什么是参数篡改?(parameter tampering?)

参数篡改是一种复杂的黑客行为,它会改变与网页相关联的统一资源定位器(URL)。从本质上讲,参数篡改使得黑客能够访问最终用户在受影响的网页上输入的任何信息,并将其重定向给黑客进行未经授权的使用。这类黑客活动通常用于获取个人信息,如信用卡号码、政府颁发的身份证号码以及其他具有专有性质的数据。...

参数篡改是一种复杂的黑客行为,它会改变与网页相关联的统一资源定位器(URL)。从本质上讲,参数篡改使得黑客能够访问最终用户在受影响的网页上输入的任何信息,并将其重定向给黑客进行未经授权的使用。这类黑客活动通常用于获取个人信息,如信用卡号码、政府颁发的身份证号码以及其他具有专有性质的数据。

Parameter tampering is a form of hacking involving the change in a web page's URL.

防火墙是一种更常用的工具,用于最大限度地减少参数篡改的可能性。作为防火墙操作的一部分,必须验证定义网页的每个参数或标识数据,以允许完全访问该网页。如果任何单个参数不符合防火墙实施期间制定的标准,访问将被阻止,黑客无法保护。

Various settings can be put in place to limit a hacker's ability to make use of parameter tampering.

可以设置各种其他设置来限制黑客利用参数篡改的能力。与防火墙一样,这些设置验证所有参数的状态,并确保没有任何问题。此验证过程将查看为网页设置的数字范围以及应用于网页的输入字符串的最小和最大长度。如果任何参数与原始配置不匹配,则拒绝访问。

即使有了这些保护措施,建议对任何计算机网络进行定期安全检查,以识别外部来源篡改参数的任何可能尝试。常规安全检查通常可以发现当前安全设置中的潜在弱点,并使其能够保护URL免受更新、更强大的病毒和其他可能克服当前安全协议的危险。

白名单和黑名单都被用作限制参数篡改的工具。白名单基本上只接受当前安全设置允许的输入。黑名单更侧重于拒绝允许使用安全协议中未明确包含的任何输入进行访问。根据所需安全保护的程度和类型,可同时使用其中一种或两种工具。

  • 发表于 2021-12-14 13:11
  • 阅读 ( 122 )
  • 分类:互联网

你可能感兴趣的文章

实际的(actual)和形式参数(formal parameters)的区别

...数与表格形式的形式参数 6. 摘要 什么是实际参数(actual parameters)? 实际参数是调用函数时传递给函数的值。参考以下程序。 #包括 无效加法(int x,int y){ 利息加成; 加法=x+y; printf(“%d”,添加); } 空干管(){ 加法(2,3...

  • 发布于 2020-10-09 05:51
  • 阅读 ( 627 )

属性(attribute)和参数(parameter)的区别

关键区别-属性与参数 attribute和parameter之间的关键区别在于,属性是在类中直接声明的任何类型的变量,而参数是在调用时接收值的函数定义的变量。 在诸如Java这样的编程语言中,有诸如对象、类和函数之类的概念。在编码...

  • 发布于 2020-10-19 02:04
  • 阅读 ( 623 )

论点(argument)和参数(parameter)的区别

论点(argument)和参数(parameter)的区别 函数是执行特定任务的一组有组织的语句。函数在重复一段代码时很有用,因此它们提供了代码的可重用性。C语言等编程语言由printf()等内置函数组成。也可以由程序员编写函数。这些被...

  • 发布于 2020-10-24 04:44
  • 阅读 ( 407 )

如何在windows 10上为windows安全启用篡改保护

...性会显示“您的设备可能易受攻击”,除非您启用它。 什么是windows 10上的篡改保护(tamper protection on windows 10)? 根据微软的说法,篡改保护“有助于防止恶意应用更改重要的Windows Defender防病毒设置,包括实时保护和云提供的...

  • 发布于 2021-04-03 12:13
  • 阅读 ( 250 )

参数(parameter)和周长(perimeter)的区别

...学中,周长就是边界的长度,意思是所有边的总和。 “parameter”一词在各个领域都有很多含义。它的大部分含义都相当专业化。最宽泛的定义是,参数是在确定对象是什么或是什么使它成为这种类型的对象的关键的东西。这就...

  • 发布于 2021-06-24 20:14
  • 阅读 ( 532 )

参数(parameter)和统计的(statistic)的区别

什么是参数(parameter)? 参数是描述总体某些方面的值。一个参数即使不是不可能也很难确定,特别是在人口众多的情况下。这就是样本和统计数据发挥作用的地方。 然而,一个参数可以在一个非常小的群体中确定,在这个群体...

  • 发布于 2021-06-25 04:27
  • 阅读 ( 389 )

变量(variable)和sql中的参数(parameter in sql)的区别

...这些变量从StudentDetails表中获取值。 什么是sql中的参数(parameter in sql)? SQL中的参数有助于在存储过程和函数之间交换数据。在输入参数的帮助下,调用者可以将数据值传递给存储过程或函数。而在输出参数的帮助下,存储过程...

  • 发布于 2021-07-01 06:02
  • 阅读 ( 627 )

触发(trigger)和程序(procedure)的区别

...码。 一个过程中可以有三种类型的参数,如下所示。 IN parameters–过程可以引用IN参数,但过程不能覆盖参数的值。 OUT parameter–过程不能引用OUT参数,但过程可以覆盖参数的值。 INOUT参数–过程可以引用INOUT参数,并且可以覆盖...

  • 发布于 2021-07-01 11:57
  • 阅读 ( 614 )

裁判(ref)和c中的out参数#(out parameter in c#)的区别

...q的值将复制到输出参数x。 裁判(ref)和c中的out参数#(out parameter in c#)的区别 在reference参数中,对formal参数所做的更改反映了实际参数,而In-out参数的值则反映回调用函数的out参数。 “output”实际参数通常未赋值,而声明为引用...

  • 发布于 2021-07-08 17:54
  • 阅读 ( 254 )

参数(parameter)和统计的(statistic)的区别

...括它从选定样本接收的数据,而不包括整个人口。参数(parameter) vs. 统计的(statistic)参数和统计的区别在于,参数是一个用于汇总整个总体数据的值,而统计是一个用于汇总整个总体子集样本数据的值。比较参数参数统计的定义参...

  • 发布于 2021-07-10 06:18
  • 阅读 ( 852 )
暗影玫瑰l
暗影玫瑰l

0 篇文章

相关推荐