Ei bine, nu cred că veți găsi răspunsul satisfăcător.
În primul rând, jurnalul aplicației nu va avea nicio valoare pentru a determina „dacă [persoanele rău intenționate] au preluat date de la [voi]”. Într-adevăr, niciun jurnal CF nu vă va spune asta.
Fișierul application.log conține fie jurnalele scrise de aplicația dvs. în el (cum ar fi cu cflog) sau erori care au apărut în paginile dumneavoastră CFML. (Și chiar și atunci, dacă erorile dvs. au fost „gestionate” de aplicația dvs., atunci astfel de erori NU vor fi scrise implicit în acel fișier jurnal. Codul dvs. de gestionare a erorilor va decide apoi cum să gestionați eroarea, cum ar fi dacă să trimiteți eroarea cuiva prin e-mail, stocați-l într-un DB, înregistrați-l etc.)
Pentru a fi clar, niciun jurnal CF nu urmărește toate solicitările care au fost făcute. Deși jurnalele de acces la serverul dvs. web vă vor spune acest lucru, este posibil să nu fie de ajutor din două motive: a) dacă solicitarea a fost o postare, acele jurnale nu vor urmări ce câmpuri de formular/parametri de postare au fost utilizați și b) indiferent, jurnalele de acces nu urmăresc ce au primit cererile ca răspuns.
Aceasta este doar o realitate tristă cu aproape orice cadru de aplicații web (nu doar CF): nu există un audit încorporat al „tot ceea ce a fost procesat”.
Din nou, de obicei, ceea ce contează nu este cu adevărat „ce pagini web au accesat” ci „ce date au prezentat acele pagini”. Și, în mod normal, acele date importante ar proveni dintr-o bază de date sau poate dintr-un apel API pe care l-ați face (de la CF, pentru a obține datele). Și s-ar putea argumenta că auditarea „ce a fost solicitat” și/sau „ce a fost returnat” este ceva care ar trebui căutat în acel server de bază de date (sau server API), mai degrabă decât să fie CF (sau orice server de aplicații web) responsabilitate.
Din nou, nu este probabil răspunsul pe care ai vrut să-l auzi. Și îmi dau seama că oricum a întârziat cu aproximativ un an, dar am vrut să o ofer pe măsură ce am dat peste ea. Sper că poate ajuta pe cineva.