设置 http 代理以使用 Web 界面？

Question

Sascha

Asked: 2016-08-09 01:30:51 +0800 CST2016-08-09 01:30:51 +0800 CST 2016-08-09 01:30:51 +0800 CST

什么是“.well-known”文件夹？

772

如果在我们的日志文件中发现新的错误消息并想知道这个.well_known文件夹代表什么。

哪个应用程序客户端需要访问这样的文件夹，哪个应用程序会在其中创建文件？

这是我的一个域的 PHP 错误日志的一些条目。（我删除了日期、IP 和目标域）。

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

首先，我认为我可能是生成此内容的人，但当时我并没有访问/工作这些域。这些访问请求来自我们的 3 个域。（使用不同的网络应用程序）

INFO1 : 似乎 IP 来自 Google-Bot (Crawler) 但是访问这些文件有什么重要的呢？（我们在文件夹中没有这些文件，检查是否隐藏在所有域根目录中。）

1 个回答

Voted

HBruijn · Answer 1 · 2016-08-09T01:40:47+08:00

该/.well-known/子目录由~~RFC 5785~~ RFC 8615

基于 Web 的协议越来越普遍地要求在发出请求之前发现有关主机的策略或其他信息（“站点范围的元数据”）。例如，Robots Exclusion Protocol http://www.robotstxt.org/规定了自动化流程获取资源访问权限的方式；同样，隐私偏好平台 [W3C.REC-P3P-20020416] 告诉用户代理如何事先发现隐私政策。

虽然有几种方法可以访问每个资源的元数据（例如，HTTP 标头、WebDAV 的 PROPFIND [RFC4918]），但与它们相关的感知开销（根据客户端感知的延迟和/或部署困难）通常会妨碍它们在这些场景。

发生这种情况时，通常会为此类数据指定一个“众所周知的位置” ，以便轻松定位。然而，这种方法具有与其他此类指定的“众所周知的位置”以及与预先存在的资源发生冲突的风险的缺点。

为了解决这个问题，本备忘录在 HTTP(S) URI 中为这些“众所周知的位置”定义了一个路径前缀，/.well-known/. 需要为此类站点范围的元数据定义资源的未来规范可以注册它们的使用以避免冲突并最大限度地减少对站点 URI 空间的影响。

您看到访问被禁止错误的原因可能是对隐藏文件/文件夹（以点开头的路径.）的请求的全面阻止的结果。
如果您在 /.well-known 中确实有有用的内容，那么这个问答可能会很有趣。

然后将该目录中的位置用于特定目的，

/.well-known/apple-app-site-association适用于IOS通用链接
/.well-known/assetlinks.json是一个（Android）数字资产链接

两者都支持类似的目的，它们允许网站运营商指示访问者在关联的应用程序中打开网站，而不是在（移动）浏览器中打开网站。

/.well-known/acme-challenge/是提议的自动证书管理环境标准的位置，作为 Let's Encrypt 使用的 HTTP 标识符验证的位置。

IANA 在www.iana.org/assignments/well-known-uris/well-known-uris.xhtml上维护了一份已分配知名位置的完整列表，维基百科上的类似列表还包括一些未正式分配的不同 URI并由 IANA 注册。

什么是“.well-known”文件夹？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

什么是“.well-known”文件夹？

1 个回答

相关问题