Per che cosa è la cartella ".well-known"?

Se ho trovato un nuovo messaggio di errore nei nostri file di registro e vorresti saperlo, per cosa rappresenta questa .well_knowncartella.

Quale client applicativo dovrebbe accedere a tale cartella e quale applicazione creerebbe i file al suo interno ?

Ecco alcune voci del registro errori PHP di uno dei miei domini. (Ho rimosso la data, l'ip e i domini target).

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

Per prima cosa ho pensato che avrei potuto essere io a generarlo, ma a volte non accedevo / lavoravo a questi domini. E queste richieste di accesso provengono da 3 dei nostri domini. (con diverse applicazioni Web)

INFO1 : Sembra che l'IP provenga dal Google-Bot (crawler) Ma cosa sono così importanti per accedere a questi file? (non abbiamo questi file nelle cartelle, controllati per essere nascosti in tutte le directory root-domain.)

Quella /.well-known/sottodirectory è definita daRFC 5785 RFC 8615

È sempre più comune per i protocolli basati sul Web richiedere il rilevamento di criteri o altre informazioni su un host ("metadati a livello di sito") prima di effettuare una richiesta. Ad esempio, il protocollo di esclusione dei robot http://www.robotstxt.org/ specifica un modo per i processi automatizzati di ottenere l'autorizzazione ad accedere alle risorse; allo stesso modo, la piattaforma per le preferenze sulla privacy [W3C.REC-P3P-20020416] dice agli user-agent come scoprire in anticipo la politica sulla privacy.

Sebbene esistano diversi modi per accedere ai metadati per risorsa (ad esempio, intestazioni HTTP, PROPFIND [RFC4918] di WebDAV), l'overhead percepito (in termini di latenza percepita dal cliente e / o difficoltà di distribuzione) associato a questi spesso ne impedisce l'uso in questi scenari.

Quando ciò accade, è comune designare una "posizione nota" per tali dati, in modo che possano essere facilmente individuati. Tuttavia, questo approccio presenta l'inconveniente di rischiare le collisioni, sia con altre "posizioni note" designate che con risorse preesistenti.

Per risolvere questo problema, questa nota definisce un prefisso percorso HTTP (S) URI per questi "luoghi ben noti" , /.well-known/. Le specifiche future che devono definire una risorsa per tali metadati a livello di sito possono registrarne l'utilizzo per evitare collisioni e ridurre al minimo l'impatto sullo spazio URI dei siti.

Il motivo per cui vedi errori vietati nell'accesso potrebbe essere il risultato di un blocco generale nelle richieste di file / cartelle nascosti (percorsi che iniziano con un punto .).
Nel caso in cui tu abbia dei contenuti utili in /. Noto, queste domande e risposte potrebbero essere di interesse.

Le posizioni all'interno di quella directory vengono quindi utilizzate per scopi specifici,

• /.well-known/apple-app-site-associationè per i collegamenti universali IOS
• /.well-known/assetlinks.jsonè un collegamento di risorse digitali (Android)

Entrambi supportano uno scopo simile, consentono all'operatore del sito di istruire un visitatore ad aprire il sito in un'app associata, anziché nel browser (mobile).

• /.well-known/acme-challenge/è la posizione dello standard proposto per l' ambiente di gestione automatica dei certificati come posizione per la convalida dell'identificatore HTTP utilizzata da Let's Encrypt.

IANA mantiene un elenco completo di posizioni ben note assegnate su www.iana.org/assignments/well-known-uris/well-known-uris.xhtml e un elenco simile su Wikipedia include anche alcuni URI diversi che non sono assegnati ufficialmente e registrato da IANA.