Бо що таке папка «добре відомий»?


45

Якщо ви знайшли нове повідомлення про помилку в наших лог-файлах і хотіли б знати, для чого .well_knownозначає ця папка.

Якому клієнту-програмі потрібно було б отримати доступ до такої папки та який додаток створив би файли всередині неї ?

Ось деякі записи журналу помилок PHP одного з мого домену. (Я видалив дату, ip та цільові домени).

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

Спочатку я подумав, що я можу бути тим, хто це створив, але часом я не мав доступу до цих доменів. І ці запити доступу надходять з 3 наших доменів. (з різними веб-додатками)


ІНФОРМАЦІЯ1 : Здається, IP-адресу від Google-Bot (Гусеничний) Але що так важливо для доступу до цих файлів? (у нас немає цих файлів у папках, перевірені на приховані всі домени-root-direktorys.)


Цей створює ці . Аналогічне запитання також щодо stackoverflow . Удачі.
mojo

Відповіді:


65

Цей /.well-known/підкаталог визначаєтьсяRFC 5785 RFC 8615

Все частіше для веб-протоколів потрібно вимагати виявлення політики або іншої інформації про хост ("метадані на весь сайт") перед тим, як робити запит. Наприклад, протокол виключення роботів http://www.robotstxt.org/ визначає спосіб автоматизованих процесів отримати дозвіл на доступ до ресурсів; Аналогічно, Платформа налаштувань конфіденційності [W3C.REC-P3P-20020416] розповідає користувачам-агентам, як заздалегідь відкрити політику конфіденційності.

Хоча існує декілька способів доступу до метаданих на один ресурс (наприклад, заголовки HTTP, PROPFIND WebDAV [RFC4918]), сприйняті накладні витрати (або в плані сприйняття клієнтом затримки та / або труднощі з розгортанням) часто не виключають їх використання в ці сценарії.

Коли це трапляється, звичайно позначити "добре відоме місце" для таких даних, щоб їх можна було легко знайти. Однак такий підхід має недолік ризикованих зіткнень як з іншими такими, що визначені "добре відомими місцями", так і з уже наявними ресурсами.

Для вирішення цієї проблеми , ця пам'ятка визначає шлях префікс в HTTP (S) URI , для цих «добре відомих місць» , /.well-known/. Майбутні технічні характеристики, які потребують визначення ресурсу для таких метаданих на всьому сайті, можуть зареєструвати їх використання, щоб уникнути зіткнень та мінімізувати вплив на простір URI сайтів.

Причиною того, що ви бачите заборонені помилки доступу, може бути результат блокового коду для запитів на приховані файли / папки (шляхи починаються з крапки .).
Якщо у вас є корисний вміст у /.well- unknown, це питання може зацікавити.

Місцеположення в цьому каталозі потім використовуються для конкретних цілей,

Обидва підтримують подібну мету, вони дозволяють оператору сайту доручити відвідувачу відкривати сайт у пов'язаному додатку, а не в (мобільному) браузері.

IANA веде вичерпний перелік призначених відомих місць на www.iana.org/assignments/well-known-uris/well-known-uris.xhtml, а подібний список у Вікіпедії також включає декілька різних URI, які офіційно не призначені та зареєстрована IANA.


9
Існує повний список на iana.org/assignments/well-known-uris/well-known-uris.xhtml
Tgr
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.