【ZenCat】osCommerce系３号店【OSC】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 06/20 11:39 / Filesize : 311 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：nobodyさん [2006/12/09(土) 15:29:12 ID:eSahH2Nq]: sCommerce系で商売繁盛。

osCommerce系 Part2
　pc8.2ch.net/test/read.cgi/php/1108362994/

関連 >>2-5あたり

　　　　　　　∧∧　∧∧　　　　　∧,,∧
　　　　　　 /⌒ヽ)/⌒ヽ) ｳﾚﾈ　.ﾐ⌒ヾﾐ .客
　　　　　(___　　(　　__) 　　　　ﾐ　　__ﾐ　ｺﾈｰﾖ..
84 名前：nobodyさん mailto:sage [2006/12/16(土) 02:37:10 ID:???]: 20は見つけられんかったが10ちょっとなら見つかった。
そのうち3つは同じスクリプトの脆弱性だから実質8つだな。
もっとよく探せば他にもあると思う。

これだけだと業者乙とか煽られそうだから建設的な意見を・・・
とりあえず使わないモジュールを入れっぱにしとくのはヤメレ。
オーバーライドの機能は使わないのが○

スクリプト書き換えないでできる対処法といったらこのくらいだなぁ。
osc作り変えて商売してるところはちゃんとセキュリティホール埋め
てくれてるのか？
85 名前：nobodyさん mailto:sage [2006/12/16(土) 02:41:04 ID:???]: >>83
これはヒドイｗｗ
俺だってすぐに見つけたのにｗ

ぽまい、もちつけって。
デカい穴がﾎﾞｺﾎﾞｺあいてるのは事実じゃん。
セキュリティホールを見つけたから警告してくれた79はまだ親切なほうだと思うぞ。
普通なら見つけても自分と関係ないからって何も言わないんじゃね？

しかしこれ、SQLインジェクションには無防備だよな。
パッチでてるの？
86 名前：nobodyさん mailto:sage [2006/12/16(土) 02:43:29 ID:???]: どうすればosc使ってることを隠せる？
どうすればoscだってわかるんだ？外見以外で
87 名前：nobodyさん mailto:sage [2006/12/16(土) 02:50:11 ID:???]: >>86
外見以外ってのはurlも含めて？
default.phpとか
88 名前：nobodyさん mailto:sage [2006/12/16(土) 02:58:22 ID:???]: 外見が違っても機能とかでバレない？
89 名前：nobodyさん mailto:sage [2006/12/16(土) 03:17:44 ID:???]: 隠すような恥ずかしい物なら使わない方がいい
90 名前：nobodyさん mailto:sage [2006/12/16(土) 03:37:02 ID:???]: だってOSCだとハッキングされちゃうんでしょ
91 名前：nobodyさん mailto:sage [2006/12/16(土) 03:44:20 ID:???]: こうやって厨房が釣られて行くのでありました

めでたしめでたし
92 名前：nobodyさん mailto:sage [2006/12/16(土) 03:55:19 ID:???]: 使うのは自己責任、スキルが無いならオリジナルを発注しろ
93 名前：nobodyさん mailto:sage [2006/12/16(土) 04:04:32 ID:???]: 無料のものに完璧を求めるほうが間違ってる。
セキュリティ対策が万全なものを求めるなら、それ相応の金を出せ。
金がないなら頭を使え。
94 名前：nobodyさん mailto:sage [2006/12/16(土) 06:03:24 ID:???]: >>84
>>オーバーライドの機能は使わないのが○
>>85
>>しかしこれ、SQLインジェクションには無防備だよな。

どこのファイル？includesディレクトリ配下？
95 名前：nobodyさん mailto:sage [2006/12/16(土) 06:17:26 ID:???]: > >>しかしこれ、SQLインジェクションには無防備だよな。
>
> どこのファイル？includesディレクトリ配下？

（；´_ゝ`） <･･･
96 名前：nobodyさん mailto:sage [2006/12/16(土) 06:21:32 ID:???]: >>45の
　[security] osCommerce 2.2-MS1 SQL Injection Vulnerability は、
その後のR6aで対策は、されている。

osCommerce MS1 日本語版 R6a July 01, 2004
■R5 からの主な変更点
o SQLインジェクション脆弱性対策
o クロスサイトスクリプティング脆弱性対策
o セッションハイジャック対策

