- 1 名前:nobodyさん [2008/01/31(木) 21:58:28 ID:GCtWaJRY]
- 前スレ
EC-CUBE
pc11.2ch.net/test/read.cgi/php/1169631890/
EC-CUBE公式サイト ttp://www.ec-cube.net/
開発コミュニティ ttp://xoops.ec-cube.net/
マニュアルサイト ttp://wiki.ec-cube.net/
2ch EC-CUBE Wiki ttp://www39.atwiki.jp/eccube2ch/
EC-CUBEとは
EC-CUBEは、株式会社ロックオンが創業から6年にわたって開発してきたECサイト構築システムをオープンソースとして公開したものです。ASPではできなかった独自性の高いECサイトが、無料で手に入ります。
- 730 名前:nobodyさん mailto:sage [2008/03/29(土) 10:38:26 ID:???]
- だから階層の違うSSLを使えるようにしろって
たのむよ
エロい人
- 731 名前:nobodyさん mailto:sage [2008/03/31(月) 00:23:38 ID:???]
- 標準のテンプレにさえあわなくね?
- 732 名前:nobodyさん mailto:sage [2008/04/01(火) 10:18:31 ID:???]
- >>723
提案しても無駄だ。ロックはお金が儲かることにはものすごく関心あるが、
金が絡まんことには知らん存ぜぬ、他力本願(有志頼み)をどうどう公言する会社ぞ。
カテゴリ分けして・・・みたいなんは、だいぶ前から言ってるが、いまだにあの始末。
スレ検索も、XOOPSならもっとましなモジュール(検索)転がってるって誰かが書いた時期が
あるが、あれ以来も今も、な〜んも変わらん。
サポ欲しけりゃ金出しな!
なんだろ? あるいみすっげー手の込んだキャッチセールスみたいなもんだw
- 733 名前:nobodyさん mailto:sage [2008/04/01(火) 14:25:23 ID:???]
- 企業がお金に絡むことにしか時間を割きたくないのは真っ当なこと
アホ学生か?
- 734 名前:nobodyさん mailto:sage [2008/04/01(火) 16:18:57 ID:???]
- でも金金金で動くよりはもっとグローバルな視点をもってほしいとこだね
金でしか考えられないのは劣っている
- 735 名前:nobodyさん mailto:sage [2008/04/01(火) 16:51:37 ID:???]
- 金金金って言うんなら、いっそ有料で出せばよかったのに・・・
- 736 名前:nobodyさん mailto:sage [2008/04/01(火) 16:54:54 ID:???]
- 別に金金金とは言ってないだろうに・・・
ベースは無料だろ
- 737 名前:nobodyさん mailto:sage [2008/04/01(火) 17:06:50 ID:???]
- グロバールな視点ってなにwww
オープンソースで出しているのは他の企業よりはグローバルな視点を持っていると思うが
- 738 名前:nobodyさん mailto:sage [2008/04/01(火) 20:25:54 ID:???]
- 要望多くて何かあるたびにロックオンが
金儲けってやつは結局自分でできないやつ
だったら無理してEC-CUBE使わなきゃいい
- 739 名前:nobodyさん mailto:sage [2008/04/01(火) 21:55:33 ID:???]
- 自分で作れ、馬鹿ども。
- 740 名前:nobodyさん mailto:sage [2008/04/01(火) 22:34:13 ID:???]
- サポートして欲しいなら金払ってサポートしてもらえばいいのに
- 741 名前:nobodyさん [2008/04/01(火) 23:00:10 ID:Y5BKMUaR]
- 入れてみたけど、ソースが本当に駄目だな。
なんでこんなにひたすら書いてるんだろ。
負荷も考えずに、for文の中でカウントしてるしよ。
これの技術の責任者誰だよ。
- 742 名前:nobodyさん mailto:sage [2008/04/01(火) 23:12:20 ID:???]
- >>741
だから、文句言うなら使うなってば
- 743 名前:nobodyさん mailto:sage [2008/04/01(火) 23:26:15 ID:???]
