¿Para qué es la carpeta "bien conocida"?

Si hemos encontrado un nuevo mensaje de error en nuestros archivos de registro y me gustaría saber qué .well_knownsignifica esta carpeta.

¿Qué cliente de aplicación necesitaría acceder a dicha carpeta y qué aplicación crearía archivos dentro de ella ?

Aquí hay algunas entradas del registro de errores de PHP de uno de mis dominios. (Eliminé date, ip y target-domains).

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

Primero pensé que podría ser yo quien generó esto, pero a veces no estaba accediendo / trabajando en estos dominios. Y estas solicitudes de acceso provienen de 3 de nuestros dominios. (con diferentes aplicaciones web)

INFO1 : Parece que la IP es del Google-Bot (Crawler) ¿Pero qué son tan importantes para acceder a estos archivos? (no tenemos estos archivos en las carpetas, se verifica que no estén ocultos en todos los directores de dominio raíz).

Eso /.well-known/subdirectorio se define porRFC 5785 RFC 8615

Cada vez es más común que los protocolos basados ​​en la web requieran el descubrimiento de políticas u otra información sobre un host ("metadatos de todo el sitio") antes de realizar una solicitud. Por ejemplo, el Protocolo de Exclusión de Robots http://www.robotstxt.org/ especifica una forma para que los procesos automatizados obtengan permiso para acceder a los recursos; Del mismo modo, la Plataforma de Preferencias de Privacidad [W3C.REC-P3P-20020416] le dice a los agentes de usuario cómo descubrir la política de privacidad de antemano.

Si bien hay varias formas de acceder a los metadatos por recurso (por ejemplo, encabezados HTTP, PROPFIND de WebDAV [RFC4918]), la sobrecarga percibida (ya sea en términos de latencia percibida por el cliente y / o dificultades de implementación) asociada a ellos a menudo impide su uso en estos escenarios

Cuando esto sucede, es común designar una "ubicación conocida" para dichos datos, de modo que pueda ubicarse fácilmente. Sin embargo, este enfoque tiene el inconveniente de arriesgarse a colisiones, tanto con otros "lugares conocidos" designados como con recursos preexistentes.

Para abordar esto, esta memo define un prefijo de ruta en HTTP (S) URIs para estos "lugares conocidos" , /.well-known/. Las especificaciones futuras que necesitan definir un recurso para dichos metadatos en todo el sitio pueden registrar su uso para evitar colisiones y minimizar el impacto en el espacio URI de los sitios.

La razón por la que ve errores de acceso prohibido podría ser el resultado de un bloqueo general en las solicitudes de archivos / carpetas ocultos (rutas que comienzan con un punto .).
En caso de que tenga contenido útil en /.well-known, estas preguntas y respuestas pueden ser de interés.

Las ubicaciones dentro de ese directorio se utilizan para fines específicos,

• /.well-known/apple-app-site-associationes para enlaces universales IOS
• /.well-known/assetlinks.jsones un enlace de activo digital (Android)

Ambos soportan un propósito similar, permiten que el operador del sitio le indique al visitante que abra el sitio en una aplicación asociada, en lugar de hacerlo en el navegador (móvil).

• /.well-known/acme-challenge/es la ubicación del estándar propuesto para el entorno de administración automática de certificados como la ubicación para la validación del identificador HTTP como la que usamos Let's Encrypt.

IANA mantiene una lista exhaustiva de ubicaciones bien conocidas asignadas en www.iana.org/assignments/well-known-uris/well-known-uris.xhtml y una lista similar en Wikipedia también incluye algunos URI diferentes que no están asignados oficialmente y registrado por IANA.