it-swarm.com.de

Warum werden in meinen Protokollen unerwartete Anfragen nach "crossdomain.xml" angezeigt?

Ich habe viele 404-Fehler von crossdomain.xml erhalten. Hier sind die von Google App Engine bereitgestellten Anforderungsdetails:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

Ich bin nicht sicher, was los ist. Kann mir jemand bei der Lösung dieses Problems helfen?

13
Bogdacutu

Ich fand diese Referenzen auch in meinen Protokollen.

Dies scheint mit einem Dienst namens "Drop Down Deals" zu tun zu haben, bei dem es sich um ein Browser-Add-On handelt, das defekt zu sein scheint.

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2

10
user9212

Dies hat eigentlich nichts mit einem Firefox-Plugin oder überhaupt einem Plugin zu tun. crossdomain.xml ist Teil der Flash/Flex-Spezifikation. Es ist eine Methode, domänenübergreifende Vorgänge für Flash und andere Adobe-Produkte zuzulassen/zu validieren. Sliverlight scheint dasselbe Adobe-Richtlinien-Framework zu verwenden/zu befolgen.

Aus Adobes domänenübergreifende Richtliniendateispezifikation

Eine domänenübergreifende Richtliniendatei ist ein XML-Dokument, das einem Webclient (z. B. Adobe Flash Player, Adobe Reader usw.) die Berechtigung erteilt, Daten über mehrere Domänen hinweg zu verarbeiten. Wenn ein Client Inhalte von einer bestimmten Quelldomäne hostet und diese Anforderungen an eine andere als die eigene Domäne richten, muss die Remotedomäne eine domänenübergreifende Richtliniendatei hosten, die den Zugriff auf die Quelldomäne gewährt, sodass der Client fortfahren kann mit der Transaktion. Richtliniendateien gewähren Lesezugriff auf Daten, ermöglichen es einem Client, benutzerdefinierte Header in domänenübergreifende Anforderungen aufzunehmen, und werden auch mit Sockets verwendet, um Berechtigungen für Socket-basierte Verbindungen zu erteilen.

Beispiel für eine gültige crossdomain.xml

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Ein Adobe-Produkt bittet anscheinend um Erlaubnis, einen domänenübergreifenden Vorgang ausführen zu dürfen. Ich habe dies bereits in meinen Protokollen gesehen und es als einen Bot angesehen, der nach einer Schwachstelle suchte, da ich keinen anderen Grund dafür erkennen konnte. Ich würde es ignorieren, wenn es keinen offensichtlichen Schaden anrichtet.

5
toomanyairmiles

Überprüfen Sie Ihre Browser-Add-Ons und suchen Sie nach etwas namens yontoo.com, das nicht genau weiß, was es ist. Wenn Sie dieses Add-On jedoch entfernen, scheint alles wieder normal zu werden

0
C. Douglas