Início / server / Perguntas / 795467
Accepted
Sascha
Asked: 2016-08-09 01:30:51 +0800 CST

Para que serve a pasta ".well-known"?

  • 772

Se você encontrou uma nova mensagem de erro em nossos arquivos de log e gostaria de saber o que essa .well_knownpasta significa.

Qual aplicativo-cliente precisaria acessar tal pasta e qual aplicativo criaria arquivos dentro dela ?

Aqui estão algumas entradas do log de erros do PHP de um dos meus domínios. (Removi data, ip e domínios-alvo).

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

Primeiro pensei que poderia ser eu quem gerava isso, mas na época não estava acessando/trabalhando esses domínios. E essas solicitações de acesso vêm de 3 de nossos domínios. (com diferentes aplicações web)

INFO1 : Parece que o IP é do Google-Bot (Crawler) Mas o que é tão importante para acessar esses arquivos? (não temos esses arquivos nas pastas, verificados como ocultos em todos os diretórios raiz do domínio.)

http log-files directory

1 respostas

  1. Best Answer

    Esse /.well-known/subdiretório é definido porRFC 5785 RFC 8615

    É cada vez mais comum que os protocolos baseados na Web exijam a descoberta de políticas ou outras informações sobre um host ("metadados de todo o site") antes de fazer uma solicitação. Por exemplo, o Protocolo de Exclusão de Robôs http://www.robotstxt.org/ especifica uma maneira de processos automatizados obterem permissão para acessar recursos; da mesma forma, a Plataforma de Preferências de Privacidade [W3C.REC-P3P-20020416] informa aos agentes de usuário como descobrir a política de privacidade de antemão.

    Embora existam várias maneiras de acessar metadados por recurso (por exemplo, cabeçalhos HTTP, PROPFIND do WebDAV [RFC4918]), a sobrecarga percebida (em termos de latência percebida pelo cliente e/ou dificuldades de implantação) associada a eles geralmente impede seu uso em esses cenários.

    Quando isso acontece, é comum designar um "local bem conhecido" para tais dados, para que possam ser facilmente localizados. No entanto, essa abordagem tem a desvantagem de arriscar colisões, tanto com outros "locais conhecidos" designados quanto com recursos pré-existentes.

    Para resolver isso, este memorando define um prefixo de caminho em URIs HTTP(S) para esses " locais conhecidos" . /.well-known/As especificações futuras que precisam definir um recurso para esses metadados em todo o site podem registrar seu uso para evitar colisões e minimizar a interferência no espaço URI dos sites.

    O motivo pelo qual você vê erros de acesso proibido pode ser o resultado de um bloqueio geral em solicitações de arquivos/pastas ocultos (caminhos começando com um ponto .).
    Caso você tenha conteúdo útil em /.well-known, esta sessão de perguntas e respostas pode ser interessante.

    Os locais dentro desse diretório são usados ​​para fins específicos,

    Ambos suportam um propósito semelhante, eles permitem que o operador do site instrua um visitante a abrir o site em um aplicativo associado, em vez de no navegador (móvel).

    A IANA mantém uma lista abrangente de locais conhecidos atribuídos em www.iana.org/assignments/well-known-uris/well-known-uris.xhtml e uma lista semelhante na Wikipedia também inclui alguns URIs diferentes que não são oficialmente atribuídos e registrado pela IANA.

    • 116

relate perguntas