Proteksi Web di ASP.NET

20 Juli, 2007 pukul 3:03 am | Ditulis dalam MS.NET | Tinggalkan komentar

Membahas masalah security tentu tidak habis-habisnya. Seperti anda tahu bahwa dalam sebulan segala macam security hole dapat terungkap.
Namun pada artikel ini saya akan membahas dari sisi ASP.NET, khususnya yang ada di web Jasakom ini.
Bagi anda yang suka me-“ngetest” web Jasakom, mungkin sudah sering melihat tampilan di bawah ini:

Bagi yang belum pernah melihatnya page diatas mungkin suatu hari akan menemukan nya tanpa melakukan testing script, maka perlu diketahui itu adalah error yang belum di ketahui oleh kami, dan perlu di beritahukan ke webmaster agar dapat kami perbaiki.

Memang tidak mudah membuat suatu web yang aman dari serangan para hacker tsb.
Namun ada beberapa tips yang akan saya bagikan di sini. Dalam ASP.NET segala error yang di query dapat kita trap dan di redirect ke error page. Jadi tidak seperti yang terjadi pada ASP klasik dimana anda mencoba memberikan parameter pada URL dan anda mengharapkan ditampilkannya direktory, nama table ataupun informasi berharga lainnya pada error message dan kemudian anda melanjutkan misi berikut dengan SQL Injection.

Error trapping ini ada di file web.config seperti code di bawah ini:

<customErrors mode=”On” defaultRedirect=”error.aspx”/>

Tetapi jika anda tidak ingin redirect error atau membiarkan error tsb di tampilkan di webpage maka dapat menggunakan code seperti di bawah ini:

<customErrors mode=”Off” /> Memang fungsi ini sangat berharga khususnya untuk Jasakom, karena dalam sehari “pengetes”-an itu sangat banyak dilakukan.
Ada satu hal lagi yang perlu di ingat, pada saat develop web ini, saya menggunakan Try Catch untuk menampilkan error sehingga lebih mudah untuk di debug karena akan ditampilkan error message-nya.
Namun anda harus hapus Try Catch tsb karena dengan adanya ini maka ia tidak akan di redirect ke error page.

Tinggalkan sebuah Komentar »

RSS feed for comments on this post. TrackBack URI

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Buat situs web atau blog gratis di WordPress.com.
Entries dan komentar feeds.

%d blogger menyukai ini: