- 1 名前:nobodyさん [2008/01/31(木) 21:58:28 ID:GCtWaJRY]
- 前スレ
EC-CUBE
pc11.2ch.net/test/read.cgi/php/1169631890/
EC-CUBE公式サイト ttp://www.ec-cube.net/
開発コミュニティ ttp://xoops.ec-cube.net/
マニュアルサイト ttp://wiki.ec-cube.net/
2ch EC-CUBE Wiki ttp://www39.atwiki.jp/eccube2ch/
EC-CUBEとは
EC-CUBEは、株式会社ロックオンが創業から6年にわたって開発してきたECサイト構築システムをオープンソースとして公開したものです。ASPではできなかった独自性の高いECサイトが、無料で手に入ります。
- 684 名前:nobodyさん mailto:sage [2008/03/20(木) 18:36:29 ID:???]
- >>683
EC-CUBEにいろいろ機能を盛り込むのはいいんだけど
確かにもう少し調べようよっていう部分はあるよね
ロックオンの開発の人が書いてるブログで
メールについてのネタもあったと思うが・・・
- 685 名前:nobodyさん mailto:sage [2008/03/20(木) 18:42:48 ID:???]
- >>683
何人もいてバグに気付かない社員もそうだが
使う側も"できない"と発言するだけでは問題がある
>>684
そのブログはどこにある?
社員の個人のブログ?
- 686 名前:nobodyさん mailto:sage [2008/03/20(木) 18:59:06 ID:???]
- 現状、PHPでまともなメール関数・ライブラリが無いのが一番の問題なんだけどね
Zend_Mailもどうやらマルチバイト怪しいのかな?
大体、下記は何千人が通った道なんだろうか・・・
mail() を使って見る
↓
文字化けするので mb_send_mail() を使ってみる
↓
mb_send_mail() でも文字化けするけど、ググって解決(mbstringまわりのごにょごにょ)
↓
(OE・ThunderBird・Outlook等のメール解釈の違いにキレるw)
↓
とりあえず解決して使っているけど、今度はSMTPで送りたくなる
または、スマートなライブラリにしたいなぁと考える
↓
PEAR::Mail を使ってみる ← 【今ここ】
↓
PEAR::Mailに絶望 #=> 外人の作ったライブ(ry症候群
↓
がんばってRFCなんかを調べて俺ライブラリを作って※公開しない※
- 687 名前:nobodyさん mailto:sage [2008/03/20(木) 20:35:14 ID:???]
- マルチパートとOutlookを考えるとめんどいからねぇ
- 688 名前:nobodyさん mailto:sage [2008/03/20(木) 20:49:00 ID:???]
- >>685
ゴメン、どのブログか覚えていない
- 689 名前:nobodyさん mailto:sage [2008/03/20(木) 21:09:18 ID:???]
- てか、開発コミュ大変なことになってるな
共有SSL対応で素人が混じりだしてきた。
バグがあると報告されていることを一々質問するやつが多すぎ
- 690 名前:nobodyさん mailto:sage [2008/03/20(木) 21:29:03 ID:???]
- >>689
それは「オープンソース」をうたいながら、オープンソースなりのマネージメントを
きちんとしなかったロックオンにかなりの非があるんじゃね?
リリースをきちんとしないからこうなる
・バージョンごとに修正されたバグ
・未解決の既知のバグ、不具合
が、フォーラムのスレッドの(言っちゃ悪いがゴミ混じり)の中に埋もれている
品質管理面で一番大事な部分だし、いつでも一覧できる様にしておくべきでは?
それが tracのチケットのみでは弱すぎるし、大体コミュニティの報告がtracの
チケットにどのように反映されてるのかも不透明
また、開発tracへのリンクもEC-CUBEサイトのどこにあるか、ちょっとわからない
っていうかあるのか?
これでは、フォーラムで新規スレッドで質問したくなるのは責められない
- 691 名前:nobodyさん mailto:sage [2008/03/20(木) 21:33:37 ID:???]
