Hva er parametertabling?
Parameter manipulering er en sofistikert form for hacking som skaper en endring i Uniform Resource Locator, eller URL, tilknyttet en webside. I hovedsak gjør parameter-manipulering det mulig for hackeren å få tilgang til all informasjon som er lagt inn av en sluttbruker på en effektiv webside, og omdirigere den til hackeren for uautorisert bruk. Denne typen hackingaktiviteter blir ofte brukt for å få tilgang til personlig informasjon som kredittkortnummer, utstedte identifikasjonsnumre fra myndighetene og andre data som er av proprietær karakter.
Et av de mer vanlige verktøyene som brukes for å minimere potensialet for parametertaking er brannmuren. Som en del av operasjonen av en brannmur, må hver parameter eller identifiserende data som definerer en webside bekreftes for å gi full tilgang til siden. Hvis en enkelt parameter ikke oppfyller standardene som er etablert under implementeringen av brannmuren, blokkeres tilgangen og kan ikke sikres av en hacker.
Ulike andre innstillinger kan settes på plass for å begrense en hakers muligheter til å benytte seg av parameter-manipulering. Som en brannmur, bekrefter disse innstillingene statusen til alle parametere og sørger for at ingenting er galt. Denne bekreftelsesprosessen vil se på det numeriske området som ble satt for websiden, så vel som minimums- og maksimale lengder på de angitte strengene som brukes på siden. Hvis noen parameter ikke samsvarer med den opprinnelige konfigurasjonen, blir tilgang nektet.
Selv med disse sikkerhetstiltakene på plass, anbefales det at ethvert datanettverk gjennomgår en planlagt sikkerhetskontroll for å identifisere eventuelle forsøk på å benytte parameterhindring fra en utenforstående kilde. De rutinemessige sikkerhetskontrollene kan ofte oppdage potensielle svakheter i de gjeldende sikkerhetsinnstillingene og gjøre det mulig å beskytte nettadressene mot nyere og kraftigere virus og andre farer som kan overvinne gjeldende sikkerhetsprotokoller.
Både hvitlisting og svarteliste brukes som verktøy for å begrense parameterstyring. Hviteliste fungerer i hovedsak for å godta kun innspill som anses som tillatt av de gjeldende sikkerhetsinnstillingene. Svartelisting fokuserer mer på å nekte å tillate tilgang ved bruk av innspill som ikke er spesifikt inkludert i sikkerhetsprotokollene. Avhengig av hvilken grad og type sikkerhetsbeskyttelse som ønskes, kan ett eller begge av disse verktøyene brukes samtidig.