“.Well-bilinen” klasörü nedir?

Eğer günlük dosyalarımızda yeni bir hata mesajı bulduysanız ve bu .well_knownklasörün ne anlama geldiğini bilmek istiyorsanız .

Hangi uygulama istemcisinin böyle bir klasöre erişmesi ve hangi uygulamanın içinde dosya oluşturması gerekir ?

İşte etki alanımdan birinin PHP Hata günlüğünün bazı girişleri. (Tarih, ip ve hedef alanları kaldırdım).

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

İlk önce, bunu üreten kişi olabileceğimi düşündüm, ama o zamanlar bu alanlara erişemiyordum. Ve bu erişim talepleri alan adlarımızdan 3'ünden geliyor. (farklı web uygulamaları ile)

BİLGİ1 : IP’nin Google Bot’tan (Paletli) olduğu görünüyor. Ancak bu dosyalara erişmek için bu kadar önemli olan nedir? (Bu dosyaları klasörlerde, tüm etki alanı-kök dizinlerinde gizli olarak kontrol ettik.)

Bu /.well-known/alt dizinRFC 5785 RFC 8615

Web tabanlı protokollerin, bir talepte bulunmadan önce bir ev sahibi ("site çapında meta veri") hakkındaki politikanın veya diğer bilgilerin keşfedilmesini gerektirmesi giderek yaygınlaşmaktadır. Örneğin, Robotlar Hariç Tutma Protokolü http://www.robotstxt.org/ , otomatikleştirilmiş işlemlerin kaynaklara erişim izni alma izni almasını sağlar; aynı şekilde, Gizlilik Tercihleri ​​Platformu [W3C.REC-P3P-20020416], kullanıcı temsilcilerine önceden gizlilik politikasını nasıl keşfedeceklerini anlatır.

Kaynak başına meta verilere (örneğin, HTTP üstbilgileri, WebDAV'ın PROPFIND [RFC4918]) erişimine çeşitli yollar olsa da, bunlarla ilişkili algılanan genel gider (müşteri tarafından algılanan gecikme ve / veya dağıtım zorlukları açısından) sık sık kullanımlarını engeller bu senaryolar.

Bu olduğunda, kolayca bulunabilmesi için bu tür veriler için "iyi bilinen bir konum" belirlemek yaygındır . Bununla birlikte, bu yaklaşım hem belirlenmiş diğer "iyi bilinen yerler" hem de önceden var olan kaynaklarla birlikte riskli çarpışmaların sakıncasına sahiptir .

Bu sorunu çözmek için, bu not bu HTTP (S) URI'larda bir yol öneki tanımlayan "tanınmış yerlerde" , /.well-known/. Bu tür site çapındaki meta veriler için bir kaynak tanımlaması gereken gelecekteki spesifikasyonlar, çarpışmaları önlemek ve sitelerin URI alanını etkilemesini en aza indirmek için kullanımlarını kaydedebilir.

Yasaklanmış hatalara erişiminizi görmenizin nedeni, gizli dosya / klasör taleplerinde (noktadan başlayan yollar .) bir battaniyenin sonucu olabilir .
/.Well-known'de yararlı içeriğiniz varsa, bu soru ve cevap ilgi çekici olabilir.

Bu dizindeki konumlar daha sonra özel amaçlar için kullanılır,

• /.well-known/apple-app-site-associationIOS evrensel bağlantıları içindir
• /.well-known/assetlinks.json(Android) Dijital Varlık Bağlantısıdır

Her ikisi de benzer bir amacı destekliyorsa, site operatörüne, bir ziyaretçiye (mobil) tarayıcı yerine siteyi ilişkili bir uygulamada açmalarını söyleme izni verir.

• /.well-known/acme-challenge/Let's Encrypt tarafından kullanılan HTTP Tanımlayıcı Doğrulaması'nın yeri olarak önerilen Otomatik Sertifika Yönetimi Ortamı standardı'nın yeridir.

IANA üzerinde atanan iyi bilinen yerlerin kapsamlı bir listesini tutar www.iana.org/assignments/well-known-uris/well-known-uris.xhtml ve Vikipedi'de benzer liste de içerir resmen atanmamış birkaç farklı URI en ve IANA tarafından tescillidir.