15 Nov
2007
15 Nov
'07
7:27 p.m.
El Thursday 15 November 2007 18:12:18 Jesus Rodriguez escribió:
Puedes hacer algo muy sencillo como:
if (src_ip==myself && src_port==5060) { ...
para comprobar que esta request viene de la espiral.
Sí, eso mismo hago ya para dar veracidad a cabeceras añadidas en mi OpenSer
antes de la espiral.
Si sólo es un servidor pues bueno, más o menos es mantenible. Pero si nos
ponemos en un escenario "made in país de la piruleta IEFT" con múltiples
servidores cada uno con su IP y blablabla... bufff... por suerte esas cosas
no existen XD
--
Iñaki Baz Castillo
ibc(a)in.ilimit.es
if uri_param("cpl","no") { ....
Esa es muy buena, pero... ¿y el spoofing? O sea, ¿y si un listillo
mete ese
parámetro "cpl=no"? es que ya me veo comprobando cabeceras y
parámetros en el
URI para evitar "ataques". Pero vamos, que supongo que eso es lo que
hay.