Cloud Hosting Indonesia – JaringanHosting.com :: Apa yang Membuat Lingkungan Cloud Server Dapat Diandalkan?

Mega Alvionita Cloud Hosting, Cloud Server, Windows Hosting March 24, 2015Cloud Server Aman, Cloud Server Handal, cloud server terbaik, cloud server terbaik indonesia, Kelebihan Cloud Server, Keunggulan Cloud Server 0 Comment

Secara umum lingkungan Cloud Server mampu menyediakan 100% jaminan uptime yang membuat Cloud Server ini paling dapat diandalkan dibandingkan dengan layanan lainnya dalam industri Web Hosting. Meskipun Dedicated Server juga telah menyediakan jaminan uptime yang sama, namun yang membuat Cloud Server populer jika dilihat dari sisi biaya adalah Cloud Server lebih terjangkau dibandingkan dengan layanan yang lain. Berdasarkan pertimbangan tersebut, mungkin Anda berpikir apa yang membuat Cloud Server dapat diandalkan. Hal tersebut dapat dijelaskan pada tulisan di bawah ini.

Dukungan dari Banyak Server

Cloud Server terdiri dari beberapa server yang dikendalikan oleh bagian umum perangkat lunak yang dikenal sebagai ‘hypervisor’. Dibandingkan dengan sistem operasi seperti Windows atau Linux, perangkat keras yang mendukung Cloud Server didasarkan pada perangkat lunak ‘hypervisor’ ini sehingga memiliki akses langsung ke perangkat keras pada server dan sangat mudah untuk dikontrol. Menjalankan perangkat lunak virtualisasi di atas sistem operasi yang ada kadang-kadang dapat menyebabkan masalah kompatibilitas dan perizinan.

Semua server ini dikendalikan oleh server pusat dan lazim menjalankan sebuah perangkat lunak, dengan begitu semua sumber daya tersebut dikumpulkan secara virtual dan Cloud Server diperlakukan sebagai satu kesatuan, bukan sebagai kumpulan server individu. Virtual Machines dalam Cloud Server tersebut dapat dipindahkan melewati Cloud yang ditentukan oleh ketersediaan server, yang artinya jika satu server gagal, VM host pada server yang dapat dipindahkan seketika ke server lain sehingga pengguna tidak mengalami gangguan apapun pada layanan mereka. Pusat SAN atau Storage Area Network, pada dasarnya merupakan koleksi besar hard drive host yang terhubung ke jaringan dan biasanya dikelola dalam penyimpanan di Cloud Server. Arsitektur penyimpanan pusat memberikan kontribusi untuk kemudahan transportasi VM di server karena semua data disimpan di sini sehingga ketika mesin virtual bermigrasi ke server lain, data aktual VM tidak perlu dipindahkan. Maka hal ini membuat Cloud Server mampu diandalkan karena menyediakan lingkungan yang tahan terhadap kegagalan hardware.

Jaringan dan Kekuatan Redudansi

Untuk mendukung Multiple server dalam lingkungan Cloud Server, jaringan dan daya redundansi juga membantu dalam memberikan layanan yang mampu mencapai 100% uptime. Redundansi jaringan adalah hal fundamental yang memungkinkan akses eksternal ke situs web dan server yang di-host dalam Cloud Server dan Anda akan sulit menemukan ISP atau data center provider yang menghosting servernya dalam koneksi tunggal.

Dalam kasus Cloud Server, Anda akan menemukan bahwa mesin virtual Anda akan di-host pada Cloud yang ada pada pusat data yang memanfaatkan beberapa koneksi internet sehingga jika koneksi utama gagal, Anda masih akan memiliki akses penuh ke server Cloud Anda. N + 1 redundansi juga telah digunakan dalam desain jaringan internal, jika Anda bayangkan N = sepotong perangkat keras jaringan, 1 adalah bagian yang sama persis dengan hardware. Network Item N adalah bagian utama dari hardware yang digunakan, sementara +1 adalah cadangan yang tersedia untuk jaringan yang mengalami kegagalan alat jaringan utama.

Redundansi daya sama pentingnya dengan redundansi jaringan. Jika daya perangkat keras di Cloud gagal, maka tempat lain selain pusat data akan mengakibatkan seluruh lingkungan mengalami crash karena tidak memiliki listrik untuk menjalankannya. Namun, di sebuah pusat data profesional, Cloud akan menyuplai kekuatan yang multiple. Seperti halnya dengan redundansi jaringan, beberapa multiple power feeds akan digunakan sehingga jika listrik utama terputus, listrik masih bisa dipasok dari sumber lain. Tindakan khas redundansi daya lainnya yang diambil juga termasuk UPS (Uninterruptable Power Supply) baterai dan generator diesel yang dapat menyediakan listrik untuk jangka pendek jika terjadi kasus pemadaman lengkap.

Dukungan Kami

Semua server hardware perlu secara profesional dipertahankan jika ingin tetap beroperasi. Dan Cloud tidak memiliki pengecualian untuk aturan ini; memang memiliki dukungan insiyur profesional yang tersedia sepanjang waktu adalah salah satu pilar inti lingkungan Cloud yang handal.

Dalam hal layanan Cloud Server, JaringanHosting menyediakan dukungan penuh selama 24 jam dan 7 hari dan kami mampu meng-handle semua masalah Cloud yang Anda hadapi . Paket yang ada aktifkan sudah termasuk dengan dukungan penuh kami. Anda dapat menghubungi kami untuk membantu Anda dalam masalah apapun setiap saat dan setiap waktu sehingga Anda bisa mendapatkan hasil maksimal dari Cloud Server Anda.

nopCommerce Hosting Indonesia :: Menjual Barang secara Online dengan aplikasi nopCommerce

Rabiah Windows Hosting February 5, 2015 0 Comment

Jika Anda ingin menjual barang secara langsung kepada kostumer, Anda membutuhkan setidaknya sebidang lahan (entah menyewa entah milik sendiri) untuk menjual produk Anda. Hal tersebut tentu memerlukan biaya yang tidak sedikit, bukan? Oleh karena itu, saat ini, banyak pebisnis yang kemudian beralih menjual barang secara online. Selain tidak memerlukan biaya penyediaan tempat, juga dapat dengan mudah diakses selama 24 jam dari berbagai tempat. Caranya? Anda hanya perlu aplikasi bernama nopCommerce.

Fitur

Aplikasi nopCommerce telah dilengkapi dengan katalog, shopping cart, checkout, berbagai cara pengiriman dan pembayaran. Dengan demikian, kostumer dapat dengan mudah melakukan transaksi di toko online Anda. Selain itu, nopCommerce juga memiliki fitur pengelolaan etalase, kupon, pelanggan, dan diskon yang dapat digunakan untuk mempercantik toko online Anda.

Keunggulan

Jika toko sebelumnya memiliki ruang terbatas untuk menjual produk, melalui nopCommerce Anda dapat menambahkan banyak produk yang akan dijual. Nopcommerce memberikan kemudahan untuk mengatur produk ke dalam kategori yang diinginkan. Aspek pertukaran real time mata uang pun telah tersedia dan dapat membantu kostumer untuk memahami jumlah pasti yang harus mereka bayar dalam mata uang mereka sendiri. Menyenangkan, bukan?

Bagaimana mendapatkan aplikasi nopcommerce untuk toko online Anda?

Untuk mendapatkan toko online yang Anda impikan, anda membutuhkan bantuan nopCommerce terbaik. Untuk itu, nopCommerce dari JaringanHosting.com lah solusinya. Dilengkapi dengan berbagai kemudahan, seperti kemudahan pembuatan website, kecepatan akses, teknologi mutakhir, layanan 24 jam, serta proses pemesanan dan pembayaran yang mudah. Melalui bantuan nopCommerce terbaik, saya yakin Anda akan mendapatkan toko online yang Anda impikan.

ASP.NET MVC Hosting Indonesia :: Tips dan Trik Meningkatkan Performa Aplikasi MVC

Rabiah Windows Hosting February 5, 2015 0 Comment

Pada kesempatan ini, saya ingin berbagi tips dan trik meningkatkan performa ASP.NET MVC.

Pertama : Run in release mode

– pastikan aplikasi produk anda tetap berjalan pada release mode di web.config

<compilation debug="false"></compilation>

1	<compilation debug="false"></compilation>

-atau ubah machine.config pada server produk anda.

<configuration>
    <system.web>
          <deployment retail="true"></deployment>
    </system.web>
</configuration>

<system.web>

</system.web>

</configuration>

Kedua : gunakan view engines

protected void Application_Start() 
{ 
    ViewEngines.Engines.Clear(); 
    ViewEngines.Engines.Add(new RazorViewEngine()); 
}

protected void Application_Start()

{

ViewEngines.Engines.Clear();

ViewEngines.Engines.Add(new RazorViewEngine());

}

Selanjutnya pakai kode CachedDataAnnotationsModelMetadataProvider

ModelMetadataProviders.Current = new CachedDataAnnotationsModelMetadataProvider();

1	ModelMetadataProviders.Current = new CachedDataAnnotationsModelMetadataProvider();

-catt: hindari model passing nul

Gunakan OutputCacheAttribute untuk konten yang tidak berubah, gunakan OutputCacheAttribute untuk menyimpan tindakan yang tidak dibutuhkan

[OutputCache(VaryByParam = "none", Duration = 3600)]
public ActionResult Categories() 
{ 
    return View(new Categories()); 
}

[OutputCache(VaryByParam = "none", Duration = 3600)]

public ActionResult Categories()

{

return View(new Categories());

}

Selanjutnya, gunakan HTTP Compression

<system.webserver> 
<urlcompression dodynamiccompression="true" dostaticcompression="true" dynamiccompressionbeforecache="true"></urlcompression>
</system.webserver>

<system.webserver>

</system.webserver>

Hilangkan model HTTP yang tidak diinginkan

<httpmodules>
      <remove name="WindowsAuthentication"></remove>
      <remove name="PassportAuthentication"></remove>
      <remove name="Profile"></remove>
      <remove name="AnonymousIdentification"></remove>
</httpmodules>

</httpmodules>

-catt: jika terjadi error setelah tindakan remove, lakukan tindakan sebelumnya dengan menambahkan kembali.

Tambahkan HTML anda, segera, setelah berhasil.

<pages buffer="true" enableviewstate="false"></pages>

1	<pages buffer="true" enableviewstate="false"></pages>

Kemudian, turn off tracing

<configuration>
     <system.web>
          <trace enabled="false"></trace>
     </system.web>
</configuration>

<system.web>

</system.web>

</configuration>

Hilangkan HTTP Headers

<system.web>
    <httpruntime enableversionheader="false"></httpruntime>
</system.web>

<system.web>

</system.web>

<httpprotocol>
 <customheaders>
  <remove name="X-Powered-By"></remove>
 </customheaders>
</httpprotocol>

</customheaders>

</httpprotocol>

Uninstall URL Rewrite jika tidak dibutuhkan

-tujuannya: untuk melindungi CPU yang digunakan saat memeriksa variabel server pada setiap permintaan.

Go to "Add or Remove Programs" and find "Microsoft URL Rewrite Module" and select uninstall.

1	Go to "Add or Remove Programs" and find "Microsoft URL Rewrite Module" and select uninstall.

Terakhir : jangan memasukkan kode yang tidak diperlukan.

Sekarang, Anda dapat menikmati aplikasi asp.net mvc dengan performa yang lebih baik dari sebelumnya.

Selamat!

