192.168.114.201, -, 03/20/01, 7:55:20, W3SVC2, SERVER, 172.21.13.45, 4502, 163, 3223, 200, 0, GET, /DeptLogo.gif, -,
| نام فیلد | نوع حالت مقداردهی | توضیح اتفاقات افتاده | |
| Client IP address | 192.168.114.201 | آی پی کلاینت | |
| User name | - | کاربر ناشناس است | |
| Date | 03/20/01 | تاریخ فعالیت | |
| Time | 7:55:20 | ساعت فعالیت | |
| Service and instance | W3SVC2 | لاگی که مربوط به سایت خاصی میشود به صورت #W3SVC نمایش داده میشود که علامت # شماره سایت میباشد که در اینجا این لاگ مربوط به سایت شماره 2 است | |
| Server name | SERVER | نام سرور | |
| Server IP | 172.21.13.45 | آی پی سرور | |
| Time taken | 4502 | چقدر انجام عملیات این درخواست به طول انجامیده است که بر حسب میلی ثانیه است. | |
| Client bytes sent | 163 | تعداد بایت هایی که از طرف کلاینت به سرور ارسال شده است | |
| Server bytes sent | 3223 | تعداد بایت هایی که از طرف سرور به سمت کلاینت ارسال شده است | |
| Service status code | 200 | درخواست کاملا موفقیت آمیز بوده است | |
| Windows status code | 0 | درخواست کاملا موفقیت آمیز بوده است | |
| Request type | GET | نوع درخواست کاربر | |
| Target of operation | /DeptLogo.gif | کاربر قصد دانلود یک فایل تصویری GIF داشته است که نامش Deptlogo است | |
| Parameters | - | پارامتری ارسال نشده است |
172.21.13.45 - Microsoft\JohnDoe [08/Apr/2001:17:39:04 -0800] "GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0" 200 3401
| نام فیلد | مقدار ثبت شده | توضیح اتفاق افتاده |
| Remote host address | 172.21.13.45 | آی پی کلاینت |
| Remote log name | - | نامی وجود ندارد |
| User name | Microsoft\JohnDoe | نام کاربری |
| Date, time, and GMT offset | [08/Apr/2001:17:39:04 -0800] | تاریخ و ساعت فعالیت به صورت محلی که 8 ساعت از مبدا گرینویچ بیشتر است |
| Request and protocol version | GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0 | کاربر با متد GET و Http نسخهی یک، درخواست فایل ism.dll را کرده است. |
| Service status code | 200 | عملیات کاملا موفقیت آمیز بود. |
| Bytes sent | 3401 | تعداد بایتهای ارسال شده به سمت کاربر |
امنیت در برابر کاربران مهاجم مانند همان فرمت قبلی صورت گرفته است.
فرمت W3C: توسط W3C توسط کنسرسیوم جهانی وب ارائه شده است و یک فرمت customizable ASCII text-based است. به این معنی که میتوان فیلدهایی که در گزارش نهایی میآید را خودتان مشخص کنید، که برای اینکار در کنار لیست، دکمهی Select وجود دارد که میتوانید هر کدام از فیلدهایی را که خواستید، انتخاب کنید تا به ترتیب در خط لاگ ظاهر شوند. تاریخ ثبت به صورت UTC است.
