parameter tampering definition:
参数篡改是一种基于网络的攻击中某些参数的统一资源定位符(URL)或Web页面由用户输入表单字段数据没有改变用户”授权。这个点浏览器的链接,页面或其他网站的用户计划(尽管它可能看起来完全相同的旁观者)。
参数可以受雇于罪犯和篡改身份窃贼偷偷获取peonal或业务有关用户的信息。的预防对策具体参数篡改涉及所有的验证参数代他们符合标准关于最小和最大允许长度,允许的数值范围,允许的字符序列和模式,是否进行traaction所需的参数实际上是在问题,以及是否允许null。
Whitelisting (has only allowable input) is more effective than blacklisting, refusing to accept who input), A Web application firewall can dojo.provide some protection agait parameter tampering,Provided that it is configured properly for use in the site. Overall,计算机或网络的脆弱性参数篡改可以最小化通过实施严格的应用程序安全程序和确保它保持最新.
还须要URL:外包、操纵、hacking反劫持法届clipboard hijack按攻击、隐藏、强奸、IP法域
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]