การดัดแปลงพารามิเตอร์เป็นรูปแบบการแฮ็คขั้นสูงที่สร้างการเปลี่ยนแปลงใน Uniform Resource Locator หรือ URL ที่เชื่อมโยงกับเว็บเพจ โดยพื้นฐานแล้วการแก้ไขพารามิเตอร์ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลที่ป้อนโดยผู้ใช้ปลายทางบนหน้าเว็บที่ได้รับผลกระทบและเปลี่ยนเส้นทางไปยังแฮ็กเกอร์เพื่อการใช้งานที่ไม่ได้รับอนุญาต กิจกรรมการแฮ็กประเภทนี้มักใช้เพื่อเข้าถึงข้อมูลส่วนบุคคลเช่นหมายเลขบัตรเครดิตหมายเลขประจำตัวที่ออกโดยรัฐบาลและข้อมูลอื่น ๆ ที่มีลักษณะเป็นกรรมสิทธิ์
หนึ่งในเครื่องมือทั่วไปที่ใช้เพื่อลดโอกาสในการแก้ไขพารามิเตอร์คือไฟร์วอลล์ ในฐานะที่เป็นส่วนหนึ่งของการทำงานของไฟร์วอลล์แต่ละพารามิเตอร์หรือการระบุข้อมูลที่กำหนดหน้าเว็บจะต้องได้รับการตรวจสอบเพื่อให้สามารถเข้าถึงหน้าเว็บได้อย่างสมบูรณ์ หากพารามิเตอร์เดียวไม่ตรงตามมาตรฐานที่กำหนดในระหว่างการใช้งานไฟร์วอลล์การเข้าถึงถูกบล็อกและไม่สามารถรักษาความปลอดภัยโดยแฮ็กเกอร์
สามารถตั้งค่าอื่น ๆ ได้หลายอย่างเพื่อจำกัดความสามารถของแฮ็กเกอร์ในการใช้ประโยชน์จากการดัดแปลงพารามิเตอร์ เช่นเดียวกับไฟร์วอลล์การตั้งค่าเหล่านี้จะตรวจสอบสถานะของพารามิเตอร์ทั้งหมดและตรวจสอบให้แน่ใจว่าไม่มีสิ่งใดผิดปกติ กระบวนการตรวจสอบนี้จะดูช่วงตัวเลขที่กำหนดไว้สำหรับหน้าเว็บรวมถึงความยาวต่ำสุดและสูงสุดของสตริงที่ป้อนที่ใช้กับหน้าเว็บ หากพารามิเตอร์ใดไม่ตรงกับการกำหนดค่าดั้งเดิมการเข้าถึงจะถูกปฏิเสธ
แม้จะมีระบบป้องกันเหล่านี้อยู่ขอแนะนำให้เครือข่ายคอมพิวเตอร์ใดก็ตามผ่านการตรวจสอบความปลอดภัยตามกำหนดเพื่อระบุความพยายามที่เป็นไปได้ในการใช้พารามิเตอร์การแก้ไขดัดแปลงโดยแหล่งข้อมูลภายนอก การตรวจสอบความปลอดภัยตามปกติสามารถตรวจพบจุดอ่อนที่อาจเกิดขึ้นได้ในการตั้งค่าความปลอดภัยในปัจจุบันและทำให้สามารถป้องกัน URL จากไวรัสที่ใหม่กว่าและมีศักยภาพและอันตรายอื่น ๆ ที่อาจเอาชนะโปรโตคอลความปลอดภัยในปัจจุบัน
ทั้งบัญชีขาวและบัญชีดำถูกใช้เป็นเครื่องมือในการ จำกัด การแก้ไขดัดแปลงพารามิเตอร์ รายการที่อนุญาตพิเศษนั้นทำงานเพื่อยอมรับอินพุตที่อนุญาตโดยการตั้งค่าความปลอดภัยปัจจุบันเท่านั้น การขึ้นบัญชีดำมุ่งเน้นที่การปฏิเสธการอนุญาตให้เข้าถึงโดยใช้อินพุตใด ๆ ที่ไม่ได้รวมอยู่ในโปรโตคอลความปลอดภัยโดยเฉพาะ ขึ้นอยู่กับระดับและประเภทของการป้องกันความปลอดภัยที่ต้องการเครื่องมือหนึ่งหรือทั้งสองอย่างนี้อาจถูกใช้พร้อมกัน
