Thursday, 25 September 2014

ASP.NET Hosting - Jaringan Hosting :: Cara Menggunakan Request Filtering Pada IIS Untuk Mencegah Sql Injections

Dalam tutorial ini kita akan menunjukkan kepada kamu bagaimana menggunakan Request Filtering dalam ASP.Net di IIS untuk Mencegah SQL Injections. Harap diperhatikan bahwa instruksi ini hanya berlaku untuk Windows 2008 IIS 7 dan  Windows 2012 IIS 8 Server.




Pertama, kamu perlu untuk membuat koneksi ke website kamu dengan menggunakan IIS Manager. Setelah terhubung, dobel klik modul Request Filtering di IIS Manager.


Sekarang klik icon URL di modul Request Filtering.


Kemudian klik Deny Sequence dibagian Action.


Dalam contoh ini kita akan memblokir istilah umum SQL Injection “varchar” jadi masukan katanya kedalam box Deny Sequence kemudian klik OK.

Jadi sekarang ketika seseorang mencoba untuk memasukkan “varchar” ke URL situs kamu, mereka akan menerima pesan error berikut dari server :


Ada sejumlah istilah lain yang kamu juga dapat menggunakannya. Berikut adalah beberapa istilah yang kamu mungkin ingin menambahkannya ke aturan Deny Sequnce untuk akun situs kamu juga :
  • @@version
  • char
  • exec
  • execute
  • declare
  • cast

Jadi, sekarang ketika ada yang mencoba memasukkan salah satu terms di atas ke dalam URL Sequnce Kamu, mereka akan menerima HTTP Error 404.5 – Not Found error message from the server.

Hati hati ! apabila website kamu menggunakan salah satu terms yang kamu sangkal, kamu akan menerima pesan HTTP Error 404.5 juga. Jadi pilihlah istilah kamu secara bijaksana untuk mencegah masalah apapun dengan website kamu.








0 comments:

Post a Comment