Mengapa saya melihat permintaan tak terduga untuk "crossdomain.xml" di log saya?

14

Saya mendapatkan banyak 404 kesalahan dari crossdomain.xml. Berikut adalah detail permintaan, sebagaimana disediakan oleh Google App Engine:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

Saya tidak yakin apa yang sedang terjadi. Adakah yang bisa membantu saya menyelesaikan masalah ini?

flash  404  google-app-engine 
Bogdacutu
sumber

Jawaban:

10

Saya juga menemukan referensi ini di log saya.

Ini tampaknya terkait dengan layanan yang disebut "Drop Down Deals", yang melibatkan add-on browser yang tampaknya rusak.

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2

pengguna9212
sumber
Ini terlihat seperti itu. Saya akan menambahkan file crossdomain.xml yang menghentikan semua akses, semoga tidak ada hal buruk yang terjadi.
Bogdacutu
2
Ini adalah jawaban tetapi itu bukan jawaban. Karena kami masih belum mengetahui mengapa layanan mencari skrip ini.
markus
3
Entri ini bukan karena Tawaran Drop Down. Ini hanya terkait dengan Drop Down Deals sebanyak plugin membuat permintaan juga menggunakan dddWrapper.swf, yang digunakan oleh Yontoo (platform aplikasi untuk plugin browser yang didukung iklan / spyware). Dan alasannya meminta crossdomain.xml cukup jelas. Hanya google "crossdomain.xml" atau cari di situs ini dan Anda akan segera menyadari mengapa file .swf akan membuat permintaan ini.
Lèse majesté
Lèse: Jadi untuk memverifikasi, idenya adalah Yontoo telah menyuntikkan salinan kesepakatan drop-down ke sejumlah besar situs web acak yang Anda kunjungi?
user9212
2
@ user9212: Tidak, yang terjadi adalah seseorang yang telah menginstal plugin browser berbasis Yontoo sedang meramban situs Anda. Plugin browser memuat objek flash dddWrapper.swf, yang pada gilirannya ingin mengambil konten dari domain Anda. Tetapi untuk melakukan ini, itu perlu mengakses kebijakan lintas-domain di situs Anda, yang merupakan tujuan dari permintaan crossdomain.xml. DddWrapper.swf adalah bagian dari platform Yontoo. "Ddd" bukan merupakan referensi untuk Penawaran Drop Down. Plugin Yontoo Drop Down Deals 'menggunakannya, tetapi begitu juga semua plugin Yontoo lainnya.
Lèse majesté
5

Ini sebenarnya tidak terkait dengan plugin firefox, atau plugin apa pun. crossdomain.xmladalah bagian dari spesifikasi flash / flex. Ini adalah metode untuk memungkinkan / memvalidasi operasi lintas domain untuk flash dan produk Adobe lainnya, Sliverlight juga tampaknya menggunakan / mematuhi kerangka kerja kebijakan adobe yang sama.

Dari spesifikasi file kebijakan lintas domain Adobe

File kebijakan lintas domain adalah dokumen XML yang memberikan klien web — seperti Adobe Flash Player, Adobe Reader, dll — izin untuk menangani data di berbagai domain. Ketika klien meng-host konten dari domain sumber tertentu dan konten tersebut membuat permintaan diarahkan ke domain selain domainnya sendiri, domain jarak jauh perlu meng-host file kebijakan lintas domain yang memberikan akses ke domain sumber, yang memungkinkan klien untuk melanjutkan dengan transaksi. File kebijakan memberikan akses baca ke data, mengizinkan klien untuk memasukkan header khusus dalam permintaan lintas-domain, dan juga digunakan dengan soket untuk memberikan izin untuk koneksi berbasis soket.

Contoh crossdomain.xml yang valid

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Jadi sepertinya produk Adobe meminta izin untuk melakukan operasi lintas domain - Saya telah melihat ini di log saya sebelumnya dan menganggapnya sebagai bot mencari kelemahan karena saya tidak bisa melihat alasan lain untuk itu ada di sana - Saya akan mengabaikannya jika tidak ada salahnya.

toomanyairmiles
sumber
Penjelasan yang bagus. Saya memang sudah tahu tentang itu, tetapi addon itulah yang menyebabkan semua masalah; situs saya tidak menggunakan Flash sama sekali.
Bogdacutu
Hei, saya mengetahui bahwa saya mengakses situs flash saya tanpa " www ." sebelum domain. Yaitu saya mengunjungi mysite.com/page dan mendapatkan crossdomain.xml masalah yang hilang. Jadi saya menggunakan contoh file crossdomain.xml yang valid yang disediakan oleh "toomanyairmiles" dan situs flash saya mulai berfungsi kembali. Pikiran Anda, itu berfungsi dengan baik tanpa crossdomain.xml selama saya mengunjungi situs dengan " mysite.com/page " sebagai gantinya.
0

Periksa add-on browser Anda dan cari sesuatu yang disebut yontoo.com tidak tahu persis apa itu tetapi jika Anda menghapus add-on ini semua sepertinya kembali normal

C. Douglas
sumber
-1

Apakah Anda memiliki iklan berbasis flash di situs web Anda, sepertinya iklan pihak ke-3 mencari di domain Anda untuk crossdomain.xml.

Bicaralah dengan perusahaan iklan Anda tentang ini.

Apakah domain Anda dimiliki oleh orang lain di masa lalu? Bisa jadi ada sesuatu yang sudah diatur sebelum Anda datang.

Toby
sumber
Saya tidak punya dan iklan di situs web saya. (belum)
Bogdacutu
Jelas bukan itu masalahnya!
markus
-1

Bagi saya itu sama, ternyata tidak ada serangan tetapi hati-hati karena jika kita diminta untuk mengajukan berkali-kali kita dapat menjenuhkan server

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.