IIS Hosting – JaringanHosting.com :: Cara Redirect HTTP menjadi HTTPS dengan IIS 7

Saat kita sedang menggunakan akses internet, terkadang kita harus memberikan informasi kita ke suatu website. Informasi yang seperti apa yang dimaksud? Contoh, misalnya, saat kalian akan login email, login Facebook, melakukan transaksi di toko online, dan lain sebagainya. Informasi tersebut dapat berupa email, username, password, alamat rumah, nomor rekening, bahkan informasi sensitif seperti detil kartu kredit. Sementara itu, sudah kita ketahui bahwa internet adalah ruang publik. Siapapun bisa berada disana, baik yang berniat baik maupun yang berniat jahat. Sehingga bukan tidak mungkin informasi-informasi yang kita berikan ke suatu website bisa terendus oleh orang lain, terutama oleh orang jahat yang memang berniat tidak baik.

contact us

Untuk mengantisipasi hal buruk tersebut, banyak layanan-layanan online yang menggunakan SSL untuk mengamankan koneksi antara klien dengan server. Saat kita mengakses website yang menggunakan SSL, maka protokol yang digunakan adalah HTTPS (Hypertext Transfer Protocol Secure). Protokol HTTPS secara default menggunakan port 443. Di IIS, port ini tidak terbuka secara secara default sejak awal. Berbeda dangan port 80 yang digunakan oleh protokol HTTP, port ini aktif secara default.

IIS adalah sebuah role built-in di Windows Server 2008 R2 SP1 (dan tentunya sudah ada sejak Windows XP), yang berfungsi mengubah server Anda menjadi Web Server. Web server berbasis IIS7 sudah mensupport web programming berbasis ASP dan ASP.Net dengan DotNet Framework 3.51 SP1 dan dapat diupgrade ke DotNet Framework 4.

IIS7- Redirect HTTP menjadi HTTP:
CARA 1 : Menggunakan Microsoft URL Rewrite Module

1. Download dan install modul Microsoft URL Rewrite.

2. Pastikan Require SSL pada SSL Settings tidak tercentang.

sslb1

2. Buka file web.config yang ada di direktori website kita, dan masukkan kode berikut ini di dalam tag <system.webServer> <rewrite> <rules>:

<rule name=”HTTP to HTTPS redirect” enabled=”false” stopProcessing=”true”>
<match url=”(.*)” />
<conditions>
<add input=”{HTTPS}” pattern=”off” ignoreCase=”true” />
</conditions>
<action type=”Redirect” redirectType=”Found” url=”https://{HTTP_HOST}/{R:1}” />
</rule>

3. Setelah itu, save file web.config tersebut.

Dengan melakukan tiga langkah diatas, setiap request HTTP akan langsung diredirect ke HTTPS secara otomatis.

JaringanHosting.com adalah provider ASP.NET dan Windows hosting No #1 di Indonesia sesuai dengan rekomendasi dari pihak Microsoft. Microsoft memberikan rekomendasi ini berdasarkan pada beberapa persyaratan utama, yaitu: WebMatrix, WebDeploy, Visual Studio 2012, ASP.NET 4.5, ASP.NET MVC 4.0, Silverlight 5 and Visual Studio Lightswitch.Untuk keterangan lanjutan, silahkan klik disini!

 

 

ASP.NET – JaringanHosting.com :: Tips Untuk Mengamankan ASP.NET Website Anda

Dilihat dari sudut pandang keamanan, ASP.NET merupakan hasil perbaikan  dari yang sebelumnya yaitu ASP. Dengan menggunakan platform baru, saat ini memiliki metode yang mudah untuk para pengguna lakukan seperti pemrograman validasi input  dan akses ke fitur built-in yang mengunci aplikasi. Selain itu, aplikasi pada NET tidak hanya kuat terhadap serangan, tapi juga membatasi jumlah kerusakan. Adapula beberapa tips untuk mengamankan ASP.NET website Anda:

basic_template_stop

–          Pada umumnya, tidak pernah ada yang membiarkan hacker bisa melihat atau menaruh apapun pada  Web yang Anda miliki. Adapula pengecualian lain yaitu setiap ekstensi file yang dipetakan ke dalam ISAPI handler  akan membatasi akses ke file dengan ekstensi seperti, Aspx,. cs, dan. vb. Di sisi lain, file yang berekstensi. txt,. csv, dan. xml tidak otomatis dilindungi dan dapat diakses oleh siapa saja yang sedang melakukan browsing.

–          Sebelum menempatkan aplikasi baru dalam suatu produksi, pastikan untuk menonaktifkan pelacakan dan debugging, dan pastikan juga customErrors tag di file web.config tidak diatur ke “off.” Pengaman ini akan membantu untuk mencegah kemungkinan kebocoran informasi seperti nama file dan jalan, dan bahkan mungkin kode sumber, ke dunia luar bila terjadi kesalahan dalam aplikasi.

–          Jangan lupa untuk selalu mengecek dan membersihkan direktori project Anda sebelum meletakkan aplikasi dalam produksi. Ketika deploying aplikasi baru, pastikan Anda menghapus semua project Visual Studio dan file-file sementara yang ada dalam direktori aplikasi. File .sln dan .slo Tidak dipetakan ke ISAPI akses filte. Akibatnya akan dapat diakses dari Internet jika, seseorang dapat menebak nama project Anda.

–          Bila menggunakan  numeric fields dalam aplikasi database-driven, pastikan Anda benar-benar meletakan variabel ke tipe numerik yang tepat sebelum menggunakannya. Hal ini dilakukan untuk mencegah serangan penyisipan terhadap SQL.

–          Hindari cookieless session management. Masalahnya adalah ketika server menggunakan fitur ini akan menerima pengidentifikasi sesi sebelumnya yang tidak diketahui. Seorang penyerang cerdik dapat mengambil keuntungan dari hal ini dengan mengambil URL yang sah URL dan dikenal, dan penyerang dapat menggunakannya untuk mengakses sistem.

JaringanHosting.com adalah provider ASP.NET dan Windows hosting No #1 di Indonesia sesuai dengan rekomendasi dari pihak Microsoft. Microsoft memberikan rekomendasi ini berdasarkan pada beberapa persyaratan utama, yaitu: WebMatrix, WebDeploy, Visual Studio 2012, ASP.NET 4.5, ASP.NET MVC 4.0, Silverlight 5 and Visual Studio Lightswitch.Untuk keterangan lanjutan, silahkan klik disini!

Itu tadi beberapa tips untuk mengamankan ASP.NET website Anda. Jika Anda harus menginstal aplikasi web di sistem anda yang mungkin tidak sepenuhnya dapat dipercaya, Anda bisa mengambil keuntungan dari pengaturan yang tersedia di web.config untuk menjalankan aplikasi di bawah account pengguna yang berbeda dan kemudian membatasi siapa saja yang bisa  mengakses akun tsb. Selain itu, Anda dapat menggunakan Internet Services Manager untuk mengkonfigurasikan sebuah aplikasi untuk memberikan sedikit keamanan.