[OpenSER-Users-ES] Comprobación de "sesiones" y autollamadas
Iñaki Baz Castillo
ibc at aliax.net
Sun Mar 2 17:09:17 CET 2008
El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:
> 1º ¿Hay alguna manera de determinar que no haya 2 softphones o 2 teléfonos
> que se hayan registrado con el mismo usuario?
http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
> 2º ¿Cómo puedo evitar hacerme una autollamada?
if ("$rU@$rd" == "$fU@$fd") {
sl_send_reply("403","Si te aburres lee un libro");
exit;
}
> 3º Hay alguna manera de verificar que no me envian una cabecera modificada
> cuando hago el register (SQL Injection)
De eso se encarga el parseador de OpenSer.
Si haces uso de "sql_query()" puedes usar las transformaciones "escape" para
evitar SQL injection:
if ( $ru != $(ru{s.escape.common}) || ($rU && $rU != $(rU{s.escape.user})) ) {
sl_send_reply("403", "Forbidden, illegal characters in RURI");
exit;
}
--
Iñaki Baz Castillo
More information about the Users-es
mailing list