2、如果有很多条日志，并且后面还会产生新日志，可在防火墙上抓取数据包，查看数据包中的host 字段是否有安全日志中的url

3、如果只是出现一条日志，且后面再未出现，客户又表示起服务器对外域名未绑定过这个，需要查因，可直接在本地修改电脑的host文件，将这个色情域名指向客户服务器对外的公网IP，再从浏览器上去访问这个域名，可以在防火墙再看到这条日志，并跟将数据包抓取下来给客户说明情况，这种攻击也是比较长常见的，本地写host文件将一些恶意域名指向客户对外的公网IP