Cloud Hosting Indonesia – JaringanHosting.com :: Tips Terbaik Untuk Keamanan Cloud Server Anda

Teguh Aprianto Cloud Hosting, Cloud Server, Tips, Windows Hosting October 31, 2014Cara Mengamankan Cloud Server, Mengamankan Cloud Server, Tips Keamanan Cloud Hosting, Tips Keamanan Cloud Server, Tips Security Cloud Server, Tips Terbaik Keamanan Cloud Server 0 Comment

Saya kembali membahas keaman untuk artikel yang saya tulis kali ini. Keamanan adalah sesuatu yang sangat penting. Karena berawal dari keamanan kita mulai membangun kepercayaan untuk para pelanggan kita. Begitu juga yang kami lakukan di JaringanHosting.com. Keamanan untuk klien kami adalah nomor satu. Dengan kinerja server yang baik para pelanggan akan merasakan perbedaan yang sangat terasa. Untuk performance, pelanggan yang pernah host di JaringanHosting pasti merasakan sebuah perbedaan yang dapat membuat bisnis Anda menjadi lebih berkembang

Sebuah infrastruktur yang benar-benar aman sangat tergantung pada kebijakan keamanan yang diterapkan oleh administrator server. Artikel ini akan menyoroti beberapa dasar, praktek fundamental yang terbaik untuk memastikan keselamatan dan keamanan data Anda pada Windows Cloud Server.

Password untuk Keamanan yang baik

Mungkin Anda pernah merasa seperti ini, Anda berusaha untuk membuat password Anda sedemikian rumit, unik dan kompleks bertujuan agar password Anda tidak mudah di crack oleh hackers. Kita seperti dipaksa untuk melakukan ini. Itu semua bertujuan agar Anda memiliki sebuah kombinasi password yang kuat agar tidak mudah diretas oleh hackers. Tapi ada beberapa Tips untuk password Anda yang lebih baik :

Buat account yang benar-benar dibutuhkan
Berikan level minimal permission yang diperlukan untuk account yang diberikan
Lakukan perubahan password minimal setiap 90 hari
Yang paling penting, meningkatkan kompleksitas password Anda dengan panduan berikut:
Minimal 8 karakter
campuran huruf besar dan huruf kecil, angka dan karakter khusus
hindari menggunakan informasi pribadi seperti nama, tanggal lahir, username, dll

Windows Firewall Service

Windows Firewall Service (MpsSvc) dapat untuk gunakan secara gratis dan mendukung penciptaan pengaturan firewall dan koneksi keamanan inbound dan outbound pada Windows Cloud Server Anda. Hal ini memungkinkan Anda untuk menyaring, melindungi dan mengelola traffic jaringan. Dengan tool ini, Anda dapat mengkonfigurasi firewall Anda untuk hanya port terbuka dan akses ke layanan pada server Anda yang diperlukan, tindakan pengamanan akan menambah kekuatan yang luar biasa untuk keamanan jaringan Anda secara keseluruhan. Lihat lebih spesifik tentang manfaat yang Anda terima dengan Windows Firewall Service.

Maintain Updated Systems dengan Patching Bulanan

Pastikan bahwa Anda tetap up to date dengan semua patch pada Windows Cloud Server dan itu akan sangat mengurangi kerentanan Anda terhadap bug yang berpotensi memunculkan bencana untuk Anda sendiri, dan akan memastikan usage dan stabilitas yang optimal. Beberapa orang tampak nyaman dengan melakukan patching secara triwulanan, tetapi kami sangat menyarankan Anda untuk melakukan patching bulanan. Anda dapat menjadwalkan patch bulanan Anda berdasarkan Patch harian di mana Microsoft umumnya merilis patch untuk keamanan. Selain menjaga patch Microsoft saat ini, penting untuk memantau patch khusus non-Microsoft juga.

Jangan gunakan Windows Cloud Server untuk Menelusuri Situs Lain

Dengan mengikuti praktek sederhana yang terbaik ini, Anda dapat menghindari banyak masalah keamanan yang tidak perlu. Mayoritas semua malware dan virus yang dikontrak melalui web browsing, dengan demikian, Anda harus membatasi penggunaan Windows Server Cloud Anda hanya fungsi-fungsi yang diperlukan untuk situs atau aplikasi.

Sementara praktik keamanan di atas pesawat dasar, mereka akan dapat dengan mudah dipantau. Apakah Anda baru memulai atau telah mengelola server selama bertahun-tahun, memastikan langkah-langkah dasar keamanan dan dipraktekkan secara teratur dengan update yang teratur pada Windows Cloud Server akan mengurangi rasa sakit ketika website Anda diserang oleh hackers, spam, malware dan sejenisnya.

Untuk membantu Anda, kami dari JaringanHosting siap memberikan dan melayani keamanan terbaik untuk bisnis Anda. Anda dapat memilih paket layanan kami yang Cloud Hosting dan Company Hosting untuk bisnis Anda agar terus berkembang. Didukung dengan kinerja server yang luar biasa yaitu dengan Minimal 16 GB RAM serta backbone speed 1000MBps Anda akan merasakan kecepatan akses situs Anda yang sangat cepat tanpa gangguan yang akan terasa. Itu semua akan membuat bisnis Anda berkembang. Untuk selanjutnya Anda bisa menanyakan mengenai paket layanan melaui layanan Customer Service yang telah kami sediakan. Sekian mengenai Tips Terbaik Untuk Keamanan Cloud Server Anda. Semoga bermanfaat

ASP.NET Hosting Indonesia – JaringanHosting.com :: Cara Mencegah Serangan SQL Injection dengan ASP.NET

Teguh Aprianto ASP.NET Hosting, SQL Server Hosting, Windows Hosting October 27, 2014cara mencegah sql injection, Cara menghindari SQL Injection, Mencegah serangan SQL Injection, Mencegah SQL Injection, Menghindari serangan SQL Injection 0 Comment

Saya kembali lagi menulis artikel mengenai SQL Injection. Berbeda dengan artikel sebelumnya yang saya tulis yakni, Cara Melindungi Website PHP Anda dari SQL Injection. Kali ini saya akan membahas mengenai cara mencegah SQL Injection dengan ASP.NET. Sebagai seeorang web developer atau hanya admin sebuah website. Anda sangat perlu untuk memperhatikan hal ini/ Hal yang dianggap sepele sebenarnya adalah hal yang sangat rentan dan berbahaya. Sampai di tahun 2014, SQL Injection adalah cara yang paling banyak digunakan oleh para hackers. Lalu tentu Anda berpikir untuk menghindari hal ini bukan?

Jika Anda masih bertanya-tanya mengenai SQL Injection berikut kembali saya jabarkan mengenai SQL Injection

Pada dasarnya, SQL Injection adalah metode hacking yang digunakan terhadap situs web untuk mendapatkan akses ke data situs yang disimpan di dalam database SQL. SQL Injection digunakan untuk mendapatkan akses ke informasi database, untuk menghancurkan informasi database, atau untuk memanipulasi informasi database.

Ada beberapa skenario yang membuat serangan SQL Injection menjadi mungkin. Penyebab paling umum adalah kasus di mana Anda secara dinamis membangun pernyataan SQL tanpa menggunakan parameter yang dibuat dengan benar. Sebagai contoh, perhatikan kode query SQL ini yang dicari oleh Penulis berdasarkan nomor jaminan sosial yang diberikan melalui QueryString:

Dim SSN as String
Dim SqlQuery as String

SSN = Request.QueryString("SSN")
SqlQuery = "SELECT au_lname, au_fname FROM authors WHERE au_id = '" + SSN + "'"

Dim SSN as String

Dim SqlQuery as String

SSN = Request.QueryString("SSN")

SqlQuery = "SELECT au_lname, au_fname FROM authors WHERE au_id = '" + SSN + "'"

Jika Anda memiliki kode SQL seperti potongan di atas, maka seluruh database dan aplikasi Anda masuk ke golongan rentan. Bagaimana? Nah dalam skenario, hacker biasanya akan mencoba membobol situs menggunakan nomor jaminan sosial yang akan dilakukan seperti:

' URL to the page containing the above code
http://mysite.com/listauthordetails.aspx?SSN=172-32-9999

' SQL Query executed against the database 
SELECT au_lname, au_fname FROM authors WHERE au_id = '172-32-9999'

' URL to the page containing the above code

http://mysite.com/listauthordetails.aspx?SSN=172-32-9999

' SQL Query executed against the database

SELECT au_lname, au_fname FROM authors WHERE au_id = '172-32-9999'

Ini akan dilakukan seperti apa yang developer harapkan, dan pencarian database untuk informasi penulis disaring oleh nomor jaminan sosial. Tetapi karena nilai parameter QL belum dikodekan, hacker bisa dengan mudah mengubah nilai querystring untuk menanamkan pernyataan SQL tambahan setelah nilai untuk mengeksekusi. Sebagai contoh:

' URL to the page containing the above code
http://mysite.com/listauthordetails.aspx?SSN=172-32-9999';DROP DATABASE pubs --

' SQL Query executed against the database 
SELECT au_lname, au_fname FROM authors WHERE au_id = '';DROP DATABASE pubs --

' URL to the page containing the above code

http://mysite.com/listauthordetails.aspx?SSN=172-32-9999';DROP DATABASE pubs --

' SQL Query executed against the database

SELECT au_lname, au_fname FROM authors WHERE au_id = '';DROP DATABASE pubs --

Perhatikan bagaimana saya bisa menambahkan ‘;DROP DATABASE pubs — dengan nilai querystring SSN dan menggunakannya untuk mengakhiri pernyataan SQL saat ini (melalui karakter “;”), dan kemudian menambahkan sendiri pernyataan SQL yang berbahaya untuk string , dan kemudian keluar comment sisa pernyataan (melalui karakter”-” ). Karena kita hanya secara manual concatenating pernyataan SQL ke dalam kode kita, kita akan berakhir dengan melewati semua ini ke database, yang akan mengeksekusi query pertama terhadap tabel editor, dan kemudian menghapus tabel database pub kita. Dan semuanya akan hilang begitu saja

Dalam kasus ini Anda harus berpikir tentang ide hacker anonim yang akan mencoba menghapus tabel database Anda. Alih-alih hanya menghancurkan data, hacker malah bisa menggunakan kerentanan kode di atas untuk melakukan JOIN dan mengambil semua data dalam database Anda dan menampilkannya pada sebuah halaman (yang memungkinkan mereka untuk mengambil username / password / credit-card). Mereka juga bisa menambahkan pernyataan UPDATE / INSERT untuk memodifikasi harga produk, menambahkan admin baru, dan benar-benar mengacaukan hidup Anda.

Bagaimana Anda melindungi diri Anda dari semua hal buruk tersebut?

Serangan SQL Injection adalah sesuatu yang perlu Anda khawatirkan. Tentang terlepas dari teknologi pemrograman web yang Anda gunakan. Beberapa aturan yang sangat dasar Anda harus selalu Anda ikuti :

1) Jangan membangun Laporan SQL dinamis tanpa menggunakan mekanisme parameter encoding yang aman. Kebanyakan API data (termasuk ADO + ADO.NET) memiliki dukungan untuk memungkinkan Anda untuk menentukan dengan tepat jenis parameter yang disediakan (misalnya: string, integer, tanggal) dan dapat memastikan bahwa mereka dikodekan bagi Anda untuk menghindari hacker yang mencoba untuk memanfaatkannya. Selalu menggunakan fitur ini.

Misalnya, dengan SQL dinamis menggunakan ADO.NET Anda bisa menulis ulang kode di atas seperti di bawah ini untuk membuatnya aman:

Dim SSN as String = Request.QueryString("SSN")

Dim cmd As new SqlCommand("SELECT au_lname, au_fname FROM authors WHERE au_id = @au_id")
Dim param = new SqlParameter("au_id", SqlDbType.VarChar)
param.Value = SSN
cmd.Parameters.Add(param)

Dim SSN as String = Request.QueryString("SSN")

Dim cmd As new SqlCommand("SELECT au_lname, au_fname FROM authors WHERE au_id = @au_id")

Dim param = new SqlParameter("au_id", SqlDbType.VarChar)

param.Value = SSN

cmd.Parameters.Add(param)

Ini akan mencegah seseorang yang mencoba menyelinap ke dalam SQL, dan menghindari masalah data lainnya. Perhatikan bahwa desainer TableAdapter/DataSet built-ke VS 2005 menggunakan mekanisme ini secara otomatis, seperti halnya ASP.NET 2.0 kontrol sumber data.

