usa affatto Flash.
Bogdacutu,

Ehi, ho scoperto che stavo accedendo al mio sito flash senza il " www ". prima del dominio. Cioè stavo visitando mysite.com/page e ho riscontrato il problema mancante di crossdomain.xml. Quindi ho usato il file crossdomain.xml valido di esempio sopra fornito da "toomanyairmiles" e il mio sito flash ha ripreso a funzionare. Intendiamoci, ha funzionato bene senza crossdomain.xml finché ho visitato il sito con " mysite.com/page ".

0

Controlla i componenti aggiuntivi del browser e cerca qualcosa chiamato yontoo.com non sono sicuro di cosa si tratti, ma se rimuovi questo componente aggiuntivo tutto sembra tornare alla normalità


-1

Hai annunci basati sul flash sul tuo sito web, sembra che l'annuncio di terze parti stia cercando nel tuo dominio crossdomain.xml.

Parla con la tua compagnia pubblicitaria al riguardo.

Il tuo dominio era di proprietà di qualcun altro in passato? Potrebbe essere che qualcosa sia stato installato prima che tu arrivassi.


Non ho annunci pubblicitari sul mio sito web. (ancora)
Bogdacutu,

Non è assolutamente così!
markus,

-1

Per me è lo stesso, a quanto pare non è un attacco, ma fai attenzione perché se ci viene richiesto di archiviare più volte che possiamo saturare il server

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.