Parameter manipulering är en sofistikerad form av hacking som skapar en förändring i den enhetliga resurslokaler, eller URL, associerad med en webbsida.I huvudsak gör parametertipning det möjligt för hackaren att få tillgång till all information som anges av en slutanvändare på en genomförd webbsida och omdirigera den till hackaren för obehörig användning.Denna typ av hackningsaktivitet används ofta för att få tillgång till personlig information som kreditkortsnummer, utfärdade identifieringsnummer och andra uppgifter som är av en egen karaktär.

Ett av de vanligaste verktygen som används för att minimera potentialen för parameter manipulering är brandväggen.Som en del av driften av en brandvägg måste varje parameter eller identifiera data som definierar en webbsida verifieras för att tillåta full åtkomst till sidan.Om någon enskild parameter inte uppfyller de standarder som fastställts under implementeringen av brandväggen, blockeras åtkomst och kan inte säkras av en hacker.

Olika andra inställningar kan införas för att begränsa förmågan hos en hacker att använda parameter manipulering.Liksom en brandvägg verifierar dessa inställningar statusen för alla parametrar och se till att ingenting är fel.Denna verifieringsprocess kommer att titta på det numeriska intervallet som ställdes in för webbsidan samt minsta och maximala längder på de inmatade strängarna som appliceras på sidan.Om någon parameter inte matchar den ursprungliga konfigurationen nekas åtkomst.

Även med dessa skyddsåtgärder rekommenderas att alla datornätverk genomgår en schemalagd säkerhetskontroll för att identifiera eventuella försök att använda parameter manipulering av en extern källa.De rutinmässiga säkerhetskontrollerna kan ofta upptäcka potentiella svagheter i de nuvarande säkerhetsinställningarna och göra det möjligt att skydda webbadresserna från nyare och kraftigare virus och andra faror som kan övervinna nuvarande säkerhetsprotokoll.

Både vitlista och svartlista används som verktyg för att begränsa parametertipning.Whitelisting arbetar i huvudsak för att endast acceptera input som anses tillåtas av de nuvarande säkerhetsinställningarna.Blacklisting fokuserar mer på att vägra att tillåta åtkomst med hjälp av alla ingångar som inte specifikt ingår i säkerhetsprotokollen.Beroende på graden och typen av önskat säkerhetsskydd kan ett eller båda av dessa verktyg användas samtidigt.