为什么在日志中看到意外的“ crossdomain.xml”请求？

我从crossdomain.xml中收到很多404错误。这是Google App Engine提供的请求详细信息：

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

我不确定发生了什么。谁能帮我解决这个问题？

我也在我的日志中找到这些参考。

这似乎与一项名为“ Drop Down Deals”的服务有关，该服务涉及一个浏览器加载项，看上去很坏。

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2

这实际上与firefox插件或任何插件都不相关。crossdomain.xml是flash / flex规范的一部分。这是一种允许/验证Flash和其他Adobe产品的跨域操作的方法，Sliverlight似乎也使用/遵循相同的Adobe策略框架。

来自Adobe的跨域策略文件规范

跨域策略文件是一种XML文档，它授予Web客户端（如Adobe Flash Player，Adobe Reader等）权限来处理多个域中的数据。当客户端托管来自特定源域的内容，并且该内容将请求定向到非其自己的域时，远程域将需要托管一个跨域策略文件，该文件授予对源域的访问权限，以允许客户端继续与交易。策略文件授予对数据的读取访问权限，允许客户端在跨域请求中包括自定义标头，并且还与套接字一起使用以授予基于套接字的连接权限。

有效的crossdomain.xml的示例

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

因此，似乎Adobe产品正在寻求执行跨域操作的权限-我以前在日志中看到过此情况，并认为它是一个寻找弱点的机器人，因为我看不到它存在任何其他原因-如果它没有明显的伤害，我将忽略它。

检查您的浏览器加载项，并查找一个名为yontoo.com的文件，不确定其确切含义，但是如果删除此加载项，则一切似乎都恢复了正常

您的网站上是否有基于Flash的广告，看起来第三方广告正在您的域中查找crossdomain.xml。

与您的广告公司联系。

您的域过去是否由其他任何人拥有？可能是在您出现之前已进行了一些设置。

对我来说是一样的，显然不是攻击，但要小心，因为如果要求我们多次提交文件，我们可能会使服务器饱和