Tại sao tôi lại thấy các yêu cầu không mong muốn đối với Crossdomain.xml của Nhật Bản trong nhật ký của tôi?

14

Tôi đã nhận được rất nhiều lỗi 404 từ crossdomain.xml. Dưới đây là chi tiết yêu cầu, được cung cấp bởi Google App Engine:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

Tôi không chắc chuyện gì đang xảy ra. Bất cứ ai có thể giúp tôi giải quyết vấn đề này?

flash  404  google-app-engine 
Bogdacutu
nguồn

Câu trả lời:

10

Tôi cũng đã tìm thấy những tài liệu tham khảo trong nhật ký của tôi.

Điều này dường như có liên quan đến một dịch vụ có tên "Thỏa thuận thả xuống", liên quan đến một tiện ích bổ sung cho trình duyệt dường như đã bị hỏng.

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2

người dùng9212
nguồn
Điều này có vẻ như nó. Tôi sẽ thêm một tệp crossdomain.xml dừng tất cả quyền truy cập, hy vọng sẽ không có điều gì xấu xảy ra.
Bogdacutu
2
Đây là một câu trả lời nhưng nó không phải là một câu trả lời. Bởi vì chúng tôi vẫn không có lý do tại sao dịch vụ đang tìm kiếm tập lệnh này.
markus
3
Mục này không phải do Thỏa thuận thả xuống. Nó chỉ liên quan đến Giao dịch thả xuống nhiều như plugin tạo yêu cầu cũng sử dụng dddWrapper.swf, được sử dụng bởi Yontoo (một nền tảng ứng dụng cho các plugin trình duyệt hỗ trợ quảng cáo / phần mềm gián điệp). Và lý do nó yêu cầu crossdomain.xml là khá rõ ràng. Chỉ cần google "crossdomain.xml" hoặc tìm kiếm nó trên trang web này và bạn sẽ nhanh chóng nhận ra lý do tại sao một tệp .swf sẽ thực hiện yêu cầu này.
Lèse majesté
Lèse: Vì vậy, để xác minh, ý tưởng là Yontoo đã đưa một bản sao của các giao dịch thả xuống vào một số lượng lớn các trang web ngẫu nhiên mà bạn đang truy cập?
dùng9212
2
@ user9212: Không, những gì đang xảy ra là ai đó đã cài đặt plugin trình duyệt dựa trên Yontoo đang duyệt trang web của bạn. Plugin trình duyệt tải đối tượng flash dddWrapper.swf, đến lượt nó muốn tìm nạp nội dung từ miền của bạn. Nhưng để làm điều này, nó cần truy cập chính sách tên miền chéo trên trang web của bạn, đó là những gì mà yêu cầu crossdomain.xml dành cho. DddWrapper.swf là một phần của nền tảng Yontoo. "Ddd" không liên quan đến Giao dịch thả xuống. Plugin Yontoo của Drop Down Deals sử dụng nó, nhưng tất cả các plugin Yontoo khác cũng vậy.
Lèse majesté
5

Điều này thực sự không liên quan đến plugin firefox hay bất kỳ plugin nào cả. crossdomain.xmllà một phần của đặc tả flash / flex. Đây là một phương pháp để cho phép / xác thực các hoạt động tên miền chéo cho flash và các sản phẩm Adobe khác, Sliverlight dường như cũng sử dụng / tuân theo cùng khung chính sách adobe.

Từ đặc tả tệp chính sách tên miền chéo của Adobe

Tệp chính sách tên miền chéo là một tài liệu XML cấp cho máy khách web, ví dụ như Adobe Flash Player, Adobe Reader, v.v., cho phép xử lý dữ liệu trên nhiều miền. Khi khách hàng lưu trữ nội dung từ một miền nguồn cụ thể và nội dung đó thực hiện các yêu cầu hướng đến một tên miền khác, miền từ xa sẽ cần lưu trữ tệp chính sách tên miền chéo cấp quyền truy cập vào miền nguồn, cho phép khách hàng tiếp tục với giao dịch. Các tệp chính sách cấp quyền truy cập đọc vào dữ liệu, cho phép khách hàng đưa các tiêu đề tùy chỉnh vào các yêu cầu tên miền chéo và cũng được sử dụng với các ổ cắm để cấp quyền cho các kết nối dựa trên ổ cắm.

Ví dụ về một crossdomain.xml hợp lệ

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Vì vậy, có vẻ như một sản phẩm Adobe đang xin phép thực hiện thao tác tên miền chéo - tôi đã thấy điều này trong nhật ký của mình trước đây và coi đó là một bot tìm kiếm điểm yếu vì tôi không thể thấy lý do nào khác cho việc đó - Tôi sẽ bỏ qua nó nếu nó không gây hại rõ ràng.

toomanyairmiles
nguồn
Lời giải thích hay. Tôi đã biết về nó rồi, nhưng chính addon đó đã gây ra tất cả các vấn đề; trang web của tôi hoàn toàn không sử dụng Flash.
Bogdacutu
Xin chào, tôi phát hiện ra rằng tôi đang truy cập trang web flash của mình mà không có " www ." trước miền. Tức là tôi đã truy cập mysite.com/page và gặp vấn đề thiếu crossdomain.xml. Vì vậy, tôi đã sử dụng tệp crossdomain.xml mẫu hợp lệ ở trên được cung cấp bởi "toomanyairmiles" và trang web flash của tôi bắt đầu hoạt động trở lại. Xin lưu ý bạn, nó đã hoạt động tốt mà không cần crossdomain.xml miễn là tôi đã truy cập trang web với " mysite.com/page ".
0

Kiểm tra các tiện ích bổ sung trên trình duyệt của bạn và tìm kiếm một cái gì đó gọi là yontoo.com không chắc chắn chính xác nó là gì nhưng nếu bạn gỡ bỏ tiện ích bổ sung này dường như sẽ trở lại bình thường

C. Douglas
nguồn
-1

Bạn có quảng cáo dựa trên flash trên trang web của mình không, có vẻ như quảng cáo của bên thứ 3 đang tìm kiếm trong miền của bạn cho crossdomain.xml.

Nói chuyện với công ty quảng cáo của bạn về điều này.

Là tên miền của bạn thuộc sở hữu của bất kỳ ai khác trong quá khứ? Nó có thể là một cái gì đó đã được thiết lập trước khi bạn đi cùng.

Toby
nguồn
Tôi không có và quảng cáo trên trang web của tôi. (chưa)
Bogdacutu
Đó chắc chắn không phải là trường hợp!
markus
-1

Đối với tôi cũng vậy, rõ ràng là không có tấn công nhưng hãy cẩn thận vì nếu chúng tôi được yêu cầu nộp nhiều lần thì chúng tôi có thể bão hòa máy chủ

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.