Namun dari segala hal yang perlu diperhatikan, ternyata web ini bertahan hingga 3 tahun tanpa terkena hack sekalipun, padahal web sebelumnya udah habis-habisan aja. Hal tersebut membuktikan ASP.NET memang relatif lebih aman ketimbang web opensource berbasis PHP.
Apakah ASP.NET memang lebih aman? Tidak juga, penyebabnya sih karena banyak server selain enterprise seperti apache dkk tidak dikonfigurasi dan di-maintain dengan baik.
Baiklah, disini ada fitur yang cukup saya kagumi dari Visual Studio supaya bisa "relatif lebih aman", tentunya dari sisi aplikasi ya..
Caranya? Sampeyan cukup meng -Uncheck pilihan "Allow this precompiled site to be updatebale" pada saat publish website.
Setelah itu anda tekan OK, atau kalau mau jauh lebih aman lagi silahkan ditambah encrypt pake key khusus milik anda.
Normalnya, file hasil publish dari visual studio untuk ASP.NET adalah file aspx dan cs.
Filenya cukup aman dari tangan usil untuk memodifikasi halaman web, karena hasil file ini ditambah sebuah kode hash, dan jika ada modifikasi langsung pada halaman web maka web akan menampilkan pesan error atau menampilkan halaman customerror.
Demikian semoga bermanfaat :)
( referensi )
No comments:
Post a Comment