- というか、中身理解して批判してる人にどんどん使ってもらって頑張って欲しい。
- 744 名前:nobodyさん mailto:sage [2008/04/02(水) 01:18:37 ID:???]
- >>741
とりあえずどのファイルの何行目かを書け
話はそれからだ
- 745 名前:nobodyさん mailto:sage [2008/04/02(水) 11:00:10 ID:???]
- 近頃はなんだ、社員さんのカキコに侵されてる2店舗目
- 746 名前:nobodyさん mailto:sage [2008/04/02(水) 13:47:26 ID:???]
- とりあえずよぉ
カスタマイズのやりにくさに苛立ちを覚えてくるんだが・・・
- 747 名前:nobodyさん mailto:sage [2008/04/02(水) 14:01:22 ID:???]
- それはosCとかでも同じだし。
- 748 名前:nobodyさん mailto:sage [2008/04/02(水) 14:04:39 ID:???]
- ロックオンの内部事情は知らないが、ソースコードから想像するに、
商品として売っていた・・・ある会社専用にカスタマイズして
作っていたようなものをオープンソースとしてリリースしたって感じだな。
日本のビジネスやり方が、システムに会社をあわせるんじゃなくて、
会社にシステムをあわせるやり方だから、
システムがどんどん行き当たりばったりで拡張されていく。
そのやり方で物量作戦で書き連ねたコードが膨れ上がってしまっている。
- 749 名前:nobodyさん mailto:sage [2008/04/02(水) 18:36:34 ID:???]
- 実験で land.to にぶち込んでやったぜ
eccube.me.land.to/
ID admin PASS admin で管理画面も入れるよ
好きに弄っていいお
ただ管理画面で入力に 「 " 」使うと左隣に「 \ 」が勝手について「 \"」に変換されてしまう
- 750 名前:nobodyさん mailto:sage [2008/04/02(水) 19:04:50 ID:???]
- 恐ろしいことするなぁ
絶対にアクセスしないに決まってるだろ
- 751 名前:749 mailto:sage [2008/04/02(水) 19:35:03 ID:???]
-
「"」の問題も直した
あとメール機能は使え無いけどメール関係はサーバのデフォルトで使用禁止です
- 752 名前:nobodyさん [2008/04/02(水) 21:13:57 ID:9pm0+q9L]
- >>749
つうか、そう言った無料サービス荒らしは、止めた方がいいよ
つうか、恐らく規約違反でそ!
アカウントとパスワード
ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ ・・・・バカかよ!w
これって、はっきりいって、威力業務妨害罪で訴えられても、文句言えないと思われ。
なんせ、ここは天下の2chネルだからね。
サーバ壊して、ゴメンナサイじゃ済まないよ。wwwwwwwwwwwwwwww
- 753 名前:nobodyさん [2008/04/02(水) 21:18:18 ID:9pm0+q9L]
- >>749
即効、アカウント削除するのが、まともな人間の思考回路の帰結だろ。w
- 754 名前:749 [2008/04/02(水) 22:13:43 ID:zV3b15dT]
- そっすか
PASS 変えたよ
まぁ普通に動くな
- 755 名前:nobodyさん mailto:sage [2008/04/02(水) 23:12:30 ID:???]
- 怒っている人が何に怒っているのかよくわからない
例えば無料鯖にWikiを設置したよーってな告知と、サーバ的にどう違うんだ?
あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
- 756 名前:nobodyさん mailto:sage [2008/04/02(水) 23:26:09 ID:???]
- 素人って怖いな
- 757 名前:nobodyさん mailto:sage [2008/04/02(水) 23:33:21 ID:???]
- これ、結構素人が使うようなもんだけどね。
>>756
怖い、そう思うなら自称玄人は啓蒙でもしたらいいんじゃねと思った
問題点を指摘出来ずなんとなくヤバい、なら素人と変わらんじゃん
- 758 名前:nobodyさん mailto:sage [2008/04/02(水) 23:52:06 ID:???]
