Asp security dan master page asp.net
Upcoming SlideShare
Loading in...5
×
 

Asp security dan master page asp.net

on

  • 1,479 views

 

Statistics

Views

Total Views
1,479
Views on SlideShare
1,479
Embed Views
0

Actions

Likes
1
Downloads
11
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Asp security dan master page asp.net Asp security dan master page asp.net Presentation Transcript

    • Security ASP.net dan Master PageLenny Fitriany S1010117262407
    • Security ASP.net
    • Kerentanan sistem keamanan pada ASP.net• Informasi mengenai kerentanan sistem keamanan aplikasi ASP.net. Akibat dari kerentanan sistem keamanan ini:• Orang bisa melakukan request atau mendownload file Web.Config yang biasanya berisi informasi data sensitif seperti koneksi database.• Orang bisa membaca informasi viewstate yang dikirim ke client, bahkan tidak hanya viewstate tapi juga informasi lain yang terencrypt dan dikirim ke client.
    • Bagaimana mengatasi masalah keamanan ini? Untuk mengatasi hal ini, langkah yang disarankan oleh Microsoft adalah sebagai berikut• Buka file Web.Config dan modifikasi di tag CustomError. Untuk .net 3.5 dan .net 4.0 tambahkan atribut redirectMode=”ResponseRewrite” <configuration> <system.web> <customErrors mode=”On” redirectMode=”ResponseRewrite” defaultRedirect=”~/error.aspx” /> </sytem.web> </configuration>
    • • Tambahkan file error.aspx di aplikasi. Jika terjadi error pada aplikasi, maka file ini yang akan di jalankan.• Di code behind file error.aspx, tambakan kode berikut di method PageLoad
    • • Import System.Security.Cryptography Import System.Threading Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load Dim delay As Byte() = New Byte(0) {} Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider() prng.GetBytes(delay) Thread.Sleep(CType(delay(0), Integer)) Dim disposable As IDisposable = TryCast(prng, IDisposable) If Not disposable Is Nothing Then disposable.Dispose() End If End Sub
    • Extending Security pada ASP.Netdengan menggunakan Roles danHTTPmodulesPada web application banyak didapat pembobolan. Hal itu karena kitamengijinkan seseorang yang tidak berhak memasuki login page yangseharusnya tidak diperbolehkan. Sehingga orang yang ingin memboboldapat mencoba-coba semua kemungkinan yang ada.
    • Untuk menanganinya kita dapat menggunakan role caranya yaitudescription="This is the default page“>description="" roles="Marketing" />description="" roles="Marketing" />description="Google" roles="" target="_blank" />description="Yahoo!" roles="" target="_blank" />description="Microsoft" roles="" target="_blank" />
    • Security pada ASP.Net denganmenggunakan OtoritasAuthorization (Otorisasi)ASP.NET membagi beberapa tipe dari authorization:a. File AuthorizationDimana lokasi permintaan dipetakan kedalam file, diterima atau ditolakmengakses dengan mencoocokan filenya.b. URL Authorizationdimana akses bisa diterima dengan memetakan dan mengatur pengguna kepotongan dari URI namespace termasuk method request(GET,HEAD,POST,etc)
    • MasterPage
    • Master page adalah sebuah template atau layout tampilan sebuah web siteyang akan digunakan oleh semua halaman .aspx sehingga tampilan utamadari web tersebut akan sama. Tampilan yang biasanya sama di semuahalaman yang akan ditampilkan adalah gambar background, menu item,footer dan link-link lain yang ada dalam web. Yang berubah adalah contentdari halaman tersebut. Master page mempunyai extension .master, misalnya layout.master denganlayout yang mengandung static text, syntax HTML, dan server control.
    • Keuntungan MasterPage1. Master page memberi kemudahan untuk mensentralisasi common function pada halaman web yang jika ingin mengupdate dapat dilakukan hanya pada satu tempat saja, yaitu master page.2. Master page memudahkan untuk membuat sebuah pengaturan control dan code dan mengimplementasikannya pada suatu halaman. Misalnya kita dapat membuat menu yang dapat diimplementasikan pada semua halaman web kita, pastinya dengan include master page.3. Master page menyediakan control secara menyeluruh dengan adanya placeholder control.4. Master page menyediakan object model yang mengijinkan kustomisasi master page dari content page.
    • Dasar-dasar Master PagesMaster pages adalah halaman tunggal yang menangani struktur dari situsweb anda. Master pages memiliki dua fitur khusus yang berbeda denganhalaman lainnya. Pertama berisi tag khusus yang mengidentifikasi sebagaimaster pages ke server web seperti contoh berikut:<%@ Master Language=”VB” CodeFile=”MasterPage.Master.VB”Inherits=”Masterpage” %>
    • Tag directive (tag khusus yang dipahami server dan tidak dikirim ke client) tersebut memiliki empat fitur yaitu:1. Kata master membedakan halaman ini dengan halaman standar.aspx yang menggunakan kata page.2. Atribut language memberitahu anda bahwa halaman meggunakan Visual Basic untuk pengkodean.3. Atribut CodeFile memberitahu anda bahwa master pages menggunakan code-behind dan kode terletak pada file.4. Atribut Inherits memberitahu anda bahwa class default untuk halaman ini adalah MasterPage, bukan class lainnya.
    • Kedua, suatu master pages berisi kontrol ContentPlaceHolder yangmemberitahu seseorang menggunakan master page ketika menambahinformasi unik ke halaman web.<asp:contentplaceholder id=”contentplaceholder1” runat=”server”></asp:contentplaceholder>Kode akan membuat daerah dalam template yang akan diisi dengan bahandari halaman isi yang dibuat oleh pengembang.Ketika berkeja dengan master pages, anda akan membuat file master yangmerupakan template untuk referensi bagi subpage atau halaman isi/contentpage.Master pages menggunakan ekstensi file .master, sedangkan halamanisi menggunakan ekstensi file .aspx.
    • Sekian 