| نام فیلد | توضیح | به طور پیش فرض انتخاب شده است |
| Date | تاریخ رخ دادن فعالیت | بله |
| Time | ساعت زخ دادن فعالیت بر اساس UTC | بله |
| Client IP Address | آی پی کلاینت | بله |
| User Name | نام کاربری که هویت آن تایید شده و در صورتی که هویت تایید شده نباشد و کاربر ناشناس باشد، جای آن - قرار میگیرد | بله |
| Service Name and Instance Number | نام و شماره سایتی که درخواست در آن صورت گرفته است | خیر |
| Server Name | نام سروری که لاگ روی آن ثبت میشود | خیر |
| Server IP Address | آی پی سرور که لاگ روی آن ثبت میشود | بله |
| Server Port | شمره پورتی که سرویس مورد نظر روی آن پورت اعمال میشود. | بله |
| Method | متد درخواست مثل GET | بله |
| URI Stem | هدف درخواست یا Target مثل index.htm | بله |
| URI Query | کوئری ارسال شده برای صفحات داینامیک | بله |
| HTTP Status | کد وضیعینی HTTP status | بله |
| Win32 Status | کد وضعیتی ویندوز | خیر |
| Bytes Sent | تعداد بایتهای ارسال شده به سمت کلاینت | خیر |
| Bytes Received | تعداد بایتهای دریافت شده از سمت کلاینت | خیر |
| Time Taken | زمان به طول انجامیدن درخواست بر حسب میلی ثانیه | خیر |
| Protocol Version | درخواست با چه نسخهای از پروتکل http یا ftp ارسال شده است | خیر |
| Host | اگر در هدر درخواست ارسالی این گزینه بوده باشد، نوشته خواهد شد. | خیر |
| User Agent | اطلاعات را از هدر درخواست میگیرد. | بله |
| Cookie | اگر کوکی رد و بدل شده باشد، محتویات کوکی ارسالی یا دریافت شده | خیر |
| Referrer | کاربر از چه سایتی به سمت سایت ما آمده است. | خیر |
| Protocol Substatus | در صورت رخ دادن خطا در IIS ، کد خطا بازگردانده میشود. در IIS به منظور امنیت بیشتر و کاهش حملات، محتوای خطاهای رخ داده در IIS به صورت متنی نمایش داده نمیشوند و شامل کد خطایی به اسم Substatus Code هستند تا مدیران شبکه با ردیابی لاگها پی به دلیل خطا و درخواستهای ناموفق ببرند. برای مثال Error 404.2 به این معنی است که فایل درخواستی به دلیل قوانین محدود کنده، قفل شده و قابل ارائه نیست. ولی هکر تنها با خطای 404 یعنی وجود نداشتن فایل روبرو میشود. در حالت substatus code، کد شماره 2 را هم خواهید داشت که در لاگ ثبت میشود. هر شخصی که در سرور توانایی دسترسی به لاگها را داشته باشد، میتواند کد دوم خطا را نیز مشاهده کند. برای مثال مدیر سرور متوجه میشود که یکی از فایلهای مورد نظر به کاربران، خطای 404 نمایش میدهد و با بررسی لاگها متوجه میشود که کد خطا 404.9 هست. از آنجا که ما همهی کدها را حفظ نیستیم به این صفحه رجوع میکنیم و متوجه میشویم تعداد کاربرانی که برای این فایل، اتصال connection ایجاد کردهاند بیش از مقدار مجاز است و مدیر میتواند این وضع را کنترل کند. برای مثال تعداد اتصالات مجاز را نامحدود unlimited تعیین کند. | بله |
public enum Grade
{
Failing, // = 0
BelowAverage, // = 1
Average, // = 2
VeryGood, // = 3
Excellent // = 4
}
static void Main(string[] args)
{
Grade grade = Grade.Average;
Console.WriteLine(grade.ToString()); // Print Avarage
Console.WriteLine(grade.ToString("D")); // Print 2
Console.WriteLine(grade.ToString("X")); // Print 00000002
Console.WriteLine((int) grade); //Print 2
Console.ReadKey();
}
public enum Grade
{
Failing = 5,
BelowAverage = 10,
Average = BelowAverage + 5, // = 15
VeryGood = 18,
Excellent = 20
}
public enum Grade : byte
{
Failing = 5,
BelowAverage = 10,
Average = BelowAverage + 5, // = 15
