【ZenCat】osCommerce系３号店【OSC】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 06/20 11:39 / Filesize : 311 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：nobodyさん [2006/12/09(土) 15:29:12 ID:eSahH2Nq]: sCommerce系で商売繁盛。

osCommerce系 Part2
　pc8.2ch.net/test/read.cgi/php/1108362994/

関連 >>2-5あたり

　　　　　　　∧∧　∧∧　　　　　∧,,∧
　　　　　　 /⌒ヽ)/⌒ヽ) ｳﾚﾈ　.ﾐ⌒ヾﾐ .客
　　　　　(___　　(　　__) 　　　　ﾐ　　__ﾐ　ｺﾈｰﾖ..
19 名前：nobodyさん mailto:sage [2006/12/11(月) 14:18:11 ID:???]: >>18 for 2.2MS2 ....移植は簡単？
20 名前：18 mailto:sage [2006/12/11(月) 16:55:53 ID:???]: 使ってるのはtep-j？
MS2については触った事がないから詳しくは知らないけど、ローカルでalterに
組み込んでみた感じではとりあえず動いているように見えるね。

時間の関係で連動する詳細部分については詳しく見てないけど、触るファイルも
admin/categories.phpの商品登録に関する部分の変更と、
admin/includes/functions/html_output.phpに表示するtep_draw_mselect_menu
に関する記述を追記するだけの簡単な作業だから、試しにテストしてみたら？
21 名前：nobodyさん mailto:sage [2006/12/11(月) 22:06:39 ID:???]: >>1
ZenCatになってる
22 名前：nobodyさん mailto:sage [2006/12/11(月) 22:12:07 ID:???]: >>21
バカ！
23 名前：nobodyさん mailto:sage [2006/12/12(火) 11:21:39 ID:???]: (゜O゜;アッ!　........
24 名前：nobodyさん mailto:sage [2006/12/12(火) 16:04:43 ID:???]: あぁぁ…Zencartが座禅猫とか呼ばれる悪寒。
25 名前：nobodyさん [2006/12/12(火) 18:30:21 ID:FYWunSk8]: osCommerce+mobile使ってみた。
でもさ。CSS側でbodyにtext-align:center;って入れてみたんだ。
そしてCSSファイルにdiv.body{ width:700px;}って追加してみたんだ。
catalog/*.phpの<body>直後と</body>直前に<div class="body">,</div>って追加してみたんだ。
だがどうよ、IEではセンタリングされているのにFirefoxではセンタリングされていないではないか!!
これは仕様ですか？俺がへぼいだけですか？回答ｷﾎﾞﾝﾇ
26 名前：nobodyさん [2006/12/12(火) 19:23:37 ID:kYRGv4MH]: >>25
ヒント：margin
あとは自分で努力して下さい。
27 名前：nobodyさん mailto:sage [2006/12/12(火) 20:05:30 ID:???]: >>26
marginの指定でセンタリングしろってことですか？
margin指定だと出力先(ディスプレイなどの環境)によって幅が変わってしまう････
仮に%指定したとしても、ブラウザを縦長にしたときにコンテンツが崩れてしまいますよね？
28 名前：nobodyさん mailto:sage [2006/12/12(火) 21:16:52 ID:???]: ちゃんと検索汁！
CSS
センタリング
margin
29 名前：nobodyさん mailto:sage [2006/12/13(水) 01:10:23 ID:???]: >>19
2.2MS2を日本語化すればOK
30 名前：nobodyさん mailto:sage [2006/12/13(水) 16:20:01 ID:???]: あ、そっか。
marginでauto指定すれば良かったんだorz
スマヌ、ありがとう。
31 名前：nobodyさん mailto:sage [2006/12/13(水) 18:37:31 ID:???]: ZenCart1.3をインストールしたのですが、テンプレートやモジュールが
ほぼ1.2の物しか無いですよね？
そのまま流用しようと思ってテンプレート入れたらエラー・・・
まだ当分1.3対応の物は出てこないのかなぁ
32 名前：nobodyさん mailto:sage [2006/12/13(水) 20:05:24 ID:???]: ZenCart日本語版「zen-cart-v1.2.0-l10n-jp-6」で運営しつづけて問題ありますか？
1.3にしないとまずい！みたいな問題とかあったりするのでしょうか
33 名前：nobodyさん mailto:sage [2006/12/13(水) 20:41:25 ID:???]: 1.3でもZenなんか使ってるのはヤヴァいよ。
OSCもZENも穴だらけだ。
34 名前：nobodyさん mailto:sage [2006/12/13(水) 23:52:12 ID:???]: osc狩り、はじまってるよ。
心当たりある人は注意すべし。
35 名前：nobodyさん mailto:sage [2006/12/14(木) 00:02:07 ID:???]: >>33-34
どういう事？
36 名前：nobodyさん mailto:sage [2006/12/14(木) 01:04:44 ID:???]: とりあえずregister globals入ってる状態でOSC稼動させてる香具師はすぐに店を閉めろ。
37 名前：nobodyさん mailto:sage [2006/12/14(木) 01:33:46 ID:???]: Register Globals

