Vad är Parameter Ingrepp?

Parameter manipulation är en sofistikerad form av hackning som skapar en förändring i Uniform Resource Locator, eller URL, i samband med en webbsida. I huvudsak parameter manipulering gör det möjligt för hackare att få tillgång till all information som registrerats av en slutanvändare på ett verkställts webbsida, och omfördela det till hacker för obehörig användning. Denna typ av dataintrång verksamhet är ofta anställda att få tillgång till personlig information såsom kreditkortsnummer, utfärdade regeringen personnummer, och andra uppgifter som är av en egen karaktär.

En av de vanligaste verktyg som används för att minska risken för parameter manipulering är brandväggen. Som en del av driften av en brandvägg, varje parameter eller identifieringsuppgifter som definierar en webbsida måste verifieras för att ge full tillgång till sidan. Om någon enda parameter inte uppfyller de normer som fastställts vid genomförandet av brandväggen, är tillträde blockerat och kan inte säkras med en hacker.

Flera andra inställningar kan inrättas för att begränsa möjligheten för en hacker att använda parameter manipulation. Precis som en brandvägg, dessa inställningar kontrollera status för alla parametrar och se inget är fel. Denna kontroll process kommer att titta på det numeriska intervall som fastställdes för webbsida samt minsta och största längd av upp strängar som tillämpas på sidan. Om någon parameter inte stämmer med den ursprungliga konfigurationen är då åtkomst nekad.

Även med dessa säkerhetsåtgärder har vidtagits, rekommenderas det att alla datorer nätverk genomgå en regelbunden säkerhetskontroll för att identifiera eventuella försök att använda parameter manipulering av en utomstående källa. Den rutinmässiga säkerhetskontroller ofta kan upptäcka potentiella svagheter i det nuvarande säkerhetsinställningar och göra det möjligt att skydda webbadresser från nyare och mer potenta virus och andra faror som kan övervinna den nuvarande säkerhetsprotokoll.

Både vitlistning och svartlistning används som verktyg för att begränsa parameter manipulation. Vitlistning arbetar i huvudsak endast godta ingång som anses tillåten av den nuvarande säkerhetsinställningar. Svartlistning är mer inriktad på att vägra att ge tillgång använder någon ingång som inte uttryckligen ingår i säkerhetsprotokoll. Beroende på grad och typ av säkerhetsskydd önskas kan ett eller båda av dessa verktyg användas samtidigt.


Kommentarer

  • Om oss
  • Reklam
  • Kontakta redaktören
  • Få nyhetsbrev
  • RSS-feed

Redaktör: Beáta Megyesi
Nyheter redaktör: Christiane Schaefer

Kundservice: Mats Schaefer,
Helena Löthman

Tel: +46 00 79 22 00
Fax: +46 00 79 22 01

© Copyright 2014 Debok.net - All rights reserved.