Sebelumnya di tahun 2012, saya pernah diminta untuk membuat sebuah website yang lebih aman dari web php biasa. Dikarenakan permintaannya menggunakan ASP.NET maka mulailah sayadengan ilmu ala kadarnya membuat sebuah website sederhana.
Namun dari segala hal yang perlu diperhatikan, ternyata web ini bertahan hingga 3 tahun tanpa terkena hack sekalipun, padahal web sebelumnya udah habis-habisan aja. Hal tersebut membuktikan ASP.NET memang relatif lebih aman ketimbang web opensource berbasis PHP.
Apakah ASP.NET memang lebih aman? Tidak juga, penyebabnya sih karena banyak server selain enterprise seperti apache dkk tidak dikonfigurasi dan di-maintain dengan baik.
Baiklah, disini ada fitur yang cukup saya kagumi dari Visual Studio supaya bisa "relatif lebih aman", tentunya dari sisi aplikasi ya..
Caranya? Sampeyan cukup meng -Uncheck pilihan "Allow this precompiled site to be updatebale" pada saat publish website.
Filenya cukup aman dari tangan usil untuk memodifikasi halaman web, karena hasil file ini ditambah sebuah kode hash, dan jika ada modifikasi langsung pada halaman web maka web akan menampilkan pesan error atau menampilkan halaman customerror.
Demikian semoga bermanfaat :)
( referensi )
0 comments:
Post a Comment