- 中途半端な玄人ってその程度だよ
素人とかわらん
- 759 名前:nobodyさん mailto:sage [2008/04/02(水) 23:52:09 ID:???]
- 必死だな
- 760 名前:nobodyさん mailto:sage [2008/04/03(木) 00:00:02 ID:???]
- 自分の愚かな行為を謝って消えろ
何がまずいのかは無い知恵絞って考えろ
それが大人のマナー
- 761 名前:nobodyさん mailto:sage [2008/04/03(木) 00:03:58 ID:???]
- こういうことする馬鹿って、どこのオプソコミュにも定期的に涌くよね。
で逆切れ。ホント痛いな。
- 762 名前:nobodyさん mailto:sage [2008/04/03(木) 00:07:02 ID:???]
- あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
- 763 名前:755 mailto:sage [2008/04/03(木) 00:11:49 ID:???]
- >>762
正直、そこじゃなきゃどこ?物凄く聞きにくい雰囲気だけど・・・
land.toの規約とかで、CGI等のテストには利用するな、みたいなのがある、とかかな
- 764 名前:nobodyさん mailto:sage [2008/04/03(木) 00:20:43 ID:???]
- 負荷とか規約は大した問題じゃないよ。
最大の問題はセキュリティ。
管理者権限があるってことは、任意のスクリプトを埋め込めるってこと。
そのページを閲覧した人を直接攻撃したり、別のサーバーを攻撃するための踏み台にしたり。
もちろん匿名でね。
- 765 名前:16 mailto:sage [2008/04/03(木) 00:25:29 ID:???]
- >>755
ここは商用可の有料鯖でも「安鯖」はバカw
みたいな人達ばかりだから気にする事ないよ。
みたらそこの鯖って商用利用も可能と明記してるしMySQLだって提供してるんだし。
問題があれば警告が来るか速攻で停止されるだけの事。
でも容量が100MBじゃなぁ
大した使い道はないかもしんない。
この手のアプリを使いたいなら数ギガ程度は欲しいかな?
でもサクサク動くのね。
MySQLだけどデータが少ないからかな?
- 766 名前:nobodyさん mailto:sage [2008/04/03(木) 00:27:09 ID:???]
- >>764
マジthx
なるほど。このシステムはPHPファイルのアップロード等も出来るからってことか
SmartyでもPHP書けるし
本当にやばいんだな
- 767 名前:nobodyさん mailto:sage [2008/04/03(木) 00:32:57 ID:???]
- >このシステムはPHPファイルのアップロード等も出来るからってことか
PHPは言うに及ばず、JavaScriptでも同じ。
もしファイルをアップロードできなくても、
管理者権限があればコンテンツにJavaScriptを埋め込むことができるからね。
- 768 名前:16 mailto:sage [2008/04/03(木) 00:33:01 ID:???]
- あ、
管理者権限ままずいな。
当然。
- 769 名前:nobodyさん mailto:sage [2008/04/03(木) 01:18:45 ID:???]
- 馬鹿は能天気に気楽なものだな
こういう馬鹿ばっかりだから安い鯖は使えたものじゃねぇな
- 770 名前:nobodyさん mailto:sage [2008/04/03(木) 01:20:30 ID:???]
- というか、誰かが自分のサイトに入って攻撃スクリプトでも仕掛けてたら
自分だって知らないうちに攻撃されているかも知れないのに
アホだからそういうことにも気づかずまだ使ってそう
- 771 名前:nobodyさん mailto:sage [2008/04/03(木) 01:25:07 ID:???]
- みんな指摘しないでスクリプトを仕込んで運営させておけば裏でデータを他の
サーバに転送しておけばクレジットカードの番号などの個人情報を抜き放題だったのにね
素人じゃ利用者に訴えられるまで気づかないだろうけど
- 772 名前:nobodyさん mailto:sage [2008/04/03(木) 01:29:57 ID:???]
- もともとの話が「実験で」入れてみただということを踏まえずに妄想している人は何なんだろう
- 773 名前:16 mailto:sage [2008/04/03(木) 01:35:01 ID:???]
