Puncte:0

Fișierele jurnal ColdFusion - application.log

drapel in

Așadar, aș dori să înțeleg mai multe lucruri despre fișierele jurnal de colfusion și în special application.log. În special, mi-au scanat site-ul de către niște persoane rău intenționate și aș dori să știu dacă au preluat date de la mine. Am observat asta pe baza fișierelor jurnal de acces.

Ce înseamnă mai exact erorile din acest fișier? Dar dacă fișierele application.log coldfusion produc o eroare, înseamnă că utilizatorul a preluat unele informații sau este ceea ce spune - doar o eroare, așa că ar trebui să fiu în siguranță în legătură cu instanța specifică?

Puncte:0
drapel ng

Ei bine, nu cred că veți găsi răspunsul satisfăcător.

În primul rând, jurnalul aplicației nu va avea nicio valoare pentru a determina „dacă [persoanele rău intenționate] au preluat date de la [voi]”. Într-adevăr, niciun jurnal CF nu vă va spune asta.

Fișierul application.log conține fie jurnalele scrise de aplicația dvs. în el (cum ar fi cu cflog) sau erori care au apărut în paginile dumneavoastră CFML. (Și chiar și atunci, dacă erorile dvs. au fost „gestionate” de aplicația dvs., atunci astfel de erori NU vor fi scrise implicit în acel fișier jurnal. Codul dvs. de gestionare a erorilor va decide apoi cum să gestionați eroarea, cum ar fi dacă să trimiteți eroarea cuiva prin e-mail, stocați-l într-un DB, înregistrați-l etc.)

Pentru a fi clar, niciun jurnal CF nu urmărește toate solicitările care au fost făcute. Deși jurnalele de acces la serverul dvs. web vă vor spune acest lucru, este posibil să nu fie de ajutor din două motive: a) dacă solicitarea a fost o postare, acele jurnale nu vor urmări ce câmpuri de formular/parametri de postare au fost utilizați și b) indiferent, jurnalele de acces nu urmăresc ce au primit cererile ca răspuns.

Aceasta este doar o realitate tristă cu aproape orice cadru de aplicații web (nu doar CF): nu există un audit încorporat al „tot ceea ce a fost procesat”.

Din nou, de obicei, ceea ce contează nu este cu adevărat „ce pagini web au accesat” ci „ce date au prezentat acele pagini”. Și, în mod normal, acele date importante ar proveni dintr-o bază de date sau poate dintr-un apel API pe care l-ați face (de la CF, pentru a obține datele). Și s-ar putea argumenta că auditarea „ce a fost solicitat” și/sau „ce a fost returnat” este ceva care ar trebui căutat în acel server de bază de date (sau server API), mai degrabă decât să fie CF (sau orice server de aplicații web) responsabilitate.

Din nou, nu este probabil răspunsul pe care ai vrut să-l auzi. Și îmi dau seama că oricum a întârziat cu aproximativ un an, dar am vrut să o ofer pe măsură ce am dat peste ea. Sper că poate ajuta pe cineva.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.