Фальсификация параметров - это сложная форма взлома, которая вызывает изменение в унифицированном указателе ресурса или URL-адресе, связанном с веб-страницей. По сути, подделка параметров позволяет хакеру получить доступ к любой информации, введенной конечным пользователем на соответствующей веб-странице, и перенаправить ее хакеру для несанкционированного использования. Этот тип хакерских действий часто используется для получения доступа к личной информации, такой как номера кредитных карт, государственные идентификационные номера и другие данные, которые являются собственностью.

Одним из наиболее распространенных инструментов, используемых для минимизации возможности подделки параметров, является межсетевой экран. В рамках работы брандмауэра каждый параметр или идентифицирующие данные, которые определяют веб-страницу, должны быть проверены, чтобы обеспечить полный доступ к странице. Если какой-либо один параметр не соответствует стандартам, установленным во время реализации брандмауэра, доступ блокируется и не может быть защищен хакером.

Различные другие настройки могут быть установлены, чтобы ограничить способность хакера использовать подделку параметров. Подобно брандмауэру, эти настройки проверяют состояние всех параметров и позволяют убедиться, что все в порядке. Этот процесс проверки будет смотреть на числовой диапазон, который был установлен для веб-страницы, а также на минимальную и максимальную длину введенных строк, которые применяются к странице. Если какой-либо параметр не соответствует исходной конфигурации, доступ запрещен.

Даже с учетом этих защитных мер рекомендуется, чтобы любая компьютерная сеть проходила плановую проверку безопасности, чтобы идентифицировать любые возможные попытки использования подделки параметров внешним источником. Обычные проверки безопасности могут часто выявлять потенциальные слабые стороны в текущих настройках безопасности и позволяют защитить URL-адреса от новых и более сильных вирусов и других опасностей, которые могут преодолеть существующие протоколы безопасности.

И белый, и черный списки используются в качестве инструментов для ограничения подделки параметров. Белый список по существу работает, чтобы принимать только те данные, которые считаются допустимыми в соответствии с текущими настройками безопасности. В черном списке больше внимания уделяется отказу в разрешении доступа с использованием любых входных данных, которые специально не включены в протоколы безопасности. В зависимости от степени и типа требуемой защиты, один или оба из этих инструментов могут использоваться одновременно.