Frage Für was ist der ".bekannte" Ordner?


Falls Sie eine neue Fehlermeldung in unseren Log-Dateien gefunden haben und wissen möchten, wozu dies nötig ist .well_known-Ordner steht für.

Welcher Anwendungs-Client würde es tun müssen auf einen solchen Ordner zugreifen und welche Anwendung würde Erschaffe Felder darin?

Hier sind einige Einträge des PHP Error Logs einer Domain. (Ich habe Datum, IP und Ziel-Domains entfernt).

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

Zuerst dachte ich, dass ich derjenige sein könnte, der das generiert hat, aber zu der Zeit habe ich nicht auf diese Domains zugegriffen. Und diese Zugriffsanforderungen stammen von 3 unserer Domains. (mit verschiedenen Web-Anwendungen)


INFO1: Es scheint die IP stammt vom Google-Bot (Crawler) Aber was solls   So wichtig, um auf diese Dateien zuzugreifen? (Wir haben diese Dateien nicht in den Ordnern, die in allen Domänen-Root-Verzeichnissen verborgen sind.)


25
2017-08-08 09:30


Ursprung


Diese man schafft diese. Ähnliche Frage auch auf Paketüberfluss. Viel Glück. - mojo


Antworten:


Das /.well-known/ Unterverzeichnis ist definiert durch RFC 5785

Es ist zunehmend üblich für Web-basierte Protokolle, die erfordern   Entdeckung von Richtlinien oder anderen Informationen über einen Host ("sitewide   Metadaten "), bevor Sie eine Anfrage stellen, zum Beispiel die Robots   Ausschluss-Protokoll http://www.robotstxt.org/ gibt einen Weg für   automatisierte Prozesse, um die Berechtigung zum Zugriff auf Ressourcen zu erhalten;   ebenso die Plattform für Datenschutzeinstellungen [W3C.REC-P3P-20020416]   teilt User-Agents mit, wie Datenschutzrichtlinien im Vorfeld erkannt werden.

Es gibt mehrere Möglichkeiten, auf Ressourcen-Metadaten zuzugreifen (z. B.   HTTP-Header, WebDAV PROPFIND [RFC4918]), die wahrgenommene Overhead   (entweder in Bezug auf die vom Kunden wahrgenommene Latenz und / oder Bereitstellung)   Schwierigkeiten), die mit ihnen verbunden sind, schließt ihre Verwendung in diesen oft aus   Szenarien.

Wenn dies geschieht, ist es üblich, a zu bestimmen "sehr bekannt   Standort"    für solche Daten, so dass es leicht gefunden werden kann.   Dieser Ansatz hat jedoch den Nachteil, Kollisionen zu riskieren   mit anderen solchen bezeichnet "bekannte Orte" und mit   bereits vorhandene Ressourcen.

Um dies zu beheben, definiert dieses Memo ein Pfadpräfix in HTTP (S) URIs   für diese "bekannte Orte", /.well-known/. Zukunft   Spezifikationen, die eine Ressource für solche Site-weite definieren müssen   Metadaten können ihre Verwendung registrieren, um Kollisionen zu vermeiden und zu minimieren   Auswirkungen auf den URI-Speicherplatz der Websites.

Der Grund dafür, dass Sie Zugriff verbotene Fehler sehen, könnte das Ergebnis einer umfassenden Blockierung von Anfragen nach versteckten Dateien / Ordnern sein (Pfade, die mit einem Punkt beginnen) .).
Falls Sie nützliche Inhalte in /.well-known haben, dieses Q & A könnte von Interesse sein.

Orte in diesem Verzeichnis werden dann für bestimmte Zwecke verwendet,

Beide unterstützen einen ähnlichen Zweck und ermöglichen es dem Site-Operator, einen Besucher anzuweisen, die Site in einer zugehörigen App und nicht im (mobilen) Browser zu öffnen.

  • /.well-known/acme-challenge/ist der Ort für den vorgeschlagenen Automatische Zertifikatsverwaltungsumgebung Standard als Speicherort für die HTTP-Identifier-Validierung, wie sie von Let's Encrypt verwendet wird.

Die IANA unterhält eine umfassende Liste der zugeordneten bekannten Standorte auf www.iana.org/assignments/well-known-uris/well-knows-uris.xhtml und eine ähnliche Liste auf Wikipedia enthält auch ein paar verschiedene URIs, die nicht offiziell von der IANA zugewiesen und registriert wurden.


44
2017-08-08 09:40



Es gibt eine vollständige Liste unter ilana.org/assignments/well-known-uris/well-known-uris.xhtml - Tgr