什么是参数篡改(Parameter Tampering)?
参数篡改是一种复杂的黑客行为,它会改变与网页相关联的统一资源定位器(URL)。从本质上讲,参数篡改使黑客能够访问最终用户在受影响网页上输入的任何信息,并将其重定向给黑客进行未经授权的使用这类黑客活动通常用于获取个...
参数篡改是一种复杂的黑客行为,它会改变与网页相关联的统一资源定位器(URL)。从本质上讲,参数篡改使黑客能够访问最终用户在受影响网页上输入的任何信息,并将其重定向给黑客进行未经授权的使用这类黑客活动通常用于获取个人信息,如信用卡号码、政府颁发的身份证号码,以及其他具有专有性质的数据。参数篡改是一种黑客攻击形式,涉及到更改网页URL。防火墙是一种用于将参数篡改可能性降至最低的常用工具。作为防火墙操作的一部分,定义网页的每个参数或标识数据都必须经过验证,以允许对网页的完全访问。如果任何单个参数不符合防火墙实施过程中建立的标准,访问被阻止,不能被黑客保护。可以设置各种设置来限制黑客利用参数篡改的能力。可以设置各种其他设置来限制黑客利用参数篡改的能力。就像防火墙,这些设置将验证所有参数的状态,并确保没有任何错误。此验证过程将检查为网页设置的数值范围以及应用于网页的输入字符串的最小和最大长度。如果任何参数与原始配置不匹配,即使有了这些安全措施,建议任何计算机网络都进行一次预定的安全检查,以识别任何可能利用外部源篡改参数的企图常规安全检查通常可以发现当前安全设置中的潜在弱点,并使之能够保护URL免受更新的、更强大的病毒和其他可能克服当前安全协议的危险。白名单和黑名单都被用作限制参数篡改的工具。白名单基本上只接受当前安全设置允许的输入。黑名单更侧重于拒绝使用安全协议中未明确包含的任何输入进行访问。根据所需安全保护的程度和类型,可同时使用其中一种或两种工具
- 发表于 2020-08-06 10:53
- 阅读 ( 1282 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是系统文件夹(System Folder)? 1221 浏览
- 什么是易趣(eBay&Reg;)? 903 浏览
- 什么是不同类型的计算机取证软件(Different Types of Computer Forensics Software)? 727 浏览
- 什么是Pingback(Pingback)? 1057 浏览
- 什么是算术移位(Arithmetic Shift)? 1877 浏览
- 提高网站性能有哪些不同的方法(Different Ways to Improve Website Performance)? 797 浏览
- 什么是数据定义语言(Data Definition Language)? 2422 浏览
- 什么是VRRP(VRRP)? 825 浏览
- 如何将GIF转换为FLV(Convert FLV to GIF)? 738 浏览
- 什么是子母鹿(Daughtercard)? 1183 浏览
- 什么是3G移动宽带(3G Mobile Broadband)? 831 浏览
- 什么是新媒体艺术(New Media Art)? 996 浏览
- 什么是地理信息系统制图软件(GIS Mapping Software)? 1096 浏览
- 自动回复所有电子邮件是否违反电子邮件礼仪(Is It Against Email Etiquette to an Automatic Response to All Emails)? 670 浏览
- 什么是产品信息管理(Product Information Management)? 1354 浏览
- 什么是Android SDK(Android&Trade; SDK)? 1074 浏览
- 如何设置密码保护(Set up Password Protection)? 1086 浏览
- 什么是内部网关协议(Interior Gateway Protocol)? 1285 浏览
- 什么是自动完成(Autocomplete)? 798 浏览
- 什么是大文件支持(Large File Support)? 1004 浏览
- 什么是串行外设接口(Serial Peripheral Interface)? 955 浏览
- 如何选择最好的操作系统软件(Choose the Best Operating Systems Software)? 625 浏览
- 什么是关键字优化(Keyword Optimization)? 720 浏览
- 什么是组织单位(Organizational Unit)? 2853 浏览
- 什么是ActionScript(ActionScript&Reg;)? 678 浏览
- 什么是超线程技术(Hyper-Threading Technology)? 1107 浏览
- 什么是数据处理系统(Data Processing System)? 1478 浏览
- 如何将MKV转换为Mp4(Convert MKV to Mp4)? 892 浏览
- 什么是网络地图(Network Map)? 1729 浏览
- 什么是动态数据交换(Dynamic Data Exchange)? 920 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 如何删除Web历史记录(Delete Web History)?
- 如何选择最好的免费互联网安全软件(Choose the Best Free Internet Security Software)?
- 什么是网络存储(Network Storage)?
- 什么是屏幕保护程序(Screensaver)?
- 什么是门户应用程序(Portal Application)?
- 什么是免费软件(Freeware Software)?
- 什么是广告专业认证(Advertising Professional Certification)?
- 什么是散热器(Heat Sinks)?
- 什么是XML数据库(XML Database)?
- 反编译软件程序意味着什么(What does It Mean to Decompile a Software Program)?
- 什么是社区门户(Community Portal)?
- 谁是Linkerati(Who are the Linkerati)?
- 什么是证据橡皮擦(Evidence Eraser)?
- 什么是Arpanet(What Was the Arpanet)?
- 什么是语义网(Semantic Web)?
- 什么是Microsoft Bob(Microsoft Bob)?
- 什么是DirectX(DirectX&Reg;)?
- 如何禁用触摸板(Disable my Touchpad)?
- 什么是防火墙(Firewalls )?
- 什么是寻址软件(Addressing Software)?
- 什么是白鲸(FailWhale)?
- EII是什么(EII)?
- 什么是远程访问(Remote Access)?
- 什么是Web分析(Web Analytics)?
- 什么是人力资源管理系统(HRMS)?
- 什么是滑流(Slipstreaming)?
- 什么是堆喷(Heap Spraying)?
- 学习计算机编程有哪些不同的方法(Different Ways to Learn about Computer Programming)?
- 什么是ISP监听(ISP Snooping)?
- 什么是服务器网络适配器(Server Network Adapter)?