Beim Angriff mit Parameter Manipulation kann der Endnutzer nicht präventiv agieren. Die Verantwortung liegt ausschließlich beim Webseitenbetreiber, die Sicherheitslücken zu verhindern oder diese schnellstmöglich zu beheben.

Hinweise für Webseitenbetreiber:

Nutzen Sie wenige und nicht nutzerspezifische Parameter in der URL. Überprüfen Sie bei jeder Serveranfrage, ob der Nutzer die Rechte hat, diese Webseite zu betrachten.

Prüfen Sie immer den Input des Nutzers, bevor er verarbeitet wird.

Benutzen Sie Filter, um evtl. schädliche Kodierungszeichen von vornherein auszuschließen.

Bevor Sie eine Anwendung veröffentlichen, scannen Sie sie nach Vulnerabilitäten für mögliche Angriffe ab.

Führen Sie eine Bestätigung von der Serverseite her ein, die die Nutzereingaben kontrolliert.