- >>690
気軽に質問できるという意味では敷居が低くて
いい部分もあるかもしれない
また、フォーラムの交通整理は、ユーザーに
任せるとロックオンから発表があったハズ
一般のOSSと一緒じゃないんだから
こうなるのは仕方ないとするしかないような
一時期みたいに荒れてないだけいいんじゃない?
- 692 名前:nobodyさん mailto:sage [2008/03/21(金) 08:45:31 ID:???]
- 2.1.1でカテゴリの構造変わったんだな
- 693 名前:nobodyさん mailto:sage [2008/03/21(金) 09:04:56 ID:???]
- つうか、公式でtracのチケットに誘導してあげれば、初心者気づくべ
昔、糞プスでも、これで結構荒れた時期があって、解説サイトやFAQサイトつくったり
初心者専用サイト作ったりで、大変だったのも思いだした。
いまじゃ、懐かしい風景だよね、あの時のみんなどこ逝ったんだろか?
- 694 名前:nobodyさん mailto:sage [2008/03/21(金) 13:07:35 ID:???]
- 本書いていい? って聞いたかどうか知らんが、
本出る時期自体、時期尚早だったと思うなぁ・・・
バグありまくりのEC-CUBE 叩きのつもりだったとかいうなら別だが・・・
もともと、バグばっかってこと知ってる連中大半+ちびちび増える新規書き込みが
コミュを利用してたんだが、本出た途端、右も左も上も下もわからん連中大半で荒れまくり。
最近では、七節氏ですらたま〜にしか見かけなくなったような・・・
- 695 名前:nobodyさん mailto:sage [2008/03/21(金) 14:35:08 ID:???]
- ほんとだ、質問の洪水状態w
もう、手に負えないね
- 696 名前:nobodyさん mailto:sage [2008/03/21(金) 15:21:38 ID:???]
- 無料でショッピングサイトが作れると思ったバカがたくさん集まってきて
コミュニティが崩壊するというのは日本らしいね
- 697 名前:nobodyさん mailto:sage [2008/03/21(金) 16:01:49 ID:???]
- >>696は無料でショッピングサイトが作れると何か不都合があるらしい
例えば100〜300万円くらいで受託する会社では、EC-CUBEよりさらにひどい品質で納品・バックレる可能性も結構あるんだがなwww
EC-CUBEは現時点では決して褒められたもんではないけど、公開してるだけに多数の人間の目が入っているのは確か。
じわじわ良くしていくことが出来るかどうかが、今一番の問題
ロックオンにも、大勢でわいわいやってくれれば、自分の所の人間だけでやってるより少しは知識もつくっていうメリットもあるんじゃね?
- 698 名前:nobodyさん mailto:sage [2008/03/21(金) 16:29:18 ID:???]
- 質問なんて答える気にもならんわ。
自分の利益にはなんもならんし。
ショップサイト作ったり自鯖建てたりみたいな事は
資格がないとダメってなればいいのに。
- 699 名前:nobodyさん mailto:sage [2008/03/21(金) 17:10:02 ID:???]
- 開発コミュ自体に開発人がほとんど見に来ないのも問題だろ
半放置で活気づくわけがない
- 700 名前:16 mailto:sage [2008/03/21(金) 17:50:31 ID:???]
- Web業者は飯の種として心配してるんだろうけどね。
商売人もめちゃくちゃ大変なんだから
もっと斜め上を行くサービスなりを考えるべき。
- 701 名前:nobodyさん mailto:sage [2008/03/21(金) 18:11:42 ID:???]
- あちらで質問パニックになってるのら、こちらに誘導さしあげたら如何?
cart.fc2.com/
これなら、タダで、共用SSLもタダで、しかもインスコが失敗することも有りえないし。w
- 702 名前:nobodyさん mailto:sage [2008/03/21(金) 18:14:15 ID:???]
