[OpenSER-Users-ES] Comprobación de "sesiones" y autollamadas

Iñaki Baz Castillo ibc at aliax.net
Sun Mar 2 17:43:45 CET 2008


El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:
> El día 2/03/08, Iñaki Baz Castillo <ibc at aliax.net> escribió:
> > El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:
> > > 1º ¿Hay alguna manera de determinar que no haya 2 softphones o 2
> >
> > teléfonos
> >
> > > que se hayan registrado con el mismo usuario?
> >
> > http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
> > Gracias, le echaré un ojo ahora.
> >
> > > 2º  ¿Cómo puedo evitar hacerme una autollamada?
> >
> > if ("$rU@$rd" == "$fU@$fd") {
> >         sl_send_reply("403","Si te aburres lee un libro");
> >         exit;
> >
> > }
> >
> > Esas variables $u $rd $fd $fU donde está su descripción? ¿en la
> > documentación de openser?
> >
> > > 3º  Hay alguna manera de verificar que no me envian una cabecera
> >
> > modificada
> >
> > > cuando hago el register (SQL Injection)
> >
> > De eso se encarga el parseador de OpenSer.
> > Si haces uso de "sql_query()" puedes usar las transformaciones "escape"
> > para
> > evitar SQL injection:
> >
> > if ( $ru != $(ru{s.escape.common}) || ($rU && $rU !=
> > $(rU{s.escape.user})) ) {
> >         sl_send_reply("403", "Forbidden, illegal characters in RURI");
> >         exit;
> > }
>
> Gracias, mi idea es ponerlo antes de tratar todos los mensajes aunque
>
> > realmente cuando se mete en la base de datos es en el register


Por dios, no respondas en HTML y en colorines, es horrible !! (mira arriba el 
estropicio que hace el HTML al responderlo en texto plano, es imposible 
seguirlo).

Los caracteres de citado son un estándar y son los que son:

----------------------------------------
> > > Hola que tal
> > Bien, aqui, por?
> Por nada, ¿qué hacemos?
Tú no sé, yo voy a dormir.
----------------------------------------

El responder en azul para diferenciar las respuestas es una gran chapuza que 
no tengo ni idea de cómo se ha extendido (supongo que cosas del Outlook y 
otros clientes de correo incluido Gmail que invitan a un mal comportamiento).

Saludos.

-- 
Iñaki Baz Castillo




More information about the Users-es mailing list