Vì cái gì

Nếu bạn đã tìm thấy một thông báo lỗi mới trong các tệp nhật ký của chúng tôi và muốn biết, thì cái này .well_knownsẽ đại diện cho cái gì .

Ứng dụng khách nào sẽ cần truy cập vào một thư mục như vậy và ứng dụng nào sẽ tạo các tệp bên trong nó ?

Dưới đây là một số mục của nhật ký Lỗi PHP của một trong các miền của tôi. (Tôi đã xóa ngày, ip và tên miền đích).

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

Đầu tiên tôi nghĩ rằng tôi có thể là người tạo ra thứ này, nhưng tại thời điểm đó tôi không truy cập / làm việc những tên miền này. Và những yêu cầu truy cập này đến từ 3 miền của chúng tôi. (với các ứng dụng web khác nhau)

INFO1 : Có vẻ như IP là từ Google-Bot (Trình thu thập thông tin) Nhưng điều gì rất quan trọng để truy cập các tệp này? (chúng tôi không có các tệp này trong các thư mục, được kiểm tra để ẩn trong tất cả các tên miền gốc.)

Thư /.well-known/mục con đó được xác định bởiRFC 5785 RFC 8615

Các giao thức dựa trên web ngày càng phổ biến để yêu cầu khám phá chính sách hoặc thông tin khác về máy chủ lưu trữ ("siêu dữ liệu trên toàn trang web") trước khi đưa ra yêu cầu. Ví dụ: Giao thức loại trừ robot http://www.robotstxt.org/ chỉ định một cách để các quy trình tự động có được quyền truy cập tài nguyên; tương tự, Nền tảng cho Tùy chọn quyền riêng tư [W3C.REC-P3P-20020416] cho các tác nhân người dùng biết cách khám phá chính sách bảo mật trước đó.

Mặc dù có một số cách để truy cập siêu dữ liệu trên mỗi tài nguyên (ví dụ: tiêu đề HTTP, PROPFIND của WebDAV [RFC4918]), chi phí cảm nhận (về độ trễ nhận biết của khách hàng và / hoặc khó khăn triển khai) liên quan đến việc sử dụng chúng thường ngăn cản việc sử dụng chúng những kịch bản này.

Khi điều này xảy ra, thông thường chỉ định một "vị trí nổi tiếng" cho dữ liệu đó, để có thể dễ dàng xác định vị trí đó. Tuy nhiên, phương pháp này có nhược điểm là có nguy cơ va chạm, cả với các "địa điểm nổi tiếng" được chỉ định như vậy và với các tài nguyên đã có từ trước.

Để giải quyết vấn đề này, bản ghi nhớ này xác định tiền tố đường dẫn trong URI HTTP (S) cho các "vị trí nổi tiếng" này , /.well-known/. Các thông số kỹ thuật trong tương lai cần xác định tài nguyên cho siêu dữ liệu trên toàn trang web đó có thể đăng ký sử dụng để tránh va chạm và giảm thiểu ảnh hưởng đến không gian URI của trang web.

Lý do mà bạn thấy các lỗi bị cấm truy cập có thể là kết quả của một khối chăn theo yêu cầu đối với các tệp / thư mục ẩn (đường dẫn bắt đầu bằng dấu chấm .).
Trong trường hợp bạn có nội dung hữu ích trong /.well- Unknown, Câu hỏi và trả lời này có thể được quan tâm.

Các vị trí trong thư mục đó sau đó được sử dụng cho các mục đích cụ thể,

• /.well-known/apple-app-site-associationdành cho các liên kết phổ biến của iOS
• /.well-known/assetlinks.jsonlà một liên kết tài sản kỹ thuật số (Android)

Cả hai đều hỗ trợ một mục đích tương tự, chúng cho phép nhà điều hành trang web hướng dẫn khách truy cập mở trang web trong một ứng dụng được liên kết, thay vì trong trình duyệt (di động).

• /.well-known/acme-challenge/là vị trí cho tiêu chuẩn Môi trường quản lý chứng chỉ tự động được đề xuất làm vị trí cho Xác thực nhận dạng HTTP được sử dụng bởi Let Encrypt.

IANA duy trì một danh sách toàn diện các địa điểm nổi tiếng được chỉ định trên www.iana.org/assignments/well- Unknown-uris / well-Unknown-uris.xhtml và một danh sách tương tự trên Wikipedia cũng bao gồm một vài URI khác nhau không được chỉ định chính thức và được đăng ký bởi IANA.