Ihor
23.09.2017
07:37:43
Приветствую
Недавно вот такое в логах увидел
Похоже на SQL инъекции. Точнее, попытки.
Есть идеи, как с этим бороться? Пока ходят только по IP-адресам, поэтому можно фильтровать так, но это временное решение
Google
Konstantin
23.09.2017
07:39:39
Ходят в БД или на АТС по адресам?
В БД пишет сама АТС или middleware?
Ihor
23.09.2017
07:40:05
Это в CDR. Т.е. в callerid подставляют SQL код
А АТСка просто в БД складывает. Это Fusion, если что ?
Konstantin
23.09.2017
07:40:39
Фильтровать и выставлять плохим флаг "не ложить в cdr"
ros
23.09.2017
07:40:53
вот поэтому CDR нужно вставлять используя "подготовленные выражения"
Ihor
23.09.2017
07:41:38
Во Fusion так и делается. $this->db->exec(check_sql($sql));
И пока непонятно как фильтровать. Просто регекспами оставлять только буквенно-цифровые данные?
Konstantin
23.09.2017
07:42:47
Да. RegExp валидация.
У номеров вполне конкретный формат.
Ihor
23.09.2017
07:43:20
У имен - нет
Konstantin
23.09.2017
07:43:36
А они в том месте нужны?
Ihor
23.09.2017
07:43:45
Они всегда нужны )
Google
Konstantin
23.09.2017
07:44:09
Можно глушить входящие и подставлять в самой атс.
ros
23.09.2017
07:44:11
в пыхе есть функи экранирования для каждой БД
пропускать через функу поле, если на выходе не равно тому что на входе значит есть попытка заинектить
Ihor
23.09.2017
07:44:16
Это в Европах-Азиях callerid namе нету фактически
Alexey
23.09.2017
07:52:05
Какая верся Fusion? до 4,2,1 была проблема с SQL Injection на стороне Lua
Сейчас используется простейшее экранирование одинарных ковычек
Еще я жду когда FS примут мой PR c добавлением настоящих запросов с параметрами
в Dbh класс (скоро год)
Ну и на стороне PHP Марк обещал начать переводить все на параметры, на пока как-то не очень движется
ros
23.09.2017
07:57:30
во фьюжене просто больно смотреть как запросы строят
Alexey
23.09.2017
07:58:37
Там просто лучше не смотреть на код вообще :)
Но система скорее работает чем нет
ros
23.09.2017
08:01:36
система локализации вообще фееричная)
уже ХЗ сколько есть l10n и пр. аналоги нет блин все в массивах руками
Alexey
23.09.2017
08:08:06
Опять таки оно работает. И это не самая критичная проблема.
И Марк фактически занимается системой в одиночку.
Есть те кто добавляет новый функции или исправляет баги
Но ни кто не хочет начинать все переписывать
И в конечном счете именно Марк занимается поддержкой
Ihor
23.09.2017
08:11:48
Это конечно, да, но ничего лучше нету. На код FreePBX мне тоже смотреть больно.
Lev
24.09.2017
18:28:53
Подскажите пожалуйста, кто-нибудь ставил один активный бакап для двух серверов?
Я имею в виду с trackcall
И что взять в качестве балансера?
Andrey
24.09.2017
19:44:01
я делал кластер с треколлом
но только актив стендбай
зфсуьфлу
pacemaker как кластерный софт
Google
Borik
25.09.2017
05:42:05
В качестве балансера - любой sbc: kamailio, opensips
The
25.09.2017
11:02:59
T.38 у кого-то нормально ходит? что то не могут никак договорится между собой два разных SSW, есть какие подводные камни?
Victor
25.09.2017
11:03:30
у меня между FS и Cisco ходит t.38
The
25.09.2017
11:18:52
что то особенное включал, конфигурил>?
я пытаюсь принять и в файл сложить на FS
.
Denis 災 nobody
25.09.2017
11:45:49
в 1.4 оно глючит, если что
в 1.6 как-то получше
The
25.09.2017
12:11:20
1.6 вроде. сваливаются и исходящие и входящие на стадии преамбулы(
Denis 災 nobody
25.09.2017
12:23:17
1.6.18 - проблемный, .19 уже поправленный
The
25.09.2017
12:25:39
1.6.13 блин.