> This is a patch that will remove the need to enable 'register_globals'
> in the php.ini file.
> In fact, once it is applied,,
> register_globals MUST be disabled otherwise it will not work.

ttp://www.oscommerce.com/community/contributions,2097
38 名前：nobodyさん mailto:sage [2006/12/14(木) 01:52:07 ID:???]: ところがレン鯖の設定そのままでオンのまま使ってる奴が多いんだよな。
実際それで動いちゃうし。
39 名前：nobodyさん mailto:sage [2006/12/14(木) 01:53:53 ID:???]: おいおい、突っ込みどころは register_globals じゃねーだろ。
容易にSQLインジェクションできちゃうアホみてーな作りが問題だっつーの。
こんなもんを商売に使うのはキチガイだって。
40 名前：nobodyさん mailto:sage [2006/12/14(木) 03:15:36 ID:???]: 商売で重要なのはシステムじゃありません。
41 名前：nobodyさん mailto:sage [2006/12/14(木) 04:00:48 ID:???]: セキュリティはどうでもいいってことか
じゃ、客のクレカ情報とかもどうでもいいってわけだよな。
さすが商売道具まで無料の鶴で揃えようってドケチは言うことが違う。
42 名前：nobodyさん mailto:sage [2006/12/14(木) 08:03:05 ID:???]: 普通にパッチあてましょうね。
43 名前：nobodyさん [2006/12/14(木) 09:21:19 ID:nefzduMB]: 穴の塞ぎ場所教えてく！！！
44 名前：nobodyさん mailto:sage [2006/12/14(木) 10:22:03 ID:???]: たくさんありすぎて・・・
45 名前：nobodyさん mailto:sage [2006/12/14(木) 13:24:06 ID:???]: [security] osCommerce 2.2-MS1 SQL Injection Vulnerability

> Solution:

> The vendor was not contacted as the problem seems to have been resolved
> in osCommerce 2.2-MS2 Users are advised upgrade to the current milestone
> release www.oscommerce.com/downloads

ttp://lists.seifried.org/pipermail/security/2003-December/000359.html
46 名前：nobodyさん mailto:sage [2006/12/14(木) 13:40:23 ID:???]: >>45
ぐはっｗｗｗｗ
見たけどぜんぜん解決策になってねーじゃんｗｗｗ
やる気あんのかよ、OSCコミュってｗｗ
お前らヤヴァイぞこんなもん使って商売とかすんなよｗｗｗｗｗ
47 名前：nobodyさん mailto:sage [2006/12/14(木) 13:41:49 ID:???]: osCommerce 2.2 Milestone 2 060817 Update Released
･････････
> This update release includes the following changes:

