Для чего нужна «хорошо известная» папка?

Если вы нашли новое сообщение об ошибке в наших лог-файлах и хотели бы узнать, что .well_knownозначает эта папка.

Какому приложению-клиенту потребуется доступ к такой папке, и какое приложение будет создавать файлы внутри нее ?

Вот некоторые записи в журнале ошибок PHP одного из моих доменов. (Я удалил дату, ip и target-домены).

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

Сначала я подумал, что могу быть тем, кто это сгенерировал, но в те времена я не обращался к этим доменам и не работал с ними. И эти запросы доступа поступают от 3 наших доменов. (с разными веб-приложениями)

ИНФОРМАЦИЯ 1. Похоже, что IP получен от Google-Bot (Crawler). Но что такого важного для доступа к этим файлам? (у нас нет этих файлов в папках, они проверены на наличие скрытых каталогов во всех доменах).

Этот /.well-known/подкаталог определяетсяRFC 5785 RFC 8615

Для веб-протоколов все чаще требуется запрашивать политику или другую информацию о хосте («метаданные всего сайта») перед выполнением запроса. Например, протокол исключения роботов http://www.robotstxt.org/ определяет способ для автоматизированных процессов получить разрешение на доступ к ресурсам; аналогично, Платформа для настроек конфиденциальности [W3C.REC-P3P-20020416] сообщает агентам пользователей, как заранее узнать политику конфиденциальности.

Хотя существует несколько способов доступа к метаданным для каждого ресурса (например, заголовки HTTP, PROPFIND WebDAV [RFC4918]), воспринимаемые накладные расходы (связанные с задержкой и / или сложностями развертывания), связанные с ними, часто исключают их использование в эти сценарии.

Когда это происходит, обычно назначают «общеизвестное местоположение» для таких данных, чтобы их можно было легко найти. Однако этот подход имеет недостаток риска столкновений, как с другими такими назначенными «хорошо известными местоположениями», так и с уже существующими ресурсами.

Для решения этой проблемы , эта памятка определяет путь префикс в HTTP (S) URI , для этих «хорошо известных мест» , /.well-known/. Будущие спецификации, которым необходимо определить ресурс для таких общедоступных метаданных, могут зарегистрировать их использование, чтобы избежать коллизий и минимизировать воздействие на пространство URI сайтов.

Причина, по которой вы видите ошибки, запрещающие доступ, может быть результатом общего блока при запросах скрытых файлов / папок (пути начинаются с точки .).
Если у вас есть полезный контент в /.well-known, эти вопросы и ответы могут представлять интерес.

Местоположения в этом каталоге затем используются для определенных целей,

• /.well-known/apple-app-site-associationдля универсальных ссылок IOS
• /.well-known/assetlinks.jsonтакое (Android) ссылка на цифровой актив

Оба из них поддерживают аналогичную цель, они позволяют оператору сайта инструктировать посетителя открывать сайт в связанном приложении, а не в (мобильном) браузере.

• /.well-known/acme-challenge/является местоположением для предлагаемого стандарта среды автоматического управления сертификатами в качестве местоположения для проверки идентификатора HTTP, используемого в Let's Encrypt.

IANA ведет полный список назначенных известных мест на сайте www.iana.org/assignments/well-known-uris/well-known-uris.xhtml, а аналогичный список в Википедии также включает несколько различных URI, которые официально не назначены и зарегистрировано IANA.