Thursday, August 27, 2015

Publish Web ASP.NET Not Updateable

Sebelumnya di tahun 2012, saya pernah diminta untuk membuat sebuah website yang lebih aman dari web php biasa. Dikarenakan permintaannya menggunakan ASP.NET maka mulailah sayadengan ilmu ala kadarnya membuat sebuah website sederhana.

Namun dari segala hal yang perlu diperhatikan, ternyata web ini bertahan hingga 3 tahun tanpa terkena hack sekalipun, padahal web sebelumnya udah habis-habisan aja. Hal tersebut membuktikan ASP.NET memang relatif lebih aman ketimbang web opensource berbasis PHP.

Apakah ASP.NET memang lebih aman? Tidak juga, penyebabnya sih karena banyak server selain enterprise seperti apache dkk tidak dikonfigurasi dan di-maintain dengan baik.

Baiklah, disini ada fitur yang cukup saya kagumi dari Visual Studio supaya bisa "relatif lebih aman", tentunya dari sisi aplikasi ya..
Caranya? Sampeyan cukup meng -Uncheck pilihan "Allow this precompiled site to be updatebale" pada saat publish website.


Setelah itu anda tekan OK, atau kalau mau jauh lebih aman lagi silahkan ditambah encrypt pake key khusus milik anda.

Normalnya, file hasil publish dari visual studio untuk ASP.NET adalah file aspx dan cs.

Namun dengan cara yg sebelumnya, maka akan dibentuk file halamannya pada folder bin berupa file dll dan file .compiled seperti di bawah ini.





Filenya cukup aman dari tangan usil untuk memodifikasi halaman web, karena hasil file ini ditambah sebuah kode hash, dan jika ada modifikasi langsung pada halaman web maka web akan menampilkan pesan error atau menampilkan halaman customerror.

Demikian semoga bermanfaat :)

referensi )