- >>771
どー考えてもあれで本番運営なんて考えてないだろ。
管理者権限はやめとけw
で済む話し。
セキュリティに完璧なんてあり得ないないのにねw
どーしてこうもケツの穴の小ちゃい連中ばかりかね
EC-CUBEもここに来て盛り上がってんだか盛り上がってないんだか分からんね。
テンプレ弄るの面倒くさそう
早くこれで携帯サイト作りたいなぁ
なんかzenから公式の携帯モジュールなんかも出そうだけど。
- 774 名前:16 mailto:sage [2008/04/03(木) 01:42:47 ID:???]
- land.toで携帯サイトの運営出来るかな?
本番前提で考えてみよっかなぁ
DB容量5MBか。。
忙しいから当分は無理だけどw
- 775 名前:nobodyさん mailto:sage [2008/04/03(木) 03:26:28 ID:???]
- >>749から始まった一連の流れだが、結局>>764のお陰で有益になったな
まとめると、デザイン管理機能がやばい、と。無効になっていなければ、メルマガ関連もそうか
で、ここでさんざん馬鹿呼ばわりされている事を、EC-CUBE本家のデモサイト(管理画面公開)では
やっているんだがこれはどう考えればいいんだろうかw
demo2.ec-cube.net/admin/
試しに「デザイン管理」で、TOPページに下記みたいなスクリプトを入れてみたが、しっかり動いたw
本家の人がここを見ていると良いんだけどwww
<!--{php}-->
for($i=0;$i<10;$i++){
print "hoge<br />\n";
}
$google = file_get_contents('google.co.jp');
print $google;
<!--{/php}-->
- 776 名前:nobodyさん mailto:sage [2008/04/03(木) 11:17:49 ID:???]
- うわっ
ロックオンおわたwww
- 777 名前:nobodyさん mailto:sage [2008/04/03(木) 11:57:47 ID:???]
- >>775
有益って
知っていて当然の話だから有益も糞もない
知らない奴は有害なだけ
- 778 名前:nobodyさん mailto:sage [2008/04/03(木) 12:38:34 ID:???]
- >>777みたいなレスだけの奴は、よく言っても無益、マメに来るようだと有害だな
- 779 名前:nobodyさん mailto:sage [2008/04/03(木) 13:29:11 ID:???]
- クロスサイトスクリプティングはわかるが
はっきりいって包丁売っている店に包丁殺人の文句言ったり
自動車製造会社やレンタカー会社に自動車殺人の文句を言うように感じるが
- 780 名前:nobodyさん mailto:sage [2008/04/03(木) 13:55:29 ID:???]
- 最初から誰もEC-CUBEそのものが悪いとは言ってないと思うけど
- 781 名前:nobodyさん mailto:sage [2008/04/03(木) 14:05:04 ID:???]
- >>779
よくこういうことが平気で言えたものだ
さらにXSSしか頭にないようじゃプログラマを辞めた方がいい
ロックオンも開発なんて辞めろ糞企業が
- 782 名前:nobodyさん mailto:sage [2008/04/03(木) 14:20:17 ID:???]
- まさかとは思うけど、>>775のデモサイトのあるサーバで、ロックオンの他の業務での開発サイトとか置いてないだろうな
なんだかこのデモサイトのテンプレートに書いたPHPで、結構サーバの他のファイルや情報が取れそうなんだが
あくまでも推測。実際にやっちゃだめだよ
>>779 >>780
設置および管理者権限の公開の是非がもともとの話?
・・・でも、基本的に脇が甘そうな会社、システムだなと俺は思った
>>781は必死すぎて寒い
大体、文面からして多分XSSを非常に狭い意味で捉えてそうだがこれは邪推だな
EC-CUBEって、管理権限の区別や設定って無いんだな
複数の管理者が居て、こいつには商品の管理だけさせたい、とかいう場面はありそうで、そういうときに
こんなリスクをしょってられるかっていう意味で必要な気がしてきた
- 783 名前:nobodyさん mailto:sage [2008/04/03(木) 16:08:30 ID:???]
