[OpenSER-Users-ES] ¿ CPL ?

Jesus Rodriguez jesusr at voztele.com
Thu Nov 15 18:12:18 CET 2007


Hola Iñaki,


> El Thursday 15 November 2007 14:27:09 Jesus Rodriguez escribió:
>
>>> Pero ¿entonces no pierde algo de gracia? o sea, se supone que el
>>> proxy recibe
>>> el CPL en un REGISTER y lo examina (pudiéndolo rechazar si es
>>> incorrecto o
>>> mal formado). En cambio si lo subes  directamente a BD a las bravas
>>> ese test
>>> previo se pierde e incluso podría fallar OpenSer al interpretar el
>>> CML, ¿no?
>>
>> Sí, podria ser. La idea es tener una plantilla que sabes que funciona
>> en la que ofreces las funcionalidades que quieras. Después, mediante
>> una aplicación web o cualquier otro sistema sustituyes los valores de
>> la plantilla por las preferencias del usuario.
>
> Entendido.
>
>
>>> Pero lo que no entiendo es cómo forzar una espiral. O sea, ¿cómo  
>>> puedo
>>> controlar a dónde se envía el mensaje SIP? ¿cómo puedo controlar
>>> el "location" que pone un usuario en su CPL?
>>
>> Puedes hacer algo como:
>>
>> <location url="sip:usuario at tudominio.com;cpl=no">
>>
>>
>> Y después, en el script de configuración:
>>
>> if uri_param("cpl","no") { ....
>
> Esa es muy buena, pero... ¿y el spoofing? O sea, ¿y si un listillo  
> mete ese
> parámetro "cpl=no"? es que ya me veo comprobando cabeceras y  
> parámetros en el
> URI para evitar "ataques". Pero vamos, que supongo que eso es lo que  
> hay.


Puedes hacer algo muy sencillo como:

if (src_ip==myself && src_port==5060) { ...

para comprobar que esta request viene de la espiral.



>> P.D. Depende de las ganas que tengas de programar, WeSIP (o cualquier
>> otro servidor de apliaciones SIP) es una buena alternativa a CPL.
>
> Con la salvedad de que no existe ningún otro servidor de  
> aplicaciones SIP
> viable, ¿no? XD


:-)



Saludos
JesusR.

------------------------------------
Jesus Rodriguez
VozTelecom Sistemas, S.L.
jesusr at voztele.com
http://www.voztele.com
Tel. 902360305
-------------------------------------








More information about the Users-es mailing list