Salah satu kesalahan persepsi umum adalah bahwa jika Anda menggunakan SPROCs atau ORM, Anda benar-benar aman dari Serangan SQL Injection. Hal ini tidak benar. Anda masih perlu untuk memastikan Anda berhati-hati ketika Anda melewati nilai ke SPROC, dan / atau ketika Anda pergi atau menyesuaikan permintaan dengan ORM yang Anda akan melakukannya dengan cara yang aman.

2) Selalu melakukan peninjauan keamanan aplikasi Anda sebelum menggunakannya. Titik ini adalah suatu yang super penting. Terlalu sering saya dengar dari tim yang melakukan peninjauan keamanan benar-benar rinci sebelum pergi tinggal, kemudian memiliki beberapa “benar-benar kecil” update mereka membuat ke situs minggu/bulan kemudian di mana mereka Sign In melakukan peninjauan keamanan. Selalu melakukan review keamanan.

3) Jangan pernah menyimpan data sensitif di dalam teks di dalam database. Pendapat pribadi saya adalah bahwa password harus selalu hash satu arah. ASP.NET 2.0 API melakukannya untuk anda secara otomatis secara default. Jika Anda memutuskan untuk membangun sendiri databese toko member Anda, saya akan merekomendasikan memeriksa sumber kode untuk pelaksanaan penyedia member kita sendiri bahwa kita dipublikasikan di sini. Juga pastikan untuk mengenkripsi kredit-kartu dan data pribadi lainnya dalam database Anda. Dengan cara ini bahkan jika database Anda disusupi, data pribadi setidaknya pelanggan Anda tidak dapat dieksploitasi.

4) Pastikan Anda menulis otomatisasi unit test yang secara khusus memverifikasi Anda ke lapisan akses data dan aplikasi terhadap serangan SQL Injection. Dan memberikan lapisan keamanan tambahan untuk menghindari sengaja memperkenalkan bug keamanan yang buruk ke dalam aplikasi Anda.

5) Mengunci database Anda. Jika aplikasi web Anda tidak memerlukan akses ke tabel tertentu, maka pastikan bahwa mereka semua tidak memilik izin untuk itu. Jika hanya read-only maka akan menghasilkan laporan dari tabel hutang account Anda maka pastikan Anda menonaktifkan insert / update / menghapus akses.

ASP.NET Hosting Indonesia – JaringanHosting.com :: URL Rewriting dengan ASP.NET

Teguh Aprianto ASP.NET Hosting, Tutorial, Windows Hosting October 24, 2014asp.net hosting indonesia, Cara Rewrite URL dengan ASP.NET, Cara URL Rewriting dengan ASP.NET, Tutorial URL Rewriting dengan ASP.NET, URL Rewriting dengan ASP.NET 0 Comment

URL Rewriting atau bisa juga kita sebut penulisan ulang atau pergantian URL pada situs kita. URL Rewriting terkadang dilakukan untuk beberapa tujuan diantaranya, untuk alasan security dan juga SEO. Jika membahas tentang SEO, Rewriting URL juga merupakan cara yang lumayan efektif untuk meningkatkan pengunjung blog Anda. Tapi kali ini kita tidak akan membahas tentang SEO, melainkan membahas technical mengenai URL Rewriting menggunakan ASP.NET. Pada artikel sebelumnya saya telah membagikan tentang Cara Mengintegrasikan Pembayaran via Credit Card Dengan ASP

Contoh Skenario URL Rewriting

Untuk tujuan posting blog ini, saya akan menganggap kita sedang membangun sebuah situs e-commerce yaitu halaman katalog, Dan kategori produknya telah kita tetapkan (misalnya: buku, video, CD, DVD, dll ).

Mari kita asumsikan bahwa kita awalnya memiliki halaman yang disebut “Products.aspx” yang mengambil nama kategori sebagai querystring argumen, dan menyaring produk yang sesuai. URL yang sesuai dengan halaman Products.aspx terlihat seperti ini:

http://www.tokokita.com/products.aspx?category=books
http://www.tokokita.com/products.aspx?category=DVDs
http://www.tokokita.com/products.aspx?category=CDs

http://www.tokokita.com/products.aspx?category=books

http://www.tokokita.com/products.aspx?category=DVDs

http://www.tokokita.com/products.aspx?category=CDs

Kita menggunakan QueryString untuk mengekspos setiap kategori, selanjutnya kita memodifikasi aplikasi sehingga setiap kategori produk tampak seperti URL unik yang baik untuk search engine, dan memiliki keyword kategori yang tertanam di URL yang sebenarnya. Saya akan menjelaskan tutorial ini dengan lebih dari 4 pendekatan yang berbeda yang kita bisa ambil untuk keseluruhannya.

Pendekatan 1: Gunakan Request.PathInfo Parameter querystrings

Pada pendekatan pertama saya akan menunjukkan untuk tidak menggunakan URL Rewriting sama sekali, dan sebagai gantinya menggunakan fitur yang sedikit diketahui dari ASP.NET – Request.PathInfo property. Untuk membantu menjelaskan kegunaan dari properti ini, pertimbangkan skenario URL di bawah ini untuk toko e-commerce kita:

http://www.tokokita.com/products.aspx/Books
http://www.tokokita.com/products.aspx/DVDs
http://www.tokokita.com/products.aspx/CDs

http://www.tokokita.com/products.aspx/Books

http://www.tokokita.com/products.aspx/DVDs

http://www.tokokita.com/products.aspx/CDs

Satu hal yang akan Anda lihat dari URL di atas bahwa URL tersebut tidak lagi memiliki nilai-nilai Querystring, bukan nilai parameter kategori yang ditambahkan ke URL sebagai Trailing /param value setelah nama Products.aspx sebagai halaman handler. Sebuah crawler search engine otomatis kemudian akan menafsirkan URL ini sebagai tiga URL yang berbeda, dan bukan sebagai satu URL dengan tiga nilai input yang berbeda (mesin pencari mengabaikan ekstensi nama file dan hanya memperlakukannya sebagai karakter lain dalam URL).

Anda mungkin bertanya-tanya bagaimana Anda menangani skenario yang ditambahkan di parameter ini dalam ASP.NET. Kabar baiknya adalah bahwa hal itu cukup sederhana. Cukup menggunakan Request.PathInfo property , yang akan segera mengembalikan konten setelah bagian products.aspx dari URL. Jadi untuk URL di atas, Request.PathInfo akan kembali “/ Buku”, “/ DVD”, dan “/ CD” (dalam kasus Anda bertanya-tanya, properti Request.Path akan kembali menjadi “/products.aspx”).

Anda kemudian dapat dengan mudah menulis fungsi untuk mengambil kategori seperti begitu.

    Function GetCategory() As String

        If (Request.PathInfo.Length = 0) Then
            Return ""
        Else
            Return Request.PathInfo.Substring(1)
        End If

    End Function

Function GetCategory() As String

If (Request.PathInfo.Length = 0) Then

Return ""

Else

Return Request.PathInfo.Substring(1)

End If

End Function

Pendekatan 2: Menggunakan HttpModule untuk menampilkan URL Rewriting

Pendekatan alternatif untuk teknik Request.PathInfo diatas akan mengambil keuntungan dari metode HttpContext.RewritePath () yang disediakan ASP.NET. Metode ini memungkinkan developer untuk secara dinamis menulis ulang jalur pengolahan URL yang masuk, dan ASP.NET untuk kemudian melanjutkan mengeksekusi permintaan menggunakan jalur baru yang ditulis ulang.

Sebagai contoh, kita bisa memilih untuk mengekspos URL berikut untuk publik:

http://www.tokokita.com/products/Books.aspx
http://www.tokokita.com/products/DVDs.aspx
http://www.tokokita.com/products/CDs.aspx

http://www.tokokita.com/products/Books.aspx

http://www.tokokita.com/products/DVDs.aspx

http://www.tokokita.com/products/CDs.aspx

Hal ini terlihat seperti ada tiga halaman terpisah di situs kita dan akan terlihat bagus untuk crawler pencarian. Dengan menggunakan metode HttpContext.RewritePath () kita secara dinamis dapat menulis ulang URL yang masuk ketika mereka pertama kali mengakses server untuk bukan memanggil halaman Products.aspx tunggal yang mengambil nama kategori sebagai Querystring atau parameter PathInfo sebagai gantinya. Sebagai contoh, kita bisa menggunakan Application_BeginRequest di Global.asax untuk melakukan hal ini:

   void Application_BeginRequest(object sender, EventArgs e) {
 
        string fullOrigionalpath = Request.Url.ToString();
        
        if (fullOrigionalpath.Contains("/Products/Books.aspx")) {
            Context.RewritePath("/Products.aspx?Category=Books");
        }
        else if (fullOrigionalpath.Contains("/Products/DVDs.aspx")) {
            Context.RewritePath("/Products.aspx?Category=DVDs");
        }
    }

void Application_BeginRequest(object sender, EventArgs e) {

string fullOrigionalpath = Request.Url.ToString();

if (fullOrigionalpath.Contains("/Products/Books.aspx")) {

Context.RewritePath("/Products.aspx?Category=Books");

}

else if (fullOrigionalpath.Contains("/Products/DVDs.aspx")) {

Context.RewritePath("/Products.aspx?Category=DVDs");

}

Kelemahan dari menulis menual kode seperti di atas adalah bahwa hal itu dapat membosankan dan rawan kesalahan. Daripada melakukannya sendiri, saya akan merekomendasikan kepada Anda untuk menggunakan salah satu HttpModules yang sudah dibangun dan tersedia di web secara gratis untuk melakukan pekerjaan ini untuk Anda. Berikut beberapa penyedia yang memberikan layanan gratis yang dapat Anda download dan gunakan saat ini:

UrlRewriter.net
UrlRewriting.net

Modul ini memungkinkan Anda untuk menerangkan dengan cepat aturan pencocokan dalam file web.config aplikasi Anda. Misalnya, untuk menggunakan modul UrlRewriter.Net dalam file web.config aplikasi Anda untuk memetakan URL di atas ke halaman Products.aspx tunggal, kita hanya bisa menambahkan file web.config ini untuk aplikasi kita dan tidak ada kode lain yang diperlukan :

<?xml version="1.0"?>

<configuration>

  <configSections>
    <section name="rewriter"  
             requirePermission="false" 
             type="Intelligencia.UrlRewriter.Configuration.RewriterConfigurationSectionHandler, Intelligencia.UrlRewriter" />
  </configSections>
  
  <system.web>
      
    <httpModules>
      <add name="UrlRewriter" type="Intelligencia.UrlRewriter.RewriterHttpModule, Intelligencia.UrlRewriter"/>
    </httpModules>
    
  </system.web>

  <rewriter>
    <rewrite url="~/products/books.aspx" to="~/products.aspx?category=books" />
    <rewrite url="~/products/CDs.aspx" to="~/products.aspx?category=CDs" />
    <rewrite url="~/products/DVDs.aspx" to="~/products.aspx?category=DVDs" />
  </rewriter>  
  
</configuration>

<?xml version="1.0"?>

<section name="rewriter"

requirePermission="false"

type="Intelligencia.UrlRewriter.Configuration.RewriterConfigurationSectionHandler, Intelligencia.UrlRewriter" />

</configSections>

<system.web>

</httpModules>

</system.web>

</rewriter>

</configuration>

HttpModule Rewriters URL di atas juga menambahkan support untuk regular expression dan pola pencocokan URL. Jadi, bukan hanya hard-coding list kategori, Anda bisa menulis ulang aturan seperti di bawah ini untuk secara dinamis menarik kategori dari URL untuk setiap kombinasi “/products/[category].aspx” :

<rewriter>
    <rewrite url="~/products/(.+).aspx" to="~/products.aspx?category=$1" />
</rewriter>

</rewriter>

Hal ini membuat akan kode Anda jauh lebih bersih dan super extensible.

