ดังนั้น ฉันต้องการทำความเข้าใจเพิ่มเติมเกี่ยวกับไฟล์บันทึก colfusion และโดยเฉพาะ application.log โดยเฉพาะอย่างยิ่ง ฉันให้ไซต์ของฉันสแกนโดยบุคคลที่ไม่ประสงค์ดี และฉันอยากทราบว่าพวกเขาดึงข้อมูลใดๆ จากฉันหรือไม่ ฉันสังเกตเห็นว่าตามไฟล์บันทึกการเข้าถึง
ข้อผิดพลาดในไฟล์นี้หมายความว่าอย่างไร แต่ถ้าไฟล์ application.log coldfusion เกิดข้อผิดพลาด หมายความว่าผู้ใช้ดึงข้อมูลบางอย่างมา หรือเป็นเพียงข้อผิดพลาด ดังนั้นฉันควรปลอดภัยเกี่ยวกับอินสแตนซ์ที่ระบุหรือไม่
ฉันไม่คิดว่าคุณจะพบคำตอบที่น่าพอใจ
ประการแรก บันทึกของแอปพลิเคชันจะไม่มีค่าใดๆ ในการพิจารณาว่า "ถ้า [ผู้ไม่ประสงค์ดี] ดึงข้อมูลใด ๆ จาก [คุณ]" แท้จริงแล้วไม่มีบันทึก CF ใดที่จะบอกคุณได้
ไฟล์ application.log เก็บบันทึกที่เขียนโดยแอปพลิเคชันของคุณ (เช่น ด้วย cflog) หรือข้อผิดพลาดที่เกิดขึ้นในหน้า CFML ของคุณ (และถึงอย่างนั้น หากข้อผิดพลาดของคุณถูก "จัดการ" โดยแอปพลิเคชันของคุณ ข้อผิดพลาดดังกล่าวจะไม่ถูกเขียนลงในไฟล์บันทึกนั้นโดยค่าเริ่มต้น รหัสการจัดการข้อผิดพลาดของคุณจะตัดสินใจว่าจะจัดการข้อผิดพลาดอย่างไร เช่น จะส่งข้อผิดพลาดหรือไม่ ถึงใครบางคนทางอีเมล เก็บไว้ในฐานข้อมูล เข้าสู่ระบบ ฯลฯ)
เพื่อความชัดเจน ไม่มีบันทึก CF ติดตามคำขอทั้งหมดที่ทำขึ้น แม้ว่าบันทึกการเข้าถึงเว็บเซิร์ฟเวอร์ของคุณจะแจ้งให้คุณทราบ แต่ก็ยังอาจไม่ช่วยได้ด้วยเหตุผลสองประการ: ก) หากคำขอเป็นการโพสต์ บันทึกเหล่านั้นจะไม่ติดตามว่ามีการใช้ฟิลด์ฟอร์ม/พารามิเตอร์โพสต์ใด และ b) โดยไม่คำนึงว่า บันทึกการเข้าถึงไม่ได้ติดตามว่าคำขอใดได้รับการตอบกลับ
นี่เป็นเพียงความจริงที่น่าเศร้าสำหรับเฟรมเวิร์กเว็บแอปพลิเคชันแทบทุกตัว (ไม่ใช่แค่ CF): ไม่มีการตรวจสอบ "ทั้งหมดที่ได้รับการประมวลผล" ในตัว
จากนั้นอีกครั้ง สิ่งที่สำคัญมักจะไม่ใช่ "หน้าเว็บที่พวกเขาเข้าถึง" แต่เป็น "ข้อมูลที่หน้าเว็บเหล่านั้นนำเสนอ" และโดยปกติแล้วข้อมูลสำคัญนั้นจะมาจากฐานข้อมูลหรือบางทีอาจเป็นการเรียก API ที่คุณทำ (จาก CF เพื่อรับข้อมูล) และอาจมีข้อโต้แย้งว่าการตรวจสอบ "สิ่งที่ร้องขอ" และ/หรือ "สิ่งที่ส่งคืน" เป็นสิ่งที่ควรค้นหาในเซิร์ฟเวอร์ฐานข้อมูลนั้น (หรือเซิร์ฟเวอร์ API) แทนที่จะเป็น CF (หรือเซิร์ฟเวอร์เว็บแอปใดๆ) ความรับผิดชอบ.
อีกครั้งไม่น่าจะเป็นคำตอบที่คุณต้องการได้ยิน และฉันก็รู้ว่ามันช้าไปประมาณหนึ่งปี แต่ฉันก็อยากจะเสนอมันเมื่อฉันเจอมัน หวังว่ามันอาจช่วยใครซักคน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
