如果在我们的日志文件中发现了新的错误消息,并且想知道.well_known -folder代表的意思。

哪个应用程序-客户端需要访问该文件夹以及哪个应用程序会在其中创建文件吗?

这里是我域之一的PHP错误日志的一些条目。 (我删除了日期,IP和目标域)。

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"


首先,我认为我可能是生成此文件的人,但有时我不是访问/工作这些域。这些访问请求来自我们的3个域。 (具有不同的Web应用程序)




INFO1:IP似乎来自Google-Bot(爬虫程序),但是访问这些IP的重要之处文件? (我们在文件夹中没有这些文件,已检查所有域根目录中是否隐藏了这些文件。)


评论

这个创造了这些。在stackoverflow上也有类似的问题。祝你好运。

#1 楼

/.well-known/子目录由RFC 5785 RFC 8615定义。基于Web的协议要求
发现有关主机的策略或其他信息(“站点”范围内的
元数据”)。例如,漫游器
排除协议http://www.robotstxt.org/指定了一种
自动化过程获取访问资源许可的方法;
同样,隐私首选项平台[ W3C.REC-P3P-20020416]
告诉用户代理如何预先发现隐私策略。

虽然有几种方法可以访问每个资源元数据(例如,
HTTP标头,WebDAV的PROPFIND [RFC4918]),与之相关联的感知开销(就客户端感知的延迟和/或部署困难而言)通常使它们无法用于这些情况。

发生这种情况时,通常为此类数据指定“众所周知的
位置”,以便可以轻松定位它。
但是,此方法具有与其他这样指定的“知名位置”以及与
预先存在的资源发生碰撞的风险。

为解决此问题,此备忘录在HTTP(S)URI
中为这些“知名位置” /.well-known/定义了路径前缀。需要为此类站点范围的元数据定义资源的将来的
规范可以注册其使用,以避免冲突并最小化对站点URI空间的影响。


之所以看到访问被禁止的错误,可能是由于对隐藏文件/文件夹(以点开头的路径)的请求被一揽子封锁所致。
如果您确实在/中包含有用的内容。众所周知,可能会对此Q&A感兴趣。

然后将该目录中的位置用于特定目的,



/.well-known/apple-app-site-association用于IOS通用链接

/.well-known/assetlinks.json是(Android)数字资产链接


两者都支持类似的目的,它们允许站点操作员指示访问者在关联的应用中打开站点,而不是在(移动)浏览器。




/.well-known/acme-challenge/是提议的自动证书管理环境标准的位置,由Let's Encrypt使用,作为HTTP标识符验证的位置。在www.iana.org/assignments/well-known-uris/well-known-uris.xhtml上维护已分配的知名位置的完整列表,而Wikipedia上的类似列表还包含一些未正式分配的URI。由IANA注册。

评论

有关完整列表,请访问iana.org/assignments/well-known-uris/well-known-uris.xhtml

– Tgr
17年6月13日在22:08