･････････
> Product Attributes SQL Injection
･････････

ttp://forums.oscommerce.com/index.php?showtopic=223556

ttp://www.oscommerce.com/solutions/downloads
48 名前：nobodyさん [2006/12/14(木) 13:46:28 ID:VUoQA9dE]: www.zen-cart.jp

もしかして鯖落ち？
49 名前：nobodyさん mailto:sage [2006/12/14(木) 14:39:41 ID:???]: もしかしてじゃなくて完全に鯖落ち
50 名前：nobodyさん mailto:sage [2006/12/14(木) 16:35:06 ID:???]: zencart.jpは復旧したみたいだけど、かなり重いね。普段から。

どんないいものつくってもサーバが重いとなんとなく足が遠のくのでもったいないと思う。
51 名前：nobodyさん [2006/12/14(木) 19:17:05 ID:dHpiASgT]: 質問させてください。
osCommerceでログインしていなくても決算できるようにしたいのですが、
可能でしょうか？
また、事例などありましたら教えていただきたいです。
52 名前：nobodyさん mailto:sage [2006/12/14(木) 22:01:23 ID:???]: This mod allows your customers to checkout, without creating an account (no password/newsletter).

Guest Account v 2.0
ttp://www.oscommerce.com/community/contributions,1511
53 名前：nobodyさん mailto:sage [2006/12/14(木) 22:04:08 ID:???]: >>52
ZenCart版は無いですか？
54 名前：nobodyさん mailto:sage [2006/12/15(金) 01:19:20 ID:???]: oscommerce+mobileもパッチって関係ある？
55 名前：nobodyさん mailto:sage [2006/12/15(金) 02:04:48 ID:???]: パッチとかいう問題じゃないだろ
これだけ煩雑になっちまったもんをどう修正できるというんだ。
日曜クラッカーレベルの厨房にも楽勝でイタズラできる無料鶴で客商売を続けるのか、
せめて数十万程度の投資をしてまっとうなビジネスをするのか、こりゃ経営者のモラル
の問題だぜ。金を払うのが嫌なら時間をかけて学んで、自分でサイト構築すりゃいい。
だがOSCやZENの類で客のクレカ情報まで扱うのは完全な詐欺行為。
56 名前：nobodyさん mailto:sage [2006/12/15(金) 02:31:30 ID:???]: まったく、無料だからいたずらできるとか、
高い金だせばまっとうになるとか、
なんでそう、金額で決まると思っちゃうんだか。
57 名前：nobodyさん mailto:sage [2006/12/15(金) 02:44:54 ID:???]: >>55
oscのカスタマイズまで請け負っているところも詐欺になるんだ。
警察署へ駆け込んでみてはいかが？

でもって>>54の回答だれかくれぇー
58 名前：nobodyさん mailto:sage [2006/12/15(金) 03:47:39 ID:???]: そもそもOSCのカスタマイズで喰ってる業者ってｗｗｗ
59 名前：nobodyさん mailto:sage [2006/12/15(金) 03:49:30 ID:???]: セキュリティに対する意識が希薄だな・・・
おそらくOSCやZENCARTのどこが危ないのかさえ理解していないから、「危ない」という
意識が芽生えないのだろう。ネットが初心者でも使えるようになった弊害だ。
60 名前：nobodyさん mailto:sage [2006/12/15(金) 03:53:54 ID:???]: >>56
金額の問題じゃなく、oscの完成度を指摘している。
セキュリティホールの塊だぞこれ。
61 名前：nobodyさん mailto:sage [2006/12/15(金) 05:21:42 ID:???]: あれだ、osCommerceの何でそんなに卑屈になってしまったのか気になる。
62 名前：nobodyさん mailto:sage [2006/12/15(金) 08:40:59 ID:???]: Bug Reportsを出すか、
ttp://www.oscommerce.com/community/bugs

