Ang pag -tampe ng parameter ay isang sopistikadong anyo ng pag -hack na lumilikha ng pagbabago sa unipormeng tagahanap ng mapagkukunan, o URL, na nauugnay sa isang web page.Mahalaga, ginagawang posible ang pag -tampal ng parameter para sa hacker na makakuha ng pag -access sa anumang impormasyon na ipinasok ng isang end user sa isang effected web page, at i -redirect ito sa hacker para sa hindi awtorisadong paggamit.Ang ganitong uri ng aktibidad sa pag -hack ay madalas na ginagamit upang makakuha ng pag -access sa mga personal na impormasyon tulad ng mga numero ng credit card, ang gobyerno ay naglabas ng mga numero ng pagkakakilanlan, at iba pang data na isang kalikasan ng pagmamay -ari.

Ang isa sa mga mas karaniwang tool na ginamit upang mabawasan ang potensyal para sa pag -aalsa ng parameter ay ang firewall.Bilang bahagi ng pagpapatakbo ng isang firewall, ang bawat parameter o pagkilala ng data na tumutukoy sa isang web page ay dapat mapatunayan upang payagan ang buong pag -access sa pahina.Kung ang anumang solong parameter ay hindi nakakatugon sa mga pamantayang itinatag sa pagpapatupad ng firewall, ang pag -access ay naharang at hindi mai -secure ng isang hacker.

Iba't ibang iba pang mga setting ay maaaring ilagay sa lugar upang limitahan ang kakayahan ng isang hacker upang magamit ang pag -tampe ng parameter.Tulad ng isang firewall, ang mga setting na ito ay nagpapatunay sa katayuan ng lahat ng mga parameter at tiyaking walang mali.Ang proseso ng pag -verify na ito ay titingnan ang hanay ng numero na itinakda para sa web page pati na rin ang minimum at maximum na haba ng mga ipinasok na mga string na inilalapat sa pahina.Kung ang anumang parameter ay hindi tumutugma sa orihinal na pagsasaayos, pagkatapos ay ang pag -access ay tinanggihan.

Kahit na sa mga pangangalaga na ito sa lugar, inirerekumenda na ang anumang network ng computer ay sumailalim sa isang naka -iskedyul na tseke ng seguridad upang makilala ang anumang posibleng mga pagtatangka upang gumamit ng parameter na pag -tampe ng isang mapagkukunan sa labas.Ang mga regular na tseke ng seguridad ay madalas na makakakita ng mga potensyal na kahinaan sa kasalukuyang mga setting ng seguridad at posible na protektahan ang mga URL mula sa mas bago at mas makapangyarihang mga virus at iba pang mga panganib na maaaring pagtagumpayan ang mga kasalukuyang protocol ng seguridad.

Ang parehong whitelisting at blacklisting ay nagtatrabaho bilang mga tool upang limitahan ang pag -tampe ng parameter.Ang whitelisting ay mahalagang gumagana upang tanggapin lamang ang pag -input na itinuturing na pinapayagan ng kasalukuyang mga setting ng seguridad.Ang Blacklisting ay higit na nakatuon sa pagtanggi upang payagan ang pag -access gamit ang anumang input na hindi partikular na kasama sa mga protocol ng seguridad.Depende sa degree at uri ng proteksyon ng seguridad na nais, ang isa o pareho sa mga tool na ito ay maaaring magamit nang sabay -sabay.