- 区別や設定はある
ただ、adminしか登録になってないので設定のしようが無い
- 784 名前:nobodyさん mailto:sage [2008/04/03(木) 17:33:15 ID:???]
- 開発者(RO)がAdmin管理し、店舗オーナーにはそれ以上触らせない・・・というような内容と見た。
そのまま公に放ったもんだから、なんとまぁマヌケな・・・になったのでは・・・とか想像する。
もれは1.4.xベースでいろいろ弄っていくうち、こ〜んなこと(管理者設定)への対処やら、
テンプレの簡素化でデザイン画面の廃止、Smartyの排除、国際化対応、定数のDB管理、
共有SSLへの対応その他諸々、入りから出までの流れを直したりといろいろやってった結果、
管理画面やフロントはあのままなれど、中身はな〜にこれ〜?w
- 785 名前:nobodyさん mailto:sage [2008/04/03(木) 17:46:08 ID:???]
- >>784
よければwikiにでも公開してくれ。GPLの精神w的にも
(↑ どう見てもくれくれです)
# GPLって、ロックオンが要求した場合には自分のショップ用で無ければ公開が必要って理解であってる?
- 786 名前:nobodyさん mailto:sage [2008/04/03(木) 22:08:05 ID:???]
- GPLv2かGPLv3かで話は変わってくるが、
たぶんGPLv2だとしたら、ソースコードの公開は必要ない。
GPLv2ってのは結局、バイナリを持っている人はソースコードを
手に入れられる。ということなので、バイナリというものがない
PHP製アプリ(スクリプト言語)には関係のない話。
- 787 名前:nobodyさん mailto:sage [2008/04/03(木) 23:33:59 ID:???]
- >>786
今落とせる書庫についているCOPYINGは GNU GENERAL PUBLIC LICENSE Version 2 ってなってるね
>バイナリというものがないPHP製アプリ(スクリプト言語)には関係のない話。
っていうのはどういう解釈なんだろう。実行ファイルがバイナリ(機械語もしくは中間言語?)かどうかは無関係だと思う
どこにも書いてないじゃん。「ソースコード」とは書いてあるけど、そこからの解釈にしては無理がある様なw
改変利用・再配布自由の為のライセンスだと思うから理念的にはそこを問題にすることは意味が無いしねえ
んで、「頒布」する場合は、「いかなる第3者」にもソースの公開は必要な気もする
「頒布 ( = distribute)」の定義が今ひとつわからないけど
例えば
「1クライアントに(有償・無償関わらず)それを使用できるように提供する」
っていうのは、GPLでいう頒布になるんだろうか
- 788 名前:nobodyさん mailto:sage [2008/04/04(金) 00:05:29 ID:???]
- 一応参考に
「GNU GPLに関して良く聞かれる質問 - GNU プロジェクト - フリーソフトウェア財団 (FSF)」
www.gnu.org/licenses/gpl-faq.ja.html
バイナリうんぬんは、ライセンス本文よりもこっちに詳しく書いてあるな
読んでも俺はよくわからんけど、クライアントとNDA等を結んで開発したものは公開しなくても良さそう、かな
- 789 名前:nobodyさん mailto:sage [2008/04/04(金) 02:32:21 ID:???]
- 管理画面ならOpenPNEだがSo-netも晒している
www.so-net.ne.jp/solution/sns/#demo
何が問題なのか分からんのだが?
過剰反応しすぎだろ
あほか
- 790 名前:nobodyさん mailto:sage [2008/04/04(金) 03:22:03 ID:???]
- >>789
さすがにここまで来てこれは釣りだろうけど、一応
モノとやり方の問題だって言うこと
EC-CUBEでロックオンがやってることと、OpenPNEでso-netがやってることとに
何の関連もない
それとも私怨でso-netの運営の穴でも見つけて欲しいのかな
- 791 名前:nobodyさん mailto:sage [2008/04/04(金) 11:50:11 ID:???]
