Бо що таке папка «добре відомий»?

Якщо ви знайшли нове повідомлення про помилку в наших лог-файлах і хотіли б знати, для чого .well_knownозначає ця папка.

Якому клієнту-програмі потрібно було б отримати доступ до такої папки та який додаток створив би файли всередині неї ?

Ось деякі записи журналу помилок PHP одного з мого домену. (Я видалив дату, ip та цільові домени).

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

Спочатку я подумав, що я можу бути тим, хто це створив, але часом я не мав доступу до цих доменів. І ці запити доступу надходять з 3 наших доменів. (з різними веб-додатками)

ІНФОРМАЦІЯ1 : Здається, IP-адресу від Google-Bot (Гусеничний) Але що так важливо для доступу до цих файлів? (у нас немає цих файлів у папках, перевірені на приховані всі домени-root-direktorys.)

Цей /.well-known/підкаталог визначаєтьсяRFC 5785 RFC 8615

Все частіше для веб-протоколів потрібно вимагати виявлення політики або іншої інформації про хост ("метадані на весь сайт") перед тим, як робити запит. Наприклад, протокол виключення роботів http://www.robotstxt.org/ визначає спосіб автоматизованих процесів отримати дозвіл на доступ до ресурсів; Аналогічно, Платформа налаштувань конфіденційності [W3C.REC-P3P-20020416] розповідає користувачам-агентам, як заздалегідь відкрити політику конфіденційності.

Хоча існує декілька способів доступу до метаданих на один ресурс (наприклад, заголовки HTTP, PROPFIND WebDAV [RFC4918]), сприйняті накладні витрати (або в плані сприйняття клієнтом затримки та / або труднощі з розгортанням) часто не виключають їх використання в ці сценарії.

Коли це трапляється, звичайно позначити "добре відоме місце" для таких даних, щоб їх можна було легко знайти. Однак такий підхід має недолік ризикованих зіткнень як з іншими такими, що визначені "добре відомими місцями", так і з уже наявними ресурсами.

Для вирішення цієї проблеми , ця пам'ятка визначає шлях префікс в HTTP (S) URI , для цих «добре відомих місць» , /.well-known/. Майбутні технічні характеристики, які потребують визначення ресурсу для таких метаданих на всьому сайті, можуть зареєструвати їх використання, щоб уникнути зіткнень та мінімізувати вплив на простір URI сайтів.

Причиною того, що ви бачите заборонені помилки доступу, може бути результат блокового коду для запитів на приховані файли / папки (шляхи починаються з крапки .).
Якщо у вас є корисний вміст у /.well- unknown, це питання може зацікавити.

Місцеположення в цьому каталозі потім використовуються для конкретних цілей,

• /.well-known/apple-app-site-associationпризначений для IOS універсальних посилань
• /.well-known/assetlinks.jsonє посиланням на цифровий актив (Android)

Обидва підтримують подібну мету, вони дозволяють оператору сайту доручити відвідувачу відкривати сайт у пов'язаному додатку, а не в (мобільному) браузері.

• /.well-known/acme-challenge/- це місце для запропонованого стандарту " Середовище автоматичного управління сертифікатами" як місце для перевірки HTTP-ідентифікаторів, як використовується "Let Encrypt".

IANA веде вичерпний перелік призначених відомих місць на www.iana.org/assignments/well-known-uris/well-known-uris.xhtml, а подібний список у Вікіпедії також включає декілька різних URI, які офіційно не призначені та зареєстрована IANA.