お金が絡むから
いい加減な事を言いふらすと、業務妨害で訴えられるかもよ。
97 名前：nobodyさん mailto:sage [2006/12/16(土) 06:24:23 ID:???]: 事実を述べることが営業妨害なら、そういう営業をしているところから物やサービスを買うのは
やめたほうがいい。
98 名前：nobodyさん mailto:sage [2006/12/16(土) 06:29:27 ID:???]: 今確認したけど、インジェクションに対する脆弱性が存在してる。
サーバの設定次第ではシングルクォートでイタズラするだけでも容易にパラメータを
いじれるぞ。マルチバイトを受け入れないフィールドなら無問題なようだが･･･
これはおそらく日本語版開発段階でのミスだろうな。

つか、俺も暇人だな。
99 名前：nobodyさん mailto:sage [2006/12/16(土) 06:35:13 ID:???]: 出社直前にもう一個
メンバー登録時のサニタイジング漏れ発見。
これは容易に修正できるが、ド素人がネトで質問しつつ導入している
ような店ではどうかねぇ。危ねえと思うが。
100 名前：nobodyさん mailto:sage [2006/12/16(土) 07:19:25 ID:???]: 日本のをあら捜ししようと思えば、そりゃ出てくるでしょ。
少なくとも最新のものを使えばいいんじゃん。2006年08月17日の修正でも

・　Magic Quotes Compatibility Layer Fix
・　Parse GET Variables In Cache Functions
・　PHP 3 Session ID XSS Issue
・　Product Attributes SQL Injection
・　Resize Images To Round Numbers
・　Use The Correct Country Name Value When Formatting Addresses
・　Prevent The Session ID Being Passed In Tell-A-Friend E-Mails
・　Properly Remove Deleted Products That Exist In Shopping Carts
　
これだけセキュリティ上の問題やバグがあったようだし。
セキュティに関しては、ここの人のセキュリティ情報を集めているサイトの
人からの情報GulfTech Security Research　ttp://www.gulftech.orgを参考にしたよう。
それでもセキュリティ上に問題があるかもしれないけど、それ以上は諦めるしかないんじゃないかな。
セキュリティヲタのサイトの人が指摘できないようなセキュリティホールに気づけと言う方がなかなか無理ってもんだよ。
101 名前：nobodyさん mailto:sage [2006/12/16(土) 07:28:04 ID:???]: まぁ～　"MS1 日本語版"を使い続けるのはＧＰＬのメリットは、ないだろね。

Tep-jのメーリングリストも、その手の技術向上に全く役立ってないし、

「お互いにソフトを高め合おう。助け合おう」って姿勢が失われてる。
102 名前：nobodyさん mailto:sage [2006/12/16(土) 07:31:19 ID:???]: >>99のような奴がいるから駄目なんだよ。
発見したなら........
103 名前：nobodyさん mailto:sage [2006/12/16(土) 08:10:52 ID:???]: 99じゃないが、なんでだめなんだ？
気がつかない人間がよくて、気がついて教えてくれる人間がだめなのかよ。
どっかに報告するのは義務じゃないだろ。それをわざわざ教えてくれる人が
いるんだから感謝こそすれ文句を言える問題じゃない。
104 名前：nobodyさん mailto:age [2006/12/16(土) 08:28:31 ID:???]: 102じゃないが、99はバグによる侵入の方法を悪意のある者に教えたに過ぎないぞ。常識的に考えて。

メーカーのサイトに、おまいとこの金庫はある工具を使えばピッキングできる
って書いたら、メーカーに教えているのか、犯罪を助長していると感じるのかは
人それぞれですがね。
105 名前：nobodyさん mailto:sage [2006/12/16(土) 08:35:00 ID:???]: >>103
俺も>>102じゃないが一言。
>>気がつかない人間がよくて、気がついて教えてくれる人間がだめなのかよ。
気づいたら報告する義務はないが報告すべきことだと思う。そのソフトウェアの御地を浴びているのであれば。
より良いソフトウェアの開発が出来るってものじゃないかな。まぁそこら辺はモラルの問題だけど。
106 名前：nobodyさん mailto:sage [2006/12/16(土) 08:41:14 ID:???]: もちつけおまえら
ようするに、OscommerceやZencartはセキュリティ的にかなりまずいってことだろ。
だったらこれ使う香具師はそれなりの対策をとればいいだけの話だ。
少なくとも商売の道具として使うのなら、被害が出ても無知を言い訳にはできないのだから。
107 名前：nobodyさん mailto:sage [2006/12/16(土) 08:43:39 ID:???]: 99
> これは容易に修正できるが、ド素人がネトで質問しつつ導入している