Pendekatan 3: Menggunakan HttpModule untuk menampilkan Ekstensi-Less URL Rewriting dengan IIS7

Pendekatan HttpModule untuk skenario di mana Anda menulis ulang URL memiliki ekstensi .aspx, atau ekstensi file lain yang dikonfigurasi untuk diproses oleh ASP.NET. Ketika Anda melakukan konfigurasi ini, tidak ada kustom server yang diperlukan.

Ada saat ketika Anda ingin menulis ulang URL yang memiliki ekstensi non-ASP.NET file (misalnya: .jpg, .gif, atau htm). Sebagai contoh, kita mungkin ingin mengekspos URL ini sebagai halaman katalog publik kita :

http://www.tokokita.com/products/Books
http://www.tokokita.com/products/DVDs
http://www.tokokita.com/products/CDs

http://www.tokokita.com/products/Books

http://www.tokokita.com/products/DVDs

http://www.tokokita.com/products/CDs

Dengan IIS5 dan IIS6, pengolahan URL di atas menggunakan ASP.NET tidak akan mudah untuk kita lakukan. IIS 5/6 membuat kita sulit untuk melakukan penulisan ulang URL pada jenis URL dalam Extensions ISAPI yang diimplementasikan ASP.NET. Sebaliknya Anda perlu melakukan penulisan ulang IIS request pipeline menggunakan ISAPI Filter. Saya akan menunjukkan bagaimana cara untuk melakukan ini pada IIS5/6 dalam Pendekatan 4 bagian di bawah.

Kabar baiknya adalah bahwa IIS 7.0 membuat penanganan jenis skenario yang super mudah. Sekarang Anda dapat melihat HttpModule mengeksekusi apa saja dalam IIS request pipeline, yang berarti Anda dapat menggunakan modul URLRewriter di atas untuk memproses dan menulis ulang ekstensi URL. Di bawah ini adalah cara bagaimana Anda akan mengkonfigurasikan ini dengan IIS7:

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

  <configSections>
    <section name="rewriter" 
             requirePermission="false" 
             type="Intelligencia.UrlRewriter.Configuration.RewriterConfigurationSectionHandler, Intelligencia.UrlRewriter" />
  </configSections>
  
  <system.web>
      
    <httpModules>
      <add name="UrlRewriter" type="Intelligencia.UrlRewriter.RewriterHttpModule, Intelligencia.UrlRewriter" />
    </httpModules>
    
  </system.web>

  <system.webServer>

    <modules runAllManagedModulesForAllRequests="true">
      <add name="UrlRewriter" type="Intelligencia.UrlRewriter.RewriterHttpModule" />
    </modules>

    <validation validateIntegratedModeConfiguration="false" />

  </system.webServer>

  <rewriter>
    <rewrite url="~/products/(.+)" to="~/products.aspx?category=$1" />
  </rewriter>
  
</configuration>

<?xml version="1.0" encoding="UTF-8"?>

<section name="rewriter"

requirePermission="false"

type="Intelligencia.UrlRewriter.Configuration.RewriterConfigurationSectionHandler, Intelligencia.UrlRewriter" />

</configSections>

<system.web>

</httpModules>

</system.web>

<system.webServer>

</modules>

</system.webServer>

</rewriter>

</configuration>

Perhatikan “runAllManagedModulesForAllRequests” atribut yang diatur true pada <modules> pada bagian dalam <system.webServer>. Ini akan memastikan bahwa modul UrlRewriter.Net dari Intelligencia, yang ditulis sebelum IIS7 dikirim, akan dipanggil dan memiliki kesempatan untuk menulis ulang semua permintaan URL ke server (termasuk untuk folder). Apa yang benar-benar terlihat keren tentang file web.config di atas adalah bahwa:

Ini akan bekerja pada setiap IIS 7.0. Anda tidak perlu sebagai administrator untuk mengaktifkan apapun pada remote host. Hal ini juga akan bekerja dalam skenario shared hosting.
Karena saya sudah mengkonfigurasi UrlRewriter baik di bagian <HttpModules> dan IIS7 <modules>, saya dapat menggunakan URL yang sama saat Menulis ulang aturan untuk kedua VS web-server serta pada IIS7. Keduanya sepenuhnya mendukung ekstensi URLRewriting. Hal ini membuat pengujian dan pengembangan menjadi sangat mudah.

Pendekatan 4: ISAPIRewrite untuk mengaktifkan Ekstensi URL Rewriting untuk IIS5 dan IIS6

Jika Anda tidak ingin menggunakan IIS 7.0 dalam rangka untuk mengambil keuntungan dari ekstensi URL Rewriting, maka cara terbaik adalah dengan menggunakan ISAPI Filter untuk menulis ulang URL. Ada dua ISAPI Filter yang saya sadari bahwa Anda mungkin ingin menggunakannya:

Helicon Tech ISAPI Rewrite: Mereka memberikan ISAPI Rewrite versi produk lengkap hanya dengan $ 99 (dengan trial 30 hari), serta ISAPI Rewrite edisi lite yang bebas.
Ionic’s ISAPI Rewrite: Ini bisa Anda download secara gratis

Saya benar-benar tidak punya pengalaman menggunakan salah satu solusi di atas, meskipun saya pernah mendengar hal-hal baik tentang solusi diatas. Scott Hanselman dan Jeff Atwood baru-baru ini keduanya menulis posting blog yang besar tentang pengalaman mereka menggunakan solusi tersebut, dan juga memberikan beberapa contoh tentang bagaimana untuk mengkonfigurasi solusi diatas. Aturan untuk Helicon Tech ISAPI Rewrite menggunakan sintaks yang sama seperti mod_rewrite Apache. Sebagai contoh :

[ISAPI_Rewrite]
# fix missing slash on folders
# note, this assumes we have no folders with periods!
RewriteCond Host: (.*)
RewriteRule ([^.?]+[^.?/]) http\://$1$2/ [RP]

# remove index pages from URLs
RewriteRule (.*)/default.htm$ $1/ [I,RP]
RewriteRule (.*)/default.aspx$ $1/ [I,RP]
RewriteRule (.*)/index.htm$ $1/ [I,RP]
RewriteRule (.*)/index.html$ $1/ [I,RP]

# force proper www. prefix on all requests
RewriteCond %HTTP_HOST ^test\.com [I]
RewriteRule ^/(.*) http://www.test.com/$1 [RP]

# only allow whitelisted referers to hotlink images
RewriteCond Referer: (?!http://(?:www\.good\.com|www\.better\.com)).+
RewriteRule .*\.(?:gif|jpg|jpeg|png) /images/block.jpg [I,O]

[ISAPI_Rewrite]

# fix missing slash on folders

# note, this assumes we have no folders with periods!

RewriteCond Host: (.*)

RewriteRule ([^.?]+[^.?/]) http\://$1$2/ [RP]

# remove index pages from URLs

RewriteRule (.*)/default.htm$ $1/ [I,RP]

RewriteRule (.*)/default.aspx$ $1/ [I,RP]

RewriteRule (.*)/index.htm$ $1/ [I,RP]

RewriteRule (.*)/index.html$ $1/ [I,RP]

# force proper www. prefix on all requests

RewriteCond %HTTP_HOST ^test\.com [I]

RewriteRule ^/(.*) http://www.test.com/$1 [RP]

# only allow whitelisted referers to hotlink images

RewriteCond Referer: (?!http://(?:www\.good\.com|www\.better\.com)).+

RewriteRule .*\.(?:gif|jpg|jpeg|png) /images/block.jpg [I,O]

Catatan: Ada satu kelemahan untuk menggunakan filter ISAPI adalah bahwa shared hosting biasanya tidak akan memungkinkan Anda untuk menginstal komponen ini, dan sehingga Anda akan memerlukan sebuah VPS atau server dedicated hosting untuk menggunakannya. Tapi, jika Anda memiliki rencana untuk menggunakan VPS dan Dedicated Hosting yang memungkinkan Anda untuk menginstal ISAPI, itu akan memberikan fleksibilitas maksimum pada IIS5 /6.

Penanganan ASP.NET PostBacks dengan URL Rewriting

Satu hal bahwa orang sering mengalami kendala ketika menggunakan ASP.NET dan Url-Rewriting adalah bahwa mereka harus melakukan dengan penanganan skenario postbacks. Khususnya, ketika Anda menempatkan sebuah <form runat = “server”> kontrol pada halaman, ASP.NET akan secara otomatis menghasilkan default output “action” atribut markup untuk mengarahkan kembali ke halaman itu. Masalah saat menggunakan URL-Rewriting adalah bahwa URL yang <form> kontrol tidak membuat URL asli dari permintaan (misalnya: /produk /buku), melainkan ditulis ulang satu (misalnya:/produk. aspx?kategori= uku). Ini berarti bahwa ketika Anda melakukan postback ke server, URL tidak akan terlihat “bersih”.

Dengan ASP.NET 1.0 dan 1.1, orang sering terpaksa sub-classing <form> kontrol dan menciptakan kontrol mereka sendiri yang benar untuk output tindakan yang digunakan. Akhirnya menjadi sedikit berantakan, karena itu berarti Anda harus memperbarui semua halaman Anda untuk menggunakan bentuk kontrol lainnya, dan kadang-kadang dkita memiliki masalah dengan Visual Studio desainer WYSIWYG.

Kabar baiknya adalah bahwa dengan ASP.NET 2.0, ada trik cleaner yang dapat Anda gunakan untuk menulis ulang “action” atribut pada <form> kontrol. Secara khusus, Anda dapat mengambil keuntungan dari ASP.NET 2.0 Kontrol Adapter arsitektur untuk menyesuaikan rendering dari <form> kontrol, dan menimpa “action” value atribut dengan value yang Anda berikan. Ini tidak mengharuskan Anda untuk mengubah kode apapun di halaman .aspx Anda. Sebaliknya, hanya menambahkan file .browser ke folder /app_browsers Anda yang register kelas Kontrol Adapter digunakan untuk output baru “action” atribut:

Penanganan CSS dan Gambar yang Referensi Benar

Satu hal bahwa kebanyakan orang kadang-kadang mengalami gangguan ketika menggunakan URL Rewriting untuk pertama kalinya adalah bahwa mereka menemukan bahwa gambar dan CSS stylesheet referensi mereka kadang-kadang tampak berhenti bekerja. Hal ini karena mereka memiliki referensi relatif terhadap file-file ini di dalam halaman HTML mereka dan ketika Anda mulai menulis ulang URL dalam aplikasi Anda, perlu menyadari bahwa browser akan sering meminta file dalam tingkat hirarki logis yang berbeda dari apa yang sebenarnya disimpan pada server.

