আমি কেন আমার লগগুলিতে "ক্রসডোমেন.এক্সএমএল" এর জন্য অপ্রত্যাশিত অনুরোধগুলি দেখছি?


14

আমি ক্রসডোমেন.এক্সএমএল থেকে প্রচুর 404 ত্রুটি পেয়েছি। গুগল অ্যাপ ইঞ্জিন দ্বারা সরবরাহিত অনুরোধের বিবরণ এখানে:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

আমি নিশ্চিত না কি চলছে। কেউ কি আমাকে এই সমস্যাটি সমাধান করতে সহায়তা করতে পারে?

উত্তর:


10

আমি আমার লগগুলিতেও এই তথ্যগুলি খুঁজে পেয়েছি।

এটি "ড্রপ ডাউন ডিলস" নামের একটি পরিষেবার সাথে সম্পর্কিত বলে মনে হচ্ছে, এতে একটি ব্রাউজার অ্যাড-অন রয়েছে, যা ভাল, ভাঙ্গা মনে হচ্ছে।

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2


এটি দেখতে এটির মতো দেখাচ্ছে। আমি একটি ক্রসডোমেন.এক্সএমএল ফাইল যুক্ত করব যা সমস্ত অ্যাক্সেস বন্ধ করে দেয়, আশা করি খারাপ কিছু ঘটবে না।
বোগডাক্টু

2
এটি একটি উত্তর তবে এটি কোনও উত্তর নয়। কারণ পরিষেবাটি এই স্ক্রিপ্টটি কেন খুঁজছে সে সম্পর্কে আমাদের এখনও কোনও ঝোঁক নেই।
মার্কাস

3
ড্রপ ডাউন ডিলের কারণে এই এন্ট্রিটি নয়। এটি কেবল ড্রপ ডাউন ডিলের সাথে সম্পর্কিত যেমন অনুরোধটি করা প্লাগইন dddWrapper.swf ব্যবহার করে, যা ইউন্টু (বিজ্ঞাপন / স্পাইওয়্যার-সমর্থিত ব্রাউজার প্লাগইনগুলির জন্য একটি অ্যাপ প্ল্যাটফর্ম) ব্যবহার করে। এবং ক্রসডোমেন.এক্সএমএলটির অনুরোধ করার কারণটি বেশ সুস্পষ্ট। কেবল "ক্রসডোমেন.এক্সএমএল" গুগল করুন বা এই সাইটে এটি অনুসন্ধান করুন এবং আপনি দ্রুত বুঝতে পারবেন কেন একটি .swf ফাইল এই অনুরোধ করছে be
লস ম্যাজেস্টে

লস: সুতরাং যাচাই করার জন্য, ধারণাটিটি হ'ল যে যে ইউন্টু আপনি যে পরিদর্শন করছেন তা প্রচুর সংখ্যক এলোমেলো ওয়েবসাইটগুলিতে ড্রপ-ডাউন ডিলের একটি অনুলিপি প্রবেশ করিয়েছে?
user9212

2
@ ইউজার ৯২১২: না, এমন কি হচ্ছে যে যোন্টু ভিত্তিক ব্রাউজার প্লাগইন ইনস্টল করেছে আপনার সাইটটি ব্রাউজ করছে। ব্রাউজার প্লাগইনটি dddWrapper.swf ফ্ল্যাশ অবজেক্টটি লোড করে, যা আপনার ডোমেন থেকে সামগ্রী আনতে চায়। তবে এটি করার জন্য, এটি আপনার সাইটে ক্রস-ডোমেন নীতি অ্যাক্সেস করা দরকার যা ক্রসডোমেন.এক্সএমএল অনুরোধের জন্য। DddWrapper.swf ইয়োন্টু প্ল্যাটফর্মের একটি অংশ। "ডিডিডি" ড্রপ ডাউন ডিলগুলির কোনও রেফারেন্স নয়। ড্রপ ডাউন ডিলের 'ইওন্টো প্লাগইন এটি ব্যবহার করে, তবে অন্য Yontoo প্লাগইনগুলির মতো এটিই করুন।
লজ মেজেস্টে

5

এটি আসলে ফায়ারফক্স প্লাগইন বা কোনও প্লাগইনের সাথে সম্পর্কিত নয়। crossdomain.xmlফ্ল্যাশ / ফ্লেক্স স্পেসিফিকেশন অংশ। এটি ফ্ল্যাশ এবং অন্যান্য অ্যাডোব পণ্যগুলির জন্য ক্রস ডোমেন অপারেশনগুলিকে অনুমোদিত / বৈধ করার একটি পদ্ধতি, স্লিভারলাইট একই অ্যাডোব নীতি কাঠামোটি ব্যবহার / মান্য করে বলে মনে হয়।