公式で開発途中のosCommerce 3.0 Alpha 3 "Spekulatius"を落としてきて
セキュリティに詳しいおまいが片っ端からフィードバックすれば、
いいosC3になるんじゃないかな。日本語も標準対応してくれるかもしれないし。
今の所、英語、スペイン語、スウエーデン語しか入ってないし。
　 _ 　∩
(　゜∀゜)彡　NIPPON！NIPPON！
　⊂彡
63 名前：nobodyさん mailto:sage [2006/12/15(金) 08:53:22 ID:???]: >>62
そう思ってosc落として、とりあえずincludesの中を覗いた。

結論

ゼロから全て書き直さないと安全にならない
64 名前：nobodyさん mailto:sage [2006/12/15(金) 09:50:36 ID:???]: 素直にzencart使えばいいのに。
65 名前：nobodyさん mailto:sage [2006/12/15(金) 09:57:34 ID:???]: >>63
へぇへぇ。それなら、一箇所ぐらい危険なところを指摘できるのでしょうね？

それができなきゃ、お前はただのASP提供している業者かなにかだｗ
66 名前：nobodyさん mailto:sage [2006/12/15(金) 10:02:51 ID:???]: >>65
oscユーザ、うざ。
67 名前：nobodyさん mailto:sage [2006/12/15(金) 10:09:20 ID:???]: >>65
怖いんだろ？ｗ
68 名前：nobodyさん mailto:sage [2006/12/15(金) 11:50:06 ID:???]: 確かにOCSは無料で汎用性が高いけど簡単なカートなら他にもあるし
汎用性を存分に利用して複雑にするとメチャクチャ重くなるから
あまり意味ないっつーのはあるなぁ
69 名前：nobodyさん mailto:sage [2006/12/15(金) 11:51:21 ID:???]: >>66
口先だけのやつは消えて下さい。
答えられなきゃ黙ってようよ。
ソースみたんだろ？
70 名前：nobodyさん mailto:sage [2006/12/15(金) 12:26:51 ID:???]: >>66
oscユーザーじゃないのに何でここにいるの？ｗ
71 名前：nobodyさん mailto:sage [2006/12/15(金) 12:29:32 ID:???]: >>70
売れてないシェアウェア買い物かご作者のたわごとじゃない？ｗ

osC系じゃないけどEC-CUBEも1.0.2になったね。ダウソしたけど使ってないｗ
72 名前：nobodyさん mailto:sage [2006/12/15(金) 12:35:11 ID:???]: OSCそのままなのかな？

Google Store Worldwide
ttp://www.google-store.com/index.php
73 名前：nobodyさん mailto:sage [2006/12/15(金) 13:52:00 ID:???]: >>72

数々の穴が塞がっているよ。
74 名前：nobodyさん mailto:sage [2006/12/15(金) 19:53:20 ID:???]: >>72-73
だろうね。
75 名前：nobodyさん mailto:sage [2006/12/15(金) 23:54:24 ID:???]: セキュリティに問題があるといわれている古い2.2MS1を
使っている日本とは異なるだろうからな。
日本の場合は海外の動向に合わせて頻繁にFIXして公開している
ってわけでもなさそうだし。
76 名前：nobodyさん mailto:sage [2006/12/16(土) 00:07:22 ID:???]: 古い2.2MS1にパッチ当てて３年以上使ってるが、
いっこうに問題が起きないのはなぜだ？
OSC恐怖信者は理屈の無い宗教だな。
77 名前：nobodyさん mailto:sage [2006/12/16(土) 00:37:37 ID:???]: 俺、家に鍵かけてないけど泥棒なんて一度も入ったことないよ。
家に鍵をかけている泥棒恐怖信者は理屈のない宗教だな。
78 名前：nobodyさん mailto:sage [2006/12/16(土) 01:26:22 ID:???]: 粘着信者はいつまでたっても根拠を提示できないでFAか。ｗ
どこのASPだ？　ま、想像はつくがな。
79 名前：nobodyさん mailto:sage [2006/12/16(土) 02:11:21 ID:???]: バカか・・・
ここでそんなこと書いて悪用されたら誰が責任を取るんだ？
ZENやOSCは少しでもPHPをかじった奴ならすぐに１０や２０の穴くらい簡単に見つけられるほど
酷いできだぞ。特にincludes内はメチャクチャだ。SQLの飛ばし方も無防備極まりないしな。

