什么是參數篡改(Parameter Tampering)?
參數篡改是一種復雜的黑客行為,它會改變與網頁相關聯的統一資源定位器(URL)。從本質上講,參數篡改使黑客能夠訪問最終用戶在受影響網頁上輸入的任何信息,并將其重定向給黑客進行未經授權的使用這類黑客活動通常用于獲取個...
參數篡改是一種復雜的黑客行為,它會改變與網頁相關聯的統一資源定位器(URL)。從本質上講,參數篡改使黑客能夠訪問最終用戶在受影響網頁上輸入的任何信息,并將其重定向給黑客進行未經授權的使用這類黑客活動通常用于獲取個人信息,如信用卡號碼、政府頒發的身份證號碼,以及其他具有專有性質的數據。參數篡改是一種黑客攻擊形式,涉及到更改網頁URL。防火墻是一種用于將參數篡改可能性降至最低的常用工具。作為防火墻操作的一部分,定義網頁的每個參數或標識數據都必須經過驗證,以允許對網頁的完全訪問。如果任何單個參數不符合防火墻實施過程中建立的標準,訪問被阻止,不能被黑客保護。可以設置各種設置來限制黑客利用參數篡改的能力。可以設置各種其他設置來限制黑客利用參數篡改的能力。就像防火墻,這些設置將驗證所有參數的狀態,并確保沒有任何錯誤。此驗證過程將檢查為網頁設置的數值范圍以及應用于網頁的輸入字符串的最小和最大長度。如果任何參數與原始配置不匹配,即使有了這些安全措施,建議任何計算機網絡都進行一次預定的安全檢查,以識別任何可能利用外部源篡改參數的企圖常規安全檢查通常可以發現當前安全設置中的潛在弱點,并使之能夠保護URL免受更新的、更強大的病毒和其他可能克服當前安全協議的危險。白名單和黑名單都被用作限制參數篡改的工具。白名單基本上只接受當前安全設置允許的輸入。黑名單更側重于拒絕使用安全協議中未明確包含的任何輸入進行訪問。根據所需安全保護的程度和類型,可同時使用其中一種或兩種工具
- 發表于 2020-08-06 10:53
- 閱讀 ( 1022 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是系統文件夾(System Folder)? 859 瀏覽
- 什么是易趣(eBay&Reg;)? 712 瀏覽
- 什么是不同類型的計算機取證軟件(Different Types of Computer Forensics Software)? 616 瀏覽
- 什么是Pingback(Pingback)? 928 瀏覽
- 什么是算術移位(Arithmetic Shift)? 1769 瀏覽
- 提高網站性能有哪些不同的方法(Different Ways to Improve Website Performance)? 492 瀏覽
- 什么是數據定義語言(Data Definition Language)? 2278 瀏覽
- 什么是VRRP(VRRP)? 710 瀏覽
- 如何將GIF轉換為FLV(Convert FLV to GIF)? 638 瀏覽
- 什么是子母鹿(Daughtercard)? 1067 瀏覽
- 什么是3G移動寬帶(3G Mobile Broadband)? 642 瀏覽
- 什么是新媒體藝術(New Media Art)? 879 瀏覽
- 什么是地理信息系統制圖軟件(GIS Mapping Software)? 979 瀏覽
- 自動回復所有電子郵件是否違反電子郵件禮儀(Is It Against Email Etiquette to an Automatic Response to All Emails)? 585 瀏覽
- 什么是產品信息管理(Product Information Management)? 1227 瀏覽
- 什么是Android SDK(Android&Trade; SDK)? 905 瀏覽
- 如何設置密碼保護(Set up Password Protection)? 881 瀏覽
- 什么是內部網關協議(Interior Gateway Protocol)? 1026 瀏覽
- 什么是自動完成(Autocomplete)? 667 瀏覽
- 什么是大文件支持(Large File Support)? 829 瀏覽
- 什么是串行外設接口(Serial Peripheral Interface)? 871 瀏覽
- 如何選擇最好的操作系統軟件(Choose the Best Operating Systems Software)? 536 瀏覽
- 什么是關鍵字優化(Keyword Optimization)? 589 瀏覽
- 什么是組織單位(Organizational Unit)? 2515 瀏覽
- 什么是ActionScript(ActionScript&Reg;)? 576 瀏覽
- 什么是超線程技術(Hyper-Threading Technology)? 965 瀏覽
- 什么是數據處理系統(Data Processing System)? 1342 瀏覽
- 如何將MKV轉換為Mp4(Convert MKV to Mp4)? 758 瀏覽
- 什么是網絡地圖(Network Map)? 1540 瀏覽
- 什么是動態數據交換(Dynamic Data Exchange)? 755 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 如何刪除Web歷史記錄(Delete Web History)?
- 如何選擇最好的免費互聯網安全軟件(Choose the Best Free Internet Security Software)?
- 什么是網絡存儲(Network Storage)?
- 什么是屏幕保護程序(Screensaver)?
- 什么是門戶應用程序(Portal Application)?
- 什么是免費軟件(Freeware Software)?
- 什么是廣告專業認證(Advertising Professional Certification)?
- 什么是散熱器(Heat Sinks)?
- 什么是XML數據庫(XML Database)?
- 反編譯軟件程序意味著什么(What does It Mean to Decompile a Software Program)?
- 什么是社區門戶(Community Portal)?
- 誰是Linkerati(Who are the Linkerati)?
- 什么是證據橡皮擦(Evidence Eraser)?
- 什么是Arpanet(What Was the Arpanet)?
- 什么是語義網(Semantic Web)?
- 什么是Microsoft Bob(Microsoft Bob)?
- 什么是DirectX(DirectX&Reg;)?
- 如何禁用觸摸板(Disable my Touchpad)?
- 什么是防火墻(Firewalls )?
- 什么是尋址軟件(Addressing Software)?
- 什么是白鯨(FailWhale)?
- EII是什么(EII)?
- 什么是遠程訪問(Remote Access)?
- 什么是Web分析(Web Analytics)?
- 什么是人力資源管理系統(HRMS)?
- 什么是滑流(Slipstreaming)?
- 什么是堆噴(Heap Spraying)?
- 學習計算機編程有哪些不同的方法(Different Ways to Learn about Computer Programming)?
- 什么是ISP監聽(ISP Snooping)?
- 什么是服務器網絡適配器(Server Network Adapter)?