Dlaczego w moich dziennikach widzę nieoczekiwane żądania „crossdomain.xml”?

14

Otrzymuję wiele błędów 404 z crossdomain.xml. Oto szczegóły żądania dostarczone przez Google App Engine:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

Nie jestem pewien, co się dzieje. Czy ktoś może mi pomóc rozwiązać ten problem?

Bogdacutu
źródło

Odpowiedzi:

10

Odnalazłem również te odniesienia w moich dziennikach.

Wydaje się, że jest to związane z usługą o nazwie „Oferty rozwijane”, która obejmuje dodatek do przeglądarki, który wydaje się być uszkodzony.

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2

użytkownik9212
źródło
Tak to wygląda. Dodam plik crossdomain.xml, który zatrzymuje dostęp, mam nadzieję, że nic złego się nie wydarzy.
Bogdacutu
2
To jest odpowiedź, ale to nie jest odpowiedź. Ponieważ nadal nie mamy wątpliwości, dlaczego usługa szuka tego skryptu.
markus
3
Ten wpis nie wynika z rozwijanych ofert. Jest to związane tylko z Ofertami rozwijanymi, ponieważ wtyczka wysyłająca żądanie używa również dddWrapper.swf, który jest używany przez Yontoo (platformę aplikacji dla wtyczek przeglądarki obsługiwanych przez reklamy / programy szpiegujące). Powód, dla którego żąda pliku crossdomain.xml, jest dość oczywisty. Wystarczy google „crossdomain.xml” lub wyszukać go w tej witrynie, a szybko zorientujesz się, dlaczego plik .swf wysyła takie żądanie.
Lèse majesté
Lèse: Więc, aby to zweryfikować, pomysł polega na tym, że Yontoo wstrzyknęła kopię rozwijanych ofert do dużej liczby przypadkowych stron, które odwiedzasz?
user9212
2
@ user9212: Nie, dzieje się tak, że ktoś, kto zainstalował wtyczkę do przeglądarki Yontoo, przegląda Twoją witrynę. Wtyczka przeglądarki ładuje obiekt flash dddWrapper.swf, który z kolei chce pobrać zawartość z domeny. Ale aby to zrobić, musi uzyskać dostęp do zasad między domenami w Twojej witrynie, do czego służy żądanie crossdomain.xml. DddWrapper.swf jest częścią platformy Yontoo. „DDD” nie odnosi się do ofert rozwijanych. Używa go wtyczka Drop Down Deals 'Yontoo, ale podobnie jak wszystkie inne wtyczki Yontoo.
Lèse majesté
5

W rzeczywistości nie jest to powiązane z wtyczką Firefox ani żadną inną wtyczką. crossdomain.xmljest częścią specyfikacji flash / flex. Jest to metoda zezwalania / sprawdzania poprawności operacji między domenami dla Flasha i innych produktów Adobe, Sliverlight wydaje się także używać / przestrzegać tych samych ram polityki Adobe.

Ze specyfikacji pliku zasad Adobe dla wielu domen

Plik zasad między domenami to dokument XML, który przyznaje klientowi internetowemu - np. Adobe Flash Player, Adobe Reader itp. - pozwolenie na obsługę danych w wielu domenach. Gdy klient hostuje zawartość z określonej domeny źródłowej, a ta treść wysyła żądania skierowane do domeny innej niż jego własna, domena zdalna musiałaby hostować plik zasad między domenami, który zapewnia dostęp do domeny źródłowej, umożliwiając klientowi kontynuowanie z transakcją. Pliki zasad zapewniają dostęp do odczytu danych, pozwalają klientowi na dołączanie niestandardowych nagłówków do żądań między domenami, a także są używane z gniazdami do udzielania uprawnień dla połączeń opartych na gniazdach.

Przykład prawidłowego pliku crossdomain.xml

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Wygląda na to, że produkt Adobe prosi o pozwolenie na przeprowadzenie operacji w wielu domenach - widziałem to wcześniej w moich logach i uznałem, że jest to bot szukający słabości, ponieważ nie widziałem innego powodu, dla którego istniał - Zignorowałbym to, gdyby nie wyrządzało to widocznej szkody.

toomanyairmiles
źródło
Dobre wytłumaczenie. Wiedziałem już o tym, ale to właśnie ten dodatek spowodował wszystkie problemy; moja strona w ogóle nie używa Flasha.
Bogdacutu
Hej, dowiedziałem się, że uzyskiwałem dostęp do mojej strony flashowej bez „ www ”. przed domeną. Tj. Odwiedziłem mysite.com/page i otrzymałem brakujący plik crossdomain.xml. Użyłem więc powyższego przykładowego prawidłowego pliku crossdomain.xml dostarczonego przez „toomanyairmiles” i moja strona flash zaczęła ponownie działać. Pamiętaj, że działało dobrze bez pliku crossdomain.xml, o ile zamiast tego odwiedzałem witrynę z „ mysite.com/page ”.
0

Sprawdź dodatki przeglądarki i poszukaj czegoś o nazwie yontoo.com. Nie jestem pewien, co to jest, ale jeśli usuniesz ten dodatek, wszystko wróci do normy.

C. Douglas
źródło
-1

Czy masz w swojej witrynie reklamy oparte na technologii flash, wygląda na to, że reklama innej firmy szuka w Twojej domenie pliku crossdomain.xml.

Porozmawiaj o tym z firmą reklamową.

Czy Twoja domena była w przeszłości własnością kogoś innego? Możliwe, że coś zostało skonfigurowane przed przyjazdem.

Toby
źródło
Nie mam i reklam w mojej witrynie. (jeszcze)
Bogdacutu,
To zdecydowanie nie jest przypadek!
markus
-1

Dla mnie to samo, najwyraźniej to nie atak, ale bądź ostrożny, ponieważ jeśli będziemy proszeni o wielokrotne składanie plików, możemy nasycić serwer


źródło