これがもしオープンソースでなければ誤魔化しも効くだろうが、露骨にOSCを使っているとわかる
ショップだとモロに攻撃対象にされかねない。実際、被害に遭っているのに気がついていないバカ
は多いだろうな。
80 名前：nobodyさん mailto:sage [2006/12/16(土) 02:20:04 ID:???]: そうなるとOSCやZen以外で多国言語対応でフリーなものは無いのか・・・な？

>>79
> 実際、被害に遭っているのに気がついていない
これはいそうだね。
81 名前：nobodyさん mailto:sage [2006/12/16(土) 02:21:43 ID:???]: >>79
じゃあ10や20の穴見つけてください。

無理なんでしょ？

それじゃあ、本当は無いだと、みんな思いますよ。
82 名前：nobodyさん mailto:sage [2006/12/16(土) 02:25:53 ID:???]: >>81
俺は別にｱﾝﾁってわけじゃないけど、穴が無いとは思えないよ。
つか、きっとどこかにはあると思う。（俺は知らんが）
穴の無いｿﾌﾄなんて皆無に等しいでしょ。

それに>>79にもあるけど、そんな事こんなとこに晒したらｼｬﾚにならない店もあるんじゃないか？
どんな穴なのかによるだろうけどさ。
ﾊﾟｯﾁが用意されていない穴は不用意に書くべきじゃないと思う。

と第三者的意見を述べてみる。
83 名前：nobodyさん mailto:sage [2006/12/16(土) 02:37:04 ID:???]: >>79
馬鹿はお前だろう。穴があればコミュへ突っ込めばいい話。その方がosC的にも全然良い。
それがopensourceの利点ってものじゃないのかい？
>>ZENやOSCは少しでもPHPをかじった奴ならすぐに１０や２０の穴くらい簡単に見つけられるほど
冗談にしてはあまりにも面白くない。
>>71が売れないシェアウェア作者じゃない?とか言っているがお前のスキルじゃそれにも程遠いだろう。
それともお前はopensourceであるものに対し、bugfixを見つけたら誰にも言わずに自分の中だけに留めておくのか？
明確に提示できない以上知ったかぶりのかまって君としてしか取られないのは当たり前。
includesディレクトリ内の何のファイルのどこのSQL文がむちゃくちゃなのか書きなよ。

っつーかかまってほしいならVIPに行け。
次書き込むときはちゃんとbugfixを明確に提示するんだよ。知ったかぶり君。
84 名前：nobodyさん mailto:sage [2006/12/16(土) 02:37:10 ID:???]: 20は見つけられんかったが10ちょっとなら見つかった。
そのうち3つは同じスクリプトの脆弱性だから実質8つだな。
もっとよく探せば他にもあると思う。

これだけだと業者乙とか煽られそうだから建設的な意見を・・・
とりあえず使わないモジュールを入れっぱにしとくのはヤメレ。
オーバーライドの機能は使わないのが○

スクリプト書き換えないでできる対処法といったらこのくらいだなぁ。
osc作り変えて商売してるところはちゃんとセキュリティホール埋め
てくれてるのか？
85 名前：nobodyさん mailto:sage [2006/12/16(土) 02:41:04 ID:???]: >>83
これはヒドイｗｗ
俺だってすぐに見つけたのにｗ

ぽまい、もちつけって。
デカい穴がﾎﾞｺﾎﾞｺあいてるのは事実じゃん。
セキュリティホールを見つけたから警告してくれた79はまだ親切なほうだと思うぞ。
普通なら見つけても自分と関係ないからって何も言わないんじゃね？

