【ZenCat】osCommerce ..
2:nobodyさん
06/12/09 15:30:21 eSahH2Nq
■本家osCommerce(英語)
URLリンク(www.oscommerce.com)
■本家Contribut(拡張機能等)(英語)
URLリンク(www.oscommerce.com)
■日本語ドキュメント・メーリングリスト
URLリンク(www.bitscope.co.jp)
URLリンク(sourceforge.jp)
MLの過去ログには有用な情報がたくさんあります。
質問前に目を通しましょう。
3:nobodyさん
06/12/09 15:32:43 eSahH2Nq
----osCommerce派生バージョン-------------------------------
▽osCommerce alter
URLリンク(osc.ebisuweb.jp)
SEO対策、ポイント機能、ログインせずに買い物、Smartyを使ってデザイン分離等
▽osCommerce +mobile(プラスモバイル)
URLリンク(www.searay.co.jp)
携帯機能充実
▽Koshoten.net2
URLリンク(www.koshoten.net)
古書店向けに連想検索エンジン(GETA)の組込み
▽OpenBazaar
URLリンク(sourceforge.jp)
SEO対策、Smartyによるデザイン分離、携帯対応等。
飽きたようで2004年1月以降に更新がない
----親を抜いたか!?---------------------------------------
■本家Zen Cart(英語)
URLリンク(www.zen-cart.com)
▽Zen Cart
URLリンク(www.zen-cart.jp)
SEO対策、配送先5件拡張、サイドボックスのON/OFFが管理画面で可能等
▽ZenCart On XOOPS
URLリンク(www.s-page.net)
Zen CartをXOOPS用に改造されたもの
4:nobodyさん
06/12/09 15:50:31
その他、役立ちそうなトコ
▼osCommerce Community Support Forums(英語)
URLリンク(forums.oscommerce.com)
最新の話題はココでどぞ
▼輪読.NET(閉鎖?)
--------------
osCommerceのFAQが良くまとまっている
5:nobodyさん
06/12/09 16:10:16
_-- ( ヽ、
/ __\ \)ノ/リ
/ <__ \ \/ノ
/ /<__ \ \ ヘ /⌒/ あなた達さぁ...
/ 〆 └--、ヽ、\ - \ |
/ レ\ =ミ=、__/丶 - 〉なんてゆうか...
/ ン/ (- =、 > <( \ |
し/ ミ 'ー--ヘ/ \ミiヽ { 商いを、なめてんだよねぇ。
リ/ / ン /("ミ 、 、ヘ > 、
| /<.o イ 'ー ヾ / >、 ∠/ヽヘ 簡単に売れると思ってるんだよ。
,.-/| -=、_/ "| _∠/ \(⌒) ノ \
/ | \ヽ ヽ,-\} ∠ノ ヾ、 / \.責任は自分にない、ソフトが悪い
 ̄< ! `\ /___ \/ \(
_ \ ! > ー-- イ \_  ̄ ̄\_\ ( みたいなものを感じてしまうんですよ。
!  ̄ ̄ ヽ /{ )\ | ∠ ノ)ヽ、
\ /⌒\ 〉  ̄ / / >\
\ い / / //ノ
\ / / / / ̄
堀之内九○郎(5*歳)
株式会社生活○庫 代表取締役社長/年商50億
6:nobodyさん
06/12/09 16:10:55
_ w v,.、
、v,.- ''  ̄ "丶、ミ ゝ
-/ \ ヽ
/ / _ ェ== 、 ノ ミ
/ i ,== 、 ,. - ミ !
彡| ,. - l .r:ェ ) ̄ iミ 、無料のソフトってだけで、
彡|_ l . rェ. ) ⌒ 丶 - ' iミ !
フ/{ 丶 - ' / ミ ヽ ミ 始めたけど あんた、
! { ム -^┘ ミ ト/ノ
ヽ. l'ヽ ,vWWVw, ミ −' 本当のお客さまの姿が見えているか?
{ .! /  ̄ ̄_フ i、 vリ V
| l/,. ⌒\\ ノ^人V ノ/ ∧
| / /\_ >_ > /^ / ト-─
/ ノv、 vノWv^ / i
/ { /^i'^'^ ヘ、 }
ノ j } ! ,. - 、 / \ /
/ / .!/ /ヽ
/ ⌒ /
_ノ
小林 *(44歳)
株式会社 小林事*所 代表取締役/年商56億
7:nobodyさん
06/12/09 16:13:56
/__ | | 〉 | / |
/ \\ | | /|ノ/ 〉__彡
/ ⌒ | l |
/ 三 | - ー --‐ - l |
//_ / ,._,,,,_ _,,,,__} ミ
/ ヘ / ノ !/
/{ く .ミ '=・- '=・-| 無料でネットショップ!?
ミ\_ ミ | } おまえら
_,.-‐彡リ. ミ 彡 <.、 ,. ) / バカだろ
| |ミ 彡 ,.;: ,. _ _、. ン‐- _
| ! ミ .' ヽニニ ' :. ミ  ̄
! ! ミ ー /
8:nobodyさん
06/12/09 16:15:51
,. -‐ ⌒  ̄ ─- 、
/ ヽ
人 レ ノ))
ノハ |ノW/ )
) 、 ヽ)
リ _ェニニ= =ニ
| ,. イア (イア
ハ  ̄ - \ヽ
ノノV / )} うちのラーメンくってみろ!
リ ヘ ノ└' ̄ヽ i
\_ ト--‐ ^ン' | そうすりゃ
ノ \  ̄ニフ |
/ } _ ソフトに何が足りないか分かるよ!
\ _ ノ ヽ
\\ / ̄ | ヘ
\ ヽ 、___/ / | /、
ヽ 、_ ノ | レ \
// ノ
川原ひ@し(3@歳)
なんでんかん@ん・フーズ株式会社 社長/年商6億
9:nobodyさん
06/12/09 16:17:45
/ / ヽ !
