Parameter -tukling er en sofistikert form for hacking som skaper en endring i den enhetlige ressurslokaliseringen, eller URL, tilknyttet en webside.I hovedsak gjør parameter -tukling det mulig for hackeren å få tilgang til all informasjon som er lagt inn av en sluttbruker på en påvirket webside, og omdirigere den til hackeren for uautorisert bruk.Denne typen hackingsaktiviteter brukes ofte for å få tilgang til personlig informasjon som kredittkortnumre, statlige utstedte identifikasjonsnumre og andre data som er av proprietær karakter.

Et av de mer vanlige verktøyene som brukes til å minimere potensialet for tukling av parameter er brannmuren.Som en del av driften av en brannmur, må hver parameter eller identifisere data som definerer en webside verifiseres for å gi full tilgang til siden.Hvis en enkelt parameter ikke oppfyller standardene som er fastsatt under implementeringen av brannmuren, er tilgangen blokkert og kan ikke sikres av en hacker.

Ulike andre innstillinger kan settes på plass for å begrense en hackers evne til å benytte seg av parameter -tukling.Som en brannmur, verifiserer disse innstillingene statusen til alle parametere og sørger for at ingenting er galt.Denne verifiseringsprosessen vil se på det numeriske området som ble satt til websiden, så vel som minimums- og maksimumslengder på de angitte strengene som brukes på siden.Hvis noen parameter ikke samsvarer med den opprinnelige konfigurasjonen, blir tilgangen nektet.

Selv med disse sikkerhetstiltakene på plass, anbefales det at ethvert datanettverk gjennomgår en planlagt sikkerhetskontroll for å identifisere eventuelle forsøk på å bruke parameter -tukling av en ekstern kilde.De rutinemessige sikkerhetskontrollene kan ofte oppdage potensielle svakheter i de nåværende sikkerhetsinnstillingene og gjøre det mulig å beskytte nettadressene mot nyere og mer potente virus og andre farer som kan overvinne gjeldende sikkerhetsprotokoller.

Både hvitelisting og svartelisting brukes som verktøy for å begrense parameter -tukling.Whitelisting jobber i hovedsak for å akseptere bare innspill som anses som tillatt av gjeldende sikkerhetsinnstillinger.Blacklisting fokuserer mer på å nekte å tillate tilgang ved å bruke innspill som ikke er spesielt inkludert i sikkerhetsprotokollene.Avhengig av ønsket grad og type sikkerhetsbeskyttelse, kan ett eller begge disse verktøyene brukes samtidig.