これはヤバイくないか。99はネットやスレでみて導入する人や
本を買って導入するような一般人もいる事を認識した上でこの発言をしているわけで
加害の意図ありってことかな？詳しくは事が起こったときに警察にでも聞かないとわからないけど。
108 名前：nobodyさん mailto:sage [2006/12/16(土) 08:48:11 ID:???]: >>106
公式サイトの情報に従って常に最新のものにするなど
通常知りえる範囲のセキュリティ対策をすれば心配ないのでは？
それに普通は免責条項も約款にに入れてあるだろ。
それでもだめなら裁判所でお会いしましょうでOKじゃない？
109 名前：nobodyさん mailto:sage [2006/12/16(土) 08:49:43 ID:???]: >>107
はぁ？
>>97がいいこといってるぞ
ちゃんと読んどけ。
セキュリティホールの指摘が加害になるなら、そんなものを使って商売をする人間は完全に
モラルの範疇外。客商売にOSCだのZENだのを使ってる奴は顧客に対する最低限の義務さ
えはたしてない。
110 名前：nobodyさん mailto:sage [2006/12/16(土) 08:51:18 ID:???]: >>106
落ち着いてるぞ。
商用で使うものだからこそそのような情報を与えてはならないってことを>>104は言いたいんじゃないかな。
まぁ俺は遊びでコード見てるぐらいだからどうでもいい話になってしまうわけだが。
111 名前：nobodyさん mailto:sage [2006/12/16(土) 08:51:37 ID:???]: >>109訂正
きちんとセキュリティホールが埋めてあるならOSCやZENを使うことに問題はない。
だが、他力本願の>>107みたいなのは確実にセキュリティに問題がある状態で使っているだろうから、
107だけでなくその顧客にも被害がでる恐れがある。
112 名前：nobodyさん mailto:sage [2006/12/16(土) 08:58:34 ID:???]: 要するに　>>99は

　乗っ取り放題、取り放題！！　俺はやり方知ってるぞ　ｳｹｹｹ･･･

　俺以外のｼｮｯﾌﾟはトットと閉鎖しろ！！　

　さもないと....　ﾊｧﾊｧ

ってことだろ。
113 名前：nobodyさん mailto:sage [2006/12/16(土) 09:03:04 ID:???]: >他力本願の

OSCやZENを使ってる奴は、そもそも、みんな他力本願だよ....
拾ってきたソフトなわけだし...　(￣o￣;)ボソッ
114 名前：nobodyさん mailto:sage [2006/12/16(土) 09:22:23 ID:???]: 脆弱性があるってのはどうやら嘘みたいだな。

あるある言うばかりで具体性があることが一つかかれていない。
115 名前：nobodyさん mailto:sage [2006/12/16(土) 09:25:29 ID:???]: 脆弱性見つけた！

俺も俺も。

漏れも漏れも

なんだ？このあからさまな自作自演はｗ
116 名前：nobodyさん mailto:sage [2006/12/16(土) 09:26:22 ID:???]: やれやれ
穴を教えてやればやったで筋違いの注文をつける奴がいると思ったら、
逆に114みたいなのもいるのか。どっちも救いがたいアホだな。
117 名前：nobodyさん mailto:sage [2006/12/16(土) 09:39:48 ID:???]: かなり自作自演の悪質です。
具体的に言えないのですか？>>116
御ふざけもホドホドにしてください

includes/functions/database.php
includes/functions/general.php
より関数（tep_db_prepare_input、tep_sanitize_stringなど）が使われます。
118 名前：nobodyさん mailto:sage [2006/12/16(土) 09:46:00 ID:???]: 商売するのにも無料鶴に群がるネット乞食に相応しいスレ展開になってきたなｗｗｗ
119 名前：nobodyさん mailto:sage [2006/12/16(土) 09:49:13 ID:???]: > 穴を教えてやればやったで
なにいっているんですか？穴を教えてないから、誰からも信用されてないんですよ？