/ / \ !
| /= - .、 ヽ、ヽ_
ノ 彡 '''^ ̄ ̄ ^ ' -=ニミ、ミ ー
彡 彡、 / ∠エ:l> ミ /,.rr:,、|ヽ_彡
//{ V  ̄ | 、 ̄ !/
丿 ヽ,.ゝ ミ | j
ノリ ノ| /└=_/〉 /
jへ、 丶、 _ ,_、_ ./ 本日の売上
/ \ 丶、 ー ニ / ノーマネーです。
/\ \ 丶、 /
___ \ ー--‐'
/ \ / \
/l / /!ヽ
10:nobodyさん
06/12/09 16:31:04
荒らし終了?w
11:nobodyさん
06/12/09 21:56:56
>>10
荒らしと思えば荒らしだが、本質は突いてると思うぉw
12:nobodyさん
06/12/09 22:12:45
>>5-9
面白い
13:nobodyさん
06/12/10 00:16:39
うーん。金使ってショッピングカートシステム作ったのに
さっぱり売れない。
金使ったからと言って、売れるわけじゃねーぞ。
こんな感じに見えてきたw
別にフリーのosCommerceだって売れるものは売れるんだよねー。
14:nobodyさん
06/12/10 02:15:24 OjdqWfTi
商品>>>>>価格>>>>>>配送料>>>>>>>デザイン>>>>>>>>>>>>>>>>>>>>システム
一般のユーザーサイドはね
15:nobodyさん
06/12/10 12:37:56
つまり、システムが有料だろうが無料だろうがあんまり変んないんだ。
だったら、無料のosCommerceを使った方がいいね。
16:nobodyさん
06/12/10 12:38:27 97BtDoOQ
これって複数のジャンルに登録することって
標準もしくは既存のモジュールでできますか?
たとえば、ロリで巨乳で野外露出とか
(※別にアダルトサイト創っているわけじゃありませんw)
17:nobodyさん
06/12/10 14:17:48
複数カテゴリ?
出来るよ。
URLリンク(lists.sourceforge.jp)
18:nobodyさん
06/12/11 14:01:05
>>16
単に1つの商品を複数のカテゴリーに表示させたいだけなら、
「Multiple Categories」が簡単かもね。
URLリンク(www.oscommerce.com)
商品登録時に表示させたいカテゴリーを複数指定するだけらしい。
19:nobodyさん
06/12/11 14:18:11
>>18 for 2.2MS2 ....移植は簡単?
20:18
06/12/11 16:55:53
使ってるのはtep-j?
MS2については触った事がないから詳しくは知らないけど、ローカルでalterに
組み込んでみた感じではとりあえず動いているように見えるね。
時間の関係で連動する詳細部分については詳しく見てないけど、触るファイルも
admin/categories.phpの商品登録に関する部分の変更と、
admin/includes/functions/html_output.phpに表示するtep_draw_mselect_menu
に関する記述を追記するだけの簡単な作業だから、試しにテストしてみたら?
21:nobodyさん
06/12/11 22:06:39
>>1
ZenCatになってる
22:nobodyさん
06/12/11 22:12:07
>>21
バカ!
23:nobodyさん
06/12/12 11:21:39
(゜O゜;アッ! ........
24:nobodyさん
06/12/12 16:04:43
あぁぁ…Zencartが座禅猫とか呼ばれる悪寒。
25:nobodyさん
06/12/12 18:30:21 FYWunSk8
osCommerce+mobile使ってみた。
でもさ。CSS側でbodyにtext-align:center;って入れてみたんだ。
そしてCSSファイルにdiv.body{ width:700px;}って追加してみたんだ。
catalog/*.phpの<body>直後と</body>直前に<div class="body">,</div>って追加してみたんだ。
だがどうよ、IEではセンタリングされているのにFirefoxではセンタリングされていないではないか!!
これは仕様ですか?俺がへぼいだけですか?回答キボンヌ
26:nobodyさん
06/12/12 19:23:37 kYRGv4MH
>>25
ヒント:margin
あとは自分で努力して下さい。
27:nobodyさん
06/12/12 20:05:30
>>26
marginの指定でセンタリングしろってことですか?
margin指定だと出力先(ディスプレイなどの環境)によって幅が変わってしまう・・・・
仮に%指定したとしても、ブラウザを縦長にしたときにコンテンツが崩れてしまいますよね?
28:nobodyさん
06/12/12 21:16:52
ちゃんと検索汁!
CSS
センタリング
margin
29:nobodyさん
06/12/13 01:10:23
>>19
2.2MS2を日本語化すればOK
30:nobodyさん
06/12/13 16:20:01
あ、そっか。
marginでauto指定すれば良かったんだorz
スマヌ、ありがとう。
31:nobodyさん
06/12/13 18:37:31
ZenCart1.3をインストールしたのですが、テンプレートやモジュールが
ほぼ1.2の物しか無いですよね?
そのまま流用しようと思ってテンプレート入れたらエラー・・・
まだ当分1.3対応の物は出てこないのかなぁ
32:nobodyさん
06/12/13 20:05:24
ZenCart日本語版「zen-cart-v1.2.0-l10n-jp-6」で運営しつづけて問題ありますか?
1.3にしないとまずい!みたいな問題とかあったりするのでしょうか
33:nobodyさん
06/12/13 20:41:25
1.3でもZenなんか使ってるのはヤヴァいよ。
OSCもZENも穴だらけだ。
34:nobodyさん
06/12/13 23:52:12
osc狩り、はじまってるよ。
心当たりある人は注意すべし。
35:nobodyさん
06/12/14 00:02:07
>>33-34
どういう事?
36:nobodyさん
06/12/14 01:04:44
とりあえずregister globals入ってる状態でOSC稼動させてる香具師はすぐに店を閉めろ。
37:nobodyさん
06/12/14 01:33:46
Register Globals
> This is a patch that will remove the need to enable 'register_globals'
> in the php.ini file.
