เหตุใดฉันจึงเห็นคำขอ“ crossdomain.xml” ที่ไม่คาดคิดในบันทึกของฉัน

14

ฉันได้รับข้อผิดพลาด 404 ครั้งจาก crossdomain.xml นี่คือรายละเอียดคำขอตามที่มีให้โดย Google App Engine:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

ฉันไม่แน่ใจว่าเกิดอะไรขึ้น ใครช่วยฉันแก้ปัญหานี้ได้บ้าง

flash  404  google-app-engine 
Bogdacutu
แหล่งที่มา

คำตอบ:

10

ฉันยังค้นหาข้อมูลอ้างอิงเหล่านี้ในบันทึกของฉัน

ดูเหมือนว่าจะเกี่ยวข้องกับบริการที่เรียกว่า "ข้อตกลงแบบหล่นลง" ซึ่งเกี่ยวข้องกับโปรแกรมเสริมของเบราว์เซอร์ที่ดูเหมือนว่าจะใช้งานไม่ได้

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2

user9212
แหล่งที่มา
ดูเหมือนว่ามันจะ ฉันจะเพิ่มไฟล์ crossdomain.xml ที่หยุดการเข้าถึงทั้งหมดหวังว่าจะไม่มีอะไรเลวร้ายเกิดขึ้น
Bogdacutu
2
นี่คือคำตอบ แต่ไม่ใช่คำตอบ เพราะเรายังไม่มีความรู้ว่าเหตุใดบริการจึงมองหาสคริปต์นี้
markus
3
รายการนี้ไม่ได้เกิดจากข้อตกลงแบบหล่นลง มันเกี่ยวข้องเฉพาะกับข้อเสนอแบบหล่นลงเท่าที่ปลั๊กอินที่ทำการร้องขอนั้นยังใช้ dddWrapper.swf ซึ่ง Yontoo ใช้ (แพลตฟอร์มแอปสำหรับปลั๊กอินเบราว์เซอร์ที่รองรับโฆษณา / สปายแวร์) และเหตุผลที่ขอ crossdomain.xml นั้นค่อนข้างชัดเจน เพียงแค่ google "crossdomain.xml" หรือค้นหาในเว็บไซต์นี้และคุณจะรู้ได้อย่างรวดเร็วว่าทำไมไฟล์. swfจะทำการร้องขอนี้
Lèsemajesté
อ่าน: เพื่อยืนยันความคิดก็คือว่า Yontoo ฉีดข้อเสนอแบบหล่นลงไปเป็นเว็บไซต์สุ่มจำนวนมากที่คุณกำลังเยี่ยมชมอยู่ใช่ไหม
9212
2
@ user9212: ไม่เกิดอะไรขึ้นกับคนที่ติดตั้งปลั๊กอินเบราว์เซอร์ที่ใช้ Yontoo กำลังเรียกดูเว็บไซต์ของคุณ ปลั๊กอินของเบราว์เซอร์โหลดวัตถุแฟลช dddWrapper.swf ซึ่งต้องการดึงเนื้อหาจากโดเมนของคุณ แต่การทำเช่นนี้จำเป็นต้องเข้าถึงนโยบายข้ามโดเมนบนเว็บไซต์ของคุณซึ่งเป็นสิ่งที่คำขอ crossdomain.xml ใช้ dddWrapper.swf เป็นส่วนหนึ่งของแพลตฟอร์ม Yontoo "ddd" ไม่ได้อ้างอิงถึงข้อเสนอแบบหล่นลง ปลั๊กอิน Yontoo ข้อเสนอแบบหล่นลงใช้มัน แต่ปลั๊กอินอื่น ๆ ของ Yontoo ทำเช่นนั้นทั้งหมด
Lèsemajesté
5

นี่ไม่ได้เกี่ยวข้องกับปลั๊กอิน Firefox หรือปลั๊กอินใด ๆ เลย crossdomain.xmlเป็นส่วนหนึ่งของคุณสมบัติแฟลช / เฟล็กซ์ เป็นวิธีการที่อนุญาต / ตรวจสอบการทำงานข้ามโดเมนสำหรับแฟลชและผลิตภัณฑ์ Adobe อื่น ๆ Sliverlight ดูเหมือนว่าจะใช้ / ปฏิบัติตามกรอบนโยบาย Adobe เดียวกัน