しかしこれ、SQLインジェクションには無防備だよな。
パッチでてるの？
86 名前：nobodyさん mailto:sage [2006/12/16(土) 02:43:29 ID:???]: どうすればosc使ってることを隠せる？
どうすればoscだってわかるんだ？外見以外で
87 名前：nobodyさん mailto:sage [2006/12/16(土) 02:50:11 ID:???]: >>86
外見以外ってのはurlも含めて？
default.phpとか
88 名前：nobodyさん mailto:sage [2006/12/16(土) 02:58:22 ID:???]: 外見が違っても機能とかでバレない？
89 名前：nobodyさん mailto:sage [2006/12/16(土) 03:17:44 ID:???]: 隠すような恥ずかしい物なら使わない方がいい
90 名前：nobodyさん mailto:sage [2006/12/16(土) 03:37:02 ID:???]: だってOSCだとハッキングされちゃうんでしょ
91 名前：nobodyさん mailto:sage [2006/12/16(土) 03:44:20 ID:???]: こうやって厨房が釣られて行くのでありました

めでたしめでたし
92 名前：nobodyさん mailto:sage [2006/12/16(土) 03:55:19 ID:???]: 使うのは自己責任、スキルが無いならオリジナルを発注しろ
93 名前：nobodyさん mailto:sage [2006/12/16(土) 04:04:32 ID:???]: 無料のものに完璧を求めるほうが間違ってる。
セキュリティ対策が万全なものを求めるなら、それ相応の金を出せ。
金がないなら頭を使え。
94 名前：nobodyさん mailto:sage [2006/12/16(土) 06:03:24 ID:???]: >>84
>>オーバーライドの機能は使わないのが○
>>85
>>しかしこれ、SQLインジェクションには無防備だよな。

どこのファイル？includesディレクトリ配下？
95 名前：nobodyさん mailto:sage [2006/12/16(土) 06:17:26 ID:???]: > >>しかしこれ、SQLインジェクションには無防備だよな。
>
> どこのファイル？includesディレクトリ配下？

（；´_ゝ`） <･･･
96 名前：nobodyさん mailto:sage [2006/12/16(土) 06:21:32 ID:???]: >>45の
　[security] osCommerce 2.2-MS1 SQL Injection Vulnerability は、
その後のR6aで対策は、されている。

osCommerce MS1 日本語版 R6a July 01, 2004
■R5 からの主な変更点
o SQLインジェクション脆弱性対策
o クロスサイトスクリプティング脆弱性対策
o セッションハイジャック対策

お金が絡むから
いい加減な事を言いふらすと、業務妨害で訴えられるかもよ。
97 名前：nobodyさん mailto:sage [2006/12/16(土) 06:24:23 ID:???]: 事実を述べることが営業妨害なら、そういう営業をしているところから物やサービスを買うのは
やめたほうがいい。
98 名前：nobodyさん mailto:sage [2006/12/16(土) 06:29:27 ID:???]: 今確認したけど、インジェクションに対する脆弱性が存在してる。
サーバの設定次第ではシングルクォートでイタズラするだけでも容易にパラメータを
いじれるぞ。マルチバイトを受け入れないフィールドなら無問題なようだが･･･
これはおそらく日本語版開発段階でのミスだろうな。

つか、俺も暇人だな。
99 名前：nobodyさん mailto:sage [2006/12/16(土) 06:35:13 ID:???]: 出社直前にもう一個
メンバー登録時のサニタイジング漏れ発見。
これは容易に修正できるが、ド素人がネトで質問しつつ導入している
ような店ではどうかねぇ。危ねえと思うが。
100 名前：nobodyさん mailto:sage [2006/12/16(土) 07:19:25 ID:???]: 日本のをあら捜ししようと思えば、そりゃ出てくるでしょ。
少なくとも最新のものを使えばいいんじゃん。2006年08月17日の修正でも