- さらに、独自ドメイン対応で、携帯にも対応で・・・・・
そんで、バグもないお!w
でも、オートレスポンだーに3行広告がのるのは、致命的だけどさ。
そんなのかんけーねー!って、ずうずうしいオナなら、おkかも。w
- 703 名前:nobodyさん mailto:sage [2008/03/21(金) 22:24:36 ID:???]
- 結構コミュニティトップの最近のスレッドをヲチしてるだけでも面白い
ただ、スレッドおよびレスにIDが無い(表示されていない)ので、話題にするにはスレを特定しにくいな
「数万点の商品があるので画像フォルダの階層化をしたい」ってのがあるけど、放置されてる
こういうの開発者側のコメントとか結構欲しいんだけどな。数万点の商品での運用実績とかあるんだろうか
- 704 名前:nobodyさん mailto:sage [2008/03/21(金) 23:54:00 ID:???]
- まあ、このスレに書き込んでるってことは、
みんなEC-CUBEに期待してるからってことだと思うが
もうロックオンの船に乗っかってみるしかないんじゃない?
- 705 名前:nobodyさん mailto:sage [2008/03/22(土) 00:20:04 ID:???]
- >>701と>>702はEC-CUBE関係者?
- 706 名前:nobodyさん mailto:sage [2008/03/22(土) 08:49:40 ID:???]
- それよりも
2.1.1内のパラメータ見てると
・ベスト5ランキング
・TV連動企画
・この商品を買った人はこんな商品も買っています
とあるんだがいつ実装されるんだ?
- 707 名前:nobodyさん mailto:sage [2008/03/22(土) 08:54:14 ID:???]
- >>706
未実装なら、チケットにでもあるんじゃね?なければなんだかなぁだしw
ところでそういう仕様は誰がつくってるんだろう
また、2系でもコミュニティ版のブランチ出来たみたいだけど、これって仕様とか機能とか変わっていくのかな
とにかく、開発陣が何をしているのかが結構わかりにくいよな
- 708 名前:nobodyさん mailto:sage [2008/03/22(土) 11:52:24 ID:???]
- svn.ec-cube.net/open_trac/ticket/254
これって開発中ってことか?
- 709 名前:nobodyさん mailto:sage [2008/03/22(土) 12:10:31 ID:???]
- >>708
みたいだね。assigned だし
ところでこのYammyさんって人が2.x系コミュ版のメインっぽい感じ?
本家(ロックオン)版 ・・・ adachi satou
コミュ2 ・・・ Yammy pineray
コミュ1 ・・・ homan
ざっとみただけだけど、この辺りがアクティブな人たちなんだろうか
とりあえず2.x系のコミュ版と本家版との連携が部外者にはよくわからん
ただ開発者の所属で分けているだけかな
- 710 名前:nobodyさん mailto:sage [2008/03/24(月) 13:06:10 ID:???]
- 今日は動きなしか
- 711 名前:nobodyさん mailto:sage [2008/03/25(火) 02:57:21 ID:???]
- サーバー移行のため教えて欲しいのですが
商品登録・カテゴリ登録csvがありますがバックアップデータでは結局何も出来ないので
旧サーバー上のファイルを上書きしようと思ったのですが
探しましたがどこにあるのか見つけることが出来ません。
カテゴリ、商品登録のデータファイルの場所を知ってたら教えてください
- 712 名前:nobodyさん mailto:sage [2008/03/25(火) 02:57:48 ID:???]
- サーバー移行のため教えて欲しいのですが
商品登録・カテゴリ登録csvがありますがバックアップデータでは結局何も出来ないので
旧サーバー上のファイルを上書きしようと思ったのですが
探しましたがどこにあるのか見つけることが出来ません。
カテゴリ、商品登録のデータファイルの場所を知ってたら教えてください
- 713 名前:nobodyさん mailto:sage [2008/03/25(火) 02:58:23 ID:???]
- 連投になってしまいました。すみませんm(__)m
- 714 名前:nobodyさん mailto:sage [2008/03/25(火) 03:25:34 ID:???]
- SQLにて発見しました。お騒がせしました。
- 715 名前:nobodyさん mailto:sage [2008/03/25(火) 07:17:58 ID:???]