あなたがやっているのは、適当なシステム見つけて、
穴がある。穴がある。とさけんでいるだけ。

Amazonには穴がある。
某ASPショッピングカートには穴がある。
某Webシステム開発会社のシステムには穴がある。

あなたの手法を使えばどんなシステムでも穴があることに出来ちゃいます。

あなたは、ocCommerceでなかったら何を薦める気ですか？

あなたが薦めるものには、すべて穴があるんですが？ｗ
120 名前：nobodyさん mailto:sage [2006/12/16(土) 09:51:04 ID:???]: >>118
無料かどうかは関係ないな。
それを言ったら、一番使われているApache Webサーバーだって無料なんだし。
どのシステムでも使われているPerlやPHPだって無料だ。

無料かどうかよりも、実績の方が大事。
ショッピングカーとの分野でosCommerceやzen cartよりも
実績があるシステムなんてほとんど無い。
121 名前：nobodyさん mailto:sage [2006/12/16(土) 09:51:59 ID:???]: > includes/functions/database.php
> includes/functions/general.php
> より関数（tep_db_prepare_input、tep_sanitize_stringなど）が使われます。

あっそうなの
だから？
ユーザー定義関数がどうしたってんだよ、池沼
お前にわからないものイコール存在しないものじゃないってことだよ。
あまりにもアホ過ぎて相手にしてられんわ。
このスレにマトモな住人は少ししかいないようだな。
122 名前：nobodyさん mailto:sage [2006/12/16(土) 09:55:00 ID:???]: >>120
＞実績があるシステムなんてほとんど無い。

ぷｗｗ
実績だってｗｗｗ

じゃあその実績とやらを列挙してもらおうか。
どんな実績があるのかも書かずに「実績がある」なんて屁理屈は通用しないだろｗ
少なくとも

＞穴を教えてないから、誰からも信用されてないんですよ？

とまでいってんだからｗｗ
さあ、世界一の実績とやらちゃんと書いてねｗｗｗ
123 名前：nobodyさん mailto:sage [2006/12/16(土) 09:55:14 ID:???]: >>119
釣られるな。
>>116 = >>99　は、厨。　具体的な穴なんて何も言っていない。
日本語版 R6a のFixすら知らない馬鹿だ。
124 名前：nobodyさん mailto:sage [2006/12/16(土) 09:56:52 ID:???]: ApacheやPerlとoscを同列にするなよ
歴史も開発者のレベルも完成度も何から何まで違いすぎる。
125 名前：nobodyさん mailto:sage [2006/12/16(土) 09:57:25 ID:???]: 　基地外さんへ

　具　体　的　に　言　っ　て　み　ろ　！！

　言えないんだろ？
126 名前：nobodyさん mailto:sage [2006/12/16(土) 09:57:39 ID:???]: >>123
自分で自分を諌めてどうするの？
127 名前：nobodyさん mailto:sage [2006/12/16(土) 09:57:46 ID:???]: >>122
いくらでもでてくるが？
www.os-commerce.jp/

次はあなたの番ね。
少なくともこれ以上の実績があるものを出さないと
世界一と言うのは覆せないよ。
128 名前：nobodyさん mailto:sage [2006/12/16(土) 09:58:18 ID:???]: いいよなぁIDでない板って
129 名前：nobodyさん mailto:sage [2006/12/16(土) 09:58:52 ID:???]: >>127
それのどこが実績を証明してるんだ？
バカ丸出し
130 名前：nobodyさん mailto:sage [2006/12/16(土) 10:01:33 ID:???]: お前ら自作自演を疑うならせめて自分のID出してやりあえｗ
131 名前：nobodyさん mailto:sage [2006/12/16(土) 10:03:32 ID:???]: 　>>99=>>116=>>121 の　基地外さんへ

　具　体　的　に　言　っ　て　み　ろ　！！

　言えないんだろ？わかんないだろ？　
132 名前：nobodyさん mailto:sage [2006/12/16(土) 10:04:58 ID:???]: なんだ、前スレのGPL基地外が来てたのね。┐(-。ー;)┌ヤレヤレ
133 名前：nobodyさん mailto:sage [2006/12/16(土) 10:05:51 ID:???]: >>130
俺はOSCなんぞ使ってないし、暇つぶしにソース覗いただけなんでそこまで
付き合うのはよしとく。異常に粘着されたり逆の事をいわれたりして不快だしな。
一言だけいっとくが、少なくともいっぱしのプログラマならOSCなんてものを盲信
したりはしない。というか、できない。それはphp初心者レベルでもソース見れば
わかるだろ。　じゃあな
134 名前：nobodyさん mailto:sage [2006/12/16(土) 10:08:31 ID:???]: >>133
ちょｗｗｗ
俺は>>127とかじゃないからｗｗｗ
でもosc開発者のレベルが低いのにはなぜか同意ｗｗｗｗ
135 名前：nobodyさん mailto:sage [2006/12/16(土) 10:09:04 ID:???]: >>99=>>116=>>121=>>131 の　基地外さんへ