- >>787
客に実行ファイルを渡したのなら、渡した人にソースコードを渡さないといけないし、
客に実行ファイルを渡していないのなら、ソースコードを渡す必要もない。
客だけじゃなくて、誰に対しても同じ。
スクリプト言語では通常ソースコード=実行ファイル
だからこう言い換えることが出来る。
ソースコードを渡したのなら、渡した人にソースコードを渡さないといけないし、
ソースコードを渡していないのなら、ソースコードを渡す必要もない。
- 792 名前:nobodyさん mailto:sage [2008/04/04(金) 11:51:39 ID:???]
- たとえば、Googleは内部でオープンソースのものを
沢山使用しているが、そのコードを手に入れられないのと同じこと。
- 793 名前:nobodyさん mailto:sage [2008/04/04(金) 14:51:25 ID:???]
- こういうオープンソースには本当に馬鹿しか集まらないのだな
GPLもわからなければ脆弱性の重要度もわからない
そんなのでよくお金をもらってプログラマをやっていると関心するよ
- 794 名前:784 mailto:sage [2008/04/04(金) 14:56:49 ID:???]
- もれは今のところ公開するつもりはない。もれの店舗に使うために弄っちょるだけだから、
そもそも、もれはPHPエンジニアではないので、どのサーバでも動くとかいう腐れも無ければ、
ソースも荒れていると自覚する。あっちこっちいいとこ取りしたみたいな感じ、
ここで瀕死になるまで叩かれるのが一番 やーだw
賢明な策と思うがどうだろう?w
- 795 名前:nobodyさん mailto:sage [2008/04/04(金) 15:03:31 ID:???]
- そーですねー
- 796 名前:nobodyさん mailto:sage [2008/04/04(金) 15:27:18 ID:???]
- 公開うんぬんよりも、EC-CUBEに組み込んだら役に立つと思う機能や
ロジックを調整したところだけでも提供すればいいんじゃないかな?
>>794
エンジニアじゃなければいいんじゃないですか。
エンジニアであれば、ソースで叩かれて成長していくので。
- 797 名前:nobodyさん mailto:sage [2008/04/04(金) 16:40:34 ID:???]
- 2.0.1aにパッチで共用SSLに対応したんだね、知らなかった
- 798 名前:nobodyさん mailto:sage [2008/04/04(金) 18:03:08 ID:???]
- >>790
同じLAMPで動くスクリプトの管理画面を晒しているのだから
大いに関係があると思うんだがwwwwwwwww
so-netが良くてlockonや749が駄目だと言うのはそれこそおかしいが
- 799 名前:nobodyさん mailto:sage [2008/04/04(金) 18:19:07 ID:???]
- >>798
もうわけがわからない。何で>>749を読んでてその後の関連レスを読まないんだろう
親切な解説 → >>764 >>766 >>767
穏便な実験 → >>775
他の可能性 → >>782
上記は全てEC-CUBEのデザイン管理(や商品管理)の部分で、そういう事が可能となっているのが前提。
OpenPNEについてはそういう事が出来るのか、このスレ的に未知だし、so-netでは出来ない様に対応して
公開しているのかも知れない。
前提条件や問題点の指摘もなしに、勝手に大括りで同じにするな
「管理画面を公開する」ことが全て問題なのでは無いって、ここまで書いたら流石にわかるんだろうか
- 800 名前:nobodyさん mailto:sage [2008/04/04(金) 18:26:33 ID:???]
- >>799
いやだからそのso-netのOpenPNEでも普通に同じような事はできるんだが
何か?
ってことなんだが
- 801 名前:nobodyさん mailto:sage [2008/04/04(金) 18:29:29 ID:???]
- >>800
>>789の事でいいんだよな
それなら、
>何が問題なのか分からんのだが?
っていうのは何なんだ一体?他で例があれば問題ではないと?
- 802 名前:nobodyさん mailto:sage [2008/04/04(金) 18:35:03 ID:???]
