web-dev-qa-db-ja.com

ログに「crossdomain.xml」に対する予期しないリクエストが表示されるのはなぜですか?

Crossdomain.xmlから多くの404エラーを取得しています。 Google App Engineが提供するリクエストの詳細は次のとおりです。

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

何が起こっているのか分かりません。誰でもこの問題の解決を手伝ってくれますか?

13
Bogdacutu

また、ログでこれらの参照を見つけていました。

これは「Drop Down Deals」と呼ばれるサービスに関連しているようです。このサービスには、ブラウザのアドオンが含まれているようです。

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2

10
user9212

これは実際には、Firefoxプラグインやプラグインとはまったく関係ありません。 crossdomain.xmlはflash/flex仕様の一部です。これは、フラッシュや他のアドビ製品のクロスドメイン操作を許可/検証する方法です。Sliverlightも同じアドビポリシーフレームワークを使用/従うようです。

Adobeの クロスドメインポリシーファイル仕様 から

クロスドメインポリシーファイルは、Adobe Flash Player、Adobe ReaderなどのWebクライアントに複数のドメインでデータを処理する許可を与えるXMLドキュメントです。クライアントが特定のソースドメインからのコンテンツをホストし、そのコンテンツがそれ以外のドメインに向けられた要求を行う場合、リモートドメインはソースドメインへのアクセスを許可するクロスドメインポリシーファイルをホストする必要があり、クライアントは続行できますトランザクションで。ポリシーファイルは、データへの読み取りアクセスを許可し、クライアントがクロスドメインリクエストにカスタムヘッダーを含めることを許可します。また、ソケットベースの接続のアクセス許可を付与するためにソケットで使用されます。

有効なcrossdomain.xmlの例

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

だから、アドビ製品がクロスドメイン操作を実行する許可を求めているようです-私は以前にログでこれを見て、弱点を探しているボットであると考えました。明らかな害が及ばない場合は無視します。

5
toomanyairmiles

ブラウザーのアドオンを確認し、yontoo.comと呼ばれるものを探してください。正確に何であるかはわかりませんが、このアドオンを削除すると、すべてが正常に戻るようです。

0
C. Douglas