服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么是“知名”文件夹?
Intereting Posts
将SQL2008R2开发人员版升级到SQL2008 R2 Standard / Enterprise 使用默认id_rsa.pub的AWS访问AWS,但不使用使用ssh-keygen生成的密钥 在Ubuntu 12上不能使用没有密码的sudo 在Dell Perc5i双通道RAID控制器上无法看到Solaris 10上的所有磁盘 更改locale -a中的默认编码顺序 Windows 2008 R2 | DFS复制跳过某些文件和权限 带有包含空格的URL的Apache RewriteMap不起作用 为什么RAID5重build会失败? Solr 503使用升压function时 加载一定数量的javascript / css文件后,文件加载时间过长 通过代理configurationWindows更新? APC UPS – > Windows SNMP 无法以root身份创build新的目录或mysql表 – 配额错误? Sharepoint恢复 是否应该阻止Nginx的上游服务器可以直接访问?

什么是“知名”文件夹?

如果在我们的日志文件中发现了一条新的错误消息,并且想知道这个.well_known -folder代表的是什么。

哪个应用程序客户端需要访问这样的文件夹以及哪个应用程序会创build 一个文件夹

这里是一个域的PHP错误日志的一些代码。 (我删除了date,IP和目标域)。 

 0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com" 0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com" 0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com" 0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com" 0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com" 0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com" 0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

首先,我认为我可以成为这个产生的人,但是在那个时候我没有访问/工作这些领域。 这些访问请求来自我们的3个域名。 (使用不同的networking应用程序)

INFO1 :似乎IP是来自Google-Bot(爬虫)但是访问这些文件有什么重要的地方? (我们没有在文件夹中的这些文件,检查隐藏在所有的域根目录。)

/.well-known/子目录由RFC 5785定义

基于Web的协议在提出请求之前需要发现关于主机的策略或其他信息(“站点范围的元数据”)越来越普遍。 例如,机器人排除协议http://www.robotstxt.org/为自动化进程指定了获取访问资源权限的方法; 同样,隐私偏好平台[W3C.REC-P3P-20020416]也会告诉用户代理如何发现隐私政策。

虽然有多种方法可以访问每个资源的元数据(例如,HTTP头,WebDAV的PROPFIND [RFC4918]),但与其相关的感知开销(无论是在客户感知的延迟和/或部署困难方面)往往排除了它们在这些场景。

发生这种情况时,通常为这些数据指定一个“知名位置” ,以便可以轻松定位。 然而,这种方法的缺点是与其他这种指定的“知名地点”和预先存在的资源相撞的风险。

为了解决这个问题,这个备忘录在HTTP(S)URI中为这些“知名位置” /.well-known/定义了一个path前缀。 将来需要为这样的站点范围的元数据定义资源的规范可以注册它们的使用以避免冲突并且最小化对站点的URI空间的冲击。

您看到访问禁止的错误的原因可能是对隐藏文件/文件夹(以点开头的path)的请求进行一揽子阻止的结果。
如果您确实在/有名的有用内容, 这个问答可能是有趣的。

该目录中的位置然后用于特定目的,

  • /.well-known/apple-app-site-association是IOS 通用链接
  • /.well-known/assetlinks.json是一个(Android) 数字资产链接

两者都支持类似的目的,它们允许网站运营商指示访问者在相关应用程序中而不是(移动)浏览器中打开网站。

  • /.well-known/acme-challenge/是提议的自动证书pipe理环境标准的位置,作为Let's Encrypt使用的HTTP标识符validation的位置。