- もうアホかと・・・
バックアップデータではなく
ただのCSV出力なだけでしょ
- 716 名前:nobodyさん [2008/03/25(火) 13:27:59 ID:vht2yo3i]
- 2度も読んでしまったオレの時間をかえせ
- 717 名前:nobodyさん mailto:sage [2008/03/25(火) 14:16:28 ID:???]
- 最近チェックした商品のソース(2系
クレ
- 718 名前:nobodyさん mailto:sage [2008/03/25(火) 22:16:43 ID:???]
- 2.0.1正式版から2.1.1へ乗り換える場合にカレンダーが加わっていると思うんだが
データベースで追記する場所と内容教えてほしい
カレンダーtplやなんやらとデータベース追加してみたけどエラーで動かないので。
本家見たけど差分ファイルのDLが見つからない
- 719 名前:nobodyさん mailto:sage [2008/03/26(水) 07:12:51 ID:???]
- betaなので差分はありませんよ
- 720 名前:674 mailto:sage [2008/03/26(水) 16:53:33 ID:???]
- tracでチェックすればいいじゃん。
- 721 名前:nobodyさん mailto:sage [2008/03/26(水) 23:56:47 ID:???]
- みんな鯖変えるときってカテゴリや商品登録1からやり直しするの?
うち登録したあとにSMTP使えないこと判明してメール機能が全く使えないので
鯖移動しないといけないんだけど・・・
- 722 名前:nobodyさん mailto:sage [2008/03/27(木) 00:12:14 ID:???]
- >>721
データベースのデータをダンプして
次のサーバでリストアじゃダメなの?
- 723 名前:nobodyさん mailto:sage [2008/03/27(木) 00:58:23 ID:???]
- >>690
Drupalユーザーなんで、Drupalコミュニティを例に出すけど
drupal.org/project/issues/tinymce?projects=18803&states=1%2C16%2C8%2C13%2C14%2C15%2C2%2C4&categories=bug
こういう感じで、掲示板をカテゴライズ+ステータス付けて
議論できるようにすればいいんじゃね?と思うよ
ロックオンの中の人に会う機会ありそうなんで提案してみるつもり
重複や重要な情報が埋もれるのは誰も得しないしね。。。
- 724 名前:nobodyさん mailto:sage [2008/03/27(木) 01:05:24 ID:???]
- >>723
今のXOOPSのデータは移植できるの?
- 725 名前:nobodyさん mailto:sage [2008/03/27(木) 02:10:03 ID:???]
- 1から全てやり直した!がさすがec-cube。また色々と難癖つけやがる
- 726 名前:nobodyさん mailto:sage [2008/03/27(木) 07:25:22 ID:???]
- >>724
DBシステム同士なんだから移植はできるでしょう。。。
コンバートするのはちょっとコードかけばできるはず
もっとも今のカオス過ぎるから分類がうまくいくかどうか。。
あっさり凍結して過去記事にしてもいいと思うけど。
いずれにしても今のまま肥大化すると悲惨な気はするよ(既になってる?
- 727 名前:nobodyさん mailto:sage [2008/03/28(金) 22:05:12 ID:???]
- まぁ商用前提で作られてるから
技術者が少ないのがネックですからね。
私もそこまで技術者ではないけど
このシステムを理解するまでも仕事しながらだと
時間がかかるからね。
現状のシステム運用の造り方じゃないから問題なだけだよな
- 728 名前:nobodyさん mailto:sage [2008/03/29(土) 00:44:32 ID:???]
- 2.1.1betaから普通に使えるらしいカレンダー機能
これ大きさ変えられねージャン
使えねーよ
- 729 名前:nobodyさん mailto:sage [2008/03/29(土) 09:56:51 ID:???]
- 標準のテンプレ推奨だからしょうがなくね?
- 730 名前:nobodyさん mailto:sage [2008/03/29(土) 10:38:26 ID:???]