> In fact, once it is applied,,
> register_globals MUST be disabled otherwise it will not work.
URLリンク(www.oscommerce.com)
38:nobodyさん
06/12/14 01:52:07
ところがレン鯖の設定そのままでオンのまま使ってる奴が多いんだよな。
実際それで動いちゃうし。
39:nobodyさん
06/12/14 01:53:53
おいおい、突っ込みどころは register_globals じゃねーだろ。
容易にSQLインジェクションできちゃうアホみてーな作りが問題だっつーの。
こんなもんを商売に使うのはキチガイだって。
40:nobodyさん
06/12/14 03:15:36
商売で重要なのはシステムじゃありません。
41:nobodyさん
06/12/14 04:00:48
セキュリティはどうでもいいってことか
じゃ、客のクレカ情報とかもどうでもいいってわけだよな。
さすが商売道具まで無料の鶴で揃えようってドケチは言うことが違う。
42:nobodyさん
06/12/14 08:03:05
普通にパッチあてましょうね。
43:nobodyさん
06/12/14 09:21:19 nefzduMB
穴の塞ぎ場所教えてく!!!
44:nobodyさん
06/12/14 10:22:03
たくさんありすぎて・・・
45:nobodyさん
06/12/14 13:24:06
[security] osCommerce 2.2-MS1 SQL Injection Vulnerability
> Solution:
> The vendor was not contacted as the problem seems to have been resolved
> in osCommerce 2.2-MS2 Users are advised upgrade to the current milestone
> release URLリンク(www.oscommerce.com)
URLリンク(lists.seifried.org)
46:nobodyさん
06/12/14 13:40:23
>>45
ぐはっwwww
見たけどぜんぜん解決策になってねーじゃんwww
やる気あんのかよ、OSCコミュってww
お前らヤヴァイぞこんなもん使って商売とかすんなよwwwww
47:nobodyさん
06/12/14 13:41:49
osCommerce 2.2 Milestone 2 060817 Update Released
・・・・・・・・・
> This update release includes the following changes:
・・・・・・・・・
> Product Attributes SQL Injection
・・・・・・・・・
URLリンク(forums.oscommerce.com)
URLリンク(www.oscommerce.com)
48:nobodyさん
06/12/14 13:46:28 VUoQA9dE
www.zen-cart.jp
もしかして鯖落ち?
49:nobodyさん
06/12/14 14:39:41
もしかしてじゃなくて完全に鯖落ち
50:nobodyさん
06/12/14 16:35:06
zencart.jpは復旧したみたいだけど、かなり重いね。普段から。
どんないいものつくってもサーバが重いとなんとなく足が遠のくのでもったいないと思う。
51:nobodyさん
06/12/14 19:17:05 dHpiASgT
質問させてください。
osCommerceでログインしていなくても決算できるようにしたいのですが、
可能でしょうか?
また、事例などありましたら教えていただきたいです。
52:nobodyさん
06/12/14 22:01:23
This mod allows your customers to checkout, without creating an account (no password/newsletter).
Guest Account v 2.0
URLリンク(www.oscommerce.com)
53:nobodyさん
06/12/14 22:04:08
>>52
ZenCart版は無いですか?
54:nobodyさん
06/12/15 01:19:20
oscommerce+mobileもパッチって関係ある?
55:nobodyさん
06/12/15 02:04:48
パッチとかいう問題じゃないだろ
これだけ煩雑になっちまったもんをどう修正できるというんだ。
日曜クラッカーレベルの厨房にも楽勝でイタズラできる無料鶴で客商売を続けるのか、
せめて数十万程度の投資をしてまっとうなビジネスをするのか、こりゃ経営者のモラル
の問題だぜ。金を払うのが嫌なら時間をかけて学んで、自分でサイト構築すりゃいい。
だがOSCやZENの類で客のクレカ情報まで扱うのは完全な詐欺行為。
56:nobodyさん
06/12/15 02:31:30
まったく、無料だからいたずらできるとか、
高い金だせばまっとうになるとか、
なんでそう、金額で決まると思っちゃうんだか。
57:nobodyさん
06/12/15 02:44:54
>>55
oscのカスタマイズまで請け負っているところも詐欺になるんだ。
警察署へ駆け込んでみてはいかが?
でもって>>54の回答だれかくれぇー
58:nobodyさん
06/12/15 03:47:39
そもそもOSCのカスタマイズで喰ってる業者ってwww
59:nobodyさん
06/12/15 03:49:30
セキュリティに対する意識が希薄だな・・・
おそらくOSCやZENCARTのどこが危ないのかさえ理解していないから、「危ない」という
意識が芽生えないのだろう。ネットが初心者でも使えるようになった弊害だ。
60:nobodyさん
06/12/15 03:53:54
>>56
金額の問題じゃなく、oscの完成度を指摘している。
セキュリティホールの塊だぞこれ。
61:nobodyさん
06/12/15 05:21:42
あれだ、osCommerceの何でそんなに卑屈になってしまったのか気になる。
62:nobodyさん
06/12/15 08:40:59
Bug Reportsを出すか、
URLリンク(www.oscommerce.com)
公式で開発途中のosCommerce 3.0 Alpha 3 "Spekulatius"を落としてきて
セキュリティに詳しいおまいが片っ端からフィードバックすれば、
いいosC3になるんじゃないかな。日本語も標準対応してくれるかもしれないし。
今の所、英語、スペイン語、スウエーデン語しか入ってないし。
_ ∩
( ゜∀゜)彡 NIPPON!NIPPON!
⊂彡
63:nobodyさん
06/12/15 08:53:22
>>62
そう思ってosc落として、とりあえずincludesの中を覗いた。
結論
ゼロから全て書き直さないと安全にならない
64:nobodyさん
06/12/15 09:50:36
素直にzencart使えばいいのに。
65:nobodyさん
06/12/15 09:57:34
>>63
へぇへぇ。それなら、一箇所ぐらい危険なところを指摘できるのでしょうね?
