在过去的几天里,我的coldfusion服务器上出现了一些恶意代码。我在coldfusion-out.log文件中找到了这种类型的条目
08/20 08:47:02信息[jrpp-6006] - 启动HTTP请求{URL ='http://32435898:80/c4/b.txt',method ='get'}
我正在尝试追踪这些HTTP请求的来源,但不知道在哪里查看。我已经搜索了这段文字的所有代码而没有找到任何内容,所以我怀疑它是在某个地方注入的。是否有其他日志文件或方法来确定哪些cf脚本正在执行此http请求?