Parameter -manipulation er en sofistikeret form for hacking, der skaber en ændring i den ensartede ressource locator eller URL, der er forbundet med en webside.I det væsentlige gør parameter -manipulation det muligt for hackeren at få adgang til alle oplysninger, der er indtastet af en slutbruger på en udført webside, og omdirigere den til hackeren til uautoriseret brug.Denne type hackingaktivitet anvendes ofte til at få adgang til personlige oplysninger, såsom kreditkortnumre, regeringsudstedte identifikationsnumre og andre data, der er af proprietær karakter.

Et af de mere almindelige værktøjer, der bruges til at minimere potentialet for manipulation af parameter, er firewall.Som en del af driften af en firewall skal hver parameter eller identificere data, der definerer en webside, verificeres for at give fuld adgang til siden.Hvis en enkelt parameter ikke opfylder de standarder, der er fastlagt under implementeringen af firewall, er adgangen blokeret og kan ikke sikres af en hacker.

Forskellige andre indstillinger kan indføres for at begrænse en hackers evne til at gøre brug af parameter -manipulation.Som en firewall bekræfter disse indstillinger status for alle parametre og sørger for, at intet er galt.Denne verifikationsproces vil se på det numeriske interval, der var indstillet til websiden såvel som minimum og maksimale længder af de indtastede strenge, der anvendes på siden.Hvis en parameter ikke matcher den originale konfiguration, nægtes adgang.

Selv med disse beskyttelsesforanstaltninger anbefales det, at ethvert computernetværk gennemgår en planlagt sikkerhedskontrol for at identificere eventuelle forsøg på at anvende parameter -manipulation med en ekstern kilde.De rutinemæssige sikkerhedskontroller kan ofte se potentielle svagheder i de aktuelle sikkerhedsindstillinger og gøre det muligt at beskytte webadresser mod nyere og mere potente vira og andre farer, der kan overvinde de nuværende sikkerhedsprotokoller.

Både hvidlistning og sortlistning anvendes som værktøjer til at begrænse parameter -manipulation.Whitelisting arbejder i det væsentlige kun for at acceptere input, der anses for tilladt af de aktuelle sikkerhedsindstillinger.Blacklisting fokuserer mere på at nægte at give adgang ved hjælp af ethvert input, der ikke specifikt er inkluderet i sikkerhedsprotokollerne.Afhængig af den ønskede grad og type sikkerhedsbeskyttelse kan et eller begge disse værktøjer anvendes samtidig.