Jika sudah menemukan pesan kesalahan baru di file log kami dan ingin tahu, untuk apa folder -folder ini .well_known
.
Aplikasi-klien mana yang perlu mengakses folder seperti itu dan aplikasi mana yang akan membuat file di dalamnya ?
Berikut adalah beberapa entri log Kesalahan PHP dari salah satu domain saya. (Saya menghapus tanggal, ip, dan domain target).
0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
Pertama saya berpikir bahwa saya bisa menjadi orang yang menghasilkan ini, tetapi pada saat itu saya tidak mengakses / mengerjakan domain ini. Dan permintaan akses ini berasal dari 3 domain kami. (dengan berbagai aplikasi web)
INFO1 : Sepertinya IP dari Google-Bot (Crawler) Tetapi apa yang begitu penting untuk mengakses file-file ini? (kami tidak memiliki file-file ini di folder, diperiksa untuk disembunyikan di semua domain-root-direktori.)
Jawaban:
Itu
/.well-known/
subdirektori didefinisikan olehRFC 5785RFC 8615Alasan Anda melihat kesalahan terlarang akses mungkin adalah hasil dari blok selimut pada permintaan untuk file / folder tersembunyi (jalur dimulai dengan titik .).
Jika Anda memiliki konten yang bermanfaat di /. Diketahui, Tanya Jawab ini mungkin menarik.
Lokasi dalam direktori itu kemudian digunakan untuk tujuan tertentu,
/.well-known/apple-app-site-association
adalah untuk tautan universal iOS/.well-known/assetlinks.json
adalah Tautan Aset Digital (Android)Keduanya mendukung tujuan yang sama, mereka memungkinkan operator situs untuk menginstruksikan pengunjung untuk membuka situs di aplikasi terkait, bukan di browser (seluler).
/.well-known/acme-challenge/
adalah lokasi untuk standar Lingkungan Manajemen Sertifikat Otomatis yang diusulkan sebagai lokasi untuk Validasi Pengidentifikasi HTTP seperti yang digunakan oleh Let's Encrypt.IANA menyimpan daftar lengkap lokasi terkenal yang ditugaskan di www.iana.org/assignments/well-known-uris/well-known-uris.xhtml dan daftar serupa di Wikipedia juga mencakup beberapa URI berbeda yang tidak ditugaskan secara resmi dan terdaftar di IANA.
sumber