La manomissione dei parametri è una forma sofisticata di hacking che crea una modifica nel localizzatore di risorse uniforme, o URL, associata a una pagina Web.In sostanza, la manomissione dei parametri consente all'hacker di ottenere l'accesso a qualsiasi informazione inserita da un utente finale su una pagina Web effettuata e reindirizzarla all'hacker per uso non autorizzato.Questo tipo di attività di hacking è spesso impiegato per ottenere l'accesso a informazioni personali come numeri di carta di credito, numeri di identificazione emessa dal governo e altri dati di natura proprietaria.

Uno degli strumenti più comuni utilizzati per ridurre al minimo il potenziale per la manomissione dei parametri è il firewall.Come parte del funzionamento di un firewall, ciascun parametro o dati identificativi che definisce una pagina Web deve essere verificato per consentire il pieno accesso alla pagina.Se un singolo parametro non soddisfa gli standard stabiliti durante l'implementazione del firewall, l'accesso è bloccato e non può essere garantito da un hacker.

Varie altre impostazioni possono essere messe in atto per limitare la capacità di un hacker di utilizzare la manomissione dei parametri.Come un firewall, queste impostazioni verificano lo stato di tutti i parametri e assicurano che non vada nulla.Questo processo di verifica esaminerà l'intervallo numerico impostato per la pagina Web e le lunghezze minime e massime delle stringhe immesse che vengono applicate alla pagina.Se un parametro non corrisponde alla configurazione originale, viene negata l'accesso.

Anche con queste garanzie in atto, si raccomanda che qualsiasi rete di computer sia sottoposta a un controllo di sicurezza programmato per identificare eventuali tentativi di impiegamento di parametri per una fonte esterna.I controlli di sicurezza di routine possono spesso individuare potenziali punti deboli nelle attuali impostazioni di sicurezza e consentire di proteggere gli URL da virus più recenti e potenti e altri pericoli che potrebbero superare gli attuali protocolli di sicurezza.

Sia la whitelisting che la lista nera sono impiegati come strumenti per limitare la manomissione dei parametri.WhiteListing funziona essenzialmente per accettare solo input ritenuti consentiti dalle attuali impostazioni di sicurezza.Blacklist si concentra maggiormente sul rifiuto di consentire l'accesso utilizzando qualsiasi input non specificamente incluso nei protocolli di sicurezza.A seconda del grado e del tipo di protezione della sicurezza desiderata, uno o entrambi questi strumenti possono essere impiegati contemporaneamente.