Misalnya, jika halaman /products.aspx kita di atas memiliki referensi relatif terhadap “logo.jpg” di halaman .aspx, tapi diminta melalui url /products/books.aspx, maka browser akan mengirimkan permintaan untuk /produk/logo.jpg bukannya /logo.jpg ketika merender halaman. Untuk referensi file ini dengan benar, pastikan Anda memenuhi syarat root CSS dan Image referensi (“/style.css” bukan “style.css”). Untuk ASP.NET kontrol, Anda juga dapat menggunakan ~ sintaks untuk referensi file dari root aplikasi (misalnya: <asp:image imageurl=”~/images/logo.jpg” runat=”server”/>. Sekian mengenai URL Rewriting dengan ASP.NET Semoga bermanfaat

ASP Hosting Indonesia – JaringanHosting.com :: Cara Mengintegrasikan Pembayaran via Credit Card Dengan ASP

Teguh Aprianto ASP.NET Hosting, Tutorial, Windows Hosting October 23, 2014AS.NET Hosting Indonesia, Cara mengintegrasikan pembayaran menggunakan credit card, Cara mengintegrasikan pembayaran menggunakan credit card ke payment system, Mengintegrasikan credit card dengan asp, Mengintegrasikan credit card dengan asp.net, Mengintegrasikan Pembayaran menggunakan Credit Card, Mengintegrasikan Pembayaran via Credit Card, Mengintegrasikan Pembayaran via Credit Card dengan ASP.NET 0 Comment

Pada artikel sebelumnya kami pernah membagikan Cara Mengintegrasikan PayPal Dengan ASP.NET MVC. Jika sebelumnya mengenai PayPal, di artikel ini saya akan menjelaskan mengenai Cara mengintegrasikan pembayaran menggunakan credit card ke payment system Anda. Saya akan menggunakan 2 komponen dari /n software yaitu, IBiz VitalPS Integrator dan IP*Works! 3-D Secure MPI. Pada tutorial ini saya akan menggunakan edisi ASP, Meskipun fungsi ini juga dapat dilakukan dengan menggunakan edisi NET dalam aplikasi web ASP.NET. Atau menggunakan edisi C++ untuk membuat aplikasi CGI yang bisa dijalankan di server. Selain 2 komponen yaitu IBiz VitalPS Integrator dan IP*Works! 3-D Secure MPI, kita harus membuat akun dengan Visa’s PIT test server, dan juga mendownload dan menginstall beberapa certificates.

Merchant.inc

Untuk membuatnya menjadi sederhana, kita akan membagi file-file yang dibutuhkan menjad 4 bagian terpisah yaitu, Mechant.inc, OrderPage.asp, VerifyEnrollment.asp, ProcessPARes.asp, dan PaymentPage.asp. Kita akan mulai dari Mechant.inc, yang berisi semua pengaturan kita yang akan dimasukkan ke seluruh halaman lain. Dalam file ini, baik itu IBiz VitalPS Integrator dan IP*Works! 3-D Secure MPI harus di inisialisasi dengan data merchant Anda. Dalam tutorial ini kita menggunakan data test account

'===================
  '3-D Secure MPI setup:
  '===================
  Dim o3DS
  Set o3DS = Server.CreateObject("IPWorksMPIASP.ThreeDSecure")               
   
  o3DS.MerchantBankId   = "999995"       ' Must match "BIN" in PIT profile   
  o3DS.MerchantNumber   = "999999999911" ' Must match "Merchant ID" in PIT profile
  o3DS.MerchantPassword = "12345678"     ' Must match "Password" in PIT profile
  o3DS.MerchantName     = "TEST_MERCHANT" 
  o3DS.MerchantURL      = "http://www.testmerchant.com"   
  o3DS.DirectoryServerURL = "https://dropit.3dsecure.net:7443/PIT/DS"   
  ' Client-side certificate acquired from PIT.
  ' Your IP address will be your cert subject
  
  o3DS.SSLCertStoreType       = 2 'sstPFXFile
  o3DS.SSLCertStore           = "PFX\C:\pitclient.pfx"
  o3DS.SSLCertStorePassword   = "pitpass"
  o3DS.SSLCertSubject         = "12.34.56.78"
   
  ' Add the Root and CA signing certificates: (Prepending a "+" character adds 
  ' another certificate instead of overwriting.  NOTE: These are sample 
  ' certificates. Please download the latest certs from the PIT main page.
   
  o3DS.RootCertificate = "MIICHzCCAYigAwIBAgIUBJvEyXmLs6Ub9MX9W0Nn4w2JzY4w..."
  o3DS.RootCertificate = "+" & "MIICHjCCAYegAwIBAgIVAJyspltGwoe8VGp..."
  '===============
  'IBiz VitalPS Integrator setup:
  '===============
  Dim oVPS
  Set oVPS = Server.CreateObject("IBizPayASP.CCCharge")
   
  ' This is sample merchant data.  
  oVPS.MerchantBankId         = "999995"
  oVPS.MerchantCategoryCode   = "5999"
  oVPS.MerchantLanguage       = "00"
  oVPS.MerchantName           = "TEST_MERCHANT"
  oVPS.MerchantNumber         = "999999999911" 
  oVPS.MerchantServiceNumber  = "800-1234567"
  oVPS.MerchantState          = "NC"
  oVPS.MerchantStoreNumber    = "0011" 
  oVPS.MerchantTerminalNumber = "9911" 
  oVPS.MerchantTimeZone       = "705"   
  oVPS.MerchantZip            = "27709"

'===================

'3-D Secure MPI setup:

'===================

Dim o3DS

Set o3DS = Server.CreateObject("IPWorksMPIASP.ThreeDSecure")

o3DS.MerchantBankId = "999995" ' Must match "BIN" in PIT profile

o3DS.MerchantNumber = "999999999911" ' Must match "Merchant ID" in PIT profile

o3DS.MerchantPassword = "12345678" ' Must match "Password" in PIT profile

o3DS.MerchantName = "TEST_MERCHANT"

o3DS.MerchantURL = "http://www.testmerchant.com"

o3DS.DirectoryServerURL = "https://dropit.3dsecure.net:7443/PIT/DS"

' Client-side certificate acquired from PIT.

' Your IP address will be your cert subject

o3DS.SSLCertStoreType = 2 'sstPFXFile

o3DS.SSLCertStore = "PFX\C:\pitclient.pfx"

o3DS.SSLCertStorePassword = "pitpass"

o3DS.SSLCertSubject = "12.34.56.78"

' Add the Root and CA signing certificates: (Prepending a "+" character adds

' another certificate instead of overwriting. NOTE: These are sample

' certificates. Please download the latest certs from the PIT main page.

o3DS.RootCertificate = "MIICHzCCAYigAwIBAgIUBJvEyXmLs6Ub9MX9W0Nn4w2JzY4w..."

o3DS.RootCertificate = "+" & "MIICHjCCAYegAwIBAgIVAJyspltGwoe8VGp..."

'===============

'IBiz VitalPS Integrator setup:

'===============

Dim oVPS

Set oVPS = Server.CreateObject("IBizPayASP.CCCharge")

' This is sample merchant data.

oVPS.MerchantBankId = "999995"

oVPS.MerchantCategoryCode = "5999"

oVPS.MerchantLanguage = "00"

oVPS.MerchantName = "TEST_MERCHANT"

oVPS.MerchantNumber = "999999999911"

oVPS.MerchantServiceNumber = "800-1234567"

oVPS.MerchantState = "NC"

oVPS.MerchantStoreNumber = "0011"

oVPS.MerchantTerminalNumber = "9911"

oVPS.MerchantTimeZone = "705"

oVPS.MerchantZip = "27709"

OrderPage.asp

Halaman ini adalah di mana informasi kartu kredit pelanggan akan dikumpulkan. Pedagang telah lebih dulu memulai akan menghadapi sesuatu yang jauh lebih rumit, tetapi di tutorial ini kita akan kompres ke bentuk yang sederhana. Formulir ini selanjutnya akan dikirim ke halaman VerifyEnrollment.asp kita, di mana komponen 3-D Secure MPI digunakan untuk memverifikasi identitas pemegang kartu. Sebagian besar pedagang harus membuat sedikit perubahan pada halaman order mereka ada untuk menambahkan 3-D secure support. Perbedaannya hanyalah dua halaman menengah. Harap diperhatikan bahwa data berikut ini adalah data uji, dan jumlah yang diindikasikan tanpa titik desimal.

<FORM method="post" action="VerifyEnrollment.asp">
  <INPUT type="text" name="CardNumber"   value="4012001037141112">
  <INPUT type="text" name="ExpMonth"     value="05">
  <INPUT type="text" name="ExpYear"      value="06">
  <INPUT type="text" name="CustomerName" value="John Doe">
  <INPUT type="text" name="Address"      value="8320 S. Hardy Dr.">
  <INPUT type="text" name="City"         value="Tempe">
  <INPUT type="text" name="State"        value="AZ">
  <INPUT type="text" name="ZipCode"      value="85284">
  <INPUT type="text" name="Amount"       value="5500">
  <INPUT type="submit" name="Purchase"   value="Purchase">
</FORM>

</FORM>

VerifyEnrollment.asp

Setelah pelanggan menekan tombol order, data kartu kredit akan diposting ke halaman VerifyEnrollment.asp. Hal pertama yang kita lakukan di sini adalah menyimpan informasi untuk databese order. Setelah menyimpan info, kita menggunakan komponen 3-D Secure MPI untuk memeriksa apakah kartu kredit pelanggan terdaftar dalam program Visa Verified By Visa.

<!--#include file = "merchant.inc" -->
<%
  'Save order info and returns a unique key to access data
  key = SaveOrderInfoToDatabase() 
  o3DS.MessageId = "123456" ' Must be unique for each transaction
  o3DS.CardNumber = Request.Form("CardNumber")
  o3DS.VerifyEnrollment()

'Save order info and returns a unique key to access data

key = SaveOrderInfoToDatabase()

o3DS.MessageId = "123456" ' Must be unique for each transaction

o3DS.CardNumber = Request.Form("CardNumber")

o3DS.VerifyEnrollment()

Jika terjadi kesalahan komunikasi dengan Directory Server atau kartu dinyatakan tidak terdaftar, transaksi tersebut harus dilanjutkan secara normal ke Halaman Pembayaran. Catatan bahwa ini benar-benar transparan kepada pelanggan. Jika kartu nya tidak terdaftar di Verified By Visa atau Mastercard SecureCode, transaksi di proses seperti biasa. Namun, jika kartu tersebut terdaftar maka pelanggan akan diarahkan ke situs tertentu di ACSURL property komponen 3-D Secure.

If (Err.Number <> 0 Or o3DS.CardEnrolled <> "Y") Then
    ' If there's an error, here is where you can log it.
    ' Also, redirect the cardholder to the paymentpage.
    ' Send key so trans can be retrieved
    Response.Redirect("PaymentPage.asp?" & "MD=" & key) 
 
  Else
  
     'no error and the card is enrolled:
    o3DS.MessageId         = key 'Using unique database access key
    o3DS.TransactionId     = key 'Using unique database access key
    o3DS.CardExpMonth      = Request.Form("ExpMonth")
    o3DS.CardExpYear       = Request.Form("ExpYear")
    o3DS.TransactionAmount = Request.Form("Amount")
%>
<SCRIPT LANGUAGE="Javascript" >
<!--
function OnLoadEvent()   {   document.downloadForm.submit();   }
//-->
</SCRIPT>
<body OnLoad="OnLoadEvent();">
   <form name="downloadForm" action="<% =o3DS.ACSURL %>" method="POST">
     <INPUT type="hidden" name="PaReq" value="<% =o3DS.GetAuthenticationPacket()%>">
     <input type="hidden" name="TermUrl" value="https://yourserver/ProcessPARes.asp">
     <input type="hidden" name="MD" value="<% =key %>">
   </form>
</body>
<%
  End If
%>

If (Err.Number <> 0 Or o3DS.CardEnrolled <> "Y") Then

' If there's an error, here is where you can log it.

' Also, redirect the cardholder to the paymentpage.

' Send key so trans can be retrieved

Response.Redirect("PaymentPage.asp?" & "MD=" & key)

Else

'no error and the card is enrolled:

o3DS.MessageId = key 'Using unique database access key

o3DS.TransactionId = key 'Using unique database access key

o3DS.CardExpMonth = Request.Form("ExpMonth")

o3DS.CardExpYear = Request.Form("ExpYear")

o3DS.TransactionAmount = Request.Form("Amount")

<!--

function OnLoadEvent() { document.downloadForm.submit(); }

//-->

</SCRIPT>

<form name="downloadForm" action="<% =o3DS.ACSURL %>" method="POST">

</form>

</body>

End If

Harap dicatat bahwa di atas kode Javascript, atau sesuatu yang mirip, adalah sesuatu yang penting agar 3-D Secure MPI bekerja. Pelanggan harus diarahkan dari jendela browser sendiri. Pelanggan meninggalkan situs merchant dan pergi ke lokasi yang ditentukan dalam ACSURL property. Setelah pelanggan masukan password untuk kartu kredit, ia akan diarahkan kembali ke TermUrl, yang dalam hal ini adalah “ProcessPARes.asp” file yang berada di server merchant. Merchant data berisi kunci ke dalam database kita untuk memperoleh data transaksi, dan dikirim kembali ke TermUrl setelah pelanggan memasukkan password.

