[OpenSER-Users-ES] Comprobación de "sesiones" y autollamadas
Javier Allende Astigarraga
legolas.klaitxu at gmail.com
Tue Mar 11 17:10:02 CET 2008
1º El script funciona correctamente de la siguiente manera
if ($rU@$rd == $fU@$fd) {
sl_send_reply("403","Si te aburres lee un libro");
exit;
}
El 2/03/08, Iñaki Baz Castillo <ibc at aliax.net> escribió:
> El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:
>
> > 1º ¿Hay alguna manera de determinar que no haya 2 softphones o 2 teléfonos
> > que se hayan registrado con el mismo usuario?
>
> http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
>
>
> > 2º ¿Cómo puedo evitar hacerme una autollamada?
>
> if ("$rU@$rd" == "$fU@$fd") {
> sl_send_reply("403","Si te aburres lee un libro");
> exit;
> }
>
>
> > 3º Hay alguna manera de verificar que no me envian una cabecera modificada
> > cuando hago el register (SQL Injection)
>
> De eso se encarga el parseador de OpenSer.
> Si haces uso de "sql_query()" puedes usar las transformaciones "escape" para
> evitar SQL injection:
>
> if ( $ru != $(ru{s.escape.common}) || ($rU && $rU != $(rU{s.escape.user})) ) {
> sl_send_reply("403", "Forbidden, illegal characters in RURI");
> exit;
> }
>
>
>
> --
> Iñaki Baz Castillo
>
> _______________________________________________
> Users-es mailing list
> Users-es at lists.openser.org
> http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
>
--
=====================================================
Legolas_Bilbao[ID2006][GKR]
Dios creo un equipo Perfecto a los demas los lleno de extranjeros
http://www.forosindicedonkey.com
http://usuarios.lycos.es/ligaforo/
=====================================================
More information about the Users-es
mailing list