それができなきゃ、お前はただのASP提供している業者かなにかだw
66:nobodyさん
06/12/15 10:02:51
>>65
oscユーザ、うざ。
67:nobodyさん
06/12/15 10:09:20
>>65
怖いんだろ?w
68:nobodyさん
06/12/15 11:50:06
確かにOCSは無料で汎用性が高いけど 簡単なカートなら他にもあるし
汎用性を存分に利用して複雑にするとメチャクチャ重くなるから
あまり意味ないっつーのはあるなぁ
69:nobodyさん
06/12/15 11:51:21
>>66
口先だけのやつは消えて下さい。
答えられなきゃ黙ってようよ。
ソースみたんだろ?
70:nobodyさん
06/12/15 12:26:51
>>66
oscユーザーじゃないのに何でここにいるの?w
71:nobodyさん
06/12/15 12:29:32
>>70
売れてないシェアウェア買い物かご作者のたわごとじゃない?w
osC系じゃないけどEC-CUBEも1.0.2になったね。ダウソしたけど使ってないw
72:nobodyさん
06/12/15 12:35:11
OSCそのままなのかな?
Google Store Worldwide
URLリンク(www.google-store.com)
73:nobodyさん
06/12/15 13:52:00
>>72
数々の穴が塞がっているよ。
74:nobodyさん
06/12/15 19:53:20
>>72-73
だろうね。
75:nobodyさん
06/12/15 23:54:24
セキュリティに問題があるといわれている古い2.2MS1を
使っている日本とは異なるだろうからな。
日本の場合は海外の動向に合わせて頻繁にFIXして公開している
ってわけでもなさそうだし。
76:nobodyさん
06/12/16 00:07:22
古い2.2MS1にパッチ当てて3年以上使ってるが、
いっこうに問題が起きないのはなぜだ?
OSC恐怖信者は理屈の無い宗教だな。
77:nobodyさん
06/12/16 00:37:37
俺、家に鍵かけてないけど泥棒なんて一度も入ったことないよ。
家に鍵をかけている泥棒恐怖信者は理屈のない宗教だな。
78:nobodyさん
06/12/16 01:26:22
粘着信者はいつまでたっても根拠を提示できないでFAか。w
どこのASPだ? ま、想像はつくがな。
79:nobodyさん
06/12/16 02:11:21
バカか・・・
ここでそんなこと書いて悪用されたら誰が責任を取るんだ?
ZENやOSCは少しでもPHPをかじった奴ならすぐに10や20の穴くらい簡単に見つけられるほど
酷いできだぞ。特にincludes内はメチャクチャだ。SQLの飛ばし方も無防備極まりないしな。
これがもしオープンソースでなければ誤魔化しも効くだろうが、露骨にOSCを使っているとわかる
ショップだとモロに攻撃対象にされかねない。実際、被害に遭っているのに気がついていないバカ
は多いだろうな。
80:nobodyさん
06/12/16 02:20:04
そうなるとOSCやZen以外で多国言語対応でフリーなものは無いのか・・・な?
>>79
> 実際、被害に遭っているのに気がついていない
これはいそうだね。
81:nobodyさん
06/12/16 02:21:43
>>79
じゃあ10や20の穴見つけてください。
無理なんでしょ?
それじゃあ、本当は無いだと、みんな思いますよ。
82:nobodyさん
06/12/16 02:25:53
>>81
俺は別にアンチってわけじゃないけど、穴が無いとは思えないよ。
つか、きっとどこかにはあると思う。(俺は知らんが)
穴の無いソフトなんて皆無に等しいでしょ。
それに>>79にもあるけど、そんな事こんなとこに晒したらシャレにならない店もあるんじゃないか?
どんな穴なのかによるだろうけどさ。
パッチが用意されていない穴は不用意に書くべきじゃないと思う。
と第三者的意見を述べてみる。
83:nobodyさん
06/12/16 02:37:04
>>79
馬鹿はお前だろう。穴があればコミュへ突っ込めばいい話。その方がosC的にも全然良い。
それがopensourceの利点ってものじゃないのかい?
>>ZENやOSCは少しでもPHPをかじった奴ならすぐに10や20の穴くらい簡単に見つけられるほど
冗談にしてはあまりにも面白くない。
>>71が売れないシェアウェア作者じゃない?とか言っているがお前のスキルじゃそれにも程遠いだろう。
それともお前はopensourceであるものに対し、bugfixを見つけたら誰にも言わずに自分の中だけに留めておくのか?
明確に提示できない以上知ったかぶりのかまって君としてしか取られないのは当たり前。
includesディレクトリ内の何のファイルのどこのSQL文がむちゃくちゃなのか書きなよ。
っつーかかまってほしいならVIPに行け。
次書き込むときはちゃんとbugfixを明確に提示するんだよ。知ったかぶり君。
84:nobodyさん
06/12/16 02:37:10
20は見つけられんかったが10ちょっとなら見つかった。
そのうち3つは同じスクリプトの脆弱性だから実質8つだな。
もっとよく探せば他にもあると思う。
これだけだと業者乙とか煽られそうだから建設的な意見を・・・
とりあえず使わないモジュールを入れっぱにしとくのはヤメレ。
オーバーライドの機能は使わないのが○
スクリプト書き換えないでできる対処法といったらこのくらいだなぁ。
osc作り変えて商売してるところはちゃんとセキュリティホール埋め
てくれてるのか?
85:nobodyさん
06/12/16 02:41:04
>>83
これはヒドイww
俺だってすぐに見つけたのにw
ぽまい、もちつけって。
デカい穴がボコボコあいてるのは事実じゃん。
セキュリティホールを見つけたから警告してくれた79はまだ親切なほうだと思うぞ。
普通なら見つけても自分と関係ないからって何も言わないんじゃね?
しかしこれ、SQLインジェクションには無防備だよな。
パッチでてるの?
86:nobodyさん
06/12/16 02:43:29
どうすればosc使ってることを隠せる?
