为什么在日志中看到意外的“ crossdomain.xml”请求?


14

我从crossdomain.xml中收到很多404错误。这是Google App Engine提供的请求详细信息:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

我不确定发生了什么。谁能帮我解决这个问题?

Answers:


10

我也在我的日志中找到这些参考。

这似乎与一项名为“ Drop Down Deals”的服务有关,该服务涉及一个浏览器加载项,看上去很坏。

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2


看起来像这样。我将添加一个crossdomain.xml文件,该文件将停止所有访问,希望不会发生任何不良情况。
Bogdacutu 2011年

2
这是一个答案,但不是答案。因为我们仍然不知道该服务为何要查找此脚本。
markus

3
此项不是由于下拉交易。它仅与Drop Down Deals相关,因为发出请求的插件还使用了dddWrapper.swf,该插件由Yontoo(用于广告/间谍软件支持的浏览器插件的应用平台)使用。它请求crossdomain.xml的原因非常明显。只需使用Google“ crossdomain.xml”或在此站点上进行搜索,您就会很快意识到为什么.swf文件会发出此请求。
冒犯君主

Lèse:因此,可以验证一下,这个想法是Yontoo已将下拉交易的副本注入到您正在访问的大量随机网站中?
user9212

2
@ user9212:不,发生了什么事,一个安装了基于Yontoo的浏览器插件的人正在浏览您的网站。浏览器插件会加载dddWrapper.swf Flash对象,该对象又要从您的域中获取内容。但是要做到这一点,它需要访问您站点上的跨域策略,这就是crossdomain.xml请求的目的。dddWrapper.swf是Yontoo平台的一部分。“ ddd”不是对下拉交易的引用。Drop Down Deals的Yontoo插件使用了它,但其他所有Yontoo插件也使用了它。
冒犯君主

5

这实际上与firefox插件或任何插件都不相关。crossdomain.xml是flash / flex规范的一部分。这是一种允许/验证Flash和其他Adobe产品的跨域操作的方法,Sliverlight似乎也使用/遵循相同的Adobe策略框架。

来自Adobe的跨域策略文件规范

跨域策略文件是一种XML文档,它授予Web客户端(如Adobe Flash Player,Adobe Reader等)权限来处理多个域中的数据。当客户端托管来自特定源域的内容,并且该内容将请求定向到非其自己的域时,远程域将需要托管一个跨域策略文件,该文件授予对源域的访问权限,以允许客户端继续与交易。策略文件授予对数据的读取访问权限,允许客户端在跨域请求中包括自定义标头,并且还与套接字一起使用以授予基于套接字的连接权限。

有效的crossdomain.xml的示例

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

因此,似乎Adobe产品正在寻求执行跨域操作的权限-我以前在日志中看到过此情况,并认为它是一个寻找弱点的机器人,因为我看不到它存在任何其他原因-如果它没有明显的伤害,我将忽略它。


很好的解释。我确实已经知道了,但是是导致所有问题的插件。我的网站根本不使用Flash。
Bogdacutu 2012年

嘿,我发现我访问的Flash网站没有“ www”。在域之前。即我正在访问mysite.com/page并遇到crossdomain.xml丢失的问题。因此,我使用了“ toomanyairmiles”提供的上述示例有效crossdomain.xml文件,并且我的Flash站点再次开始工作。请注意,只要我使用“ mysite.com/page ” 访问该站点,就没有crossdomain.xml的情况下它仍然可以正常工作。

0

检查您的浏览器加载项,并查找一个名为yontoo.com的文件,不确定其确切含义,但是如果删除此加载项,则一切似乎都恢复了正常


-1

您的网站上是否有基于Flash的广告,看起来第三方广告正在您的域中查找crossdomain.xml。

与您的广告公司联系。

您的域过去是否由其他任何人拥有?可能是在您出现之前已进行了一些设置。


我的网站上没有和广告。(至今)
Bogdacutu 2011年

绝对不是这样!
markus

-1

对我来说是一样的,显然不是攻击,但要小心,因为如果要求我们多次提交文件,我们可能会使服务器饱和

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.