「.well-known」フォルダとは何ですか?


45

ログファイルで新しいエラーメッセージを見つけて、知りたい場合は、この.well_known-folderが何を表しているのかを確認してください。

そのようなフォルダにアクセスする必要あるアプリケーションクライアントと、その中にファイル作成するアプリケーションはどれですか?

ここに私のドメインの1つのPHPエラーログのエントリがあります。(日付、IP、およびターゲットドメインを削除しました)。

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

最初にこれを生成したのは自分だと思っていましたが、時にはこれらのドメインにアクセスしたり作業したりしていませんでした。そして、これらのアクセス要求は3つのドメインからのものです。(異なるWebアプリケーションを使用)


INFO1:IPはGoogle-Bot(クローラー)からのもののようですが、これらのファイルにアクセスするために重要なことは何ですか?(これらのファイルはフォルダーにありません。すべてのドメインルートディレクトリで非表示になっています。)


これこれらを作成しますstackoverflowにも同様の質問があります。幸運を祈ります。
mojo

回答:


65

その/.well-known/サブディレクトリはRFC 5785 RFC 8615

Webベースのプロトコルでは、リクエストを行う前に、ホストに関するポリシーまたはその他の情報(「サイト全体のメタデータ」)の検出を要求することがますます一般的になっています。たとえば、Robots Exclusion Protocol http://www.robotstxt.org/は、自動化プロセスがリソースへのアクセス許可を取得する方法を指定しています。同様に、プライバシープリファレンスのプラットフォーム[W3C.REC-P3P-20020416]は、事前にプライバシーポリシーを発見する方法をユーザーエージェントに伝えます。

リソースごとのメタデータ(たとえば、HTTPヘッダー、WebDAVのPROPFIND [RFC4918])にアクセスするにはいくつかの方法がありますが、それらに関連する知覚オーバーヘッド(クライアント知覚遅延および/または展開の難しさに関して)は、これらのシナリオ。

これが発生した場合、 簡単に見つけることができるように、そのようなデータの「既知の場所」を指定するのが一般的です。ただし、このアプローチには、他のそのような指定された「既知の場所」と既存のリソースの両方との衝突のリスクがあるという欠点があります。

これに対処するために、このメモは、これらのためのHTTP(S)のURIのパスプレフィックスを定義する「既知の位置」/.well-known/。そのようなサイト全体のメタデータのリソースを定義する必要がある将来の仕様では、使用を登録して、衝突を回避し、サイトのURIスペースへの影響を最小限に抑えることができます。

アクセスが禁止されているエラーが表示される理由は、隠しファイル/フォルダー(ドットで始まるパス.)の要求に対するブランケットブロックの結果である可能性があります。
/.well-knownに有用なコンテンツがある場合は、このQ&Aが参考になります。

そのディレクトリ内の場所は特定の目的に使用され、

どちらも同様の目的をサポートしているため、サイト運営者は訪問者に(モバイル)ブラウザーではなく、関連付けられたアプリでサイトを開くように指示できます。

  • /.well-known/acme-challenge/は、Let's Encryptで使用されるHTTP識別子検証の場所として提案されている自動証明書管理環境標準の場所です。

IANAは、上で割り当てられた、よく知られた場所の包括的なリストを保持www.iana.org/assignments/well-known-uris/well-known-uris.xhtmlし、Wikipediaのようなリストはまた、正式に割り当てられていないいくつかの異なるURIのを含んでいますIANAによって登録されました。


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.