Manipulace s parametrem je sofistikovaná forma hackování, která vytváří změnu v jednotném lokátoru zdrojů nebo URL spojenou s webovou stránkou.Manipulace s parametry v podstatě umožňuje hackerovi získat přístup k jakýmkoli informacím zadaným koncovým uživatelem na dopadající webové stránce a přesměrovat jej na hacker pro neoprávněné použití.Tento typ hackerské činnosti se často používá k získání přístupu k osobním údajům, jako jsou čísla kreditních karet, identifikační čísla vydaná vláda a další údaje, které mají vlastnickou povahu.

Jedním z běžnějších nástrojů používaných k minimalizaci potenciálu pro manipulaci s parametry je firewall.V rámci provozu firewall musí být každý parametr nebo identifikační data, která definuje webovou stránku, ověřena, aby bylo možné umožnit plný přístup na stránku.Pokud se žádný jednotlivý parametr nesplňuje s standardy stanovenými během implementace brány firewall, je přístup blokován a nemůže jej zabezpečit hackerem.

Lze zavést různá jiná nastavení, aby se omezila schopnost hackera využívat manipulaci s parametry.Stejně jako brána firewall, tato nastavení ověřte stav všech parametrů a ujistěte se, že nic není v pořádku.Tento proces ověření se zaměří na číselný rozsah, který byl nastaven pro webovou stránku, a na minimální a maximální délky zadaných řetězců, které jsou na stránce použity.Pokud žádný parametr neodpovídá původní konfiguraci, je přístup k zamítnutí přístupu.

I s těmito zavedenými záruky se doporučuje, aby jakákoli počítačová síť podstoupila plánovanou kontrolu zabezpečení, aby bylo možné identifikovat jakékoli možné pokusy o použití parametru manipulace s vnějším zdrojem.Rutinní bezpečnostní kontroly mohou často zjistit potenciální slabiny v současném nastavení zabezpečení a umožnit chránit adresy URL před novějšími a silnějšími viry a dalšími nebezpečími, které by mohly překonat současné bezpečnostní protokoly.

Whitelisting i černé listiny se používají jako nástroje k omezení manipulace s parametry.Whitelisting v podstatě pracuje na přijetí pouze vstupu, který je podle aktuálního nastavení zabezpečení považován za přípustný.BlackListing se více zaměřuje na odmítnutí umožnit přístup pomocí jakéhokoli vstupu, který není konkrétně zahrnut do protokolů zabezpečení.V závislosti na stupni a typu požadované ochrany zabezpečení může být jeden nebo oba z těchto nástrojů použit současně.