El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:
1º ¿Hay alguna manera de determinar que no haya 2
softphones o 2 teléfonos
que se hayan registrado con el mismo usuario?
http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
2º ¿Cómo puedo evitar hacerme una autollamada?
if ("$rU@$rd" == "$fU@$fd") {
sl_send_reply("403","Si te aburres lee un libro");
exit;
}
3º Hay alguna manera de verificar que no me envian
una cabecera modificada
cuando hago el register (SQL Injection)
De eso se encarga el parseador de OpenSer.
Si haces uso de "sql_query()" puedes usar las transformaciones
"escape" para
evitar SQL injection:
if ( $ru != $(ru{s.escape.common}) || ($rU && $rU != $(rU{s.escape.user})) ) {
sl_send_reply("403", "Forbidden, illegal characters in RURI");
exit;
}
--
Iñaki Baz Castillo