[OpenSER-Users-ES] ¿ CPL ?
Iñaki Baz Castillo
ibc at in.ilimit.es
Thu Nov 15 18:27:26 CET 2007
El Thursday 15 November 2007 18:12:18 Jesus Rodriguez escribió:
> >> if uri_param("cpl","no") { ....
> >
> > Esa es muy buena, pero... ¿y el spoofing? O sea, ¿y si un listillo
> > mete ese
> > parámetro "cpl=no"? es que ya me veo comprobando cabeceras y
> > parámetros en el
> > URI para evitar "ataques". Pero vamos, que supongo que eso es lo que
> > hay.
>
> Puedes hacer algo muy sencillo como:
>
> if (src_ip==myself && src_port==5060) { ...
>
> para comprobar que esta request viene de la espiral.
Sí, eso mismo hago ya para dar veracidad a cabeceras añadidas en mi OpenSer
antes de la espiral.
Si sólo es un servidor pues bueno, más o menos es mantenible. Pero si nos
ponemos en un escenario "made in país de la piruleta IEFT" con múltiples
servidores cada uno con su IP y blablabla... bufff... por suerte esas cosas
no existen XD
--
Iñaki Baz Castillo
ibc at in.ilimit.es
More information about the Users-es
mailing list