Hvad er parametrering af parametre?
Parameter manipulation er en sofistikeret form for hacking, der skaber en ændring i Uniform Resource Locator eller URL, der er knyttet til en webside. Grundlæggende gør parameterspjæld det muligt for hackeren at få adgang til alle oplysninger, som en slutbruger har indtastet på en udført webside, og omdirigere den til hacker til uautoriseret brug. Denne type hackingaktiviteter anvendes ofte til at få adgang til personlige oplysninger, såsom kreditkortnumre, identifikationsnumre fra regeringen og andre data, der er af ejendomsret.
Et af de mere almindelige værktøjer, der bruges til at minimere potentialet for parameterspænding, er firewall. Som en del af betjeningen af en firewall skal hver parameter eller identificerende data, der definerer en webside, verificeres for at give fuld adgang til siden. Hvis en enkelt parameter ikke lever op til standarderne, der er fastlagt under implementeringen af firewall, blokeres adgangen og kan ikke sikres af en hacker.
Der kan indføres forskellige andre indstillinger for at begrænse en hakers evne til at gøre brug af parameter manipulation. Som en firewall verificerer disse indstillinger status for alle parametre og sørger for, at der ikke er noget galt. Denne bekræftelsesproces vil se på det numeriske interval, der blev indstillet til websiden, samt minimums- og maksimale længder af de indtastede strenge, der anvendes på siden. Hvis en parameter ikke svarer til den originale konfiguration, nægtes adgang.
Selv med disse beskyttelsesforanstaltninger anbefales det, at ethvert computernetværk gennemgår en planlagt sikkerhedskontrol for at identificere eventuelle mulige forsøg på at anvende parameterhindring fra en ekstern kilde. De rutinemæssige sikkerhedskontroller kan ofte opdage potentielle svagheder i de aktuelle sikkerhedsindstillinger og gøre det muligt at beskytte webadresserne mod nyere og mere potent vira og andre farer, der kan overvinde de nuværende sikkerhedsprotokoller.
Både hvidlisting og sortlistning bruges som værktøjer til at begrænse parametreindgreb. Hvidlisting fungerer i det væsentlige til kun at acceptere input, der anses for tilladt af de aktuelle sikkerhedsindstillinger. Sortlistning fokuserer mere på at nægte at give adgang ved hjælp af ethvert input, der ikke specifikt er inkluderet i sikkerhedsprotokollerne. Afhængig af den ønskede grad og type af sikkerhedsbeskyttelse kan et eller begge af disse værktøjer anvendes samtidig.