VeryGood = 18,
Excellent = 20
}
Console.WriteLine(grade.ToString("X")); // Print 0F
Console.WriteLine("Underlying type: {0}", Enum.GetUnderlyingType(grade.GetType())); // Print System.Byte
Console.WriteLine("Type Code : {0}", grade.GetTypeCode()); // Print Byte
Console.WriteLine("Value : {0}", (int)grade); // Print 15
create trigger Prevent_AlterDrop on database for drop_table, alter_table as print 'table can not be dropped or altered' rollback transaction
CREATE TABLE ddl_log
(
EventType nvarchar(100),
PostTime datetime,
SPID nvarchar(100),
ServerName nvarchar(100),
LoginName nvarchar(100),
UserName nvarchar(100),
DatabaseName nvarchar(100),
ObjectName nvarchar(100),
ObjectType nvarchar(100),
DefaultSchema nvarchar(100),
[SID] nvarchar(100),
TSQLCommand nvarchar(2000)); CREATE TRIGGER [Log] ON DATABASE
FOR DDL_DATABASE_LEVEL_EVENTS
AS
DECLARE @data XML
SET @data = EVENTDATA()
INSERT INTO ddl_log
VALUES (
@data.value('(/EVENT_INSTANCE/EventType)[1]', 'nvarchar(100)'),
@data.value('(/EVENT_INSTANCE/PostTime)[1]', 'datetime'),
@data.value('(/EVENT_INSTANCE/SPID)[1]', 'nvarchar(100)'),
@data.value('(/EVENT_INSTANCE/ServerName)[1]', 'nvarchar(100)'),
@data.value('(/EVENT_INSTANCE/LoginName)[1]', 'nvarchar(100)'),
@data.value('(/EVENT_INSTANCE/UserName)[1]', 'nvarchar(100)'),
@data.value('(/EVENT_INSTANCE/DatabaseName)[1]', 'nvarchar(100)'),
@data.value('(/EVENT_INSTANCE/ObjectName)[1]', 'nvarchar(100)'),
@data.value('(/EVENT_INSTANCE/ObjectType)[1]', 'nvarchar(100)'),
@data.value('(/EVENT_INSTANCE/DefaultSchema)[1]', 'nvarchar(100)'),
@data.value('(/EVENT_INSTANCE/SID)[1]', 'nvarchar(100)'),
@data.value('(/EVENT_INSTANCE/TSQLCommand)[1]', 'nvarchar(2000)')); 
در صورت فعال شدن Trigger میتوان برخی موارد مانند محدودیت زمانی، کاربر اجرا کننده و ... را اضافه نمود. برای مثال در دستور زیر اجازه تغییرات در این زمان ( بین 7:00 A.M. تا .8:00 P.M ) امکان پذیر نیست و در صورت اقدام پیغام خطا دریافت میکنید و دستورات Create لغو خواهند شد و اگر خارج از زمان فوق دستورات DDL را اجرا کنید دستورات به طور موفقیت آمیز اجرا میشود و البته تغییرات نیز Log میشوند.
پس از Overrdie کردن میتوانید مجدداً Trigger را فعال کنید:
برای مشاهده جزئیات بیشتر میتوانید به این لینک مراجعه کنید.
DDL_SERVER_LEVEL_EVENTS
DDL_LINKED_SERVER_EVENTS
DDL_LINKED_SERVER_LOGIN_EVENTS
DDL_REMOTE_SERVER_EVENTS
DDL_EXTENDED_PROCEDURE_EVENTS
DDL_MESSAGE_EVENTS
DDL_ENDPOINT_EVENTS
DDL_SERVER_SECURITY_EVENTS
DDL_LOGIN_EVENTS
DDL_GDR_SERVER_EVENTS
DDL_AUTHORIZATION_SERVER_EVENT Database Level
DDL_TABLE_VIEW_EVENTS
DDL_TABLE-EVENTS
DDL_VIEW_EVENTS
DDL_INDEX_EVENTS
DDL_STATISTICS_EVENTS
DDL_DATABASE_SECURITY_EVENTS
DDL_CERTIFICATE_EVENTS
DDL_USER_EVENTS
DDL_ROLE_EVENTS
DDL_APPLICATION_ROLE_EVENTS
DDL_SCHEMA_EVENTS
DDL_GDR_DATABASE_EVENTS
DDL_AUTHORIZATION_DATABASE_EVENTS
DDL_FUNCTION_EVENTS
DDL_PROCEDUER_EVENTS
DDL_TRIGGER_EVENTS
DDL_PARTITION_EVENTS
DDL_PARTITION_FUNCTION_EVENTS
DDL_PARTITION_SCHEME_EVENTS
DDL_SSB_EVENTS
DDL_MESSAGE_TYPE_EVENTS
DDL_CONTRACT_EVENTS
DDL_QUEUE_EVENTS
DDL_SERVER_EVENTS
DDL_ROUTE_EVENTS
DDL_REMOTE_SERVICE_BINDING_EVENTS
DDL_XML_SCHEMA_COLEECTION_EVENTS