ProcessPARes.asp

Halaman ProcessPARes.asp adalah tempat Access Control Server yang ditunjukkan ke dalam ACSURL property atas posting apakah pelanggan telah dikonfirmasi atau tidak. Pos dari ACS akan mencakup bentuk variabel “Pares” dan “MD”. “Pares” berisi respon yang ditandatangani dan dienkripsi, dan “MD” melewati data merchant yang diperlukan untuk mengambil transaksi dari database merchant. Untuk mengurai paket respon ini, cukup dengan memberikan isi Pares dengan metode CheckAuthenticationResponse. Jika tidak terjadi kesalahan dan AuthenticationStatus property adalah “Y” (dikonfirmasi) atau “A” (upaya otentikasi), maka pelanggan dianggap telah dikonfirmasi . Jika dikonfirmasi, Anda dianggap telah lulus TransactionID property, AuthenticationCAVV, dan AuthenticationECI ke komponen Ibiz VitalPS oVPS agar dianggap memenuhi syarat untuk perlindungan ekstra dan mendapatkan diskon. Jika AuthenticationStatus adalah “N”, Anda TIDAK Di HARUSKAN menyelesaikan transaksi.

<!--#include file = "merchant.inc" -->
<%
  key = Request.Form("MD")
  LoadFromDatabase(key) 
  o3DS.MessageId         = key
  o3DS.TransactionId     = key
  o3DS.TransactionAmount = LoadFromDatabase(key, "TransactionAmount")
  o3DS.CardNumber        = LoadFromDatabase(key, "CardNumber")
  o3DS.CardExpMonth      = LoadFromDatabase(key, "CardExpMonth")
  o3DS.CardExpYear       = LoadFromDatabase(key, "CardExpYear")
  o3DS.CheckAuthenticationResponse(Request.Form("PaRes"))
  if (Err.Number <> 0) Then
    ' Log the error and then process the credit card. This should be 
    ' completely transparent to the customer.
    Response.Redirect("PaymentPage.asp?" & "MD=" & key)
  Else
    If (o3DS.AuthenticationStatus = "Y" Or o3DS.AuthenticationStatus = "A") Then
      ' Redirect to the payment page, including the ECI, XID, and CAVV values
      ' which are to be passed to the Vital processor.
      Response.Redirect("PaymentPage.asp?" & "MD=" & key & "&XID=" & _
                        o3DS.TransactionId & "&ECI=" & o3DS.AuthenticationECI & _
                        "&CAVV=" & o3DS.AuthenticationCAVV)
    Else
%>
      <b>Authentication Failed.</b><BR>
      Your financial institution has indicated that it could not authenticate this 
      transaction via Verified by Visa. To protect against unauthorized use, this 
      Visa card cannot be used to complete your purchase. You may complete the 
      purchase by clicking <a href=orderpage.asp>here</a> to select 
      another form of payment.
<%
    End If
  End If
%>

key = Request.Form("MD")

LoadFromDatabase(key)

o3DS.MessageId = key

o3DS.TransactionId = key

o3DS.TransactionAmount = LoadFromDatabase(key, "TransactionAmount")

o3DS.CardNumber = LoadFromDatabase(key, "CardNumber")

o3DS.CardExpMonth = LoadFromDatabase(key, "CardExpMonth")

o3DS.CardExpYear = LoadFromDatabase(key, "CardExpYear")

o3DS.CheckAuthenticationResponse(Request.Form("PaRes"))

if (Err.Number <> 0) Then

' Log the error and then process the credit card. This should be

' completely transparent to the customer.

Response.Redirect("PaymentPage.asp?" & "MD=" & key)

Else

If (o3DS.AuthenticationStatus = "Y" Or o3DS.AuthenticationStatus = "A") Then

' Redirect to the payment page, including the ECI, XID, and CAVV values

' which are to be passed to the Vital processor.

Response.Redirect("PaymentPage.asp?" & "MD=" & key & "&XID=" & _

o3DS.TransactionId & "&ECI=" & o3DS.AuthenticationECI & _

"&CAVV=" & o3DS.AuthenticationCAVV)

Else

<b>Authentication Failed.</b><BR>

Your financial institution has indicated that it could not authenticate this

transaction via Verified by Visa. To protect against unauthorized use, this

Visa card cannot be used to complete your purchase. You may complete the

purchase by clicking <a href=orderpage.asp>here</a> to select

another form of payment.

End If

PaymentPage.asp

Langkah terakhir adalah PaymentPage.asp. Di sinilah kartu kredit pelanggan sebenarnya dihitung dan dipotong untuk pembayaran. Komponen Vital PS oVPS dibuat pada langkah merchant.inc diatas. Sekarang kita akan menggunakan komponen ini untuk meng-otorisasi kartu pelanggan. Kita hanya akan memuat transaksi dari database, menambahkan 3D Secure XID, ECI, dan CAVV dan berakhir pada penagihan kartu kredit.

<!--#include file = "merchant.inc" -->
<%
  key  = Request.QueryString("MD")
  oVPS.CardNumber        = LoadFromDatabase(key, "CardNumber")
  oVPS.CardExpMonth      = LoadFromDatabase(key, "CardExpMonth")
  oVPS.CardExpYear       = LoadFromDatabase(key, "CardExpYear")
  oVPS.CustomerAddress   = LoadFromDatabase(key, "CustomerAddress")
  oVPS.CustomerZip       = LoadFromDatabase(key, "CustomerZip")
  oVPS.TransactionAmount = LoadFromDatabase(key, "Amount")
  oVPS.TransactionNumber = "0001" ' This should increment for each transaction
  oVPS.XID               = Request.QueryString("XID")  'If not present = ""
  oVPS.ECI               = Request.QueryString("ECI")  'If not present = ""
  oVPS.CAVV              = Request.QueryString("CAVV") 'If not present = ""
  oVPS.Authorize()
  If (Err.Number <> 0) Then
    'log the error and alert the customer
%>
    We're sorry, our payment system is currently experiencing technical 
    difficulties. Please call 1-800-555-5555 to place your order over the 
    phone. We are sorry for any inconvenience.     
<%
  ElseIf (DirectCharge.ResponseCode = "00" Or _
   DirectCharge.ResponseCode = "85") Then 
    Response.Write("Thank you for your purchase. Your tracking number is:" & key)
  Else 
    Response.Write("Your card has been declined for the following reason:")
    Response.Write(oVPS.ResponseText)
  End If
  UpdateDatabaseEntry(key)
%>

key = Request.QueryString("MD")

oVPS.CardNumber = LoadFromDatabase(key, "CardNumber")

oVPS.CardExpMonth = LoadFromDatabase(key, "CardExpMonth")

oVPS.CardExpYear = LoadFromDatabase(key, "CardExpYear")

oVPS.CustomerAddress = LoadFromDatabase(key, "CustomerAddress")

oVPS.CustomerZip = LoadFromDatabase(key, "CustomerZip")

oVPS.TransactionAmount = LoadFromDatabase(key, "Amount")

oVPS.TransactionNumber = "0001" ' This should increment for each transaction

oVPS.XID = Request.QueryString("XID") 'If not present = ""

oVPS.ECI = Request.QueryString("ECI") 'If not present = ""

oVPS.CAVV = Request.QueryString("CAVV") 'If not present = ""

oVPS.Authorize()

If (Err.Number <> 0) Then

'log the error and alert the customer

We're sorry, our payment system is currently experiencing technical

difficulties. Please call 1-800-555-5555 to place your order over the

phone. We are sorry for any inconvenience.

ElseIf (DirectCharge.ResponseCode = "00" Or _

DirectCharge.ResponseCode = "85") Then

Response.Write("Thank you for your purchase. Your tracking number is:" & key)

Else

Response.Write("Your card has been declined for the following reason:")

Response.Write(oVPS.ResponseText)

End If

UpdateDatabaseEntry(key)

Artikel ini menunjukkan bagaimana mengintegrasikan sebuah sistem pembayaran merchant yang sangat sederhana dari awal. Namun, 3-D Secure MPI dan Ibiz VitalPS Integrator dapat dengan mudah diintegrasikan ke dalam sistem yang ada. Jika gateway yang Anda gunakan support 3-D Secure data transport (XID, CAVV, dan ECI) Anda dapat menggunakan komponen IP*Works! 3-D Secure MPI untuk mengotentikasi pemegang kartu dengan menciptakan halaman penengah antara checkout dan pembayaran seperti yang ditunjukkan di atas. Dengan begitu sekarang Anda sudah berhasil bukan Mengintegrasikan Pembayaran via Credit Card ke Payment System Anda? Semoga bermanfaat

Marketing Online Tips & Trik – JaringanHosting.com :: Fokus Pada Kekuatan Konten Anda, Kenapa?

Teguh Aprianto SEO, Tips, Tips Wordpress, Windows Hosting October 20, 2014Hal yang diperhatikan ketika membuat konten, Konten untuk SEO, Membuat artikel yang baik, Tips Marketing, Tips membuat artikel yang menarik 0 Comment

Konten, adalah unsur yang teramat penting dalam pemasaran digital. Itu juga mengapa konten disebut sebagai raja. Karena konten memberikan kontribusi terbesar dalam pemasaran. Itulah yang saya rasakan setelah me-manage Blog Jaringan Hosting selama 1 bulan terakhir. Ketika awal saya me-manage Blog Jaringan Hosting saya selalu melakukan pembukuan secara detail serta tidak lupa juga melakukan riset. Setelah 1 bulan ini traffic Blog Jaringan Hosting meningkat tajam. Itu juga berpengaruh untuk keseluruhan. Yang sebelumnya kebanyakan pengunjung mengakses website utama jaringan www.jaringanhosting.com, sedangkan yang mengakases Blog Jaringan Hosting hanya sekitar 38% sebelumnya. Tapi kini Blog Jaringan Hosting telah meningkat, malahan kebanyakan visitor mengakses Blog Jaringan Hosting dengan total kini mencapai 56% dari keseluruhan domain dan subdomain yang ada.

Lalu, apa kunci dari semua itu?

Konten adalah unsur terbesar dalam dunia pemasaran digital. Konten adalah raja. Update konten yang berisikan info yang menarik serta menarik visitor. Itulah yang saya lakukan 1 bulan terakhir. Sekarang? Konten telah berhasil mengubah segalanya. Konten juga berperan serta untuk ranking website kita. Tetap ingat, buatlah konten untuk audiens, bukan untuk search engine

Jika sebelumnya telah memberikan 7 Tips Pro Marketing Menggunakan Social Media, di artikel ini pada dasarnya adalah studi kasus tentang bagaimana menyederhanakan proses yang sangat kompleks dengan hanya berfokus pada satu hal, yaitu konten. Yang kemudian akan menyebabkan layanan kita dikenal oleh orang ramai.

Strategi

Konten membantu sebuah brand mengkomunikasikan pesan mereka kepada orang ramai yang merupakan target mereka. Konten mungkin dibuat dalam bentuk panduan visual, tools berbasis web, sumber daya yang luas dan masih banyak lagi.

Dalam kasus saya, saya bertujuan untuk setiap posting blog saya dipublikasikan kemudian menjadi aset yang dapat terus saya optimalkan dan tingkatkan.

