¿Por qué veo solicitudes inesperadas de "crossdomain.xml" en mis registros?


14

Recibo muchos errores 404 de crossdomain.xml. Aquí están los detalles de la solicitud, según lo provisto por Google App Engine:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

No estoy seguro de lo que está pasando. ¿Alguien puede ayudarme a resolver este problema?

Respuestas:


10

También estaba encontrando estas referencias en mis registros.

Esto parece estar relacionado con un servicio llamado "Drop Down Deals", que involucra un complemento de navegador que parece, bueno, roto.

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2


Esto lo parece. Agregaré un archivo crossdomain.xml que detiene todo el acceso, con suerte no sucederá nada malo.
Bogdacutu

2
Esta es una respuesta pero no es una respuesta. Porque todavía no tenemos dudas sobre por qué el servicio está buscando este script.
markus

3
Esta entrada no se debe a ofertas desplegables. Solo está relacionado con las ofertas desplegables en la medida en que el complemento que realiza la solicitud también usa dddWrapper.swf, que es utilizado por Yontoo (una plataforma de aplicación para complementos de navegador compatibles con ad / spyware). Y la razón por la que solicita crossdomain.xml es bastante obvio. Simplemente busque en Google "crossdomain.xml" o búsquelo en este sitio y rápidamente se dará cuenta de por qué un archivo .swf haría esta solicitud.
Lèse majesté

Lèse: Entonces, para verificar, ¿la idea es que Yontoo ha inyectado una copia de ofertas desplegables en un gran número de sitios web aleatorios que estás visitando?
user9212

2
@ user9212: No, lo que sucede es que alguien que ha instalado un complemento de navegador basado en Yontoo está navegando por su sitio. El complemento del navegador carga el objeto flash dddWrapper.swf, que a su vez quiere obtener contenido de su dominio. Pero para hacer esto, necesita acceder a la política de dominio cruzado en su sitio, que es para lo que sirve la solicitud crossdomain.xml. El dddWrapper.swf es parte de la plataforma Yontoo. El "ddd" no es una referencia a ofertas desplegables. El complemento Yontoo de Drop Down Deals lo utiliza, pero también lo hacen todos los demás complementos de Yontoo.
Lèse majesté

5

En realidad, esto no está relacionado con un complemento de Firefox, o cualquier complemento en absoluto. crossdomain.xmles parte de la especificación flash / flex. Es un método para permitir / validar operaciones de dominio cruzado para flash y otros productos de Adobe, Sliverlight también parece usar / obedecer el mismo marco de políticas de adobe.

De la especificación del archivo de política de dominio cruzado de Adobe

Un archivo de política de dominio cruzado es un documento XML que otorga a un cliente web, como Adobe Flash Player, Adobe Reader, etc., permiso para manejar datos en múltiples dominios. Cuando un cliente aloja contenido de un dominio de origen particular y ese contenido realiza solicitudes dirigidas a un dominio diferente al suyo, el dominio remoto necesitaría alojar un archivo de política de dominio cruzado que otorgue acceso al dominio de origen, permitiendo que el cliente continúe con la transacción Los archivos de políticas otorgan acceso de lectura a los datos, permiten que un cliente incluya encabezados personalizados en solicitudes de dominio cruzado y también se usan con sockets para otorgar permisos para conexiones basadas en sockets.

Ejemplo de un crossdomain.xml válido

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Por lo tanto, parece que un producto de Adobe está pidiendo permiso para realizar una operación de dominio cruzado. He visto esto en mis registros antes y lo consideré un robot que buscaba una debilidad porque no podía ver otra razón para que estuviera allí. Lo ignoraría si no está haciendo daño aparente.


Buena explicación. Ya lo sabía, pero fue ese complemento el que causó todos los problemas; mi sitio no usa Flash en absoluto.
Bogdacutu

Hola, descubrí que estaba accediendo a mi sitio flash sin el " www ". antes del dominio. Es decir, estaba visitando mysite.com/page y obtenía el problema de falta de crossdomain.xml. Así que utilicé el archivo crossdomain.xml válido de muestra anterior proporcionado por "toomanyairmiles" y mi sitio flash comenzó a funcionar nuevamente. Eso sí, estaba funcionando bien sin el crossdomain.xml siempre que visité el sitio con " mysite.com/page " en su lugar.

0

Verifique los complementos de su navegador y busque algo llamado yontoo.com, no está seguro de qué es exactamente, pero si elimina este complemento, todo parece volver a la normalidad


-1

¿Tiene anuncios basados ​​en flash en su sitio web? Parece que el anuncio de terceros está buscando en su dominio el crossdomain.xml.

Hable con su compañía publicitaria sobre esto.

¿Su dominio era propiedad de alguien más en el pasado? Podría ser que algo estuviera configurado antes de que aparecieras.


No tengo anuncios en mi sitio web. (todavía)
Bogdacutu

¡Definitivamente ese no es el caso!
markus

-1

Para mí es lo mismo, aparentemente no es un ataque, pero tenga cuidado porque si se nos solicita que archivemos muchas veces, podemos saturar el servidor

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.