JaringanHosting.com

Penyedia Windows Hosting, Reseller Hosting dan Cloud Server Terbaik dan Termurah di Indonesia.

JaringanHosting.com

JaringanHosting.com adalah provider ASP.NET dan Windows hosting No #1 di Indonesia sesuai dengan rekomendasi dari pihak Microsoft. Microsoft memberikan rekomendasi ini berdasarkan pada beberapa persyaratan utama, yaitu: WebMatrix, WebDeploy, Visual Studio 2012, ASP.NET 4.5, ASP.NET MVC 4.0, Silverlight 5 and Visual Studio Lightswitch.

Windows ASP.NET Hosting Terbaik

JaringanHosting.com adalah penyedia Windows dan ASP.NET Hosting Terbaik di Indonesia. Kami merupakan Microsoft No #1 Spotlight Hosting Partner di Indonesia.

Paket Hosting Unlimited (*)

Bersama dengan JaringanHosting.com, Anda memiliki kebebasan dalam berkarya. Upload tulisan-tulisan menarik Anda di situs blogging Anda sepuasnya karena kami menawarkan paket Unlimited Disk Space dan Bandwidth.

Ada Pertanyaan? Hubungi Kami sekarang juga.

Jika Anda ada pertanyaan, silahkan hubungi kami di sales@jaringanhosting.com atau telp ke (021) 661 1105 / (021) 668 5588 / (021) 9327 7931.

Showing posts with label windows server. Show all posts
Showing posts with label windows server. Show all posts

Tuesday, 19 November 2013

SQL Hosting Indonesia Tips - JaringanHosting.com :: Cara Pencegahan SQL Script Injection



Pengertian SQL Script Injection..
Jenis aksi hacking pada keamanan komputer di mana seorang penyerang/attacker bisa mendapatkan akses ke basis data di dalam sistem (Sistem Utama). Mereka bisa mencuri informasi penting di databases, seperti username atau password, atau mengubah / update isi dari database.
Ada dua jenis metode atau cara SQL Injection yang pertama disebut Normal SQL Injection, yaitu dengan memanfaatkan error yang dibuat oleh attacker untuk memperoleh informasi skema atau struktur dari database, yang kedua yaitu Blind SQL Injection, dimana saat exploitasi Normal SQL Injection tidak bekerja, Blind SQL Injection dijadikan metode lain untuk exploitasi.





Mengapa bisa terjadi SQL Injection?
Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL. Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.

Bagaimana Cara Cek Vulnerability?
Untuk mengetahui apakah suatu aplikasi web vulnerable terhadap Sql Injection atau tidak, kita coba dengan menambahkan single quotes (‘) pada url, contoh : Smith';DELETE FROM Users; --
Jika Vulnerable, akan keluar pesan error seperti ini : “You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ” AND bg_deleted_dt IS NULL’ at line 1″

Contoh sintaks SQL Injection...
Contoh sintak SQL dalam PHP:

1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable }
2) isikan password dengan string ’ or ’’ = ’
3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE }
4) maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL

Lalu Cara pencegahan SQL INJECTION?

1) Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
2) Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3) Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4) Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5) Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.

Jika Anda mencari web hosting yang handal dan terjangkau atau email hosting, Anda dapat mempertimbangkan JaringanHosting.com.

Monday, 10 June 2013

Keuntungan Hosting ASP.net pada Windows Server 2008 R2

Dengan aplikasi ASP.net, para pengembang web (web developer) akan mendapatkan popularitas lebih, banyak keuntungan yang cukup signifikan dari ASP.net hosting pada Windows server 2008. Meskipun ASP.net web hosting telah tersedia pada Windows Server 2003, Windows 2008 Web Hosting memiliki kelebihan tertentu yang membuat hampir setiap web hosting beralih ke Windows Server 2008 R2 untuk Platform ASP.net hosting. Keuntungan utamanya adalah Windows Server 2008 R2 telah mendukung IIS 7.5 server yang merupakan default aplikasi tambahan untuk web server.
  • Windows 2008 ASP.net Web hosting akan memberi banyak manfaat dengan menggunakan IIS 7.5 karena mendukung semua framework versi .NET seperti ASP.net versi 2 maupun ASP.net versi 4. Oleh karena itu, teknologi pengembangan aplikasi web yang didukung Windows 2008 R2 hosting pada ASP.net lebih luas.
  • Keuntungan berikutnya, rincian pengaturan aplikasi IIS (detailed IIS Application settings) tersedia di IIS 7.5. Pengaturan ASP.net di IIS 7.5 pada Windows 2008 hosting dapat diatur dengan baik dan cepat, per basis aplikasi web, serta telah memenuhi persyaratan ASP.net application developer.
  • Keuntungan besar yang ketiga adalah tersedianya integrasi ke Pipeline mode, mode tersebut akan meningkatkan kinerja aplikasi ASP.net pada saat running. Apabila teradapat aplikasi legacy web yang tidak mendukung Pipeline mode, Anda dapat memilih untuk menjalankan web atau aplikasi tertentu dengan Classic mode.
  • Dengan IIS versi 7.0 dan versi seterusnya, Anda dapat memilih untuk menginstal ulang atau menghapus atau mengganti modul yang telah terinstal, termasuk Microsoft’s built-in modules. Anda juga dapat menonaktifkan modul pada server, situs, atau tingkat aplikasi. Menambahkan modul aplikasi level firewall yang berguna seperti mod_security pada level server adalah tugas yang mudah dilakukan Windows 2008 server hosting, Anda juga dapat menonaktifkan situs atau aplikasi tertentu yang mungkin bertentangan dengan rule set-nya.
  • Windows 2008 R2 lebih aman dibandingkan dengan Windows 2003 server. Rincian firewall rules di Windows Advanced Firewall pada Windows Server 2008 R2 memungkinkan administrator server untuk mencari tune firewall server terhadap sejumlah serangan hacking berbahaya dari public network. Berbagai macam alat anti gangguan (anti intrusion tools) menambah keuntungan bagi firewall ini dan efektif memblok serangan brute-force dari internet.
Semua keuntungan Windows 2008 hosting di atas telah memberikan kontribusi untuk beberapa layanan hosting ASP.net dalam dua tahun terakhir ini. Sebagai penyedia layanan web hosting terkemuka di Indonesia, JaringanHosting.com tidak pernah tertinggal dengan teknologi baru tersebut. JaringanHosting.com telah support dengan Windows 2008 R2 hosting platform untuk webhosting ASP. Selain itu, kami juga mendukung fitur terbaru seperti IIS 8 / ASP.net 4.5 dan SQL Server 2012.

Sumber: Teknologi Kompasiana