Jadi dalam rangka untuk pengenalan konten saya secara keseluruhan harus benar-benar terukur. Bagi saya untuk dapat dengan mudah mengintegrasikan praktek pemasaran lainnya, saya melakukan upaya pengembangan konten saya berdasarkan pada prinsip-prinsip inti berikut ini:

Buat konten yang berisi ide-ide / informasi yang tidak ditemukan di tempat lain.
Buat konten yang sangat komprehensif dan sehihijau mungkin.
Dan sebagai format konten, saya lebih sering berfokus pada tutorial dan tips

Dengan itu semua kemudian kita akan berhasil membangun sebuah ingatan pada diri audiens kita. Intinya bahwa kita telah memberikan kesan kepada audiens. Sehinga ketika suatu hari sang audiens sedang mencari sebuah tips atau tutorial, ia akan langsung mengakses alamat website kita. Karena itu telah menjadi ingatan yang telah disimpan olehnya.

Saya berfokus pada pembangunan Blog Jaringan Hosting. Saya juga telah membangun sebuah hubungan dengan beberapa developer, publisher serta para pembaca tulisan saya sendiri. Yang kemudian di suatu hari ketika Anda tidak mempunyai ide untuk menulis Anda bisa menyakan dengan orang tersebut atau Anda juga bisa merealisasikan request dari pembaca setia Anda. Itulah yang saya lakukan.

Lalu kenapa kita harus berfokus pada Konten? Apa kekuatan konten itu sendiri? Saya akan menjelaskan beberapa peran konten yang dapat memperkenalkan dan meningkatkan bisnis Anda.

Konten adalah Links

Konten adalah aset untuk membangun link dari waktu ke waktu. Mengetahui bahwa sifat konten harus linkable.

Gambar diatas adalah statistik dari Jaringan Hosting

Link building akan menjadi otomatis ketika Anda fokus membuat konten yang berguna dan dilakukan secara teratur dan tentu saja membuat orang lain tertarik pada topik konten yang Anda buat.

Konten Anda tidak akan berdiri sendiri dan menjadi linkable dengan sendirinya, sehingga juga penting untuk membuat upaya agar lebih terlihat untuk target audiens Anda. Berikut adalah beberapa hal yang dapat Anda lakukan untuk memastikan itu akan sampai ke audiens Anda:

Terhubung dengan penerbit konten yang lain, influencer industri dan penggemar, dan melihat apakah mereka tertarik untuk melihat konten Anda.
Berpartisipasi dan bagikan konten Anda di diskusi yang relevan di komunitas online di sekitar Anda (forum, blog, situs Q & A , dll).
Promosikan konten Anda melalui saluran distribusi konten lainnya seperti guest blogging, newsletter, slidepresentasi , video, atau podcast.

Konten adalah Hubungan

Membuat konten yang bernilai tinggi secara teratur juga akan membantu Anda dengan mudah terhubung ke publisher konten lain dalam industri Anda.

Hal ini entah bagaimana dapat berdampak pada bagaimana orang lain memandang brand Anda sebagai penerbit, terutama ketika sekumpulan orang yang memiliki pemikiran lain berbagi konten Anda, berinteraksi dengan brand Anda, dan mengundang Anda untuk berkontribusi ke situs Web mereka.

Hubungan, kemitraan, dan aliansi sangat penting dalam usia pemasaran, karena hal itu dapat membantu meningkatkan basis pembaca dan pengikut Anda, dan khususnya dapat membantu meningkatkan shareability dari konten situs Anda.

Konten adalah Search Ranking

Cara di mana search engine menentukan kelayakan sebuah halaman web dan apakah halaman web tersebut benar-benar layak untuk terlihat dalam hasil pencarian yang telah berevolusi selama bertahun-tahun.

Faktor utama seperti relevansi (yang dapat diukur melalui penggunaan / kegiatan halaman) dan otoritas (diukur melalui sosial, link, otoritas domain, brand signal, dll). Metrik ini juga merupakan unsur-unsur bahwa konten adalah aset yang paling sukses untuk pemasaran.

Konten : Email Subscribers

Email marketing juga merupakan bagian penting dari pemasaran, karena itu adalah platform pemasaran yang memiliki kontrol penuh (media yang dimiliki).

Semakin banyak konten yang Anda publikasikan, semakin banyak orang bisa menemukan brand Anda, yang pada akhirnya dapat meningkatkan kesempatan Anda mendapatkan mereka untuk berlangganan atau mendaftar untuk newsletter email Anda.

Konten : Conversions

Konten adalah aset yang pasti dapat mengangkat konversi, terutama karena konten sangat bisa menunjukkan domain brand expertise dan authority.

Jika Anda telah membuat banyak konten yang bermanfaat dan ditindaklanjuti di situs Anda, maka hal-hal ini mempengaruhi kemampuan situs Anda untuk mengkonversi

Peningkatan konversi aset konten Anda ‘:

Mengidentifikasi landing pages dan Membuat konten Anda lebih terlihat dengan membangun link internal yang mengarah ke konten tersebut, meningkatkan atau memperbarui konten itu sendiri untuk mendapatkan peringkat pencarian yang lebih baik, bagikan konten di jaringan sosial, atau pada dasarnya apapun yang dapat meningkatkan traffic konten.
Terus menguji dan meningkatkan call to action (CTA)

Sekarang Anda harus mulai menentukan kemudian fokus untuk menghasilkan performa yang lebih baik. Mulailah membangun brand Anda mulai dari sekarang agar dikenal oleh orang ramai. Selalu hasilkan dan buat konten yang berkualitas serta menarik untuk dibaca. Semoga bermanfaat

Windows Hosting Indonesia – JaringanHosting.com :: Anatomi Sebuah Artikel Blog yang Optimal untuk SEO

Teguh Aprianto SEO, Tips, Tips Wordpress, Windows Hosting October 15, 2014Anatomi Artikel SEO, Anatomi Sebuah Artikel Blog yang Optimal untuk SEO, Anatomi Sebuah Artikel SEO, Artikel Blog yang Optimal, tips seo, Tips SEO Meningkatkan Pengunjung, Tips SEO Wordpress 0 Comment

Jika anda seorang blogger mungkin Anda tidak pernah memperhatikan unsur-unsur dalam artikel Anda. Bahkan Anda tidak tahu bagaimana cara mengoptimalkan artikel Anda? Jika Anda mengatakan iya berarti Anda adalah blogger yang sangat kacau. Blogging bukan hanya tentang menulis, tapi melibatkan juga cara pikir tentang bagaimana agar blog Anda dikenal banyak orang. Lalu apa yang harus Anda lakukan? Tentu Anda harus berpikir tentang cara mengoptimalkan blog Anda. Berbicara tentang optimal, apakah Anda pernah memperhatikan unsur artikel Anda untuk sebuah artikel yang optimized? Jika pada artikel sebelum saya telah memberikan informasi mengenai 6 Cara Mudah Untuk Meningkatkan Pengunjung Blog Anda. Selanjutnya di artikel ini saya akan memberikan info mengenai Anatomi Sebuah Artikel Blog yang Optimized.

Lalu, apa itu Anatomi Sebuah Artikel Blog yang Optimized? Dan apa saja yang harus dilakukan untuk mengoptimalkan artikel blog?

1. Optimalkan URL Artikel Anda

Contoh URL yang mudah ditemukan oleh search engine

URL Artikel adalah sesuatu yang paling pertama dicari oleh search engine. Seringkali masih banyak blogger yang tidak mengetahui hal ini dan bahkan belum melakukan apapun untuk merubah permalink blog nya. Masih banyak bahkan pengguna WordPress yang masih menggunakan permalinks seperti ini :

?p=123

?p=123

Jadi pastikan bahwa Anda menggunakan URL yang mudah untuk ditelusuri oleh search engine. Yang di kemudian hari akan menjadikan blog Anda mudah untuk ditemukan oleh seseorang yang sedang mencari menggunakan search engine.

2. Gunakan Judul Artikel yang menarik audiens dan mudah ditemukan di search engine

Gunakan judul artikel yang menarik

Judul adalah sesuatu yang sangat penting untuk menarik audiens dan search engine, jadi pastikan Anda membuat judul yang menarik dan mengandung kata-kata dan frase yang sering dicari oleh banyak orang.

3. Sisipkan Beberapa Keyword yang Relevan

Sisipkan beberapa keyword di dalam artikel Anda yang relevan

Pastikan sebelum anda memposting sebuah artikel Anda telah menyisipkan beberapa keyword yang berhubungan dengan artikel Anda. Yang di kemudian hari akan membantu orang menemukan blog Anda saat sedang mencari menggunakan search engine.

4. Gunakan Bahasa yang Relatif Informal

Usahakan untuk menggunakan bahasa yang relatif informal

Terkadang seringkali jika menggunakan bahasa yang tinggi hanya untuk menunjukkan intelektual kita, jelas ini akan mempersulit pembaca yang sedang membaca sesuatu di blog kita. Jadi pastikan bahwa Anda menggunakan bahasa yang sederhana agar mudah dipahami oleh pembaca blog Anda.

5. Sisipkan Gambar untuk tampilan visual dan keterangan tambahan

Sisipkan Gambar untuk menarik perhatian pembaca

Perhatikan hal yang satu ini, jika Anda selalu menyisipkan sebuah gambar di dalam posting artikel Anda ini akan membantu pembaca blog Anda serta dapat juga menarik perhatian mereka. Anda dapat menggunakan gambar yang berhubungan dengan artikel yang anda posting.

6. Bagian Header

Bold bagian header untuk membantu audiens

Pastikan bahwa anda selalu memperjelas bagian header di dalam artikel Anda. Anda bisa menggunakan Bold untuk membuat bagian header artikel Anda terlihat semakin jelas.

7. Paragraf yang Pendek

Selalu usahakan menggunakan paragraf yang pendek

Jika Anda sedang menulis sebuah artikel, usahakan bahwa Anda tidak menggunakan paragraf yang panjang. KArena kebanyakan dari pembaca lebih menyukai paragraf yang pendek. Ini akan membantu pembaca untuk membaca lebih cepat.

8. Internal Links yang Relevan

Sisipkan internal links yang relevan dengan artikel

Selalu sisipkan internal links yang relevan di dalam artikel Anda. Ini akan menjadi sesuatu yang dapat menarik audiens untuk membaca artikel Anda yang lainnya. Hal ini dapat membantu meningkatkan pageviews blog Anda

9. Aktifkan Form Komentar di Blog Anda

PAstikan bahwa anda telah mengaktifkan form komentar

Pastikan bahwa Anda telah meng-enable form komentar untuk membiarkan audiens berkomentar di blog Anda. Ini akan memunculkan interaksi antara Anda dan audiens

10. Smart Click-to-Action (CTA)

Contoh CTA

Ini bukanlah sebuah iklan, melainkan sesuatu yang disebut dengan click-to-action atau disingkat menjadi CTA. Ini akan membantu users untuk melihat sebuah informasi yang berhubungan.

11. Desain yang Responsive

Pastikan blog Anda memiliki desain yang responsive

Ini adalah sesuatu yang terkadang jarang diperhatikan oleh rekan-rekan blogger. Pastikan bahwa blog Anda memiliki tampilan desain yang responsive yang akan mempermudah pengunjung blog Anda.

