Ну, я не думаю, что вы найдете ответ удовлетворительным.
Во-первых, журнал приложений не будет иметь значения для определения того, «получили ли [злоумышленники] какие-либо данные от [вас]». Действительно, никакой журнал CF не скажет вам этого.
Файл application.log содержит либо журналы, записанные в него вашим приложением (например, с помощью cflog), либо ошибки, которые произошли на ваших страницах CFML. (И даже тогда, если ваши ошибки были «обработаны» вашим приложением, то такие ошибки НЕ будут записаны в этот файл журнала по умолчанию. Ваш код обработки ошибок будет решать, как обрабатывать ошибку, например, отправлять ли сообщение об ошибке. кому-то по электронной почте, сохранить его в БД, зарегистрировать и т. д.)
Чтобы было ясно, ни один журнал CF не отслеживает все сделанные запросы. Хотя журналы доступа вашего веб-сервера сообщат вам об этом, это все равно может не помочь по двум причинам: а) если запрос был публикацией, эти журналы не будут отслеживать, какие поля формы/параметры публикации использовались, и б) независимо от того, журналы доступа не отслеживают, что запросы получили в ответ.
Это просто печальная реальность практически любой среды веб-приложений (не только CF): нет встроенного аудита «всего, что было обработано».
Опять же, обычно имеет значение не то, «к каким веб-страницам они обращались», а «какие данные эти страницы представляли». И обычно эти важные данные поступают из базы данных или, возможно, через вызов API (из CF, чтобы получить данные). И можно привести аргумент, что аудит того, «что было запрошено» и/или «что было возвращено», — это то, что следует искать на этом сервере базы данных (или сервере API), а не на CF (или любом сервере веб-приложений). обязанность.
Опять же, вряд ли это ответ, который вы хотели услышать. И я понимаю, что это в любом случае запоздало примерно на год, но я хотел предложить его, как только наткнулся на него. Надеюсь, это может помочь кому-то.