파라미터 변조 란 무엇입니까?
매개 변수 변조는 웹 페이지와 관련된 균일 한 자원 로케이터 또는 URL을 변경하는 정교한 해킹 형태입니다. 기본적으로 파라미터 변조를 통해 해커는 영향을받는 웹 페이지에서 최종 사용자가 입력 한 정보에 액세스하고 무단 사용을 위해 해커에게 리디렉션 할 수 있습니다. 이러한 유형의 해킹 활동은 종종 신용 카드 번호, 정부 발행 식별 번호 및 독점적 인 특성 인 기타 데이터에 대한 개인 정보에 액세스하기 위해 사용됩니다.
매개 변호의 가능성을 최소화하는 데 사용되는 가장 일반적인 도구 중 하나는 방화벽입니다. 방화벽 작동의 일부로 페이지에 전체 액세스를 허용하려면 웹 페이지를 정의하는 각 매개 변수 또는 웹 페이지를 식별하는 데이터를 확인해야합니다. 단일 매개 변수가 방화벽을 구현하는 동안 설정된 표준을 충족하지 않으면 액세스가 차단되며 해커가 보안 할 수 없습니다.
해커가 매개 변조를 활용할 수있는 능력을 제한하기 위해 다양한 다른 설정을 마련 할 수 있습니다. 방화벽과 마찬가지로 이러한 설정은 모든 매개 변수의 상태를 확인하고 아무것도 없어야합니다. 이 검증 프로세스는 웹 페이지에 설정된 숫자 범위와 페이지에 적용되는 입력 된 문자열의 최소 및 최대 길이를 살펴 봅니다. 매개 변수가 원래 구성과 일치하지 않으면 액세스가 거부됩니다.
이러한 보호 조치가 완료 되더라도 외부 소스에 의해 매개 변조를 고용하려는 가능한 시도를 식별하기 위해 모든 컴퓨터 네트워크가 예정된 보안 검사를받는 것이 좋습니다. 일상적인 보안 점검은 종종 현재 보안 설정에서 잠재적 약점을 발견하고 URL을 새롭고 강력한 바이러스 및 극복 할 수있는 기타 위험으로부터 보호 할 수있게 해줄 수 있습니다.현재 보안 프로토콜.
화이트리스트 및 블랙리스트는 모두 매개 변호 변조를 제한하는 도구로 사용됩니다. 화이트리스트는 본질적으로 현재 보안 설정에서 허용되는 것으로 간주되는 입력 만 수락하기 위해 작동합니다. 블랙리스트는 보안 프로토콜에 구체적으로 포함되지 않은 입력을 사용하여 액세스를 허용하는 데 더 중점을 둡니다. 원하는 보안 보호의 정도 및 유형에 따라, 이들 도구 중 하나 또는 둘 다가 동시에 사용될 수있다.