Untuk apa lipatan “yang dikenal baik”?

45

Jika sudah menemukan pesan kesalahan baru di file log kami dan ingin tahu, untuk apa folder -folder ini .well_known.

Aplikasi-klien mana yang perlu mengakses folder seperti itu dan aplikasi mana yang akan membuat file di dalamnya ?

Berikut adalah beberapa entri log Kesalahan PHP dari salah satu domain saya. (Saya menghapus tanggal, ip, dan domain target).

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

Pertama saya berpikir bahwa saya bisa menjadi orang yang menghasilkan ini, tetapi pada saat itu saya tidak mengakses / mengerjakan domain ini. Dan permintaan akses ini berasal dari 3 domain kami. (dengan berbagai aplikasi web)


INFO1 : Sepertinya IP dari Google-Bot (Crawler) Tetapi apa yang begitu penting untuk mengakses file-file ini? (kami tidak memiliki file-file ini di folder, diperiksa untuk disembunyikan di semua domain-root-direktori.)

Sascha
sumber
Yang ini menciptakan ini . Pertanyaan serupa juga pada stackoverflow . Semoga berhasil.
mojo

Jawaban:

65

Itu /.well-known/subdirektori didefinisikan olehRFC 5785 RFC 8615

Semakin umum protokol berbasis web memerlukan penemuan kebijakan atau informasi lain tentang host ("metadata seluruh situs") sebelum mengajukan permintaan. Misalnya, Protokol Pengecualian Robot http://www.robotstxt.org/ menetapkan cara untuk proses otomatis untuk mendapatkan izin untuk mengakses sumber daya; juga, Platform untuk Preferensi Privasi [W3C.REC-P3P-20020416] memberi tahu agen pengguna cara menemukan kebijakan privasi sebelumnya.

Meskipun ada beberapa cara untuk mengakses metadata per sumber daya (misalnya, HTTP header, WebDAV's PROPFIND [RFC4918]), overhead yang dirasakan (baik dalam hal latensi yang dirasakan klien dan / atau kesulitan penyebaran) yang terkait dengannya sering menghalangi penggunaannya dalam skenario ini.

Ketika ini terjadi, adalah umum untuk menunjuk "lokasi terkenal" untuk data tersebut, sehingga dapat dengan mudah ditemukan. Namun, pendekatan ini memiliki kelemahan dari tabrakan yang berisiko, baik dengan "lokasi terkenal" lainnya maupun dengan sumber daya yang sudah ada sebelumnya.

Untuk mengatasi ini, memo ini mendefinisikan awalan jalan di HTTP (S) URI untuk ini "lokasi terkenal" , /.well-known/. Spesifikasi di masa mendatang yang perlu menetapkan sumber daya untuk metadata di seluruh lokasi dapat mendaftarkan penggunaannya untuk menghindari tabrakan dan meminimalkan pelampiasan pada ruang URI situs.

Alasan Anda melihat kesalahan terlarang akses mungkin adalah hasil dari blok selimut pada permintaan untuk file / folder tersembunyi (jalur dimulai dengan titik .).
Jika Anda memiliki konten yang bermanfaat di /. Diketahui, Tanya Jawab ini mungkin menarik.

Lokasi dalam direktori itu kemudian digunakan untuk tujuan tertentu,

Keduanya mendukung tujuan yang sama, mereka memungkinkan operator situs untuk menginstruksikan pengunjung untuk membuka situs di aplikasi terkait, bukan di browser (seluler).

IANA menyimpan daftar lengkap lokasi terkenal yang ditugaskan di www.iana.org/assignments/well-known-uris/well-known-uris.xhtml dan daftar serupa di Wikipedia juga mencakup beberapa URI berbeda yang tidak ditugaskan secara resmi dan terdaftar di IANA.

HBruijn
sumber