web-dev-qa-db-fra.com

Pourquoi le répertoire vide bien connu continue-t-il à apparaître?

L'un de mes serveurs est utilisé pour desservir plusieurs domaines et certains sous-domaines de ceux-ci. Il utilise une pile LAMP standard avec cPanel pour permettre aux utilisateurs de configurer et de surveiller leurs domaines. Sur ce serveur uniquement , un répertoire appelé .well-known continue d'apparaître dans chacun des dossiers utilisés comme racine d'un domaine ou d'un sous-domaine. maintenant des dizaines de .well-known sous-répertoires dans l'arbre et ils sont tous vides! Leur suppression ne les supprime que pendant un court instant, ils n'apparaissent que plus tard, généralement quelques heures plus tard, en fonction de l'horodatage du fichier.

Pourquoi ces répertoires .well-known continuent à apparaître?

Que puis-je faire pour les empêcher d'apparaître à l'avenir? J'ai trouvé une autre question disant qu'ils ont une utilité mais que je ne l'utilise pas et qu'ils sont vides de toute façon.

3
Itai

Le répertoire .well-known est le nouvel emplacement où les chemins d’URL doivent être créés, alors que de tels chemins doivent figurer sur de nombreux sites Web (voire sur tous). Traditionnellement, ces URL ont été créées dans le chemin racine du domaine, par exemple:

  • robots.txt
  • icônes préférées
  • fichiers de vérification
  • configuration interdomaine

Cela conduit à de nombreuses configurations nécessaires pour les contrôleurs frontaux qui doivent traiter chacun de ces cas particuliers. Il n’existe pas non plus de lieu central pour la documentation sur ce que chacune des URL fait réellement.

Le RFC conn tente de résoudre ce problème en exigeant que toutes les futures URL de ce type soient créées dans le répertoire .well-known. Il existe maintenant un registre des utilisations de .well-known .

Le résultat de ceci est que vous avez un logiciel en cours d'exécution sur votre site Web qui crée le répertoire .well-known. La cause probable de ceci est que vous utilisez LetsEncrypt pour obtenir des certificats SSL. CertBot place des fichiers temporaires dans .well-known dans le cadre du processus de vérification permettant de contrôler votre site Web.

Vous pourriez:

  • Laissez les répertoires seuls - ils ne font pas de mal
  • Exécutez certbot moins souvent afin qu'ils ne réapparaissent pas aussi souvent
  • Mettez quelque chose dans votre script pour nettoyer davantage après certbot. Cependant, vous ne devez pas simplement supprimer le répertoire .well-known si un autre utilisateur l'utilise également.
  • Configurez certbot pour utiliser un répertoire central pour ses fichiers de vérification. J'ai les instructions pour le faire ici: https://blog.ostermiller.org/letsencrypt-migration
1