로그에“crossdomain.xml”에 대한 예기치 않은 요청이 표시되는 이유는 무엇입니까?

14

crossdomain.xml에서 많은 404 오류가 발생합니다. Google App Engine에서 제공 한 요청 세부 정보는 다음과 같습니다.

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

무슨 일인지 잘 모르겠습니다. 누구 든지이 문제를 해결하도록 도울 수 있습니까?

flash 404 google-app-engine

— 보그 다 쿠투
소스

10

또한 내 로그에서 이러한 참조를 찾았습니다.

이는 "드롭 다운 거래"라는 서비스와 관련이있는 것으로 보입니다. 여기에는 브라우저 추가 기능이 포함 된 것으로 보입니다.

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2

— 사용자 9212
소스

이것처럼 보입니다. 모든 액세스를 중지시키는 crossdomain.xml 파일을 추가하겠습니다.

— Bogdacutu

2

이것은 답변이지만 답변이 아닙니다. 왜 서비스가이 스크립트를 찾는 지에 대해서는 아직 신경 쓰지 않기 때문입니다.

— markus

3

이 항목은 거래 중단으로 인한 것이 아닙니다. 플러그인은 요청을 작성하는 플러그인이 Yddtoo (광고 / 스파이웨어 지원 브라우저 플러그인 용 앱 플랫폼)에서 사용하는 dddWrapper.swf를 사용하는 경우에만 드롭 다운 거래와 관련이 있습니다. 그리고 crossdomain.xml을 요청하는 이유는 분명합니다. google "crossdomain.xml"또는이 사이트에서 검색하면 .swf 파일이이 요청을 하는 이유를 신속하게 알 수 있습니다.

— Lèse majesté

Lèse : 확인하려면 아이디어는 Yontoo가 방문중인 수많은 임의의 웹 사이트에 드롭 다운 거래 사본을 삽입 했습니까?

— user9212

2

@ user9212 : 아니요, 현재 상황에 Yontoo 기반 브라우저 플러그인을 설치 한 사람이 사이트를 탐색하고 있습니다. 브라우저 플러그인은 dddWrapper.swf 플래시 객체를로드하여 도메인에서 내용을 가져 오려고합니다. 그러나 이렇게하려면 사이트의 도메인 간 정책에 액세스해야합니다. 이는 크로스 도메인 .xml 요청입니다. dddWrapper.swf는 Yontoo 플랫폼의 일부입니다. "ddd"는 드롭 다운 거래에 대한 참조가 아닙니다. Drop Down Deals의 Yontoo 플러그인에서 사용하지만 다른 모든 Yontoo 플러그인도 사용합니다.

— Lèse majesté

5

이것은 실제로 firefox 플러그인 또는 모든 플러그인과 관련이 없습니다. crossdomain.xml플래시 / 플렉스 사양의 일부입니다. Sliverlight는 플래시 및 기타 Adobe 제품에 대해 도메인 간 작업을 허용 / 확인하는 방법이며, Sliverlight는 동일한 Adobe 정책 프레임 워크를 사용 / 종종하는 것 같습니다.

Adobe의 도메인 간 정책 파일 사양에서

도메인 간 정책 파일은 여러 도메인에서 데이터를 처리 할 수있는 웹 클라이언트 (예 : Adobe Flash Player, Adobe Reader 등)에 권한을 부여하는 XML 문서입니다. 클라이언트가 특정 소스 도메인의 컨텐츠를 호스트하고 해당 컨텐츠가 자신의 도메인이 아닌 다른 도메인으로 요청을 보내는 경우, 원격 도메인은 소스 도메인에 대한 액세스 권한을 부여하는 도메인 간 정책 파일을 호스트해야합니다. 거래와 함께. 정책 파일은 데이터에 대한 읽기 액세스 권한을 부여하고 클라이언트가 도메인 간 요청에 사용자 지정 헤더를 포함 할 수 있도록하며 소켓과 함께 소켓 기반 연결에 대한 권한을 부여하는 데 사용됩니다.

유효한 crossdomain.xml의 예

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

따라서 Adobe 제품이 도메인 간 작업을 수행 할 수있는 권한을 요구하는 것 같습니다. 이전에이 로그를 보았고 다른 이유를 볼 수 없었기 때문에 약점을 찾는 봇이되었습니다. 명백한 해를 끼치 지 않으면 무시할 것입니다.

— Toomanyairmiles
소스

좋은 설명입니다. 나는 이미 그것에 대해 알고 있었지만 모든 문제를 일으킨 것은 애드온이었습니다. 내 사이트는 플래시를 전혀 사용하지 않습니다.

— Bogdacutu

" www "없이 플래시 사이트에 액세스하고 있음을 알게되었습니다 . 도메인 앞에. 즉, mysite.com/page를 방문하고 crossdomain.xml 누락 문제가 발생했습니다. 그래서 "toomanyairmiles"에서 제공하는 위의 유효한 crossdomain.xml 파일 샘플을 사용했고 플래시 사이트가 다시 작동하기 시작했습니다. " mysite.com/page "대신 사이트를 방문하는 한 crossdomain.xml 없이는 제대로 작동했습니다 .

0

브라우저 부가 기능을 확인하고 yontoo.com이라는 제품이 무엇인지 정확히 모르지만이 부가 기능을 제거하면 모두 정상으로 돌아가는 것 같습니다

— 더글러스
소스

-1

웹 사이트에 플래시 기반 광고가 있습니까? 타사 광고가 도메인에서 crossdomain.xml을 찾고있는 것 같습니다.

이에 대해 광고 회사에 문의하십시오.

과거에 다른 사람이 도메인을 소유 했습니까? 당신이 오기 전에 뭔가 설정되었을 수 있습니다.

— 남자 이름
소스

웹 사이트에 광고가 없습니다. (아직)

— Bogdacutu

그것은 사실이 아닙니다!

— markus

-1

나에게도 똑같다. 공격은 아니지만 조심해야한다. 왜냐하면 우리가 서버를 포화시킬 수 있도록 여러 번 파일을 요청하면