どうすればoscだってわかるんだ?外見以外で
87:nobodyさん
06/12/16 02:50:11
>>86
外見以外ってのはurlも含めて?
default.phpとか
88:nobodyさん
06/12/16 02:58:22
外見が違っても機能とかでバレない?
89:nobodyさん
06/12/16 03:17:44
隠すような恥ずかしい物なら使わない方がいい
90:nobodyさん
06/12/16 03:37:02
だってOSCだとハッキングされちゃうんでしょ
91:nobodyさん
06/12/16 03:44:20
こうやって厨房が釣られて行くのでありました
めでたしめでたし
92:nobodyさん
06/12/16 03:55:19
使うのは自己責任、スキルが無いならオリジナルを発注しろ
93:nobodyさん
06/12/16 04:04:32
無料のものに完璧を求めるほうが間違ってる。
セキュリティ対策が万全なものを求めるなら、それ相応の金を出せ。
金がないなら頭を使え。
94:nobodyさん
06/12/16 06:03:24
>>84
>>オーバーライドの機能は使わないのが○
>>85
>>しかしこれ、SQLインジェクションには無防備だよな。
どこのファイル?includesディレクトリ配下?
95:nobodyさん
06/12/16 06:17:26
> >>しかしこれ、SQLインジェクションには無防備だよな。
>
> どこのファイル?includesディレクトリ配下?
(;´_ゝ`) <・・・
96:nobodyさん
06/12/16 06:21:32
>>45の
[security] osCommerce 2.2-MS1 SQL Injection Vulnerability は、
その後のR6aで対策は、されている。
osCommerce MS1 日本語版 R6a July 01, 2004
■R5 からの主な変更点
o SQLインジェクション脆弱性対策
o クロスサイトスクリプティング脆弱性対策
o セッションハイジャック対策
お金が絡むから
いい加減な事を言いふらすと、業務妨害で訴えられるかもよ。
97:nobodyさん
06/12/16 06:24:23
事実を述べることが営業妨害なら、そういう営業をしているところから物やサービスを買うのは
やめたほうがいい。
98:nobodyさん
06/12/16 06:29:27
今確認したけど、インジェクションに対する脆弱性が存在してる。
サーバの設定次第ではシングルクォートでイタズラするだけでも容易にパラメータを
いじれるぞ。マルチバイトを受け入れないフィールドなら無問題なようだが・・・
これはおそらく日本語版開発段階でのミスだろうな。
つか、俺も暇人だな。
99:nobodyさん
06/12/16 06:35:13
出社直前にもう一個
メンバー登録時のサニタイジング漏れ発見。
これは容易に修正できるが、ド素人がネトで質問しつつ導入している
ような店ではどうかねぇ。危ねえと思うが。
100:nobodyさん
06/12/16 07:19:25
日本のをあら捜ししようと思えば、そりゃ出てくるでしょ。
少なくとも最新のものを使えばいいんじゃん。2006年08月17日の修正でも
・ Magic Quotes Compatibility Layer Fix
・ Parse GET Variables In Cache Functions
・ PHP 3 Session ID XSS Issue
・ Product Attributes SQL Injection
・ Resize Images To Round Numbers
・ Use The Correct Country Name Value When Formatting Addresses
・ Prevent The Session ID Being Passed In Tell-A-Friend E-Mails
・ Properly Remove Deleted Products That Exist In Shopping Carts
これだけセキュリティ上の問題やバグがあったようだし。
セキュティに関しては、ここの人のセキュリティ情報を集めているサイトの
人からの情報GulfTech Security Research URLリンク(www.gulftech.org)を参考にしたよう。
それでもセキュリティ上に問題があるかもしれないけど、それ以上は諦めるしかないんじゃないかな。
セキュリティヲタのサイトの人が指摘できないようなセキュリティホールに気づけと言う方がなかなか無理ってもんだよ。
101:nobodyさん
06/12/16 07:28:04
まぁ〜 "MS1 日本語版"を使い続けるのはGPLのメリットは、ないだろね。
Tep-jのメーリングリストも、その手の技術向上に全く役立ってないし、
「お互いにソフトを高め合おう。助け合おう」って姿勢が失われてる。
102:nobodyさん
06/12/16 07:31:19
>>99のような奴がいるから駄目なんだよ。
発見したなら........
103:nobodyさん
06/12/16 08:10:52
99じゃないが、なんでだめなんだ?
気がつかない人間がよくて、気がついて教えてくれる人間がだめなのかよ。
どっかに報告するのは義務じゃないだろ。それをわざわざ教えてくれる人が
いるんだから感謝こそすれ文句を言える問題じゃない。
104:nobodyさん
06/12/16 08:28:31
102じゃないが、99はバグによる侵入の方法を悪意のある者に教えたに過ぎないぞ。常識的に考えて。
メーカーのサイトに、おまいとこの金庫はある工具を使えばピッキングできる
って書いたら、メーカーに教えているのか、犯罪を助長していると感じるのかは
人それぞれですがね。
105:nobodyさん
06/12/16 08:35:00
>>103
俺も>>102じゃないが一言。
>>気がつかない人間がよくて、気がついて教えてくれる人間がだめなのかよ。
気づいたら報告する義務はないが報告すべきことだと思う。そのソフトウェアの御地を浴びているのであれば。
より良いソフトウェアの開発が出来るってものじゃないかな。まぁそこら辺はモラルの問題だけど。
106:nobodyさん
06/12/16 08:41:14
もちつけおまえら
ようするに、OscommerceやZencartはセキュリティ的にかなりまずいってことだろ。
だったらこれ使う香具師はそれなりの対策をとればいいだけの話だ。
少なくとも商売の道具として使うのなら、被害が出ても無知を言い訳にはできないのだから。
107:nobodyさん
06/12/16 08:43:39
99
> これは容易に修正できるが、ド素人がネトで質問しつつ導入している
これはヤバイくないか。99はネットやスレでみて導入する人や
本を買って導入するような一般人もいる事を認識した上でこの発言をしているわけで
加害の意図ありってことかな?詳しくは事が起こったときに警察にでも聞かないとわからないけど。
108:nobodyさん
06/12/16 08:48:11
>>106
公式サイトの情報に従って常に最新のものにするなど
通常知りえる範囲のセキュリティ対策をすれば心配ないのでは?