- だから階層の違うSSLを使えるようにしろって
たのむよ
エロい人
- 731 名前:nobodyさん mailto:sage [2008/03/31(月) 00:23:38 ID:???]
- 標準のテンプレにさえあわなくね?
- 732 名前:nobodyさん mailto:sage [2008/04/01(火) 10:18:31 ID:???]
- >>723
提案しても無駄だ。ロックはお金が儲かることにはものすごく関心あるが、
金が絡まんことには知らん存ぜぬ、他力本願(有志頼み)をどうどう公言する会社ぞ。
カテゴリ分けして・・・みたいなんは、だいぶ前から言ってるが、いまだにあの始末。
スレ検索も、XOOPSならもっとましなモジュール(検索)転がってるって誰かが書いた時期が
あるが、あれ以来も今も、な〜んも変わらん。
サポ欲しけりゃ金出しな!
なんだろ? あるいみすっげー手の込んだキャッチセールスみたいなもんだw
- 733 名前:nobodyさん mailto:sage [2008/04/01(火) 14:25:23 ID:???]
- 企業がお金に絡むことにしか時間を割きたくないのは真っ当なこと
アホ学生か?
- 734 名前:nobodyさん mailto:sage [2008/04/01(火) 16:18:57 ID:???]
- でも金金金で動くよりはもっとグローバルな視点をもってほしいとこだね
金でしか考えられないのは劣っている
- 735 名前:nobodyさん mailto:sage [2008/04/01(火) 16:51:37 ID:???]
- 金金金って言うんなら、いっそ有料で出せばよかったのに・・・
- 736 名前:nobodyさん mailto:sage [2008/04/01(火) 16:54:54 ID:???]
- 別に金金金とは言ってないだろうに・・・
ベースは無料だろ
- 737 名前:nobodyさん mailto:sage [2008/04/01(火) 17:06:50 ID:???]
- グロバールな視点ってなにwww
オープンソースで出しているのは他の企業よりはグローバルな視点を持っていると思うが
- 738 名前:nobodyさん mailto:sage [2008/04/01(火) 20:25:54 ID:???]
- 要望多くて何かあるたびにロックオンが
金儲けってやつは結局自分でできないやつ
だったら無理してEC-CUBE使わなきゃいい
- 739 名前:nobodyさん mailto:sage [2008/04/01(火) 21:55:33 ID:???]
- 自分で作れ、馬鹿ども。
- 740 名前:nobodyさん mailto:sage [2008/04/01(火) 22:34:13 ID:???]
- サポートして欲しいなら金払ってサポートしてもらえばいいのに
- 741 名前:nobodyさん [2008/04/01(火) 23:00:10 ID:Y5BKMUaR]
- 入れてみたけど、ソースが本当に駄目だな。
なんでこんなにひたすら書いてるんだろ。
負荷も考えずに、for文の中でカウントしてるしよ。
これの技術の責任者誰だよ。
- 742 名前:nobodyさん mailto:sage [2008/04/01(火) 23:12:20 ID:???]
- >>741
だから、文句言うなら使うなってば
- 743 名前:nobodyさん mailto:sage [2008/04/01(火) 23:26:15 ID:???]
- というか、中身理解して批判してる人にどんどん使ってもらって頑張って欲しい。
- 744 名前:nobodyさん mailto:sage [2008/04/02(水) 01:18:37 ID:???]
- >>741
とりあえずどのファイルの何行目かを書け
話はそれからだ
- 745 名前:nobodyさん mailto:sage [2008/04/02(水) 11:00:10 ID:???]
- 近頃はなんだ、社員さんのカキコに侵されてる2店舗目
- 746 名前:nobodyさん mailto:sage [2008/04/02(水) 13:47:26 ID:???]
- とりあえずよぉ
カスタマイズのやりにくさに苛立ちを覚えてくるんだが・・・
- 747 名前:nobodyさん mailto:sage [2008/04/02(水) 14:01:22 ID:???]
- それはosCとかでも同じだし。
- 748 名前:nobodyさん mailto:sage [2008/04/02(水) 14:04:39 ID:???]
