ログに「crossdomain.xml」に対する予期しないリクエストが表示されるのはなぜですか？

crossdomain.xmlから多くの404エラーを取得しています。Google App Engineが提供するリクエストの詳細は次のとおりです。

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

何が起こっているのか分かりません。誰も私がこの問題を解決するのを助けることができますか？

また、ログでこれらの参照を見つけていました。

これは「Drop Down Deals」と呼ばれるサービスに関連しているようです。このサービスには、壊れているように見えるブラウザのアドオンが含まれます。

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2

これは実際には、Firefoxプラグイン、またはプラグインとはまったく関係ありません。crossdomain.xmlflash / flex仕様の一部です。これは、フラッシュや他のアドビ製品のクロスドメイン操作を許可/検証する方法です。Sliverlightも同じAdobeポリシーフレームワークを使用/従うようです。

アドビのクロスドメインポリシーファイル仕様から

クロスドメインポリシーファイルは、Adobe Flash Player、Adobe ReaderなどのWebクライアントに、複数のドメインでデータを処理する許可を与えるXMLドキュメントです。クライアントが特定のソースドメインからコンテンツをホストし、そのコンテンツが自分のドメイン以外のドメインに向けられた要求を行う場合、リモートドメインはソースドメインへのアクセスを許可するクロスドメインポリシーファイルをホストする必要があります。トランザクションで。ポリシーファイルは、データへの読み取りアクセスを許可し、クライアントがクロスドメインリクエストにカスタムヘッダーを含めることを許可します。また、ソケットと共に使用して、ソケットベースの接続の許可を許可します。

有効なcrossdomain.xmlの例

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

だから、アドビ製品がクロスドメイン操作を実行する許可を求めているように見える-私は以前にログでこれを見て、弱点を探しているボットであると考えていた明らかな害が及ばない場合は無視します。

ブラウザのアドオンを確認し、yontoo.comと呼ばれるものを探してください。正確にはそれが何であるかわかりませんが、このアドオンを削除すると、すべてが正常に戻るようです

WebサイトにFlashベースの広告がありますか。サードパーティの広告がドメインでcrossdomain.xmlを探しているようです。

これについて広告会社に相談してください。

あなたのドメインは過去に他の誰かによって所有されていましたか？あなたが来る前に何かがセットアップされた可能性があります。

私にとっては同じですが、明らかに攻撃ではありませんが、注意してください