Pois o que é a pasta ".bem conhecida"?

Se você encontrou uma nova mensagem de erro em nossos arquivos de log e gostaria de saber, qual é o .well_knownsignificado dessa pasta.

Qual aplicativo cliente precisaria acessar essa pasta e qual aplicativo criaria arquivos dentro dela ?

Aqui estão algumas entradas do log de erros do PHP de um dos meus domínios. (Eu removi a data, o IP e os domínios de destino).

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

Primeiro, pensei que fosse eu quem geraria isso, mas às vezes não estava acessando / trabalhando nesses domínios. E essas solicitações de acesso vêm de três de nossos domínios. (com diferentes aplicativos da web)

INFO1 : Parece que o IP é do Google-Bot (rastreador). Mas o que é tão importante para acessar esses arquivos? (não temos esses arquivos nas pastas, verificados como ocultos em todos os diretórios raiz do domínio.)

Esse /.well-known/subdiretório é definido porRFC 5785 RFC 8615

É cada vez mais comum que protocolos baseados na Web exijam a descoberta de políticas ou outras informações sobre um host ("metadados no site") antes de fazer uma solicitação. Por exemplo, o protocolo de exclusão de robôs http://www.robotstxt.org/ especifica uma maneira de processos automatizados obterem permissão para acessar recursos; da mesma forma, a Plataforma para Preferências de Privacidade [W3C.REC-P3P-20020416] informa aos agentes do usuário como descobrir a política de privacidade antecipadamente.

Embora existam várias maneiras de acessar os metadados por recurso (por exemplo, cabeçalhos HTTP, PROPFIND do WebDAV [RFC4918]), a sobrecarga percebida (seja em termos de latência percebida pelo cliente e / ou dificuldades de implantação) associada a eles frequentemente impede seu uso em esses cenários.

Quando isso acontece, é comum designar um "local conhecido" para esses dados, para que possam ser facilmente localizados. No entanto, essa abordagem tem a desvantagem de arriscar colisões, tanto com outros "locais conhecidos" designados quanto com recursos pré-existentes.

Para resolver isso, este memorando define um prefixo de caminho em HTTP (S) URIs para estes "locais bem conhecidos" , /.well-known/. As especificações futuras que precisam definir um recurso para esses metadados em todo o site podem registrar seu uso para evitar colisões e minimizar o impacto no espaço de URI dos sites.

O motivo pelo qual você vê erros de acesso proibido pode ser o resultado de um bloco geral nas solicitações de arquivos / pastas ocultos (caminhos que começam com um ponto .).
Caso você tenha conteúdo útil em /.bem conhecido, essas perguntas e respostas podem ser interessantes.

Os locais nesse diretório são usados ​​para fins específicos,

• /.well-known/apple-app-site-associationé para links universais do IOS
• /.well-known/assetlinks.jsoné um link de ativo digital (Android)

Ambos suportam uma finalidade semelhante, permitindo que o operador do site instrua um visitante a abrir o site em um aplicativo associado, em vez de no navegador (móvel).

• /.well-known/acme-challenge/é o local do padrão proposto para o Ambiente de gerenciamento automático de certificados como o local para validação de identificador HTTP, conforme usado por Let's Encrypt.

A IANA mantém uma lista abrangente de locais conhecidos atribuídos em www.iana.org/assignments/well-known-uris/well-known-uris.xhtml e uma lista semelhante na Wikipedia também inclui alguns URIs diferentes que não são oficialmente designados e registrado pela IANA.