[OpenSER-Users-ES] Comprobación de "sesiones" y autollamadas

[Javier Allende Astigarraga]

El día 2/03/08, Iñaki Baz Castillo <ibc at aliax.net> escribió:
>
> El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:
>
>
> > 1º ¿Hay alguna manera de determinar que no haya 2 softphones o 2
> teléfonos
> > que se hayan registrado con el mismo usuario?
>
>
> http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
> Gracias, le echaré un ojo ahora.
>
>
> > 2º  ¿Cómo puedo evitar hacerme una autollamada?
>
>
> if ("$rU@$rd" == "$fU@$fd") {
>         sl_send_reply("403","Si te aburres lee un libro");
>         exit;
>
> }
>
> Esas variables $u $rd $fd $fU donde está su descripción? ¿en la
> documentación de openser?
> > 3º  Hay alguna manera de verificar que no me envian una cabecera
> modificada
> > cuando hago el register (SQL Injection)
>
>
> De eso se encarga el parseador de OpenSer.
> Si haces uso de "sql_query()" puedes usar las transformaciones "escape"
> para
> evitar SQL injection:
>
> if ( $ru != $(ru{s.escape.common}) || ($rU && $rU != $(rU{s.escape.user}))
> ) {
>         sl_send_reply("403", "Forbidden, illegal characters in RURI");
>         exit;
> }




Gracias, mi idea es ponerlo antes de tratar todos los mensajes aunque
> realmente cuando se mete en la base de datos es en el register




--
> Iñaki Baz Castillo
>
> _______________________________________________
> Users-es mailing list
> Users-es at lists.openser.org
> http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
>



-- 
=====================================================
Legolas_Bilbao[ID2006][GKR]
Dios creo un equipo Perfecto a los demas los lleno de extranjeros
http://www.forosindicedonkey.com
http://usuarios.lycos.es/ligaforo/
=====================================================
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.kamailio.org/pipermail/sr-users-es/attachments/20080302/ae9d0e57/attachment-0002.htm