- いやso-netもlockonも749も全部ダメでしょってこと
so-netは関係ないみたいな感じにみえたからね
- 803 名前:nobodyさん mailto:sage [2008/04/04(金) 18:39:59 ID:???]
- >>802
>>790を読んでか?
>モノとやり方の問題だって言うこと
ってはっきり言ってるぞ
実際ロックオンとso-netは関係ないしな。
例に挙げたいなら
>>800
>いやだからそのso-netのOpenPNEでも普通に同じような事はできるんだが
がわかるように書かなきゃ意味がないだろ
それが何で>>798みたいな「LAMP一括り」なんだって言ってるのはわかってもらえたんだろうか
- 804 名前:nobodyさん [2008/04/04(金) 19:44:40 ID:IcUAbXnZ]
- >>749が、必死に自己正当化を目論み、ああたらこうたら屁たれてるスレはここでつか?
- 805 名前:nobodyさん mailto:sage [2008/04/04(金) 20:49:30 ID:???]
- いや、違うな
>>749みたいな、EC-CUBEに興味を持って一歩踏み出したある意味貴重な人材を
半端にスレた自称玄人が潰すスレだ
- 806 名前:nobodyさん mailto:sage [2008/04/04(金) 21:01:56 ID:???]
- >>756は>>749のことを素人と言ったが、
自分のことを玄人だとは言っていない
と、>>749が言っています。
- 807 名前:nobodyさん mailto:sage [2008/04/04(金) 21:48:48 ID:???]
- >>805
潰しているというより親切に教えているとおもうけど
- 808 名前:nobodyさん mailto:sage [2008/04/04(金) 22:31:01 ID:???]
- 749みたいな、EC-CUBEに興味を持って一歩踏み出したある意味貴重な人材
ぷっ、この人何言ってんの。
ネタ?本人?
- 809 名前:nobodyさん mailto:sage [2008/04/04(金) 22:42:49 ID:???]
- スレ違いすまん。
so-netのSNSやOpenPNEって匿名でPHPやJavaScriptを埋め込めるってことなの?
無害なスクリプトで実際にやってみてよ。
> so-netのSNSやOpenPNEを引き合いに出してる人
- 810 名前:nobodyさん mailto:sage [2008/04/04(金) 23:08:39 ID:???]
- >>807
すぐ次のレスをみると、半々だな
- 811 名前:nobodyさん mailto:sage [2008/04/05(土) 00:18:39 ID:???]
- 本家のデモサイト覗いてきたが、
www.ec-cube.net/product/demo.php
> ご迷惑をおかけ致しております。
> ただいまメンテナンス中につき公開を一時停止しております。
ワロタ。いつからだろうw
関係者がここを見ているのか、見るに見かねて誰かが報告したのか、まったく関係ないのかw
もし再公開後、この問題が解決してれば、このスレも役に立ってるじゃないかw
- 812 名前:nobodyさん mailto:sage [2008/04/05(土) 00:52:02 ID:???]
- 他のサイトを攻撃するのもそうだがphpからファイルも読めるので
SQLのユーザ名パスワードも読めるでしょ
同じサイトに色々なサイトがホスティングされているならクラックし放題
データ抜き放題
のちのちに攻撃するためのバックドアも仕掛け放題
唯の閲覧ユーザ向けにウィルスも仕掛け放題
なんで叩かれているのか少しでもわかればね
- 813 名前:nobodyさん mailto:sage [2008/04/05(土) 00:56:30 ID:???]
- >>811
このスレ見てるよ<RO関係者。
たま〜に、おまえ社員だろ? とか書きたくなるようなレスが飛んでる。
- 814 名前:nobodyさん mailto:sage [2008/04/05(土) 01:10:48 ID:???]
