ログに「crossdomain.xml」に対する予期しないリクエストが表示されるのはなぜですか?


14

crossdomain.xmlから多くの404エラーを取得しています。Google App Engineが提供するリクエストの詳細は次のとおりです。

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

何が起こっているのか分かりません。誰も私がこの問題を解決するのを助けることができますか?

回答:


10

また、ログでこれらの参照を見つけていました。

これは「Drop Down Deals」と呼ばれるサービスに関連しているようです。このサービスには、壊れているように見えるブラウザのアドオンが含まれます。

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2


これはそれのように見えます。すべてのアクセスを停止するcrossdomain.xmlファイルを追加します。うまくいけば、何も悪いことは起こらないでしょう。
Bogdacutu

2
これは答えですが、答えではありません。サービスがこのスクリプトを探している理由をまだ把握していないためです。
マルクス

3
このエントリは、ドロップダウン取引によるものではありません。リクエストを行うプラグインがYoddoo(広告/スパイウェアをサポートするブラウザープラグイン用のアプリプラットフォーム)で使用されるdddWrapper.swfも使用している限り、ドロップダウン取引にのみ関連しています。また、crossdomain.xmlを要求している理由は明らかです。「crossdomain.xml」をGoogleで検索するか、このサイトで検索するだけで、.swfファイルがこのリクエストを行う理由をすぐに理解できます。
Lèseはmajesté

Lèse:確認するために、Yontooがドロップダウン取引のコピーを、アクセスしている多数のランダムなWebサイトに挿入しているという考え方です。
user9212

2
@ user9212:いいえ、Yontooベースのブラウザプラグインをインストールした人があなたのサイトを閲覧しています。ブラウザプラグインは、dddWrapper.swfフラッシュオブジェクトをロードします。このオブジェクトはドメインからコンテンツを取得します。ただし、これを行うには、サイトのクロスドメインポリシーにアクセスする必要があります。これがcrossdomain.xmlリクエストの目的です。dddWrapper.swfは、Yontooプラットフォームの一部です。「ddd」は、ドロップダウン取引への参照ではありません。Drop Down DealsのYontooプラグインはこれを使用しますが、他のすべてのYontooプラグインも同様です。
リースマジェステ

5

これは実際には、Firefoxプラグイン、またはプラグインとはまったく関係ありません。crossdomain.xmlflash / flex仕様の一部です。これは、フラッシュや他のアドビ製品のクロスドメイン操作を許可/検証する方法です。Sliverlightも同じAdobeポリシーフレームワークを使用/従うようです。

アドビのクロスドメインポリシーファイル仕様から

クロスドメインポリシーファイルは、Adobe Flash Player、Adobe ReaderなどのWebクライアントに、複数のドメインでデータを処理する許可を与えるXMLドキュメントです。クライアントが特定のソースドメインからコンテンツをホストし、そのコンテンツが自分のドメイン以外のドメインに向けられた要求を行う場合、リモートドメインはソースドメインへのアクセスを許可するクロスドメインポリシーファイルをホストする必要があります。トランザクションで。ポリシーファイルは、データへの読み取りアクセスを許可し、クライアントがクロスドメインリクエストにカスタムヘッダーを含めることを許可します。また、ソケットと共に使用して、ソケットベースの接続の許可を許可します。

有効なcrossdomain.xmlの例

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

だから、アドビ製品がクロスドメイン操作を実行する許可を求めているように見える-私は以前にログでこれを見て、弱点を探しているボットであると考えていた明らかな害が及ばない場合は無視します。


良い説明。私はすでにそれについて知っていましたが、すべての問題を引き起こしたのはそのアドオンでした。私のサイトではFlashをまったく使用していません。
Bogdacutu

www」なしでフラッシュサイトにアクセスしていることがわかりました。ドメインの前。つまり、mysite.com / pageにアクセスして、crossdomain.xmlの欠落した問題を取得していました。そのため、「toomanyairmiles」が提供する上記の有効なサンプルcrossdomain.xmlファイルを使用し、フラッシュサイトが再び機能し始めました。念のため、代わりに" mysite.com/page "でサイトにアクセスする限り、crossdomain.xmlがなくても正常に機能していました。

0

ブラウザのアドオンを確認し、yontoo.comと呼ばれるものを探してください。正確にはそれが何であるかわかりませんが、このアドオンを削除すると、すべてが正常に戻るようです


-1

WebサイトにFlashベースの広告がありますか。サードパーティの広告がドメインでcrossdomain.xmlを探しているようです。

これについて広告会社に相談してください。

あなたのドメインは過去に他の誰かによって所有されていましたか?あなたが来る前に何かがセットアップされた可能性があります。


私のウェブサイトには広告がありません。(まだ)
Bogdacutu

それは間違いではありません!
マルクス

-1

私にとっては同じですが、明らかに攻撃ではありませんが、注意してください

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.