因此,我想了解有关 colfusion 日志文件(尤其是 application.log)的更多信息。具体来说,我的网站被一些恶意人员扫描过,我想知道他们是否从我这里获取了任何数据。我确实根据访问日志文件注意到了这一点。
此文件中的错误究竟是什么意思?但是,如果 application.log coldfusion 文件产生错误,是否意味着用户确实检索了一些信息,或者正如它所说的那样 - 只是一个错误,因此我应该对特定实例保持安全吗?
答案1
嗯,我想你不会对这个答案感到满意。
首先,应用程序日志对于确定“[恶意人员] 是否从 [您] 处获取任何数据”毫无价值。事实上,没有 CF 日志会告诉您这一点。
application.log 文件保存着应用程序写入的日志(例如使用 cflog)或 CFML 页面中发生的错误。(即使如此,如果您的错误由应用程序“处理”,则默认情况下不会将此类错误写入该日志文件。然后,您的错误处理代码将决定如何处理错误,例如是否通过电子邮件发送错误给某人、将其存储在数据库中、记录它等。)
需要明确的是,没有 CF 日志会跟踪所有发出的请求。虽然您的 Web 服务器访问日志会告诉您这一点,但它可能仍然无济于事,原因有两个:a) 如果请求是帖子,这些日志将不会跟踪使用了哪些表单字段/帖子参数,以及 b) 无论如何,访问日志不会跟踪请求得到的回复。
这是几乎所有 Web 应用程序框架(不仅仅是 CF)都存在的一个悲哀的现实:没有对“所有已处理内容”的内置审核。
再说一遍,通常重要的不是“他们访问了哪些网页”,而是“这些网页呈现了哪些数据”。通常,这些重要数据来自数据库或您进行的 API 调用(从 CF 获取数据)。并且可以提出这样的论点:应该在数据库服务器(或 API 服务器)中查找“请求的内容”和/或“返回的内容”的审计,而不是 CF(或任何 Web 应用服务器)的责任。
再次强调,这很可能不是你想听到的答案。我知道这已经晚了一年,但我还是想在偶然发现它时提供它。希望它能对某人有所帮助。