- >>813
とりあえず煽りから入る、精神年齢が低い頭悪そうなレスが関係者に見えて仕方ない
例えば>>789が関係者の様な気がしてきた
それで狙い通り親切な「脆弱性」の指摘レスが付いたから、やっと本家のデモサイトが公開中止になった、みたいな
時系列がわからないから妄想でしかないけど
>>812
せめてアンカをつけないと、間抜け過ぎるよ
内容的には、すでに書かれたことの(若干具体的な)再掲なんだから
- 815 名前:nobodyさん mailto:sage [2008/04/05(土) 01:37:01 ID:???]
- >>813>>814
関係者は書き込まないってば
- 816 名前:nobodyさん mailto:sage [2008/04/05(土) 07:19:42 ID:???]
- だからソネットも出来るってば
- 817 名前:nobodyさん mailto:sage [2008/04/05(土) 08:40:48 ID:???]
- 関係者乙
- 818 名前:nobodyさん mailto:sage [2008/04/05(土) 09:27:56 ID:???]
- だからソネットでやってみせてってば
無害な内容でね
- 819 名前:nobodyさん [2008/04/05(土) 14:49:32 ID:qfkU0n4D]
- >>805 = >>749 だね。
- 820 名前:nobodyさん mailto:sage [2008/04/05(土) 14:57:51 ID:???]
- 関係者が書き込むはず無いじゃないか。
だって社則で決まってるんだよ。
君らは知らないだろうけどね。
- 821 名前:nobodyさん mailto:sage [2008/04/05(土) 16:14:48 ID:???]
- しばらくZENをいじってなくて、Zen Cart1.3が共用SSL使えなくなったの知らなかったorz
Zen1.2系までは、バシバシ使えてたので、1.3でも同じかと思って1日悩んだ結果が、対応してなかったとは
EC-CUBEでいくか、悩むな
- 822 名前:16 mailto:sage [2008/04/05(土) 16:35:37 ID:???]
- >>821
1.3.7.1は使えてるよ。
1.3.8も使えるんじゃないかな?
EC-CUBEをおすすめしとくけどw
- 823 名前:nobodyさん mailto:sage [2008/04/05(土) 16:48:27 ID:???]
- >>819
玄人なんて言う時点で素人だからね
常識もない奴が使うなと
ロックオンもど素人業者なわけだが
- 824 名前:nobodyさん mailto:sage [2008/04/05(土) 16:54:21 ID:???]
- >>823
素人だろうが会社経営うまくいってるなら
それはそれで勝ち組なのでは?
- 825 名前:nobodyさん mailto:sage [2008/04/05(土) 16:58:09 ID:???]
- 初歩レベルの脆弱性を自ら公開するような素人会社がこの先大丈夫とは
とても思えない
- 826 名前:nobodyさん mailto:sage [2008/04/05(土) 17:01:11 ID:???]
- >>825
それはEC-CUBEおよびロックオンのことか?
- 827 名前:nobodyさん mailto:sage [2008/04/05(土) 17:13:52 ID:???]
- >>821
共用SSLが使える、使えないっていうのは、結局何がどう違うの?
また、EC-CUBEで使える様になったっていうのは、具体的にどういう修正が入ったのか、解説できる人っている?
中身を見ずに考えると、
Cookieが取れない → セッションが引き継げない → セッションに依存していた機能が全てセキュアに移動したときにあぼん
ってこと?
で、それを小手先の修正だけで対応できるの?
- 828 名前:nobodyさん mailto:sage [2008/04/05(土) 17:15:19 ID:???]
- もうEC-CUBEはダメだ
初心者では扱えない
良いレンタルサイトを教えて下さい
- 829 名前:nobodyさん mailto:sage [2008/04/05(土) 17:35:58 ID:???]
- >>822
動かしてる鯖の情報と設定方法を公開キボンヌ
ttp://zen-cart.jp/bbs/viewtopic.php?t=3625 みると、そのままでは動かんと。
手をいれないと、あかんとあるが、>>822も手をいれたん?
- 830 名前:nobodyさん mailto:sage [2008/04/05(土) 17:37:53 ID:???]
- どうでも良く無いが、いい加減に素人と玄人とソネットの話は、止めてくれないかな
|
 |
