파라미터 탬 퍼링이란 무엇입니까?
매개 변수 변경은 웹 페이지와 연관된 URL (Uniform Resource Locator)을 변경하는 정교한 형태의 해킹입니다. 기본적으로 매개 변수 변조를 사용하면 해커가 최종 사용자가 영향을받는 웹 페이지에서 입력 한 모든 정보에 액세스하여 권한이없는 사용을 위해 해커로 리디렉션 할 수 있습니다. 이러한 유형의 해킹 활동은 종종 신용 카드 번호, 정부 발급 식별 번호 및 기타 독점 데이터와 같은 개인 정보에 액세스하기 위해 사용됩니다.
매개 변수 변조 가능성을 최소화하는 데 사용되는 가장 일반적인 도구 중 하나는 방화벽입니다. 방화벽 작동의 일부로, 페이지에 대한 전체 액세스를 허용하려면 웹 페이지를 정의하는 각 매개 변수 또는 식별 데이터를 확인해야합니다. 단일 매개 변수가 방화벽 구현 중에 설정된 표준을 충족하지 않으면 액세스가 차단되어 해커가 보안을 유지할 수 없습니다.
해커가 매개 변수 변조를 사용하는 기능을 제한하기 위해 다양한 다른 설정을 적용 할 수 있습니다. 방화벽과 마찬가지로 이러한 설정은 모든 매개 변수의 상태를 확인하고 누락 된 것이 없는지 확인합니다. 이 검증 프로세스는 웹 페이지에 설정된 숫자 범위와 페이지에 적용된 입력 된 문자열의 최소 및 최대 길이를 확인합니다. 매개 변수가 원래 구성과 일치하지 않으면 액세스가 거부됩니다.
이러한 안전 장치를 갖추고 있어도 외부 컴퓨터의 매개 변수 변조를 시도 할 수있는 모든 시도를 식별하기 위해 모든 컴퓨터 네트워크에서 예약 된 보안 검사를받는 것이 좋습니다. 일상적인 보안 검사는 종종 현재 보안 설정에서 잠재적 인 약점을 발견하고 최신 보안 프로토콜을 극복 할 수있는 새롭고 더 강력한 바이러스 및 기타 위험으로부터 URL을 보호 할 수 있습니다.
화이트리스트와 블랙리스트는 모두 매개 변수 변조를 제한하는 도구로 사용됩니다. 허용 목록은 기본적으로 현재 보안 설정에서 허용되는 것으로 간주되는 입력 만 허용합니다. 블랙리스트는 보안 프로토콜에 구체적으로 포함되지 않은 입력을 사용하여 액세스를 허용하지 않는 것에 더 중점을 둡니다. 원하는 보안 보호 수준 및 유형에 따라 이러한 도구 중 하나 또는 둘 다가 동시에 사용될 수 있습니다.