Parameter knoeien is een geavanceerde vorm van hacking die een wijziging creëert in de uniforme resource -locator of URL, geassocieerd met een webpagina.In wezen maakt het knoeien met parameters het mogelijk voor de hacker om toegang te krijgen tot alle informatie die door een eindgebruiker is ingevoerd op een aangetaste webpagina en deze door te sturen naar de hacker voor ongeautoriseerd gebruik.Dit type hackactiviteit wordt vaak gebruikt om toegang te krijgen tot persoonlijke informatie, zoals creditcardnummers, overheidsuitgaven identificatienummers en andere gegevens die van eigen aard zijn.

Een van de meest voorkomende hulpmiddelen die worden gebruikt om het potentieel voor het knoeien met parameter te minimaliseren, is de firewall.Als onderdeel van de werking van een firewall moet elke parameter of het identificeren van gegevens die een webpagina definiëren, worden geverifieerd om volledige toegang tot de pagina mogelijk te maken.Als een enkele parameter niet voldoet aan de normen die zijn vastgesteld tijdens de implementatie van de firewall, wordt de toegang geblokkeerd en kan hij niet worden beveiligd door een hacker.

Verschillende andere instellingen kunnen worden ingevoerd om het vermogen van een hacker te beperken om gebruik te maken van parameter knoeien.Net als een firewall verifiëren deze instellingen de status van alle parameters en zorgen ervoor dat niets mis is.Dit verificatieproces zal kijken naar het numerieke bereik dat is ingesteld voor de webpagina, evenals de minimale en maximale lengtes van de ingevoerde snaren die op de pagina worden toegepast.Als een parameter niet overeenkomt met de oorspronkelijke configuratie, wordt de toegang geweigerd.

Zelfs met deze beveiligingen is het aanbevolen dat elk computernetwerk een geplande beveiligingscontrole ondergaat om mogelijke pogingen te identificeren om parameter te gebruiken door een externe bron.De routinematige beveiligingscontroles kunnen vaak potentiële zwakke punten zien in de huidige beveiligingsinstellingen en het mogelijk maken om de URL's te beschermen tegen nieuwere en krachtiger virussen en andere gevaren die de huidige beveiligingsprotocollen kunnen overwinnen.

Zowel witte lijst als op de zwarte lijst worden gebruikt als tools om de sabotage van parameter te beperken.Witlijsting werkt in wezen om alleen input te accepteren die door de huidige beveiligingsinstellingen toegestaan wordt geacht.Blacklisting richt zich meer op het weigeren om toegang toe te staan met behulp van enige invoer die niet specifiek is opgenomen in de beveiligingsprotocollen.Afhankelijk van de gewenste graad en het type veiligheidsbescherming, kunnen een of beide van deze tools tegelijkertijd worden gebruikt.