Рейтинг:0

Файлы журнала ColdFusion — application.log

флаг in

Итак, я хотел бы еще кое-что понять о файлах журнала colfusion и, в частности, о application.log. В частности, мой сайт был просканирован некоторыми злоумышленниками, и я хотел бы знать, получили ли они от меня какие-либо данные. Я заметил это на основе файлов журнала доступа.

Что именно означают ошибки в этом файле? Но если файлы application.log coldfusion выдают ошибку, означает ли это, что пользователь получил какую-то информацию, или это то, что он говорит - просто ошибка, поэтому я должен быть в безопасности в отношении конкретного экземпляра?

Рейтинг:0
флаг ng

Ну, я не думаю, что вы найдете ответ удовлетворительным.

Во-первых, журнал приложений не будет иметь значения для определения того, «получили ли [злоумышленники] какие-либо данные от [вас]». Действительно, никакой журнал CF не скажет вам этого.

Файл application.log содержит либо журналы, записанные в него вашим приложением (например, с помощью cflog), либо ошибки, которые произошли на ваших страницах CFML. (И даже тогда, если ваши ошибки были «обработаны» вашим приложением, то такие ошибки НЕ будут записаны в этот файл журнала по умолчанию. Ваш код обработки ошибок будет решать, как обрабатывать ошибку, например, отправлять ли сообщение об ошибке. кому-то по электронной почте, сохранить его в БД, зарегистрировать и т. д.)

Чтобы было ясно, ни один журнал CF не отслеживает все сделанные запросы. Хотя журналы доступа вашего веб-сервера сообщат вам об этом, это все равно может не помочь по двум причинам: а) если запрос был публикацией, эти журналы не будут отслеживать, какие поля формы/параметры публикации использовались, и б) независимо от того, журналы доступа не отслеживают, что запросы получили в ответ.

Это просто печальная реальность практически любой среды веб-приложений (не только CF): нет встроенного аудита «всего, что было обработано».

Опять же, обычно имеет значение не то, «к каким веб-страницам они обращались», а «какие данные эти страницы представляли». И обычно эти важные данные поступают из базы данных или, возможно, через вызов API (из CF, чтобы получить данные). И можно привести аргумент, что аудит того, «что было запрошено» и/или «что было возвращено», — это то, что следует искать на этом сервере базы данных (или сервере API), а не на CF (или любом сервере веб-приложений). обязанность.

Опять же, вряд ли это ответ, который вы хотели услышать. И я понимаю, что это в любом случае запоздало примерно на год, но я хотел предложить его, как только наткнулся на него. Надеюсь, это может помочь кому-то.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.