- ロックオンの内部事情は知らないが、ソースコードから想像するに、
商品として売っていた・・・ある会社専用にカスタマイズして
作っていたようなものをオープンソースとしてリリースしたって感じだな。
日本のビジネスやり方が、システムに会社をあわせるんじゃなくて、
会社にシステムをあわせるやり方だから、
システムがどんどん行き当たりばったりで拡張されていく。
そのやり方で物量作戦で書き連ねたコードが膨れ上がってしまっている。
- 749 名前:nobodyさん mailto:sage [2008/04/02(水) 18:36:34 ID:???]
- 実験で land.to にぶち込んでやったぜ
eccube.me.land.to/
ID admin PASS admin で管理画面も入れるよ
好きに弄っていいお
ただ管理画面で入力に 「 " 」使うと左隣に「 \ 」が勝手について「 \"」に変換されてしまう
- 750 名前:nobodyさん mailto:sage [2008/04/02(水) 19:04:50 ID:???]
- 恐ろしいことするなぁ
絶対にアクセスしないに決まってるだろ
- 751 名前:749 mailto:sage [2008/04/02(水) 19:35:03 ID:???]
-
「"」の問題も直した
あとメール機能は使え無いけどメール関係はサーバのデフォルトで使用禁止です
- 752 名前:nobodyさん [2008/04/02(水) 21:13:57 ID:9pm0+q9L]
- >>749
つうか、そう言った無料サービス荒らしは、止めた方がいいよ
つうか、恐らく規約違反でそ!
アカウントとパスワード
ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ ・・・・バカかよ!w
これって、はっきりいって、威力業務妨害罪で訴えられても、文句言えないと思われ。
なんせ、ここは天下の2chネルだからね。
サーバ壊して、ゴメンナサイじゃ済まないよ。wwwwwwwwwwwwwwww
- 753 名前:nobodyさん [2008/04/02(水) 21:18:18 ID:9pm0+q9L]
- >>749
即効、アカウント削除するのが、まともな人間の思考回路の帰結だろ。w
- 754 名前:749 [2008/04/02(水) 22:13:43 ID:zV3b15dT]
- そっすか
PASS 変えたよ
まぁ普通に動くな
- 755 名前:nobodyさん mailto:sage [2008/04/02(水) 23:12:30 ID:???]
- 怒っている人が何に怒っているのかよくわからない
例えば無料鯖にWikiを設置したよーってな告知と、サーバ的にどう違うんだ?
あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
- 756 名前:nobodyさん mailto:sage [2008/04/02(水) 23:26:09 ID:???]
- 素人って怖いな
- 757 名前:nobodyさん mailto:sage [2008/04/02(水) 23:33:21 ID:???]
- これ、結構素人が使うようなもんだけどね。
>>756
怖い、そう思うなら自称玄人は啓蒙でもしたらいいんじゃねと思った
問題点を指摘出来ずなんとなくヤバい、なら素人と変わらんじゃん
- 758 名前:nobodyさん mailto:sage [2008/04/02(水) 23:52:06 ID:???]
- 中途半端な玄人ってその程度だよ
素人とかわらん
- 759 名前:nobodyさん mailto:sage [2008/04/02(水) 23:52:09 ID:???]
- 必死だな
- 760 名前:nobodyさん mailto:sage [2008/04/03(木) 00:00:02 ID:???]
- 自分の愚かな行為を謝って消えろ
何がまずいのかは無い知恵絞って考えろ
それが大人のマナー
- 761 名前:nobodyさん mailto:sage [2008/04/03(木) 00:03:58 ID:???]
- こういうことする馬鹿って、どこのオプソコミュにも定期的に涌くよね。
で逆切れ。ホント痛いな。
- 762 名前:nobodyさん mailto:sage [2008/04/03(木) 00:07:02 ID:???]
- あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
- 763 名前:755 mailto:sage [2008/04/03(木) 00:11:49 ID:???]