・　Magic Quotes Compatibility Layer Fix
・　Parse GET Variables In Cache Functions
・　PHP 3 Session ID XSS Issue
・　Product Attributes SQL Injection
・　Resize Images To Round Numbers
・　Use The Correct Country Name Value When Formatting Addresses
・　Prevent The Session ID Being Passed In Tell-A-Friend E-Mails
・　Properly Remove Deleted Products That Exist In Shopping Carts
　
これだけセキュリティ上の問題やバグがあったようだし。
セキュティに関しては、ここの人のセキュリティ情報を集めているサイトの
人からの情報GulfTech Security Research　ttp://www.gulftech.orgを参考にしたよう。
それでもセキュリティ上に問題があるかもしれないけど、それ以上は諦めるしかないんじゃないかな。
セキュリティヲタのサイトの人が指摘できないようなセキュリティホールに気づけと言う方がなかなか無理ってもんだよ。
101 名前：nobodyさん mailto:sage [2006/12/16(土) 07:28:04 ID:???]: まぁ～　"MS1 日本語版"を使い続けるのはＧＰＬのメリットは、ないだろね。

Tep-jのメーリングリストも、その手の技術向上に全く役立ってないし、

「お互いにソフトを高め合おう。助け合おう」って姿勢が失われてる。
102 名前：nobodyさん mailto:sage [2006/12/16(土) 07:31:19 ID:???]: >>99のような奴がいるから駄目なんだよ。
発見したなら........
103 名前：nobodyさん mailto:sage [2006/12/16(土) 08:10:52 ID:???]: 99じゃないが、なんでだめなんだ？
気がつかない人間がよくて、気がついて教えてくれる人間がだめなのかよ。
どっかに報告するのは義務じゃないだろ。それをわざわざ教えてくれる人が
いるんだから感謝こそすれ文句を言える問題じゃない。
104 名前：nobodyさん mailto:age [2006/12/16(土) 08:28:31 ID:???]: 102じゃないが、99はバグによる侵入の方法を悪意のある者に教えたに過ぎないぞ。常識的に考えて。

メーカーのサイトに、おまいとこの金庫はある工具を使えばピッキングできる
って書いたら、メーカーに教えているのか、犯罪を助長していると感じるのかは
人それぞれですがね。
105 名前：nobodyさん mailto:sage [2006/12/16(土) 08:35:00 ID:???]: >>103
俺も>>102じゃないが一言。
>>気がつかない人間がよくて、気がついて教えてくれる人間がだめなのかよ。
気づいたら報告する義務はないが報告すべきことだと思う。そのソフトウェアの御地を浴びているのであれば。
より良いソフトウェアの開発が出来るってものじゃないかな。まぁそこら辺はモラルの問題だけど。
106 名前：nobodyさん mailto:sage [2006/12/16(土) 08:41:14 ID:???]: もちつけおまえら
ようするに、OscommerceやZencartはセキュリティ的にかなりまずいってことだろ。
だったらこれ使う香具師はそれなりの対策をとればいいだけの話だ。
少なくとも商売の道具として使うのなら、被害が出ても無知を言い訳にはできないのだから。
107 名前：nobodyさん mailto:sage [2006/12/16(土) 08:43:39 ID:???]: 99
> これは容易に修正できるが、ド素人がネトで質問しつつ導入している

