Dilihat dari sudut pandang keamanan, ASP.NET merupakan hasil perbaikan dari yang sebelumnya yaitu ASP. Dengan menggunakan platform baru, saat ini memiliki metode yang mudah untuk para pengguna lakukan seperti pemrograman validasi input dan akses ke fitur built-in yang mengunci aplikasi. Selain itu, aplikasi pada NET tidak hanya kuat terhadap serangan, tapi juga membatasi jumlah kerusakan. Adapula beberapa tips untuk mengamankan ASP.NET website Anda:
– Pada umumnya, tidak pernah ada yang membiarkan hacker bisa melihat atau menaruh apapun pada Web yang Anda miliki. Adapula pengecualian lain yaitu setiap ekstensi file yang dipetakan ke dalam ISAPI handler akan membatasi akses ke file dengan ekstensi seperti, Aspx,. cs, dan. vb. Di sisi lain, file yang berekstensi. txt,. csv, dan. xml tidak otomatis dilindungi dan dapat diakses oleh siapa saja yang sedang melakukan browsing.
– Sebelum menempatkan aplikasi baru dalam suatu produksi, pastikan untuk menonaktifkan pelacakan dan debugging, dan pastikan juga customErrors tag di file web.config tidak diatur ke “off.” Pengaman ini akan membantu untuk mencegah kemungkinan kebocoran informasi seperti nama file dan jalan, dan bahkan mungkin kode sumber, ke dunia luar bila terjadi kesalahan dalam aplikasi.
– Jangan lupa untuk selalu mengecek dan membersihkan direktori project Anda sebelum meletakkan aplikasi dalam produksi. Ketika deploying aplikasi baru, pastikan Anda menghapus semua project Visual Studio dan file-file sementara yang ada dalam direktori aplikasi. File .sln dan .slo Tidak dipetakan ke ISAPI akses filte. Akibatnya akan dapat diakses dari Internet jika, seseorang dapat menebak nama project Anda.
– Bila menggunakan numeric fields dalam aplikasi database-driven, pastikan Anda benar-benar meletakan variabel ke tipe numerik yang tepat sebelum menggunakannya. Hal ini dilakukan untuk mencegah serangan penyisipan terhadap SQL.
– Hindari cookieless session management. Masalahnya adalah ketika server menggunakan fitur ini akan menerima pengidentifikasi sesi sebelumnya yang tidak diketahui. Seorang penyerang cerdik dapat mengambil keuntungan dari hal ini dengan mengambil URL yang sah URL dan dikenal, dan penyerang dapat menggunakannya untuk mengakses sistem.
JaringanHosting.com adalah provider ASP.NET dan Windows hosting No #1 di Indonesia sesuai dengan rekomendasi dari pihak Microsoft. Microsoft memberikan rekomendasi ini berdasarkan pada beberapa persyaratan utama, yaitu: WebMatrix, WebDeploy, Visual Studio 2012, ASP.NET 4.5, ASP.NET MVC 4.0, Silverlight 5 and Visual Studio Lightswitch.Untuk keterangan lanjutan, silahkan klik disini!
Itu tadi beberapa tips untuk mengamankan ASP.NET website Anda. Jika Anda harus menginstal aplikasi web di sistem anda yang mungkin tidak sepenuhnya dapat dipercaya, Anda bisa mengambil keuntungan dari pengaturan yang tersedia di web.config untuk menjalankan aplikasi di bawah account pengguna yang berbeda dan kemudian membatasi siapa saja yang bisa mengakses akun tsb. Selain itu, Anda dapat menggunakan Internet Services Manager untuk mengkonfigurasikan sebuah aplikasi untuk memberikan sedikit keamanan.