- >>762
正直、そこじゃなきゃどこ?物凄く聞きにくい雰囲気だけど・・・
land.toの規約とかで、CGI等のテストには利用するな、みたいなのがある、とかかな
- 764 名前:nobodyさん mailto:sage [2008/04/03(木) 00:20:43 ID:???]
- 負荷とか規約は大した問題じゃないよ。
最大の問題はセキュリティ。
管理者権限があるってことは、任意のスクリプトを埋め込めるってこと。
そのページを閲覧した人を直接攻撃したり、別のサーバーを攻撃するための踏み台にしたり。
もちろん匿名でね。
- 765 名前:16 mailto:sage [2008/04/03(木) 00:25:29 ID:???]
- >>755
ここは商用可の有料鯖でも「安鯖」はバカw
みたいな人達ばかりだから気にする事ないよ。
みたらそこの鯖って商用利用も可能と明記してるしMySQLだって提供してるんだし。
問題があれば警告が来るか速攻で停止されるだけの事。
でも容量が100MBじゃなぁ
大した使い道はないかもしんない。
この手のアプリを使いたいなら数ギガ程度は欲しいかな?
でもサクサク動くのね。
MySQLだけどデータが少ないからかな?
- 766 名前:nobodyさん mailto:sage [2008/04/03(木) 00:27:09 ID:???]
- >>764
マジthx
なるほど。このシステムはPHPファイルのアップロード等も出来るからってことか
SmartyでもPHP書けるし
本当にやばいんだな
- 767 名前:nobodyさん mailto:sage [2008/04/03(木) 00:32:57 ID:???]
- >このシステムはPHPファイルのアップロード等も出来るからってことか
PHPは言うに及ばず、JavaScriptでも同じ。
もしファイルをアップロードできなくても、
管理者権限があればコンテンツにJavaScriptを埋め込むことができるからね。
- 768 名前:16 mailto:sage [2008/04/03(木) 00:33:01 ID:???]
- あ、
管理者権限ままずいな。
当然。
- 769 名前:nobodyさん mailto:sage [2008/04/03(木) 01:18:45 ID:???]
- 馬鹿は能天気に気楽なものだな
こういう馬鹿ばっかりだから安い鯖は使えたものじゃねぇな
- 770 名前:nobodyさん mailto:sage [2008/04/03(木) 01:20:30 ID:???]
- というか、誰かが自分のサイトに入って攻撃スクリプトでも仕掛けてたら
自分だって知らないうちに攻撃されているかも知れないのに
アホだからそういうことにも気づかずまだ使ってそう
- 771 名前:nobodyさん mailto:sage [2008/04/03(木) 01:25:07 ID:???]
- みんな指摘しないでスクリプトを仕込んで運営させておけば裏でデータを他の
サーバに転送しておけばクレジットカードの番号などの個人情報を抜き放題だったのにね
素人じゃ利用者に訴えられるまで気づかないだろうけど
- 772 名前:nobodyさん mailto:sage [2008/04/03(木) 01:29:57 ID:???]
- もともとの話が「実験で」入れてみただということを踏まえずに妄想している人は何なんだろう
- 773 名前:16 mailto:sage [2008/04/03(木) 01:35:01 ID:???]
- >>771
どー考えてもあれで本番運営なんて考えてないだろ。
管理者権限はやめとけw
で済む話し。
セキュリティに完璧なんてあり得ないないのにねw
どーしてこうもケツの穴の小ちゃい連中ばかりかね
EC-CUBEもここに来て盛り上がってんだか盛り上がってないんだか分からんね。
テンプレ弄るの面倒くさそう
早くこれで携帯サイト作りたいなぁ
なんかzenから公式の携帯モジュールなんかも出そうだけど。
- 774 名前:16 mailto:sage [2008/04/03(木) 01:42:47 ID:???]
- land.toで携帯サイトの運営出来るかな?
本番前提で考えてみよっかなぁ
DB容量5MBか。。
忙しいから当分は無理だけどw
- 775 名前:nobodyさん mailto:sage [2008/04/03(木) 03:26:28 ID:???]