จากข้อกำหนดคุณสมบัติไฟล์นโยบายข้ามโดเมนของ Adobe

ไฟล์นโยบายข้ามโดเมนเป็นเอกสาร XML ที่ให้เว็บไคลเอ็นต์เช่น Adobe Flash Player, Adobe Reader และอื่น ๆ - การอนุญาตให้จัดการข้อมูลข้ามโดเมนหลายโดเมน เมื่อไคลเอนต์โฮสต์เนื้อหาจากโดเมนต้นทางเฉพาะและเนื้อหานั้นร้องขอไปยังโดเมนอื่นนอกเหนือจากของตนเองโดเมนระยะไกลจะต้องโฮสต์ไฟล์นโยบายข้ามโดเมนที่ให้สิทธิ์การเข้าถึงโดเมนต้นทางทำให้ลูกค้าสามารถดำเนินการต่อได้ กับการทำธุรกรรม ไฟล์นโยบายให้สิทธิ์การอ่านข้อมูลอนุญาตให้ไคลเอนต์รวมส่วนหัวที่กำหนดเองในคำขอข้ามโดเมนและยังใช้กับซ็อกเก็ตเพื่อให้สิทธิ์สำหรับการเชื่อมต่อซ็อกเก็ตที่ใช้

ตัวอย่างของ crossdomain.xml ที่ถูกต้อง

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

ดังนั้นดูเหมือนว่าผลิตภัณฑ์ของ Adobe กำลังขออนุญาตทำการดำเนินการข้ามโดเมน - ฉันเคยเห็นสิ่งนี้ในบันทึกของฉันมาก่อนและมองว่าเป็นบ็อตที่กำลังมองหาจุดอ่อนเพราะฉันไม่เห็นเหตุผลอื่น ๆ ฉันจะเพิกเฉยถ้ามันไม่ทำอันตรายอย่างชัดเจน

toomanyairmiles
แหล่งที่มา
คำอธิบายที่ดี ฉันรู้เกี่ยวกับมันแล้ว แต่มันเป็น addon ที่ทำให้เกิดปัญหาทั้งหมด; เว็บไซต์ของฉันไม่ใช้ Flash เลย
Bogdacutu
เฮ้ฉันพบว่าฉันกำลังเข้าถึงเว็บไซต์แฟลชของฉันโดยไม่มี " www " ก่อนโดเมน คือฉันไปที่ mysite.com/page และทำให้เกิดปัญหา crossdomain.xml ที่ขาดหายไป ดังนั้นฉันจึงใช้ไฟล์ crossdomain.xml ตัวอย่างที่ถูกต้องข้างต้นซึ่งจัดทำโดย "toomanyairmiles" และเว็บไซต์แฟลชของฉันเริ่มทำงานอีกครั้ง โปรดทราบว่ามันทำงานได้ดีโดยไม่มี crossdomain.xml ตราบใดที่ฉันเยี่ยมชมไซต์ด้วย " mysite.com/page " แทน
0

ตรวจสอบส่วนเสริมของเบราว์เซอร์และค้นหาสิ่งที่เรียกว่า yontoo.com ไม่แน่ใจว่ามันคืออะไร แต่ถ้าคุณลบส่วนเสริมนี้ออกดูเหมือนว่าจะกลับไปเป็นปกติ

C. Douglas
แหล่งที่มา
-1

คุณมีโฆษณาแบบ Flash บนเว็บไซต์ของคุณหรือไม่ดูเหมือนว่าโฆษณาของบุคคลที่สามกำลังค้นหา crossdomain.xml ในโดเมนของคุณ

พูดคุยกับ บริษัท โฆษณาของคุณเกี่ยวกับสิ่งนี้

ในอดีตเคยเป็นเจ้าของโดเมนของคุณหรือไม่ อาจเป็นไปได้ว่ามีบางสิ่งติดตั้งก่อนที่คุณจะมา

โทบี้
แหล่งที่มา
ฉันไม่มีและโฆษณาบนเว็บไซต์ของฉัน (ยัง)
Bogdacutu
นั่นไม่ใช่กรณีอย่างแน่นอน!
markus
-1

สำหรับฉันมันเหมือนกันดูเหมือนจะไม่มีการโจมตี แต่ต้องระวังเพราะถ้าเราถูกขอให้ส่งไฟล์หลาย ๆ ครั้งที่เราสามารถทำให้เต็มเซิร์ฟเวอร์

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.