Warum werden in meinen Protokollen unerwartete Anfragen nach "crossdomain.xml" angezeigt?


13

Ich habe viele 404-Fehler von crossdomain.xml erhalten. Hier sind die von Google App Engine bereitgestellten Anforderungsdetails:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

Ich bin nicht sicher, was los ist. Kann mir jemand bei der Lösung dieses Problems helfen?

Antworten:


10

Ich fand diese Referenzen auch in meinen Protokollen.

Dies scheint mit einem Dienst namens "Drop Down Deals" zu tun zu haben, bei dem es sich um ein Browser-Add-On handelt, das anscheinend defekt ist.

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2


Das sieht so aus. Ich werde eine crossdomain.xml-Datei hinzufügen, die jeglichen Zugriff verhindert, hoffentlich passiert nichts Schlimmes.
Bogdacutu

2
Dies ist eine Antwort, aber keine Antwort. Weil wir immer noch keine Ahnung haben, warum der Dienst nach diesem Skript sucht.
Markus

3
Dieser Eintrag ist nicht auf Drop Down Deals zurückzuführen. Dies betrifft nur Drop-Down-Deals, da das Plugin, das die Anfrage erstellt, auch dddWrapper.swf verwendet, das von Yontoo (einer App-Plattform für werbefinanzierte / spyware-unterstützte Browser-Plugins) verwendet wird. Und der Grund, warum crossdomain.xml angefordert wird, liegt auf der Hand. Gehen Sie einfach auf "crossdomain.xml" oder suchen Sie auf dieser Website danach und Sie werden schnell erkennen, warum eine .swf- Datei diese Anfrage stellen würde.
Majestätsbeleidigung

Lèse: Um das zu überprüfen, besteht die Idee darin, dass Yontoo eine Kopie von Dropdown-Angeboten in eine große Anzahl von zufälligen Websites eingefügt hat, die Sie besuchen?
User9212

2
@ user9212: Nein, jemand, der ein Yontoo-basiertes Browser-Plugin installiert hat, durchsucht Ihre Website. Das Browser-Plugin lädt das Flash-Objekt dddWrapper.swf, das wiederum Inhalte von Ihrer Domain abrufen möchte. Dazu muss jedoch auf die domänenübergreifende Richtlinie auf Ihrer Site zugegriffen werden, für die die Anforderung crossdomain.xml bestimmt ist. Die Datei dddWrapper.swf ist Teil der Yontoo-Plattform. Das "ddd" ist kein Verweis auf Dropdown-Angebote. Das Yontoo-Plugin von Drop Down Deals verwendet es, aber auch alle anderen Yontoo-Plugins.
Majestätsbeleidigung

5

Dies hat eigentlich nichts mit einem Firefox-Plugin oder überhaupt einem Plugin zu tun. crossdomain.xmlist Teil der Flash / Flex-Spezifikation. Es ist eine Methode, domänenübergreifende Vorgänge für Flash und andere Adobe-Produkte zuzulassen / zu validieren. Sliverlight scheint dasselbe Adobe-Richtlinienframework zu verwenden / zu befolgen.

Aus der domänenübergreifenden Richtliniendateispezifikation von Adobe

Eine domänenübergreifende Richtliniendatei ist ein XML-Dokument, das einem Webclient (z. B. Adobe Flash Player, Adobe Reader usw.) die Berechtigung zum Verarbeiten von Daten über mehrere Domänen hinweg erteilt. Wenn ein Client Inhalte von einer bestimmten Quelldomäne hostet und diese Anforderungen an eine andere als die eigene Domäne richten, muss die Remotedomäne eine domänenübergreifende Richtliniendatei hosten, die den Zugriff auf die Quelldomäne gewährt, sodass der Client fortfahren kann mit der Transaktion. Richtliniendateien gewähren Lesezugriff auf Daten, ermöglichen es einem Client, benutzerdefinierte Header in domänenübergreifende Anforderungen aufzunehmen, und werden auch mit Sockets verwendet, um Berechtigungen für Socket-basierte Verbindungen zu erteilen.

Beispiel für eine gültige crossdomain.xml

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Ein Adobe-Produkt bittet anscheinend um die Erlaubnis, einen domänenübergreifenden Vorgang ausführen zu dürfen. Ich habe dies bereits in meinen Protokollen gesehen und es als Bot angesehen, der nach einer Schwachstelle suchte, da ich keinen anderen Grund dafür erkennen konnte. Ich würde es ignorieren, wenn es keinen offensichtlichen Schaden anrichtet.


Gute Erklärung. Ich wusste es bereits, aber es war dieses Addon, das alle Probleme verursachte; Meine Website verwendet überhaupt kein Flash.
Bogdacutu

Hey, ich habe herausgefunden, dass ich ohne " www " auf meine Flash-Site zugegriffen habe . vor der Domain. Dh ich habe mysite.com/page besucht und das fehlende Problem crossdomain.xml erhalten. Also habe ich die obige gültige crossdomain.xml-Beispieldatei von "toomanyairmiles" verwendet und meine Flash-Site hat wieder funktioniert. Wohlgemerkt, es hat ohne die crossdomain.xml einwandfrei funktioniert, solange ich stattdessen die Site mit " mysite.com/page " besucht habe.

0

Überprüfen Sie Ihre Browser-Add-Ons und suchen Sie nach etwas namens yontoo.com, das nicht genau weiß, was es ist. Wenn Sie dieses Add-On jedoch entfernen, scheint alles wieder normal zu werden


-1

Haben Sie auf Ihrer Website auf Flash basierende Anzeigen, sieht es so aus, als würde die Anzeige eines Drittanbieters in Ihrer Domain nach crossdomain.xml suchen.

Sprechen Sie mit Ihrer Anzeigenfirma darüber.

War Ihre Domain in der Vergangenheit im Besitz von jemand anderem? Es könnte sein, dass etwas eingerichtet wurde, bevor Sie mitkamen.


Ich habe keine Werbung auf meiner Website. (noch)
Bogdacutu

Das ist definitiv nicht der Fall!
Markus

-1

Für mich ist es das gleiche, anscheinend ist es kein Angriff, aber seien Sie vorsichtig, denn wenn wir aufgefordert werden, viele Male zu archivieren, können wir den Server sättigen

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.