Pourquoi est-ce que je vois des demandes inattendues de «crossdomain.xml» dans mes journaux?


14

J'ai eu beaucoup d'erreurs 404 de crossdomain.xml. Voici les détails de la demande, tels que fournis par Google App Engine:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

Je ne sais pas ce qui se passe. Quelqu'un peut-il m'aider à résoudre ce problème?

Réponses:


10

Je trouvais également ces références dans mes journaux.

Cela semble être lié à un service appelé "Drop Down Deals", qui implique un module complémentaire de navigateur qui semble, eh bien, cassé.

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2


Ça y ressemble. J'ajouterai un fichier crossdomain.xml qui arrête tout accès, j'espère qu'il ne se passera rien de mal.
Bogdacutu

2
C'est une réponse mais ce n'est pas une réponse. Parce que nous ne savons toujours pas pourquoi le service recherche ce script.
markus

3
Cette entrée n'est pas due à Drop Down Deals. Il est uniquement lié aux Drop Down Deals dans la mesure où le plugin qui fait la demande utilise également dddWrapper.swf, qui est utilisé par Yontoo (une plate-forme d'application pour les plug-ins de navigateur pris en charge par les publicités / logiciels espions). Et la raison pour laquelle il demande crossdomain.xml est assez évidente. Il suffit de google "crossdomain.xml" ou de le rechercher sur ce site et vous comprendrez rapidement pourquoi un fichier .swf ferait cette demande.
Lèse majesté

Lèse: Donc, pour vérifier, l'idée est que Yontoo a injecté une copie des offres déroulantes dans un grand nombre de sites Web aléatoires que vous visitez?
user9212

2
@ user9212: Non, ce qui se passe, c'est que quelqu'un qui a installé un plug-in de navigateur basé sur Yontoo parcourt votre site. Le plug-in de navigateur charge l'objet flash dddWrapper.swf, qui à son tour souhaite récupérer le contenu de votre domaine. Mais pour ce faire, il doit accéder à la stratégie inter-domaines sur votre site, à quoi sert la demande crossdomain.xml. Le dddWrapper.swf fait partie de la plateforme Yontoo. Le "ddd" n'est pas une référence aux offres déroulantes. Le plugin Yontoo de Drop Down Deals l'utilise, mais il en va de même pour tous les autres plugins Yontoo.
Lèse majesté

5

Ce n'est en fait pas lié à un plugin Firefox ou à aucun plugin. crossdomain.xmlfait partie de la spécification flash / flex. C'est une méthode pour autoriser / valider les opérations interdomaines pour Flash et d'autres produits Adobe, Sliverlight semble également utiliser / obéir au même cadre de politique d'Adobe.

De la spécification du fichier de politique interdomaines d'Adobe

Un fichier de stratégie interdomaine est un document XML qui accorde à un client Web (Adobe Flash Player, Adobe Reader, etc.) l'autorisation de gérer des données sur plusieurs domaines. Lorsqu'un client héberge du contenu d'un domaine source particulier et que ce contenu fait des demandes dirigées vers un domaine autre que le sien, le domaine distant doit héberger un fichier de stratégie interdomaine qui accorde l'accès au domaine source, permettant au client de continuer avec la transaction. Les fichiers de stratégie accordent un accès en lecture aux données, permettent à un client d'inclure des en-têtes personnalisés dans les demandes interdomaines et sont également utilisés avec des sockets pour accorder des autorisations pour les connexions basées sur des sockets.

Exemple d'un crossdomain.xml valide

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Il semblerait donc qu'un produit Adobe demande la permission d'effectuer une opération interdomaine - j'ai déjà vu cela dans mes journaux et je l'ai considéré comme un bot à la recherche d'une faiblesse parce que je ne pouvais voir aucune autre raison pour qu'il soit là - Je l'ignorerais s'il ne fait aucun mal apparent.


Bonne explication. Je le savais déjà, mais c'est cet addon qui a causé tous les problèmes; mon site n'utilise pas du tout Flash.
Bogdacutu

Hé, j'ai découvert que j'accédais à mon site flash sans le " www ". avant le domaine. C'est-à-dire que je visitais mysite.com/page et obtenais le problème manquant crossdomain.xml. J'ai donc utilisé l'exemple de fichier crossdomain.xml valide ci-dessus fourni par "toomanyairmiles" et mon site flash a recommencé à fonctionner. Attention, cela fonctionnait bien sans crossdomain.xml tant que je visitais le site avec " mysite.com/page " à la place.

0

Vérifiez les modules complémentaires de votre navigateur et recherchez quelque chose appelé yontoo.com, vous ne savez pas exactement de quoi il s'agit, mais si vous supprimez ce module complémentaire, tout semble redevenir normal.


-1

Avez-vous des publicités flash sur votre site Web, il semblerait que l'annonce tierce recherche dans votre domaine le crossdomain.xml.

Parlez-en à votre agence de publicité.

Votre domaine appartenait-il à quelqu'un d'autre dans le passé? Il se peut que quelque chose ait été configuré avant votre arrivée.


Je n'ai pas d'annonces sur mon site Web. (encore)
Bogdacutu

Ce n'est certainement pas le cas!
markus

-1

Pour moi c'est pareil, apparemment il n'y a pas d'attaque mais attention car si on nous demande de déposer plusieurs fois on peut saturer le serveur

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.