それに普通は免責条項も約款にに入れてあるだろ。
それでもだめなら裁判所でお会いしましょうでOKじゃない?
109:nobodyさん
06/12/16 08:49:43
>>107
はぁ?
>>97がいいこといってるぞ
ちゃんと読んどけ。
セキュリティホールの指摘が加害になるなら、そんなものを使って商売をする人間は完全に
モラルの範疇外。客商売にOSCだのZENだのを使ってる奴は顧客に対する最低限の義務さ
えはたしてない。
110:nobodyさん
06/12/16 08:51:18
>>106
落ち着いてるぞ。
商用で使うものだからこそそのような情報を与えてはならないってことを>>104は言いたいんじゃないかな。
まぁ俺は遊びでコード見てるぐらいだからどうでもいい話になってしまうわけだが。
111:nobodyさん
06/12/16 08:51:37
>>109訂正
きちんとセキュリティホールが埋めてあるならOSCやZENを使うことに問題はない。
だが、他力本願の>>107みたいなのは確実にセキュリティに問題がある状態で使っているだろうから、
107だけでなくその顧客にも被害がでる恐れがある。
112:nobodyさん
06/12/16 08:58:34
要するに >>99は
乗っ取り放題、取り放題!! 俺はやり方知ってるぞ ウケケケ・・・
俺以外のショップはトットと閉鎖しろ!!
さもないと.... ハァハァ
ってことだろ。
113:nobodyさん
06/12/16 09:03:04
>他力本願の
OSCやZENを使ってる奴は、そもそも、みんな他力本願だよ....
拾ってきたソフトなわけだし... ( ̄o ̄;)ボソッ
114:nobodyさん
06/12/16 09:22:23
脆弱性があるってのはどうやら嘘みたいだな。
あるある言うばかりで具体性があることが一つかかれていない。
115:nobodyさん
06/12/16 09:25:29
脆弱性見つけた!
俺も俺も。
漏れも漏れも
なんだ? このあからさまな自作自演はw
116:nobodyさん
06/12/16 09:26:22
やれやれ
穴を教えてやればやったで筋違いの注文をつける奴がいると思ったら、
逆に114みたいなのもいるのか。どっちも救いがたいアホだな。
117:nobodyさん
06/12/16 09:39:48
かなり自作自演の悪質です。
具体的に言えないのですか?>>116
御ふざけもホドホドにしてください
includes/functions/database.php
includes/functions/general.php
より関数(tep_db_prepare_input、tep_sanitize_stringなど)が使われます。
118:nobodyさん
06/12/16 09:46:00
商売するのにも無料鶴に群がるネット乞食に相応しいスレ展開になってきたなwww
119:nobodyさん
06/12/16 09:49:13
> 穴を教えてやればやったで
なにいっているんですか? 穴を教えてないから、誰からも信用されてないんですよ?
あなたがやっているのは、適当なシステム見つけて、
穴がある。穴がある。とさけんでいるだけ。
Amazonには穴がある。
某ASPショッピングカートには穴がある。
某Webシステム開発会社のシステムには穴がある。
あなたの手法を使えばどんなシステムでも穴があることに出来ちゃいます。
あなたは、ocCommerceでなかったら何を薦める気ですか?
あなたが薦めるものには、すべて穴があるんですが?w
120:nobodyさん
06/12/16 09:51:04
>>118
無料かどうかは関係ないな。
それを言ったら、一番使われているApache Webサーバーだって無料なんだし。
どのシステムでも使われているPerlやPHPだって無料だ。
無料かどうかよりも、実績の方が大事。
ショッピングカーとの分野でosCommerceやzen cartよりも
実績があるシステムなんてほとんど無い。
121:nobodyさん
06/12/16 09:51:59
> includes/functions/database.php
> includes/functions/general.php
> より関数(tep_db_prepare_input、tep_sanitize_stringなど)が使われます。
あっそうなの
だから?
ユーザー定義関数がどうしたってんだよ、池沼
お前にわからないものイコール存在しないものじゃないってことだよ。
あまりにもアホ過ぎて相手にしてられんわ。
このスレにマトモな住人は少ししかいないようだな。
122:nobodyさん
06/12/16 09:55:00
>>120
>実績があるシステムなんてほとんど無い。
ぷww
実績だってwww
じゃあその実績とやらを列挙してもらおうか。
どんな実績があるのかも書かずに「実績がある」なんて屁理屈は通用しないだろw
少なくとも
> 穴を教えてないから、誰からも信用されてないんですよ?
とまでいってんだからww
さあ、世界一の実績とやらちゃんと書いてねwww
123:nobodyさん
06/12/16 09:55:14
>>119
釣られるな。
>>116 = >>99 は、厨。 具体的な穴なんて何も言っていない。
日本語版 R6a のFixすら知らない馬鹿だ。
124:nobodyさん
06/12/16 09:56:52
ApacheやPerlとoscを同列にするなよ
歴史も開発者のレベルも完成度も何から何まで違いすぎる。
125:nobodyさん
06/12/16 09:57:25
基地外さんへ
具 体 的 に 言 っ て み ろ !!
言えないんだろ?
126:nobodyさん
06/12/16 09:57:39
>>123
自分で自分を諌めてどうするの?
127:nobodyさん
06/12/16 09:57:46
>>122
いくらでもでてくるが?
URLリンク(www.os-commerce.jp)
次はあなたの番ね。
少なくともこれ以上の実績があるものを出さないと
世界一と言うのは覆せないよ。
128:nobodyさん
06/12/16 09:58:18
いいよなぁIDでない板って
129:nobodyさん
06/12/16 09:58:52
>>127
それのどこが実績を証明してるんだ?