DDL_FULLTEXT_CATALOG_EVENTS
DDL_DEFAULT_EVENTS
DDL_EXTENDED_PROPERTY_EVENTS
DDL_PLAN_GUIDE_EVENTS
DDL_RULE_EVENTS
DDL_SYNONYM_EVENTS
DDL_EVENT_NOTIFICATION_EVENTS
DDL_ASSEMBLY_EVENTS
DDL_TYPE_EVENTS
// <![CDATA[
(function ($) {
$.fn.farsiInput = function (options) {
var defaults = {
changeLanguageKey: 145 /* Scroll lock */
};
var options = $.extend(defaults, options);
var lang = 'fa';
var keys = new Array(1711, 0, 0, 0, 0, 1608, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1705, 1572, 0, 1548,
1567, 0, 1616, 1571, 8250, 0, 1615, 0, 0, 1570, 1577, 0, 0, 0, 1569, 1573, 0, 0, 1614, 1612, 1613, 0, 0,
8249, 1611, 171, 0, 187, 1580, 1688, 1670, 0, 1600, 1662, 1588, 1584, 1586, 1740, 1579, 1576, 1604, 1575,
1607, 1578, 1606, 1605, 1574, 1583, 1582, 1581, 1590, 1602, 1587, 1601, 1593, 1585, 1589, 1591, 1594, 1592);
var substituteChar = function (charCode, e) {
if (navigator.appName == "Microsoft Internet Explorer") {
window.event.keyCode = charCode;
}
else {
insertAtCaret(String.fromCharCode(charCode), e);
}
};
var insertAtCaret = function (str, e) {
var obj = e.target;
var startPos = obj.selectionStart;
var endPos = obj.selectionEnd;
var scrollTop = obj.scrollTop;
obj.value = obj.value.substring(0, startPos) + str + obj.value.substring(endPos, obj.value.length);
obj.focus();
obj.selectionStart = startPos + str.length;
obj.selectionEnd = startPos + str.length;
obj.scrollTop = scrollTop;
e.preventDefault();
};
var keyDown = function (e) {
var evt = e || window.event;
var key = evt.keyCode ? evt.keyCode : evt.which;
if (key == options.changeLanguageKey) {
lang = (lang == 'en') ? 'fa' : 'en';
return true;
}
};
var fixYeKeHalfSpace = function (key, evt) {
var originalKey = key;
var arabicYeCharCode = 1610;
var persianYeCharCode = 1740;
var arabicKeCharCode = 1603;
var persianKeCharCode = 1705;
var halfSpace = 8204;
switch (key) {
case arabicYeCharCode:
key = persianYeCharCode;
break;
case arabicKeCharCode:
key = persianKeCharCode;
break;
}
if (evt.shiftKey && key == 32) {
key = halfSpace;
}
if (originalKey != key) {
substituteChar(key, evt);
}
};
var keyPress = function (e) {
if (lang != 'fa')
return;
var evt = e || window.event;
var key = evt.keyCode ? evt.keyCode : evt.which;
fixYeKeHalfSpace(key, evt);
var isNotArrowKey = (evt.charCode != 0) && (evt.which != 0);
if (isNotArrowKey && (key > 38) && (key < 123)) {
var pCode = (keys[key - 39]) ? (keys[key - 39]) : key;
substituteChar(pCode, evt);
}
}
return this.each(function () {
var input = $(this);
input.keypress(function (e) {
keyPress(e);
});
input.keydown(function (e) {
keyDown(e);
});
});
};
})(jQuery);
// ]]><html>
<head>
<title>تکست باکس فارسی</title>
<script type="text/javascript" src="jquery-1.9.1.min.js"></script>
<script type="text/javascript" src="jquery.farsiInput.js"></script>
<style type="text/css">
input, textarea
{
font-family: tahoma;
font-size: 9pt;
}
</style>
</head>
<body>
<input dir="rtl" id='text1' />
<br />
<textarea dir="rtl" id='text2' rows="15" cols="84"></textarea>
<script type="text/javascript">
$(function () {
$("#text1, #text2").farsiInput();
