Vad är parametrar?
Parameter manipulering är en sofistikerad form av hacking som skapar en förändring i Uniform Resource Locator, eller URL, associerad med en webbsida. I grund och botten gör parameterstyrning det möjligt för hackaren att få tillgång till all information som anges av en slutanvändare på en verkad webbsida och omdirigera den till hackaren för obehörig användning. Denna typ av hackingaktivitet används ofta för att få tillgång till personlig information såsom kreditkortsnummer, utfärdade identifikationsnummer från myndigheterna och andra uppgifter som är av proprietär karaktär.
Ett av de vanligaste verktygen som används för att minimera potentialen för att manipulera med parametrarna är brandväggen. Som en del av driften av en brandvägg måste varje parameter eller identifierande data som definierar en webbsida verifieras för att tillåta full åtkomst till sidan. Om någon enskild parameter inte uppfyller de standarder som fastställts under implementeringen av brandväggen, blockeras åtkomst och kan inte säkras av en hacker.
Olika andra inställningar kan införas för att begränsa en hacker förmåga att använda parameterstabling. Som en brandvägg verifierar dessa inställningar status för alla parametrar och ser till att inget är fel. Denna verifieringsprocess kommer att titta på det numeriska intervallet som har ställts in för webbsidan samt minimi- och maxlängderna för de angivna strängarna som tillämpas på sidan. Om någon parameter inte stämmer överens med den ursprungliga konfigurationen, nekas åtkomst.
Även med dessa skyddsåtgärder rekommenderas att alla datornätverk genomgår en schemalagd säkerhetskontroll för att identifiera eventuella försök att använda parametermontering av en extern källa. De rutinmässiga säkerhetskontrollerna kan ofta upptäcka potentiella svagheter i de aktuella säkerhetsinställningarna och göra det möjligt att skydda URL: erna mot nyare och kraftigare virus och andra faror som kan övervinna aktuella säkerhetsprotokoll.
Både vitlistning och svartlista används som verktyg för att begränsa manipulation av parametrar. Vitlistning fungerar i huvudsak för att acceptera endast inmatningar som bedöms tillåtna av de aktuella säkerhetsinställningarna. Svartlistning fokuserar mer på att vägra tillåta åtkomst med hjälp av alla ingångar som inte specifikt ingår i säkerhetsprotokollen. Beroende på vilken grad och typ av säkerhetsskydd som önskas kan ett eller båda av dessa verktyg användas samtidigt.