Chà, tôi không nghĩ rằng bạn sẽ tìm thấy câu trả lời thỏa đáng.
Đầu tiên, nhật ký ứng dụng sẽ không có giá trị trong việc xác định "liệu [những kẻ ác ý] có lấy được bất kỳ dữ liệu nào từ [bạn] hay không". Thật vậy, không có nhật ký CF nào cho bạn biết điều đó.
Tệp application.log chứa trong đó nhật ký do ứng dụng của bạn ghi vào tệp (chẳng hạn như với cflog) hoặc lỗi xảy ra trong các trang CFML của bạn. (Và thậm chí sau đó, nếu lỗi của bạn đã được ứng dụng của bạn "xử lý", thì các lỗi đó sẽ KHÔNG được ghi vào tệp nhật ký đó theo mặc định. Mã xử lý lỗi của bạn sẽ quyết định cách xử lý lỗi, chẳng hạn như có gửi lỗi hay không cho ai đó qua email, lưu trữ nó trong db, ghi nhật ký, v.v.)
Để rõ ràng, không có nhật ký CF nào theo dõi tất cả các yêu cầu đã được thực hiện. Mặc dù nhật ký truy cập máy chủ web của bạn sẽ cho bạn biết điều đó, nhưng nó vẫn có thể không hữu ích vì hai lý do: a) nếu yêu cầu là một bài đăng, những nhật ký đó sẽ không theo dõi trường biểu mẫu/tham số bài đăng nào đã được sử dụng và b) bất kể, nhật ký truy cập không theo dõi những gì yêu cầu nhận được trong phản hồi.
Đây chỉ là một thực tế đáng buồn với hầu hết mọi khung ứng dụng web (không chỉ CF): không có kiểm tra tích hợp "tất cả những gì đã được xử lý".
Sau đó, một lần nữa, thông thường điều quan trọng không thực sự là "họ đã truy cập trang web nào" mà là "những trang đó trình bày dữ liệu gì". Và thông thường, dữ liệu quan trọng đó sẽ đến từ cơ sở dữ liệu hoặc có thể là lệnh gọi API mà bạn thực hiện (từ CF, để lấy dữ liệu). Và một lập luận có thể được đưa ra rằng việc kiểm tra "những gì đã được yêu cầu" và/hoặc "những gì đã được trả lại" là thứ cần được tìm kiếm trong máy chủ cơ sở dữ liệu đó (hoặc máy chủ API), chứ không phải là của CF (hoặc bất kỳ máy chủ ứng dụng web nào) trách nhiệm.
Một lần nữa, không có khả năng là câu trả lời bạn muốn nghe. Và dù sao thì tôi cũng nhận ra rằng nó đã trễ khoảng một năm, nhưng tôi muốn cung cấp nó khi tôi tình cờ thấy nó. Hy vọng nó có thể giúp một ai đó.