“. 잘 알려진”폴더는 무엇입니까? [error] 853#0: *90120 access

로그 파일에서 새로운 오류 메시지를 발견 하고이 폴더가 무엇을 .well_known의미 하는지 알고 싶습니다 .

어떤 응용 프로그램 클라이언트가 해당 폴더에 액세스해야 하고 어떤 응용 프로그램이 그 폴더에 파일생성 합니까?

내 도메인 중 하나의 PHP 오류 로그의 일부 항목이 있습니다. (날짜, IP 및 대상 도메인을 제거했습니다).

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

먼저 나는 이것을 생성 한 사람이 될 수 있다고 생각했지만 당시에는이 도메인에 액세스하거나 작업하지 않았습니다. 이러한 액세스 요청은 3 개의 도메인에서 제공됩니다. (다른 웹 애플리케이션으로)


INFO1 : IP가 Google-Bot (Crawler)에서 온 것 같습니다. 그러나이 파일에 액세스하는 것이 무엇입니까? (이 파일은 폴더에 없으며 모든 도메인 루트 디렉토리에 숨겨져 있는지 확인하지 않았습니다.)



답변

/.well-known/서브 디렉토리는RFC 5785 RFC 8615

웹 기반 프로토콜이 요청을하기 전에 호스트에 대한 정책 또는 기타 정보 ( “사이트 전체 메타 데이터”)의 발견을 요구하는 것이 점점 일반화되고 있습니다. 예를 들어 로봇 배제 프로토콜 http://www.robotstxt.org/ 는 자동화 된 프로세스가 리소스 액세스 권한을 얻는 방법을 지정합니다. 마찬가지로 개인 정보 기본 설정 플랫폼 [W3C.REC-P3P-20020416]은 사용자 에이전트에게 개인 정보 보호 정책을 미리 검색하는 방법을 알려줍니다.

리소스 별 메타 데이터 (예 : HTTP 헤더, WebDAV의 PROPFIND [RFC4918])에 액세스하는 방법에는 여러 가지가 있지만, 이와 관련하여 인식 된 오버 헤드 (클라이언트 인식 대기 시간 및 / 또는 배포 어려움 측면에서)는 종종 이러한 시나리오.

이런 경우에는 쉽게 찾을 수 있도록 해당 데이터에 대해 “잘 알려진 위치” 를 지정하는 것이 일반적 입니다. 그러나 이러한 접근 방식은 다른 지정된 “잘 알려진 위치” 및 기존 리소스와의 충돌 위험이 있습니다.

이 문제를 해결하기 위해,이 메모는 이들에 대한 HTTP (S)의 URI에서 경로 접두사 정의 “잘 알려진 위치” , /.well-known/. 이러한 사이트 전체 메타 데이터에 대한 리소스를 정의해야하는 향후 사양에서는 충돌을 피하고 사이트의 URI 공간에 대한 영향을 최소화하기 위해 사용을 등록 할 수 있습니다.

액세스 금지 오류가 표시되는 이유는 숨겨진 파일 / 폴더 (점으로 시작하는 경로)에 대한 담요 블록의 결과 일 수 있습니다 ..
/.well-known에 유용한 콘텐츠가있는 경우이 Q & A 가 유용 할 수 있습니다.

해당 디렉토리 내의 위치는 특정 목적으로 사용됩니다.

두 가지 모두 유사한 목적을 지원하므로 사이트 운영자는 방문자에게 (모바일) 브라우저가 아닌 관련 앱에서 사이트를 열도록 지시합니다.

  • /.well-known/acme-challenge/Let ‘s Encrypt에서 사용하는 HTTP 식별자 유효성 검사 위치로 제안 된 자동 인증서 관리 환경 표준의 위치입니다.

IANA는에 할당 된 잘 알려진 지역의 포괄적 인 목록을 유지 www.iana.org/assignments/well-known-uris/well-known-uris.xhtml위키 백과에 유사한 목록 도 포함 공식적으로 할당되지 않은 몇 가지 다른 URI의 IANA에 의해 등록되었습니다.