これはヤバイくないか。99はネットやスレでみて導入する人や
本を買って導入するような一般人もいる事を認識した上でこの発言をしているわけで
加害の意図ありってことかな？詳しくは事が起こったときに警察にでも聞かないとわからないけど。
108 名前：nobodyさん mailto:sage [2006/12/16(土) 08:48:11 ID:???]: >>106
公式サイトの情報に従って常に最新のものにするなど
通常知りえる範囲のセキュリティ対策をすれば心配ないのでは？
それに普通は免責条項も約款にに入れてあるだろ。
それでもだめなら裁判所でお会いしましょうでOKじゃない？
109 名前：nobodyさん mailto:sage [2006/12/16(土) 08:49:43 ID:???]: >>107
はぁ？
>>97がいいこといってるぞ
ちゃんと読んどけ。
セキュリティホールの指摘が加害になるなら、そんなものを使って商売をする人間は完全に
モラルの範疇外。客商売にOSCだのZENだのを使ってる奴は顧客に対する最低限の義務さ
えはたしてない。
110 名前：nobodyさん mailto:sage [2006/12/16(土) 08:51:18 ID:???]: >>106
落ち着いてるぞ。
商用で使うものだからこそそのような情報を与えてはならないってことを>>104は言いたいんじゃないかな。
まぁ俺は遊びでコード見てるぐらいだからどうでもいい話になってしまうわけだが。
111 名前：nobodyさん mailto:sage [2006/12/16(土) 08:51:37 ID:???]: >>109訂正
きちんとセキュリティホールが埋めてあるならOSCやZENを使うことに問題はない。
だが、他力本願の>>107みたいなのは確実にセキュリティに問題がある状態で使っているだろうから、
107だけでなくその顧客にも被害がでる恐れがある。
112 名前：nobodyさん mailto:sage [2006/12/16(土) 08:58:34 ID:???]: 要するに　>>99は

　乗っ取り放題、取り放題！！　俺はやり方知ってるぞ　ｳｹｹｹ･･･

　俺以外のｼｮｯﾌﾟはトットと閉鎖しろ！！　

　さもないと....　ﾊｧﾊｧ

ってことだろ。
113 名前：nobodyさん mailto:sage [2006/12/16(土) 09:03:04 ID:???]: >他力本願の

OSCやZENを使ってる奴は、そもそも、みんな他力本願だよ....
拾ってきたソフトなわけだし...　(￣o￣;)ボソッ
114 名前：nobodyさん mailto:sage [2006/12/16(土) 09:22:23 ID:???]: 脆弱性があるってのはどうやら嘘みたいだな。

あるある言うばかりで具体性があることが一つかかれていない。
115 名前：nobodyさん mailto:sage [2006/12/16(土) 09:25:29 ID:???]: 脆弱性見つけた！

俺も俺も。

漏れも漏れも

なんだ？このあからさまな自作自演はｗ
116 名前：nobodyさん mailto:sage [2006/12/16(土) 09:26:22 ID:???]: やれやれ
穴を教えてやればやったで筋違いの注文をつける奴がいると思ったら、
逆に114みたいなのもいるのか。どっちも救いがたいアホだな。
117 名前：nobodyさん mailto:sage [2006/12/16(土) 09:39:48 ID:???]: かなり自作自演の悪質です。
具体的に言えないのですか？>>116
御ふざけもホドホドにしてください

includes/functions/database.php
includes/functions/general.php
より関数（tep_db_prepare_input、tep_sanitize_stringなど）が使われます。
118 名前：nobodyさん mailto:sage [2006/12/16(土) 09:46:00 ID:???]: 商売するのにも無料鶴に群がるネット乞食に相応しいスレ展開になってきたなｗｗｗ
119 名前：nobodyさん mailto:sage [2006/12/16(土) 09:49:13 ID:???]: > 穴を教えてやればやったで
なにいっているんですか？穴を教えてないから、誰からも信用されてないんですよ？

あなたがやっているのは、適当なシステム見つけて、
穴がある。穴がある。とさけんでいるだけ。

Amazonには穴がある。
某ASPショッピングカートには穴がある。
某Webシステム開発会社のシステムには穴がある。

あなたの手法を使えばどんなシステムでも穴があることに出来ちゃいます。

あなたは、ocCommerceでなかったら何を薦める気ですか？

あなたが薦めるものには、すべて穴があるんですが？ｗ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef