Parameter Tampering adalah bentuk peretasan yang canggih yang menciptakan perubahan pada Locator Sumber Daya Seragam, atau URL, yang terkait dengan halaman Web.Pada dasarnya, Parameter Tampering memungkinkan peretas untuk mendapatkan akses ke informasi apa pun yang dimasukkan oleh pengguna akhir pada halaman web yang dipengaruhi, dan mengarahkannya ke peretas untuk penggunaan yang tidak sah.Jenis kegiatan peretasan ini sering digunakan untuk mendapatkan akses ke informasi pribadi seperti nomor kartu kredit, nomor identifikasi yang dikeluarkan pemerintah, dan data lain yang bersifat eksklusif.

Salah satu alat yang lebih umum yang digunakan untuk meminimalkan potensi gangguan parameter adalah firewall.Sebagai bagian dari pengoperasian firewall, setiap parameter atau mengidentifikasi data yang mendefinisikan halaman web harus diverifikasi untuk memungkinkan akses penuh ke halaman.Jika ada parameter tunggal yang tidak memenuhi standar yang ditetapkan selama implementasi firewall, akses diblokir dan tidak dapat diamankan oleh peretas.

Berbagai pengaturan lain dapat dilakukan untuk membatasi kemampuan seorang peretas untuk memanfaatkan perusakan parameter.Seperti firewall, pengaturan ini memverifikasi status semua parameter dan pastikan tidak ada yang salah.Proses verifikasi ini akan melihat kisaran numerik yang ditetapkan untuk halaman web serta panjang minimum dan maksimum dari string yang dimasukkan yang diterapkan pada halaman.Jika ada parameter yang tidak cocok dengan konfigurasi asli, maka akses ditolak.

Bahkan dengan perlindungan ini di tempat, disarankan agar jaringan komputer mana pun menjalani pemeriksaan keamanan yang dijadwalkan untuk mengidentifikasi segala kemungkinan upaya untuk menggunakan perusakan parameter oleh sumber luar.Pemeriksaan keamanan rutin seringkali dapat melihat kelemahan potensial dalam pengaturan keamanan saat ini dan memungkinkan untuk melindungi URL dari virus yang lebih baru dan lebih kuat dan bahaya lainnya yang dapat mengatasi protokol keamanan saat ini.

Baik Whitelisting dan Blacklisting digunakan sebagai alat untuk membatasi perusakan parameter.Daftar putih pada dasarnya berfungsi hanya untuk menerima input yang dianggap diizinkan oleh pengaturan keamanan saat ini.BlackListing lebih fokus pada menolak untuk memungkinkan akses menggunakan input apa pun yang tidak secara khusus termasuk dalam protokol keamanan.Bergantung pada tingkat dan jenis perlindungan keamanan yang diinginkan, salah satu atau kedua alat ini dapat digunakan secara bersamaan.