Sekarang Anda telah mengetahui unsur-unsur apa saja yang harus diperhatikan dalam membuat artikel Anda optimal? Hal ini akan membantu Anda untuk meningkatkan visitor blog Anda juga nantinya. Semoga bermanfaat

PHP Hosting Indonesia – JaringanHosting.com :: Cara Melindungi Website PHP Anda dari SQL Injection

Teguh Aprianto PHP Hosting, Tips, Tutorial, Windows Hosting October 9, 2014Apa itu SQL Injection, cara mencegah sql injection, Melindungi Website dari SQL Injections, Melindungi Website PHP dari SQL Injection, Mencegah serangan SQL Injection, Mencegah SQL Injection, Pencegahan terhadap SQL Injections, Protect PHP Website from SQL Injection 0 Comment

Sebagai developer web, saya sering membaca artikel tentang hacker, yang dimana hacker tersebut melakukan infiltrasi website melalui metode yang ditakuti yaitu ‘SQL Injection’ dan kemudian hacker tersebut benar-benar mengambil kendali, merubah, mendapatkan akses, atau merusak website yang telah berhasil diobobol olehnya. Sebagai sesama web developer, saya yakin Anda ingin tahu bagaimana untuk melindungi website anda dari SQL Injection. Jika pada artikel sebelumnya saya pernah membahas tentang Cara Menemukan SQL Injections Menggunakan HTTP Logs. Pada artikel ini, Anda akan mengetahui apa itu SQL Injection, apa yang dapat Anda lakukan untuk mencegah serangan SQL Injection, dan rekomendasi tambahan dari saya yang mudah untuk dilakukan untuk membuat website Anda lebih aman.

Sebenarnya, Apa itu SQL Injections?

Pada dasarnya, SQL Injection adalah metode hacking yang digunakan terhadap situs web untuk mendapatkan akses ke data situs yang disimpan di dalam database SQL. SQL Injection digunakan untuk mendapatkan akses ke informasi database, untuk menghancurkan informasi database, atau untuk memanipulasi informasi database.

Contoh :

Misalkan Anda seorang profesional dengan bisnis Anda sendiri. Anda telah membuat database SQL dengan tabel yang berisi semua informasi klien Anda, yang Anda gunakan untuk mengirimkan pemberitahuan penting, penagihan, dll. Anda butuh satu tahun untuk mendapatkan 50.000 klien yang sangat penting.

Contohnya ini adalah SQL query Anda di PHP log-in script Anda :

<?

$q = "SELECT `id` FROM `users` WHERE `username`= ' " .$_GET['username']. " ' AND `password`= ' " .$_GET['password']. " ' ";

?>

$q = "SELECT `id` FROM `users` WHERE `username`= ' " .$_GET['username']. " ' AND `password`= ' " .$_GET['password']. " ' ";

Suatu hari, seorang hacker mengatakan bahwa dirinya telah berhasil masuk ke dalam databese anda. Ia menggunakan username Anda lalu Login

';SHOW TABLES;

1	';SHOW TABLES;

Si hacker tersebut kini telah berhasil masuk kemudian melihat setiap table di databese Anda. Sampai si hacker tersebut mengetahui nama table Anda kemudian melakukan :

';DROP TABLE [nama table Anda];

1	';DROP TABLE [nama table Anda];

Maka dengan begitu semua informasi di table Anda tersebut akan hilang. Karena si hacker tersebut baru saja men-drop table Anda. Lalu apa yang bisa kita lakukan untuk mencegah hal buruk ini terjadi? Berikut saya akan memberikan info kepada Anda untuk langkah apa saja yang perlu Anda lakukan sekligus rekomendasi dari saya.

Langkah 1 : Gunakan mysql_real_escape_string ()

Fungsi PHP ini pas untuk digunakan dalam query SQL dan melindungi Anda dari serangan. Query Anda sekarang akan terlihat seperti ini:

<?
$q = "SELECT `id` FROM `users` WHERE `username`= ' " .mysql_real_escape_string( $_GET['username'] ). " ' AND `password`= ' " .mysql_real_escape_string( $_GET['password'] ). " ' "; 

?>

$q = "SELECT `id` FROM `users` WHERE `username`= ' " .mysql_real_escape_string( $_GET['username'] ). " ' AND `password`= ' " .mysql_real_escape_string( $_GET['password'] ). " ' ";

Langkah ke 2 : Gunakan mysql_query () Menggunakan ‘mysql_query ()’ berarti Anda memiliki perlindungan tambahan terhadap SQL Injection. Tanpa ‘mysql_query ()’ dapat memungkinkan hacker untuk menggunakan beberapa perintah SQL dari ‘username’ field Anda, bukan hanya satu, ada juga kerentanan lain. ‘mysql_query ()’ hanya akan memberikan izin satu perintah pada satu waktu. Jadi, query Anda sekarang akan terlihat seperti ini:

<?

//connection
$database = mysql_connect("localhost", "username","password");

//db selection
mysql_select_db("database", $database);

$q = mysql_query("SELECT `id` FROM `users` WHERE `username`= ' " .mysql_real_escape_string( $_GET['username'] ). " ' AND `password`= ' " .mysql_real_escape_string( $_GET['password'] ). " ' ", $database);  

?>

//connection

$database = mysql_connect("localhost", "username","password");

//db selection

mysql_select_db("database", $database);

$q = mysql_query("SELECT `id` FROM `users` WHERE `username`= ' " .mysql_real_escape_string( $_GET['username'] ). " ' AND `password`= ' " .mysql_real_escape_string( $_GET['password'] ). " ' ", $database);

Rekomendasi 1: Pusatkan Koneksi Databese Anda Di dalam script Anda, Anda harus memusatkan koneksi databese Anda ke satu halaman. Pada setiap halaman yang yang dibutuhkan, cukup gunakan fungsi ‘include ()’ untuk memasukkan halaman yang informasi koneksi databasenya di SQL Anda. Hal ini akan memaksa Anda untuk membuat query dengan format yang sama pada setiap halaman yang Anda buat, dan mengurangi kemungkinan kesalahan yang menghasilkan sebuah bug. Jadi, katakanlah kita membuat sebuah file yang disebut ‘connections.php’ dan masukkan kode ini ke dalam file tersebut:

<?

//connection
$database = mysql_connect("localhost", "username","password");

//db selection
mysql_select_db("database", $database);

?>

We could modify our query using the new setup. Our log-in page would have:

<?

include("connections.php");

$q = mysql_query("SELECT `id` FROM `users` WHERE `username`= ' " .mysql_real_escape_string( $_GET['username'] ). " ' AND `password`= ' " .mysql_real_escape_string( $_GET['password'] ). " ' ", $database); 

?>

//connection

$database = mysql_connect("localhost", "username","password");

//db selection

mysql_select_db("database", $database);

We could modify our query using the new setup. Our log-in page would have:

include("connections.php");

Rekomendasi 2: Clean Data pada Awal Page Banyak bahasa pemrograman memaksa Anda untuk mendeklarasikan variabel sebelum Anda dapat menggunakannya di sepanjang script. PHP tidak memaksa Anda untuk melakukan hal ini, namun, itu adalah kebiasaan yang baik untuk membersihkan variabel di awal halaman. Tentu seseorang akan bertanya, “Jika saya membersihkan setiap variabel di seluruh halaman, mengapa saya harus membersihkan variabel di atas? Apakah aku tidak melakukan hal yang sama dengan rekomendasi Anda?”. Hal ini lebih mudah jika Anda membersihkan variabel di awal halaman untuk beberapa alasan yang berbeda, di luar format.

Mengurangi jumlah kode yang Anda tulis.
Setelah variabel bersih, Anda dapat menggunakannya secara bebas di seluruh halaman, tanpa takut ada sebuah bug.
Terasa lebih bersih dan lebih terorganisir, memungkinkan Anda untuk bekerja lebih mudah, dan menghindari kesalahan.

Jika kita membersihkan variabel di awal halaman, script kita akan terlihat seperti ini:

<?

include("connections.php");

$username = mysql_real_escape_string( $_GET['username'] );
$password = mysql_real_escape_string( $_GET['password'] );

$q = mysql_query("SELECT `id` FROM `users` WHERE `username`= ' " .$username. " ' AND `password`= ' " .$password. " ' ", $database); 

?>

include("connections.php");

$username = mysql_real_escape_string( $_GET['username'] );

$password = mysql_real_escape_string( $_GET['password'] );

$q = mysql_query("SELECT `id` FROM `users` WHERE `username`= ' " .$username. " ' AND `password`= ' " .$password. " ' ", $database);

Mengurangi jumlah yang harus Anda ketikkan lebih lanjut. Lihatlah contoh berikut.

<?

function cleaner($input){

//clean variable, including mysql_real_escape_string()

}

include("connections.php");

$username = cleaner( $_GET['username'] );
$password = cleaner( $_GET['password'] );

$q = mysql_query("SELECT `id` FROM `users` WHERE `username`= ' " .$username. " ' AND `password`= ' " .$password. " ' ", $database); 

?>

function cleaner($input){

//clean variable, including mysql_real_escape_string()

}

include("connections.php");

$username = cleaner( $_GET['username'] );

$password = cleaner( $_GET['password'] );

$q = mysql_query("SELECT `id` FROM `users` WHERE `username`= ' " .$username. " ' AND `password`= ' " .$password. " ' ", $database);

Rekomendasi 3: Periksa Lagi, Bahkan Setelah Anda melakukan Cleaning Data Anda dapat melakukan pemeriksaan tambahan untuk mencegah proses yang tidak penting berjalan pada server Anda. Hal ini dicapai dengan menambahkan script check seperti berikut ini :

<?

function cleaner($input){

//clean variable, including mysql_real_escape_string()

}

include("connections.php");

$username = cleaner( $_GET['username'] );
$password = cleaner( $_GET['password'] );

//Check if the input is blank.

if( ($password == '') || ($username == '')){

//dont let them pass

} 

//Check if they are putting in way too many characters than should be allowed. 

else if( (strlen($username) > 20) || (strlen($password)> 20) ){

//dont let them pass

}

//Passed all of our checks! Run query.

else {

$q = mysql_query("SELECT `id` FROM `users` WHERE `username`= ' " .$username. " ' AND `password`= ' " .$password. " ' ", $database); 

}

?>

function cleaner($input){

//clean variable, including mysql_real_escape_string()

}

include("connections.php");

$username = cleaner( $_GET['username'] );

$password = cleaner( $_GET['password'] );

//Check if the input is blank.

if( ($password == '') || ($username == '')){

//dont let them pass

}

//Check if they are putting in way too many characters than should be allowed.

else if( (strlen($username) > 20) || (strlen($password)> 20) ){

//dont let them pass

}

//Passed all of our checks! Run query.

else {

$q = mysql_query("SELECT `id` FROM `users` WHERE `username`= ' " .$username. " ' AND `password`= ' " .$password. " ' ", $database);

}

Sekarang Anda telah berhasil melakukan pencegahan terhadap SQL Injections. Sekian mengenai Cara Melindungi Website PHP Anda dari SQL Injections. Semoga bermanfaat

	+62 21 661 1105
	+62 21 668 5588
	+62 21 9327 7931
	sales@jaringanhosting.com
	Live Chat with us Now!

Windows and ASP.NET Hosting Indonesia

Informasi mengenai Windows dan ASP.NET Hosting di Indonesia

Windows Hosting

nopCommerce Hosting Indonesia :: Menjual Barang secara Online dengan aplikasi nopCommerce

ASP.NET MVC Hosting Indonesia :: Tips dan Trik Meningkatkan Performa Aplikasi MVC

Cloud Hosting Indonesia – JaringanHosting.com :: Tips Terbaik Untuk Keamanan Cloud Server Anda

ASP.NET Hosting Indonesia – JaringanHosting.com :: Cara Mencegah Serangan SQL Injection dengan ASP.NET

ASP.NET Hosting Indonesia – JaringanHosting.com :: URL Rewriting dengan ASP.NET

ASP Hosting Indonesia – JaringanHosting.com :: Cara Mengintegrasikan Pembayaran via Credit Card Dengan ASP

Marketing Online Tips & Trik – JaringanHosting.com :: Fokus Pada Kekuatan Konten Anda, Kenapa?

Windows Hosting Indonesia – JaringanHosting.com :: Anatomi Sebuah Artikel Blog yang Optimal untuk SEO

PHP Hosting Indonesia – JaringanHosting.com :: Cara Melindungi Website PHP Anda dari SQL Injection