Para o que é a pasta ".well-known"?

Question

Para o que é a pasta ".well-known"?

#1 resposta do (44 votos)

25

Se você encontrou uma nova mensagem de erro em nossos arquivos de log e gostaria de saber, para que esta .well_known -pasta representa.

Qual aplicativo-cliente precisaria precisar acessar essa pasta e qual aplicativo criaria arquivos dentro dela ?

Aqui estão algumas entradas do log de erros do PHP de um dos meus domínios. (Eu removi date, ip e target-domains).

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

Primeiro, pensei que poderia ser quem gerou isso, mas, às vezes, não estava acessando / trabalhando nesses domínios. E essas solicitações de acesso vêm de três de nossos domínios. (com diferentes aplicações web)

INFO1: It seems the IP is from the Google-Bot (Crawler) But what are so important to access these files? (we don't have these files in the folders, checked for hidden in all domain-root-directorys.)

por Sascha 08.08.2016 / 11:30

1 resposta

Testando um site da linha de comando do Linux [closed] Como eu atualizo o banco de dados postgresl? Erro de incompatibilidade

score 44 · Accepted Answer

Esse subdiretório /.well-known/ é definido por RFC 5785

It is increasingly common for Web-based protocols to require the discovery of policy or other information about a host ("site-wide metadata") before making a request. For example, the Robots Exclusion Protocol http://www.robotstxt.org/ specifies a way for automated processes to obtain permission to access resources; likewise, the Platform for Privacy Preferences [W3C.REC-P3P-20020416] tells user-agents how to discover privacy policy beforehand.

While there are several ways to access per-resource metadata (e.g., HTTP headers, WebDAV's PROPFIND [RFC4918]), the perceived overhead (either in terms of client-perceived latency and/or deployment difficulties) associated with them often precludes their use in these scenarios.

When this happens, it is common to designate a "well-known location" for such data, so that it can be easily located. However, this approach has the drawback of risking collisions, both with other such designated "well-known locations" and with pre-existing resources.

To address this, this memo defines a path prefix in HTTP(S) URIs for these "well-known locations", /.well-known/. Future specifications that need to define a resource for such site-wide metadata can register their use to avoid collisions and minimise impingement upon sites' URI space.

O motivo pelo qual você vê erros de acesso proibido pode ser o resultado de um bloco geral em solicitações de arquivos / pastas ocultos (caminhos iniciando com um ponto . ). No caso de você ter conteúdo útil em /.bem-conhecido, este P & A pode ser de interesse.

As localizações nesse diretório são usadas para fins específicos,

/.well-known/apple-app-site-association é para links universais do IOS
/.well-known/assetlinks.json é um link de recursos digitais (Android)

Ambos suportam uma finalidade semelhante, eles permitem que o operador do site instrua um visitante a abrir o site em um aplicativo associado, em vez de no navegador (móvel).

/.well-known/acme-challenge/ é o local para o padrão proposto de Ambiente de gerenciamento de certificado automático como o local para Validação do identificador HTTP conforme usado por Let's Encrypt.

A IANA mantém uma lista abrangente de locais conhecidos atribuídos em www.iana .org / assignments / well-known-uris / well-known-uris.xhtml e uma lista semelhante na Wikipedia também inclui alguns URIs diferentes que não são oficialmente atribuídos e registrados pela IANA.