});
</script>
</body>
</html>using System;
using System.Web.Mvc;
namespace MvcApplication13.Controllers
{
public class HomeController : Controller
{
[HandleError]
public ActionResult Index()
{
throw new InvalidOperationException();
return View();
}
}
}
<system.web>
<customErrors mode="On" />
GlobalFilters.Filters.Add(new HandleErrorAttribute());
[HandleError(View = "CustomErrorView")]
[HandleError(ExceptionType = typeof(NullReferenceException), View = "ErrorHandling")]
@model System.Web.Mvc.HandleErrorInfo
@{
ViewBag.Title = "DbError";
}
<h2>An Error Has Occurred</h2>
@if (Model != null)
{
<p>@Model.Exception.GetType().Name<br />
thrown in @Model.ControllerName @Model.ActionName</p>
}
<customErrors mode="On" defaultRedirect="error">
<error statusCode="404" redirect="error/notfound" />
<error statusCode="403" redirect="error/forbidden" />
</customErrors>
using System.Web.Mvc;
namespace MvcApplication13.Controllers
{
public class ErrorController : Controller
{
public ActionResult Index()
{
return View();
}
public ActionResult NotFound()
{
return View();
}
public ActionResult Forbidden()
{
return View();
}
}
}
<configuration>
<configSections>
<sectionGroup name="elmah">
<section name="security" requirePermission="false" type="Elmah.SecuritySectionHandler, Elmah"/>
<section name="errorLog" requirePermission="false" type="Elmah.ErrorLogSectionHandler, Elmah"/>
<section name="errorMail" requirePermission="false" type="Elmah.ErrorMailSectionHandler, Elmah"/>
<section name="errorFilter" requirePermission="false" type="Elmah.ErrorFilterSectionHandler, Elmah"/>
<section name="errorTweet" requirePermission="false" type="Elmah.ErrorTweetSectionHandler, Elmah"/>
</sectionGroup>
</configSections>
<elmah>
<security allowRemoteAccess="1"/>
<errorLog type="Elmah.XmlFileErrorLog, Elmah" logPath="~/App_Data/ErrorsLog"/>
</elmah>
<httpModules>
<add name="ErrorLog" type="Elmah.ErrorLogModule, Elmah"/>
</httpModules>
<httpHandlers>
<add verb="POST,GET,HEAD" path="elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah"/>
</httpHandlers>
<system.webServer>
<validation validateIntegratedModeConfiguration="false"/>
<modules runAllManagedModulesForAllRequests="true">
<add name="ErrorLog" type="Elmah.ErrorLogModule, Elmah"/>
</modules>
<handlers>
<add name="Elmah" verb="POST,GET,HEAD" path="elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah"/>
</handlers>
</system.webServer>
public static void RegisterRoutes(RouteCollection routes)
{
//routes.IgnoreRoute("elmah.axd");
routes.IgnoreRoute("{resource}.axd/{*pathInfo}");
filters.Add(new HandleErrorAttribute());
using System.Web.Mvc;
using Elmah;
namespace MvcApplication13.CustomFilters
{
public class ElmahHandledErrorLoggerFilter : IExceptionFilter
{
public void OnException(ExceptionContext context)
{
if (context.ExceptionHandled)
ErrorSignal.FromCurrentContext().Raise(context.Exception);
// all other exceptions will be caught by ELMAH anyway
}
}
}
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new ElmahHandledErrorLoggerFilter());
filters.Add(new HandleErrorAttribute());
}