অ্যাডোবের ক্রস-ডোমেন নীতি ফাইলের স্পেসিফিকেশন থেকে

ক্রস-ডোমেন নীতি ফাইল হ'ল একটি এক্সএমএল ডকুমেন্ট যা কোনও ওয়েব ক্লায়েন্টকে যেমন Ad যেমন অ্যাডোব ফ্ল্যাশ প্লেয়ার, অ্যাডোব রিডার ইত্যাদি rants একাধিক ডোমেন জুড়ে ডেটা পরিচালনা করার অনুমতি দেয় rants যখন কোনও ক্লায়েন্ট কোনও নির্দিষ্ট উত্স ডোমেন থেকে সামগ্রী হোস্ট করে এবং সেই সামগ্রীটি তার নিজস্ব ব্যতীত অন্য কোনও ডোমেনের দিকে নির্দেশিত অনুরোধ করে, তখন দূরবর্তী ডোমেনের এমন একটি ক্রস-ডোমেন নীতি ফাইল হোস্ট করা দরকার যা ক্লায়েন্টকে চালিয়ে যাওয়ার অনুমতি দেয়, উত্স ডোমেনে অ্যাক্সেস দেয় source লেনদেনের সাথে পলিসি ফাইলগুলি ডেটাতে পঠিত অ্যাক্সেস দেয়, একটি ক্লায়েন্টকে ক্রস-ডোমেন অনুরোধগুলিতে কাস্টম শিরোলেখ অন্তর্ভুক্ত করার অনুমতি দেয় এবং সকেট-ভিত্তিক সংযোগগুলির জন্য অনুমতি দেওয়ার জন্য সকেটগুলির সাথেও ব্যবহৃত হয়।

একটি বৈধ ক্রসডোমেন.এক্সএমএল এর উদাহরণ

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

সুতরাং দেখে মনে হবে কোনও অ্যাডোব পণ্য ক্রস ডোমেন অপারেশন সম্পাদনের অনুমতি চাইছে - আমি এটি আগে আমার লগগুলিতে দেখেছি এবং এটি একটি বট হিসাবে দুর্বলতার সন্ধানে নিয়েছি কারণ আমি সেখানে থাকার অন্য কোনও কারণ দেখতে পাচ্ছি না - এটি কোনও আপত্তিজনক ক্ষতি না করে থাকলে আমি এটিকে উপেক্ষা করব।


ভাল ব্যাখ্যা। আমি এটি সম্পর্কে ইতিমধ্যে জানতাম, তবে এটি অ্যাডনই সমস্ত সমস্যা তৈরি করেছিল; আমার সাইট ফ্ল্যাশ মোটেও ব্যবহার করে না।
বোগডাক্টু

আরে আমি জানতে পেরেছিলাম যে আমি " www " ছাড়াই আমার ফ্ল্যাশ সাইটে অ্যাক্সেস করছি । ডোমেনের আগে অর্থাৎ আমি mysite.com / পৃষ্ঠাতে গিয়ে ক্রসডোমেন.এক্সএমএল অনুপস্থিত সমস্যা পেয়েছিলাম। সুতরাং আমি উপরোক্ত নমুনা বৈধ ক্রসডোমেন.এক্সএমএল ফাইলটি "ভোমেন্যামাইরাইলস" দ্বারা সরবরাহ করে এবং আমার ফ্ল্যাশ সাইটটি আবার কাজ শুরু করে began মনে মনে, ক্রসডোমেন.এক্সএমএল ছাড়াই এটি বেশ ভাল কাজ করছিল যতক্ষণ না আমি পরিবর্তে " mysite.com / পৃষ্ঠা " দিয়ে সাইটটি পরিদর্শন করেছি ।

0

আপনার ব্রাউজার অ্যাড-অনগুলি পরীক্ষা করুন এবং yontoo.com নামক কোনও কিছুর সন্ধান করুন এটি ঠিক কী তা নিশ্চিত নয় তবে আপনি যদি এই অ্যাড-অনটি সরিয়ে ফেলেন তবে সমস্ত কিছু স্বাভাবিক অবস্থায় ফিরে যাচ্ছে বলে মনে হচ্ছে


-1

আপনার ওয়েবসাইটে কি ফ্ল্যাশ ভিত্তিক বিজ্ঞাপন রয়েছে, দেখে মনে হচ্ছে তৃতীয় পক্ষের বিজ্ঞাপনটি আপনার ডোমেনে ক্রসডোমেন.এক্সএমএল খুঁজছেন।

আপনার বিজ্ঞাপন সংস্থার সাথে এটি সম্পর্কে কথা বলুন।

আপনার ডোমেনটি অতীতে অন্য কারও মালিকানাধীন ছিল? এটি এমন হতে পারে যে আপনি আসার আগে কিছু সেটআপ হয়েছিল।


আমার ওয়েবসাইটে নেই এবং বিজ্ঞাপনগুলি নেই। (তবুও)
বোগডাক্টু

এটা অবশ্যই ঘটনা নয়!
মার্কাস

-1

আমার কাছে এটি একই, দৃশ্যত কোনও আক্রমণ নয় তবে সাবধানতা অবলম্বন করা উচিত কারণ যদি আমাদের অনেকবার ফাইল করার অনুরোধ করা হয় যা আমরা সার্ভারটি পরিপূর্ণ করতে পারি

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.