Für was ist der ".well-known" -Ordner?

Wenn Sie eine neue Fehlermeldung in unseren Log-Dateien gefunden haben und wissen möchten, wofür dieser .well_knownOrdner steht.

Welcher Anwendungsclient würde auf einen solchen Ordner zugreifen müssen und welche Anwendung würde darin Dateien erstellen ?

Hier sind einige Einträge aus dem PHP-Fehlerprotokoll einer meiner Domains. (Ich habe Datum, IP und Ziel-Domains entfernt).

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

Zuerst dachte ich, dass ich derjenige sein könnte, der dies erzeugt hat, aber zu der Zeit habe ich nicht auf diese Domains zugegriffen / sie bearbeitet. Und diese Zugriffsanforderungen kommen von 3 unserer Domains. (mit verschiedenen Webanwendungen)

INFO1 : Es scheint, dass die IP vom Google-Bot (Crawler) stammt. Aber was ist so wichtig, um auf diese Dateien zuzugreifen? (Wir haben diese Dateien nicht in den Ordnern, sondern in allen Domain-Root-Verzeichnissen auf versteckt geprüft.)

Dieses /.well-known/Unterverzeichnis ist definiert durchRFC 5785 RFC 8615

Bei webbasierten Protokollen ist es immer häufiger erforderlich, dass Richtlinien oder andere Informationen zu einem Host ("standortweite Metadaten") ermittelt werden, bevor eine Anforderung gestellt wird. Das Robots Exclusion Protocol http://www.robotstxt.org/ gibt beispielsweise eine Möglichkeit an, mit der automatisierte Prozesse die Berechtigung zum Zugriff auf Ressourcen erhalten. Ebenso informiert die Plattform für Datenschutzeinstellungen [W3C.REC-P3P-20020416] Benutzeragenten darüber, wie Datenschutzrichtlinien im Voraus ermittelt werden.

Zwar gibt es mehrere Möglichkeiten, auf Metadaten pro Ressource zuzugreifen (z. B. HTTP-Header, PROPFIND [RFC4918] von WebDAV), der damit verbundene wahrgenommene Overhead (entweder in Bezug auf die vom Client wahrgenommene Latenz und / oder Bereitstellungsschwierigkeiten) schließt jedoch häufig deren Verwendung in aus diese Szenarien.

In diesem Fall ist es üblich, einen "bekannten Ort" für solche Daten anzugeben, damit diese leicht gefunden werden können. Dieser Ansatz hat jedoch den Nachteil, dass Kollisionen sowohl mit anderen als "bekannten Orten" als auch mit bereits vorhandenen Ressourcen riskiert werden .

Um den abzuhelfen, definiert dieses memo einen Pfadpräfix in HTTP (S) für diese URIs „bekannten locations“ , /.well-known/. Zukünftige Spezifikationen, die eine Ressource für solche standortweiten Metadaten definieren müssen, können ihre Verwendung registrieren, um Kollisionen zu vermeiden und die Beeinträchtigung des URI-Bereichs der Standorte zu minimieren.

Der Grund dafür, dass der Zugriff auf verbotene Fehler angezeigt wird, ist möglicherweise das Ergebnis einer umfassenden Blockierung bei Anfragen nach versteckten Dateien / Ordnern (Pfade, die mit einem Punkt beginnen .).
Für den Fall, dass Sie nützliche Inhalte in /.well-known haben, könnte diese Frage und Antwort von Interesse sein.

Speicherorte in diesem Verzeichnis werden dann für bestimmte Zwecke verwendet.

• /.well-known/apple-app-site-associationist für iOS Universal Links
• /.well-known/assetlinks.jsonist ein (Android) Digital Asset Link

Beide unterstützen einen ähnlichen Zweck und ermöglichen dem Websitebetreiber, einen Besucher anzuweisen, die Website in einer zugeordneten App anstatt im (mobilen) Browser zu öffnen.

• /.well-known/acme-challenge/ist der Speicherort für den vorgeschlagenen Standard " Automatic Certificate Management Environment" als Speicherort für die von Let's Encrypt verwendete HTTP-Identifier-Validierung.

IANA unterhält eine umfassende Liste der zugeordneten gut bekannten Positionen auf www.iana.org/assignments/well-known-uris/well-known-uris.xhtml und eine ähnliche Liste auf Wikipedia enthält auch ein paar verschiedene URIs , die nicht offiziell zugewiesen werden und von IANA registriert.