15 Nov
2007
15 Nov
'07
7:12 p.m.
Hola Iñaki,
:-)
Saludos
JesusR.
------------------------------------
Jesus Rodriguez
VozTelecom Sistemas, S.L.
jesusr(a)voztele.com
http://www.voztele.com
Tel. 902360305
-------------------------------------
El Thursday 15 November 2007 14:27:09 Jesus Rodriguez
escribió:
Entendido.
Esa es muy buena, pero... ¿y el spoofing? O sea, ¿y si un listillo
mete ese
parámetro "cpl=no"? es que ya me veo comprobando cabeceras y
parámetros en el
URI para evitar "ataques". Pero vamos, que supongo que eso es lo que
hay.
Puedes hacer algo muy sencillo como:
if (src_ip==myself && src_port==5060) { ...
para comprobar que esta request viene de la espiral.
Pero
¿entonces no pierde algo de gracia? o sea, se supone que el
proxy recibe
el CPL en un REGISTER y lo examina (pudiéndolo rechazar si es
incorrecto o
mal formado). En cambio si lo subes directamente a BD a las bravas
ese test
previo se pierde e incluso podría fallar OpenSer al interpretar el
CML, ¿no?
Sí, podria ser. La idea es tener una plantilla que sabes que funciona
en la que ofreces las funcionalidades que quieras. Después, mediante
una aplicación web o cualquier otro sistema sustituyes los valores de
la plantilla por las preferencias del usuario. Pero lo
que no entiendo es cómo forzar una espiral. O sea, ¿cómo
puedo
controlar a dónde se envía el mensaje SIP? ¿cómo puedo controlar
el "location" que pone un usuario en su CPL?
Puedes hacer algo como:
<location url="sip:usuario@tudominio.com;cpl=no">
Y después, en el script de configuración:
if uri_param("cpl","no") { .... P.D. Depende
de las ganas que tengas de programar, WeSIP (o cualquier
otro servidor de apliaciones SIP) es una buena alternativa a CPL.
Con la salvedad de que no existe ningún otro servidor de
aplicaciones SIP
viable, ¿no? XD