バカ丸出し
130:nobodyさん
06/12/16 10:01:33
お前ら自作自演を疑うならせめて自分のID出してやりあえw
131:nobodyさん
06/12/16 10:03:32
>>99=>>116=>>121 の 基地外さんへ
具 体 的 に 言 っ て み ろ !!
言えないんだろ? わかんないだろ?
132:nobodyさん
06/12/16 10:04:58
なんだ、前スレのGPL基地外が来てたのね。┐(-。ー;)┌ヤレヤレ
133:nobodyさん
06/12/16 10:05:51
>>130
俺はOSCなんぞ使ってないし、暇つぶしにソース覗いただけなんでそこまで
付き合うのはよしとく。異常に粘着されたり逆の事をいわれたりして不快だしな。
一言だけいっとくが、少なくともいっぱしのプログラマならOSCなんてものを盲信
したりはしない。というか、できない。それはphp初心者レベルでもソース見れば
わかるだろ。 じゃあな
134:nobodyさん
06/12/16 10:08:31
>>133
ちょwww
俺は>>127とかじゃないからwww
でもosc開発者のレベルが低いのにはなぜか同意wwww
135:nobodyさん
06/12/16 10:09:04
>>99=>>116=>>121=>>131 の 基地外さんへ
逃 げ る な よ !!
具 体 的 に 言 っ て み ろ !!
言えないんだろ? わかんないだろ? カス野郎
136:nobodyさん
06/12/16 10:09:57
GPL基地外って誰だ?
有名な奴なのか?
137:nobodyさん
06/12/16 10:10:08
>>133 基地外さんへ
具 体 的 に 言 っ て み ろ !!
言えないんだろ? わかんないだろ? カス野郎
138:nobodyさん
06/12/16 10:11:10
一人火病ってんのがいるなwww
ワロスwww
139:nobodyさん
06/12/16 10:12:07
はぁ〜、俺のショップもこれ位、盛り上がってくれれば良いのだがな。
閑古だわ
140:nobodyさん
06/12/16 10:13:19
GPL基地って前スレで無償ボラでもサポセンまがいのサービスをする義務があるって
のたまってたあのキチガイか?だったらたぶん>>131のことじゃね?
141:nobodyさん
06/12/16 10:14:57
ゴガギーン
ドッカン
m ドッカン
=====) )) ☆
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ!出てこい 基地外
「 ⌒ ̄ | | || (´Д` ) \___________
| /  ̄ | |/ 「 \
| | | | || || /\\
| | | | | へ//| | | |
| | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | | | |
/ / / / | / | 〈| | |
/ / / / | | || | |
/ / / / =-----=-------- | |
142:nobodyさん
06/12/16 10:15:18
> GPL基地って前スレで無償ボラでもサポセンまがいのサービスをする義務があるって
なんだよそりゃ
無償ボラがオープンソースコミュの開発者のことなら、そんなサービスする義務はないだろ。
143:nobodyさん
06/12/16 10:17:16
GPLに「開発者は使用者のサポートをすること」なんて規定あったっけ・・・?
144:nobodyさん
06/12/16 10:18:45
ゴガギーン
ドッカン
m ドッカン
=====) )) ☆
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ! 基地外
「 ⌒ ̄ | | || (´Д` ) \ 具体的に言ってみやがれ!
| /  ̄ | |/ 「 \ . \___________
| | | | || || /\\
| | | | | へ//| | | |
| | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | | | |
/ / / / | / | 〈| | |
/ / / / | | || | |
/ / / / =-----=-------- | |
145:nobodyさん
06/12/16 10:20:40
>>143
それがね、無償開発者は名声を得るから使用者にサポセンまがいのフォローを入れる義務があるとか
根拠も無くのたまうキチガイがいたのよ。文体とかがすごく>>137に似てるんで、たぶん同一人物。
OSCを絶対的な存在として捉えているのも同じだし。
146:nobodyさん
06/12/16 10:20:53
隔離スレ作る?
147:nobodyさん
06/12/16 10:22:54
自演 乙。
148:nobodyさん
06/12/16 10:24:07
俺はOSCなんぞ使ってないし、暇つぶしにソース覗いただけなんでそこまで
付き合うのはよしとく。異常に粘着されたり逆の事をいわれたりして不快だしな。
一言だけいっとくが、少なくともいっぱしのプログラマならOSCなんてものを盲信
したりはしない。というか、できない。それはphp初心者レベルでもソース見れば
わかるだろ。 じゃあな
149:nobodyさん
06/12/16 10:25:19
GPL基地外というやつがAA貼ってるやつと同一人物かはわからんが、このキレっぷりをみると
隔離スレが必要な気がしないでもないw
というか、もしかしてこのスレそのものが隔離スレ的存在なのかw
150:nobodyさん
06/12/16 10:26:26 3HeuHHgc
>>147
自演じゃないぞ。とりあえずID晒す。
これ以上本スレでネチネチやられたら他の人が質問しずらいんじゃね?
151:nobodyさん
06/12/16 10:27:34
↑今スレを上げるほうがまずいと思うが・・・
って手遅れか
152:nobodyさん
06/12/16 10:31:18 gzRQzFQ3
んじゃ、私も
結局、穴の情報は無しですか...人騒がせな
153:nobodyさん
06/12/16 10:32:00
金儲けも無料鶴でケチりまくるネット乞食に相応しいスレの流れに
なってまいりました(ワラ
154:nobodyさん
06/12/16 10:32:36
>>151
スマン、基地外と一緒にしないで下さいと言う俺の一方的なわがままで上げてしまった。
とりあえず立てた。今後はこちらで。
[基地外]osCommerce系[隔離スレ]
スレリンク(php板)
155:nobodyさん
06/12/16 10:34:39
>>152
質問です
オープンソースで無償ソフトを開発している人には、利用者のためにサポートをしてやる義務が
あると思いますか?セキュリティホールがあってもパッチを出さない開発者を批判しますか?
