Parametre kurcalama, Tekdüzen Kaynak Konumlandırıcısında veya bir web sayfasıyla ilişkili URL'de değişiklik yaratan karmaşık bir hack şeklidir. Temel olarak, parametre kurcalama hacker'ın etkilenen bir web sayfasında bir son kullanıcı tarafından girilen herhangi bir bilgiye erişmesini ve yetkisiz kullanım için hacker'a yönlendirmesini mümkün kılar. Bu hackleme faaliyeti genellikle kredi kartı numaraları, devlet tarafından verilen kimlik numaraları ve tescilli nitelikteki diğer veriler gibi kişisel bilgilere erişmek için kullanılır.
Parametre kurcalama potansiyelini en aza indirmek için kullanılan en yaygın araçlardan biri güvenlik duvarıdır. Güvenlik duvarının çalışmasının bir parçası olarak, sayfaya tam erişime izin vermek için bir web sayfasını tanımlayan her parametre veya tanımlayıcı veri doğrulanmalıdır. Herhangi bir tek parametre güvenlik duvarının uygulanması sırasında belirlenen standartlara uymuyorsa, erişim engellenir ve bilgisayar korsanı tarafından güvence altına alınamaz.
Bir bilgisayar korsanının parametre kurcalama özelliğini kullanma yeteneğini sınırlandırmak için çeşitli başka ayarlar yapılabilir. Bir güvenlik duvarı gibi, bu ayarlar tüm parametrelerin durumunu doğrular ve hiçbir şeyin yolunda gitmediğinden emin olun. Bu doğrulama işlemi, web sayfası için ayarlanan sayısal aralığa ve sayfaya uygulanan girilen dizgelerin minimum ve maksimum uzunluklarına bakacaktır. Herhangi bir parametre orijinal konfigürasyonla eşleşmezse, erişim reddedilir.
Bu güvenlik önlemleri alındığında bile, herhangi bir bilgisayar ağının, dış kaynak tarafından değiştirilen parametre tahrifatını kullanmak için herhangi bir girişimde bulunabilmek için programlı bir güvenlik kontrolünden geçirilmesi önerilir. Rutin güvenlik kontrolleri, mevcut güvenlik ayarlarındaki potansiyel zayıflıkları sıklıkla tespit edebilir ve URL'leri mevcut güvenlik protokollerinin üstesinden gelebilecek daha yeni ve daha güçlü virüslerden ve diğer tehlikelerden korumayı mümkün kılar.
Hem beyaz liste hem de kara liste, parametre kurcalamayı sınırlayan araçlar olarak kullanılır. Beyaz liste, yalnızca geçerli güvenlik ayarlarının izin verdiği kabul edilen girdileri kabul etmeye çalışır. Kara liste, özellikle güvenlik protokollerinde bulunmayan herhangi bir girişi kullanarak erişime izin vermeyi reddetmeye daha fazla odaklanır. İstenen güvenlik korumasının derecesine ve türüne bağlı olarak, bu araçlardan biri veya her ikisi de aynı anda kullanılabilir.