- >>749から始まった一連の流れだが、結局>>764のお陰で有益になったな
まとめると、デザイン管理機能がやばい、と。無効になっていなければ、メルマガ関連もそうか
で、ここでさんざん馬鹿呼ばわりされている事を、EC-CUBE本家のデモサイト(管理画面公開)では
やっているんだがこれはどう考えればいいんだろうかw
demo2.ec-cube.net/admin/
試しに「デザイン管理」で、TOPページに下記みたいなスクリプトを入れてみたが、しっかり動いたw
本家の人がここを見ていると良いんだけどwww
<!--{php}-->
for($i=0;$i<10;$i++){
print "hoge<br />\n";
}
$google = file_get_contents('google.co.jp');
print $google;
<!--{/php}-->
- 776 名前:nobodyさん mailto:sage [2008/04/03(木) 11:17:49 ID:???]
- うわっ
ロックオンおわたwww
- 777 名前:nobodyさん mailto:sage [2008/04/03(木) 11:57:47 ID:???]
- >>775
有益って
知っていて当然の話だから有益も糞もない
知らない奴は有害なだけ
- 778 名前:nobodyさん mailto:sage [2008/04/03(木) 12:38:34 ID:???]
- >>777みたいなレスだけの奴は、よく言っても無益、マメに来るようだと有害だな
- 779 名前:nobodyさん mailto:sage [2008/04/03(木) 13:29:11 ID:???]
- クロスサイトスクリプティングはわかるが
はっきりいって包丁売っている店に包丁殺人の文句言ったり
自動車製造会社やレンタカー会社に自動車殺人の文句を言うように感じるが
- 780 名前:nobodyさん mailto:sage [2008/04/03(木) 13:55:29 ID:???]
- 最初から誰もEC-CUBEそのものが悪いとは言ってないと思うけど
- 781 名前:nobodyさん mailto:sage [2008/04/03(木) 14:05:04 ID:???]
- >>779
よくこういうことが平気で言えたものだ
さらにXSSしか頭にないようじゃプログラマを辞めた方がいい
ロックオンも開発なんて辞めろ糞企業が
- 782 名前:nobodyさん mailto:sage [2008/04/03(木) 14:20:17 ID:???]
- まさかとは思うけど、>>775のデモサイトのあるサーバで、ロックオンの他の業務での開発サイトとか置いてないだろうな
なんだかこのデモサイトのテンプレートに書いたPHPで、結構サーバの他のファイルや情報が取れそうなんだが
あくまでも推測。実際にやっちゃだめだよ
>>779 >>780
設置および管理者権限の公開の是非がもともとの話?
・・・でも、基本的に脇が甘そうな会社、システムだなと俺は思った
>>781は必死すぎて寒い
大体、文面からして多分XSSを非常に狭い意味で捉えてそうだがこれは邪推だな
EC-CUBEって、管理権限の区別や設定って無いんだな
複数の管理者が居て、こいつには商品の管理だけさせたい、とかいう場面はありそうで、そういうときに
こんなリスクをしょってられるかっていう意味で必要な気がしてきた
- 783 名前:nobodyさん mailto:sage [2008/04/03(木) 16:08:30 ID:???]
- 区別や設定はある
ただ、adminしか登録になってないので設定のしようが無い
- 784 名前:nobodyさん mailto:sage [2008/04/03(木) 17:33:15 ID:???]
- 開発者(RO)がAdmin管理し、店舗オーナーにはそれ以上触らせない・・・というような内容と見た。
そのまま公に放ったもんだから、なんとまぁマヌケな・・・になったのでは・・・とか想像する。
もれは1.4.xベースでいろいろ弄っていくうち、こ〜んなこと(管理者設定)への対処やら、
テンプレの簡素化でデザイン画面の廃止、Smartyの排除、国際化対応、定数のDB管理、
共有SSLへの対応その他諸々、入りから出までの流れを直したりといろいろやってった結果、
管理画面やフロントはあのままなれど、中身はな〜にこれ〜?w
|
 |
