Se você encontrou uma nova mensagem de erro em nossos arquivos de log e gostaria de saber, qual é o .well_known
significado dessa pasta.
Qual aplicativo cliente precisaria acessar essa pasta e qual aplicativo criaria arquivos dentro dela ?
Aqui estão algumas entradas do log de erros do PHP de um dos meus domínios. (Eu removi a data, o IP e os domínios de destino).
0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
Primeiro, pensei que fosse eu quem geraria isso, mas às vezes não estava acessando / trabalhando nesses domínios. E essas solicitações de acesso vêm de três de nossos domínios. (com diferentes aplicativos da web)
INFO1 : Parece que o IP é do Google-Bot (rastreador). Mas o que é tão importante para acessar esses arquivos? (não temos esses arquivos nas pastas, verificados como ocultos em todos os diretórios raiz do domínio.)
Respostas:
Esse
/.well-known/
subdiretório é definido porRFC 5785RFC 8615O motivo pelo qual você vê erros de acesso proibido pode ser o resultado de um bloco geral nas solicitações de arquivos / pastas ocultos (caminhos que começam com um ponto .).
Caso você tenha conteúdo útil em /.bem conhecido, essas perguntas e respostas podem ser interessantes.
Os locais nesse diretório são usados para fins específicos,
/.well-known/apple-app-site-association
é para links universais do IOS/.well-known/assetlinks.json
é um link de ativo digital (Android)Ambos suportam uma finalidade semelhante, permitindo que o operador do site instrua um visitante a abrir o site em um aplicativo associado, em vez de no navegador (móvel).
/.well-known/acme-challenge/
é o local do padrão proposto para o Ambiente de gerenciamento automático de certificados como o local para validação de identificador HTTP, conforme usado por Let's Encrypt.A IANA mantém uma lista abrangente de locais conhecidos atribuídos em www.iana.org/assignments/well-known-uris/well-known-uris.xhtml e uma lista semelhante na Wikipedia também inclui alguns URIs diferentes que não são oficialmente designados e registrado pela IANA.
fonte