我从crossdomain.xml中收到很多404错误。以下是Google App Engine提供的请求详细信息:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b


我不确定发生了什么。谁能帮我解决这个问题?

#1 楼

我还在我的日志中找到了这些引用。 >
http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2

评论


看起来像这样。我将添加一个crossdomain.xml文件来停止所有访问,希望不会发生任何不良情况。

– Bogdacutu
2011年7月27日在6:04

这是一个答案,但不是答案。因为我们仍然不知道该服务为何要查找此脚本。

–马库斯
2011-09-16 14:28

此项不是由于下拉交易。它仅与Drop Down Deals相关,因为发出请求的插件还使用了dddWrapper.swf,该插件由Yontoo(用于广告/间谍软件支持的浏览器插件的应用程序平台)使用。它请求crossdomain.xml的原因非常明显。只需使用Google“ crossdomain.xml”或在此站点上进行搜索,您就会很快意识到为什么.swf文件会发出此请求。

–Lèsemajesté
2012-2-27在11:18



Lèse:因此,要验证一下,这个想法是Yontoo已将下拉交易的副本注入到您正在访问的大量随机网站中?

–user9212
2012年2月28日在2:03

@ user9212:不,发生了什么事,一个安装了基于Yontoo的浏览器插件的人正在浏览您的网站。浏览器插件会加载dddWrapper.swf Flash对象,该对象又要从您的域中获取内容。但是要做到这一点,它需要访问您站点上的跨域策略,这就是crossdomain.xml请求的目的。 dddWrapper.swf是Yontoo平台的一部分。 “ ddd”不是对下拉交易的引用。 Drop Down Deals的Yontoo插件使用了它,但其他所有Yontoo插件也使用了它。

–Lèsemajesté
2012年3月25日在2:37



#2 楼

这实际上与firefox插件或任何插件都不相关。 crossdomain.xml是闪光灯/柔韧性规格的一部分。这是一种允许/验证Flash和其他Adobe产品的跨域操作的方法,Sliverlight似乎也使用/遵循相同的Adobe策略框架。

来自Adobe的跨域策略文件规范


跨域策略文件是一种XML文档,它授予Web客户端(如Adobe Flash Player,Adobe Reader等)的许可,允许跨多个数据处理域。当客户端托管来自特定源域的内容,并且该内容向其自身以外的域发出请求时,远程域将需要托管跨域策略文件,该文件应授予对source
域的访问权限,从而允许客户端继续进行交易。 Policy
文件授予对数据的读取访问权限,允许客户端在跨域请求中包含自定义
标头,并且还与套接字一起使用,以
授予基于套接字的连接权限。 />

有效crossdomain.xml的示例

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>


因此,似乎Adobe产品正在请求执行跨域的权限操作-我之前在我的日志中已经看到过,并把它当作是寻找弱点的机器人,因为我看不到它存在的其他原因-如果它没有明显危害,我将忽略它。

评论


很好的解释。我确实已经知道了,但是是导致所有问题的插件。我的网站根本不使用Flash。

– Bogdacutu
2012年3月24日12:50

嘿,我发现我访问的Flash网站没有“ www”。在域之前。即我正在访问mysite.com/page并遇到crossdomain.xml丢失的问题。因此,我使用了“ toomanyairmiles”提供的上述示例有效crossdomain.xml文件,并且我的Flash站点再次开始工作。提醒您,只要没有使用crossdomain.xml,它就可以正常工作,只要我使用“ mysite.com/page”访问该网站即可。

–user20265
2012年11月28日23:08

#3 楼

检查您的浏览器加载项,并查找一个名为yontoo.com的文件,不确定其确切含义,但是如果删除此加载项,则一切似乎都可以恢复正常

#4 楼

您的网站上是否有基于Flash的广告,看起来第三方广告正在您的域中查找crossdomain.xml。

与您的广告公司联系。

您的域名过去曾被其他任何人拥有吗?可能是在您进入之前已进行了一些设置。

评论


我的网站上没有和广告。 (然而)

– Bogdacutu
2011年7月25日在12:05

绝对不是这样!

–马库斯
2011-09-16 14:28

#5 楼

对我来说是一样的,显然不是攻击,但要小心,因为如果要求我们多次提交文件,我们可以使服务器饱和