116 votes

Sankalp avatar

Qu'est-ce que le dossier " .well-known " ?

Demandé el 8 de Août, 2016
Quand la question a-t-elle été
112753 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons trouvé un nouveau message d'erreur dans nos fichiers journaux et nous aimerions savoir pourquoi ce message d'erreur a été généré. .well_known -Dossier signifie.

Quelle application-client besoin d'accéder à un tel dossier et quelle application créer des fichiers à l'intérieur ?

Voici quelques entrées du journal des erreurs PHP d'un de mes domaines. (J'ai enlevé la date, l'ip et les domaines cibles).

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

J'ai d'abord pensé que je pouvais être celui qui générait cela, mais à ce moment-là, je n'accédais pas à ces domaines et ne travaillais pas avec eux. Et ces demandes d'accès proviennent de 3 de nos domaines. (avec différentes applications web)

INFO1 : Il semble que l'IP provienne du Google-Bot (Crawler). Mais qu'est-ce qui est si important pour accéder à ces fichiers (nous n'avons pas ces fichiers dans les dossiers, vérifiés comme étant cachés dans tous les répertoires racines des domaines).

Demandé el 8 de Août, 2016 par Sankalp

Réponse

Trop de publicités?

135voto

snowdude avatar
snowdude Points 2790

Ce /.well-known/ Le sous-répertoire est défini par RFC 5785 RFC 8615

Il est de plus en plus courant que les protocoles basés sur le Web requièrent la la découverte de politiques ou d'autres informations sur un hôte ("métadonnées ) avant d'effectuer une requête. Par exemple, le Robots d'exclusion des robots http://www.robotstxt.org/ spécifie un moyen pour processus automatisés d'obtenir la permission d'accéder aux ressources ; de même, la plate-forme pour les préférences en matière de confidentialité [W3C.REC-P3P-20020416] indique aux agents utilisateurs comment découvrir au préalable la politique de confidentialité.

Bien qu'il existe plusieurs façons d'accéder aux métadonnées par ressource (par ex, en-têtes HTTP, PROPFIND [RFC4918] de WebDAV), la surcharge perçue (en termes de latence perçue par le client et/ou de déploiement) n'est pas suffisante. (soit en termes de latence perçue par le client et/ou de difficultés de de déploiement) qui leur sont associés excluent souvent leur utilisation dans ces scénarios. scénarios.

Lorsque cela se produit, il est courant de désigner une "bien connu lieu" pour ces données, afin qu'elles puissent être facilement localisées. Cette approche présente toutefois l'inconvénient de risquer des collisions, à la fois avec d'autres données désignées "lieux bien connus" et avec ressources préexistantes.

Pour y remédier, ce mémo définit un préfixe de chemin dans les URI HTTP(S) pour ces "lieux bien connus" , /.well-known/ . Les futures spécifications futures qui devront définir une ressource pour ces métadonnées site peuvent enregistrer leur utilisation afin d'éviter les collisions et de minimiser l'empiètement sur l'espace URI des sites.

La raison pour laquelle vous voyez des erreurs d'accès interdit peut être le résultat d'un blocage général des demandes de fichiers/dossiers cachés (chemins commençant par un point). . ).
Si vous avez du contenu utile dans /.well-known, cette Q&R peut être intéressant.

Les emplacements de ce répertoire sont ensuite utilisés à des fins spécifiques,

Toutes deux poursuivent un objectif similaire : elles permettent à l'exploitant du site de demander à un visiteur d'ouvrir le site dans une application associée, plutôt que dans le navigateur (mobile).

L'IANA tient à jour une liste exhaustive des emplacements bien connus attribués sur www.iana.org/assignments/well-known-uris/well-known-uris.xhtml y une liste similaire sur Wikipedia comprend également quelques URI différents qui ne sont pas officiellement attribués et enregistrés par l'IANA.

Répondu el 8 de Août, 2016 par snowdude (2790 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X