Victor
25.09.2017
12:53:35
у меня так сделано:
<action application="set" data="api_hangup_hook=system /opt/utils/rxfax.sh ${caller_id_number} /home/storage/fax/Inbox/${uuid}.tif ${destination_number}"/>
<action application="answer" />
<action application="playback" data="silence_stream://2000"/>
<action application="set" data="fax_enable_t38_request=true"/>
<action application="set" data="fax_enable_t38=true"/>
<action application="rxfax" data="/home/storage/fax/Inbox/${uuid}.tif"/>
<action application="hangup"/>
freeswitch@internal> version
FreeSWITCH Version 1.2.12 ()
:)
звонки приходят по Е1 в Cisco 2811, с неё по SIP на FS
и вот на самом стыке CIsco - FS заставить работать T38 было не просто
пришлось играть в IOS-рулетку
причём между Cisco-Cisco факсы ходили, между FS-FS - тоже, а Cisco-FS - нет, долго разбирался при помощи WireShark
The
25.09.2017
12:56:28
а вот это обязательно?
<action application="playback" data="silence_stream://2000"/>
? Stan
25.09.2017
12:57:20
это бестпрексис, чтобы медия успела проключиться
я просто слип пишу, но так правильнее
The
25.09.2017
13:00:29
Google
Victor
25.09.2017
13:12:31
вовово, надо смотреть, что внутри t38
я ещё лет 7-8 назад это делал, когда версия 1.2 была актуальной :)
если не ошибаюсь, внутри t38 там где-то было указано Volume=0 или какой-то такой параметр и FS ругался на то, что в течение таймаута не получено данных
кстати, а почему T38? Многие на 711 работают
Alexey
25.09.2017
13:15:03
С месяц назад был ClueCon где рассказывали про факсы.
В ветке 1,6 много улучшений.
FS вроде поддерживает даже цветные факсы :)
Но у меня конфиги которые работали на 1,4 не заработали на 1.6
Запускаю 1,4,26 факсы идут. Запускаю 1,6, c теми же конфигами факсы не работают
Это было где то на 1,6,9, После этого больше не тестировал.
Это было и еще у одного человека
Denis 災 nobody
25.09.2017
13:22:37
у нас было ровно наоборот, написал в 1.4 код с уведомлением, не работало. Переехали на 1.6 - заработало :)
согласование на 711 хуже
The
25.09.2017
13:32:05
вот с g.711 на одном плече
https://snag.gy/nt1sX6.jpg
вот оба плеча в т.38
https://snag.gy/LyB2Gf.jpg
схема такая
Eltex TAU-1IP <-SIP-> ELTEX SMG 1016 <-SIP-> FS
Alexey
25.09.2017
13:37:54
Я пробовал TAU-1IP <-SIP->AddPak ap200
работало во всех варианта. T30/38 <->T30/38
Даже Н323 на AddPak :)
Правда H323/SIP слабо влияют на факс
Google
Victor
25.09.2017
15:34:36
Denis 災 nobody
25.09.2017
16:53:11
кто может сказать, на
model name : Intel(R) Xeon(R) CPU E5405 @ 2.00GHz
фс на 400 каналах - было под 9 LA, idle где-то 40%. Это нормально?
? Stan
25.09.2017
17:41:00
С транскодингом?
Без - многовато
Denis 災 nobody
25.09.2017
17:42:10
А с, когда 711 и 722?
? Stan
25.09.2017
17:44:26
А хз.
Вроде норм
Denis 災 nobody
27.09.2017
08:10:40
оказывается, луа хуки однопоточные
если там естьзадержки, это влияет на все звонки, а не только на тот где задержка
Alexey
27.09.2017
08:11:48
там один поток на диалпла на sip профиль
Хотя не уверен. Может один поток на авторизацию. а далее для диалплана отдельный поток
Denis 災 nobody
27.09.2017
08:14:58
короче, жопа.
надо перепиливать на esl теперь
Ihor
27.09.2017
08:17:02
А асинхронно перепилить не выйдет?
Типа хук делает http запрос и отваливается, а ответ - куда-то в другое место приходит
Denis 災 nobody
27.09.2017
08:26:22
надо тогда логику переделывать
там результаты запросов нужны
Say
27.09.2017
08:28:22
а просто mod_curl ?
Denis 災 nobody
27.09.2017
08:29:28
на CHANNEL_ANSWER?