Neden günlüklerimde "crossdomain.xml" için beklenmedik talepler görüyorum?

14

Crossdomain.xml dosyasından 404 hata alıyorum. Google App Engine tarafından sağlanan istek ayrıntıları şunlardır:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

Neler olup bittiğinden emin değilim. Birisi bu sorunu çözmeme yardımcı olabilir mi?

flash  404  google-app-engine 
Bogdacutu
kaynak

Yanıtlar:

10

Bu referansları günlüklerimde de buluyordum.

Bu, "Drop Down Deals" adlı bir hizmetle ilişkili gibi görünüyor.

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2

user9212
kaynak
Bu benziyor. Tüm erişimi durduran bir crossdomain.xml dosyası ekleyeceğim, umarım kötü bir şey olmaz.
Bogdacutu
2
Bu bir cevap ama bir cevap değil. Çünkü hizmetin neden bu betiği aradığına dair hala bir isteğimiz yok.
markus
3
Bu yazı Drop Down Deals'dan kaynaklanmıyor. Sadece istek aşağı eklenti kadar istek yapma eklenti aynı zamanda Yontoo (reklam / casus yazılım destekli tarayıcı eklentileri için bir uygulama platformu) tarafından kullanılan dddWrapper.swf kullanır. Ve crossdomain.xml istemesinin nedeni oldukça açıktır. Google "crossdomain.xml" dosyasını arayın veya bu sitede arayın ve neden bir .swf dosyasının bu isteği yapacağını hemen anlayacaksınız .
Lèse majesté
Lèse: Doğrulamak için fikir Yontoo'nun ziyaret ettiğiniz çok sayıda rastgele web sitesine açılan anlaşmaların bir kopyasını enjekte ettiği?
user9212
2
@ user9212: Hayır, olan şey Yontoo tabanlı bir tarayıcı eklentisi kuran birisinin sitenize göz atması. Tarayıcı eklentisi, dddWrapper.swf flash nesnesini yükler; bu da alan adınızdan içerik almak ister. Ancak bunu yapmak için, sitenizdeki crossdomain.xml isteğinin ne olduğu için web alanları arası politikasına erişmesi gerekir. DddWrapper.swf, Yontoo platformunun bir parçasıdır. "Ddd" Açılan Fırsatlar için bir referans değildir. Drop Down Deals 'Yontoo eklentisi bunu kullanıyor, ancak diğer Yontoo eklentileri de kullanıyor.
Lèse majesté
5

Bu aslında bir firefox eklentisi veya herhangi bir eklenti ile ilgili değildir. crossdomain.xmlflash / flex spesifikasyonunun bir parçasıdır. Flash ve diğer Adobe ürünleri için web alanları arası işlemlere izin verme / doğrulama yöntemidir, Sliverlight da aynı kerpiç politika çerçevesini kullanıyor / uymaktadır.

Adobe'nin Etki Alanları Arası ilke dosya belirtiminden

Web alanları arası ilke dosyası, bir web istemcisine (Adobe Flash Player, Adobe Reader, vb.) Birden çok alanda veri işleme izni veren bir XML belgesidir. Bir istemci belirli bir kaynak etki alanından içerik barındırdığında ve bu içerik kendisinden farklı bir alana yönelik istekler isterse, uzak etki alanının kaynak etki alanına erişim izni veren ve istemcinin devam etmesine izin veren bir etki alanları arası ilke dosyası barındırması gerekir işlem ile. İlke dosyaları verilere okuma erişimi verir, istemcinin etki alanları arası isteklere özel üstbilgiler eklemesine izin verir ve soket tabanlı bağlantılara izin vermek için yuvalarla birlikte kullanılır.

Geçerli bir crossdomain.xml örneği

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Bu yüzden bir Adobe ürünü bir etki alanları arası işlem gerçekleştirmek için izin istiyor gibi görünüyor - bunu daha önce günlüklerimde gördüm ve zayıflık arayan bir bot olarak aldım çünkü orada olmasının başka bir nedeni göremedim - Görünür bir zarar vermezse görmezden gelirim.

toomanyairmiles
kaynak
İyi açıklama. Bunu zaten biliyordum, ama tüm sorunlara neden olan addon'du; sitem hiç Flash kullanmıyor.
Bogdacutu
Hey " www ." Olmadan flash siteme eriştiğimi öğrendim . alan adından önce. Yani mysite.com/page adresini ziyaret ediyor ve crossdomain.xml eksik sorununu alıyordum. Bu yüzden "toomanyairmiles" tarafından sağlanan yukarıdaki örnek geçerli crossdomain.xml dosyasını kullandım ve flash sitem tekrar çalışmaya başladı. Dikkat edin, bunun yerine " mysite.com/page " ile siteyi ziyaret ettiğim sürece crossdomain.xml olmadan iyi çalışıyordu .
0

Tarayıcı eklentilerinizi kontrol edin ve tam olarak ne olduğundan emin olmayan yontoo.com adlı bir şey arayın, ancak bu eklentiyi kaldırırsanız her şey normale döner

C. Douglas
kaynak
-1

Web sitenizde flash tabanlı reklamlar var mı, 3. taraf reklamı crossdomain.xml için alan adınızda görünüyor gibi görünüyor.

Reklam şirketinizle bu konuda konuşun.

Alan adınız geçmişte başka birine ait miydi? Siz gelmeden önce bir şeyler kurulmuş olabilir.

Toby
kaynak
Web sitemde ve reklamlarım yok. (henüz)
Bogdacutu
Kesinlikle böyle değil!
markus
-1

Bana göre aynı, görünüşe göre bir saldırı değil ama dikkatli ol çünkü eğer sunucuyu doyurabileceğimiz birçok kez dosyalamamız istendiğinde

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.