156:nobodyさん
06/12/16 10:36:58
>>152じゃないが、んなもんパッチを出すも出さないも開発ボラの勝手。
文句を言うほうがおかしい。
157:nobodyさん
06/12/16 10:39:44
普通はそう思うよな
158:nobodyさん
06/12/16 10:41:28
>>155
って言うか、また基地外さんかよ。
穴が示せないんで、また、GPLネタか。呆れる
GPLネタは下記でね。マタネッ(^ー^)ノ~~Bye-Bye! 基地外さん。
【GPL】ライセンス問題討論すれ7【BSDL】
スレリンク(linux板)l50
159:nobodyさん
06/12/16 10:43:18
誰が誰だかさっぱりワカランwww
ますます無料OSC群がりネット乞食に相応しいスレ展開にwwww
160:nobodyさん
06/12/16 10:44:15
>>159
誰が誰だかわかりたいのであれば
スレリンク(php板)
でID晒して口論すべし。
161:nobodyさん
06/12/16 10:45:08
いい感じに下がってたスレを勝手に上げたり重複スレを立てるってのはいかんだろ
火病起こすのもいいがマナーは守れ。
162:nobodyさん
06/12/16 10:45:41
>>159
いやなら来なくていいよ。
マタネッ(^ー^)ノ~~Bye-Bye! 基地外さん。
もう来ないでね?
163:nobodyさん
06/12/16 10:47:21
>>162
傍目からみてて思うが、多分おまえが一番不要じゃね?
重複スレの削除依頼だしてから回線切って氏(ry
164:nobodyさん
06/12/16 10:47:27
意味のない重複スレ立てて何がしたいのやら・・
165:152
06/12/16 10:49:06
>>155さん
下記でご質問ください。そちらでお答えします
【GPL】ライセンス問題討論すれ7【BSDL】
スレリンク(linux板)l50
166:nobodyさん
06/12/16 10:50:48
少なくともGPLに関しては開発者にフォローの責任はない。
167:nobodyさん
06/12/16 10:51:42
基地外相手にしてると疲れるんで先に離脱。
必要と思うのであれば残し、不必要と思うのであれば基地外スレの方でIDさらして主張よろ。
こっちからしたら自演にしか見えない。
それじゃあお先に。
168:nobodyさん
06/12/16 10:53:07
スレまで立てたのかよw
馬鹿な上に2ちゃんのルールさえ守れないとは
169:nobodyさん
06/12/16 10:53:27
>>163
ちなみにスレ立てたのは>>160であって>>162は関係ないぞ。
170:nobodyさん
06/12/16 10:56:14
さあさあ、無料鶴に群がる銭ゲバ亡者が安全性を盲信してww
穴あき事実を認めたくないのでルール違反の重複スレまで立ててwww
セキュリティに関する指摘を封殺したい意図が丸見えなスレはここだよwwww
171:nobodyさん
06/12/16 10:58:13
すごいね。ブックオフ系列の文庫OFFでも
osCommerce使ってるんだ。
URLリンク(www.bunkooff.co.jp)
穴?本当に?w
172:nobodyさん
06/12/16 10:58:25
まあこんだけ肥大化したシステムに穴がないと思うほうが不自然だな
173:nobodyさん
06/12/16 11:00:43
重複スレ立てる>>160が一番の基地害だな。
さっさと削除依頼出せと
174:nobodyさん
06/12/16 11:01:47
>>172
そりゃそうだ。
でも問題は穴があってもそれが許容範囲か否かだよ。
Oscommerceはぶっちゃけギリギリの線だと思う。Windows同様知名度が高いが故に狙われるという
点でいえば、危険じゃないかと思うがね。
175:nobodyさん
06/12/16 11:02:17
そんなシステムにもバグはあるものだが。
(もちろん商用のシステムだってそれは同じ)
ソース非公開のシステムなら解るが、
ソース公開してあるシステムで、穴の
具体的な場所を指摘できないのってどういうことよ?
176:nobodyさん
06/12/16 11:02:48
×そんなシステム
○どんなシステム
177:nobodyさん
06/12/16 11:03:37
>>160
2ちゃんねるのガイドラインによると、重複スレを立てるのはルール違反となっている。
マナーを守れる大人なら、潔く住人に迷惑をかけたことを謝罪して削除依頼を出してこい。
178:nobodyさん
06/12/16 11:05:42
>>170=>>99 =基地外さん
いい加減にしてください。
具体的な穴を示してごらん。 マジでさ
.
179:nobodyさん
06/12/16 11:07:53
>>174
危険かどうかという判断はしないが、スクリプトの未熟さは散見されるな。
これを使うかどうかは当事者の判断に任せておけばいい。穴があろうとなかろうと、
最終的な責任者は使用者自身だろ。そんな店を知らずに利用する消費者は可哀相
だが。
180:nobodyさん
06/12/16 11:08:04
セキュリティに関する話は、
重要なことなのだからこのスレでいい。
た、だ、し!
穴がある(かもしれない)ぞーという脅しだけのレスは要らない。
一番重要な穴をふさぐことにつながらないからだ。
最終的な目的をosCommerceをよりよいものにしていくこと。
それを忘れないように。
で、その穴のある場所なんだが、どのソースの何行目?
181:nobodyさん
06/12/16 11:08:11
基地外さん=>>177
話題の切替、必死だな。
穴の具体的な場所を指摘してyo!
.
182:nobodyさん
06/12/16 11:10:31
>>181
・・・・・・・・。
お前が一番救いようがないな・・・。
というと、絶対に俺=177とかいってきそうだが。
183:nobodyさん
06/12/16 11:11:04
>>179
> そんな店を知らずに利用する消費者は可哀相だが。
最終的な判断は消費者だろ。お前がグダグダいうことじゃない。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4948日前に更新/311 KB
担当:undef