　
　　逃　げ　る　な　よ　！！　

　具　体　的　に　言　っ　て　み　ろ　！！

　言えないんだろ？わかんないだろ？　カス野郎
136 名前：nobodyさん mailto:sage [2006/12/16(土) 10:09:57 ID:???]: GPL基地外って誰だ？
有名な奴なのか？
137 名前：nobodyさん mailto:sage [2006/12/16(土) 10:10:08 ID:???]: 　>>133 　基地外さんへ

　具　体　的　に　言　っ　て　み　ろ　！！

　言えないんだろ？わかんないだろ？　カス野郎
138 名前：nobodyさん mailto:sage [2006/12/16(土) 10:11:10 ID:???]: 一人火病ってんのがいるなｗｗｗ
ワロスｗｗｗ
139 名前：nobodyさん mailto:sage [2006/12/16(土) 10:12:07 ID:???]: はぁ～、俺のｼｮｯﾌﾟもこれ位、盛り上がってくれれば良いのだがな。
閑古だわ
140 名前：nobodyさん mailto:sage [2006/12/16(土) 10:13:19 ID:???]: GPL基地って前スレで無償ボラでもサポセンまがいのサービスをする義務があるって
のたまってたあのキチガイか？だったらたぶん>>131のことじゃね？
141 名前：nobodyさん mailto:sage [2006/12/16(土) 10:14:57 ID:???]: 　　　　　　　ゴガギーン
　　　　　　　　　　　　　ドッカン
　　　　　　　　　ｍ　　　　ドッカン
　　＝＝＝＝＝）　）)　　　　　　　　　☆
　　　　　 ∧_∧ |　|　　　　　　　　　／　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　（　　　）|　|＿＿＿＿＿　　　　∧＿∧　　　＜　　おらっ！出てこい基地外　
　　　　　「　⌒￣　|　　　|　　　　||　　　（´Д｀　）　　　　＼＿＿＿＿＿＿＿＿＿＿＿
　　　　　|　　　/ ￣　　　|　　　　|/　　「　　　＼
　　　　　|　　　|　|　　　　|　　　　||　　　 ||　　 /＼＼
　　　　　|　　　 | |　　　　|　　　　|　　へ//|　　|　　| |
　　　　　|　　　 | | 　　　ﾛ|ﾛ　　　|／,へ＼|　　|　 | |
　　　　　|　∧　| |　　　　|　　　　|／　　＼　　/　（　）
　　　　　|　|　|　|〈　　　　|　　　　|　　　　　|　|
　　　　 / /　/ / |　　/ 　|　　　〈|　　　　　|　|
　　　 / /　 / /　|　　　　|　　　　||　　　　 |　|
　　　/ /　/ /　=-----=--------　　　　 |　|
142 名前：nobodyさん mailto:sage [2006/12/16(土) 10:15:18 ID:???]: > GPL基地って前スレで無償ボラでもサポセンまがいのサービスをする義務があるって

なんだよそりゃ
無償ボラがオープンソースコミュの開発者のことなら、そんなサービスする義務はないだろ。
143 名前：nobodyさん mailto:sage [2006/12/16(土) 10:17:16 ID:???]: GPLに「開発者は使用者のサポートをすること」なんて規定あったっけ・・・？
144 名前：nobodyさん mailto:sage [2006/12/16(土) 10:18:45 ID:???]: 　　　　　　　ゴガギーン
　　　　　　　　　　　　　ドッカン
　　　　　　　　　ｍ　　　　ドッカン
　　＝＝＝＝＝）　）)　　　　　　　　　☆
　　　　　 ∧_∧ |　|　　　　　　　　　／　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　（　　　）|　|＿＿＿＿＿　　　　∧＿∧　　　＜　　おらっ！　基地外
　　　　　「　⌒￣　|　　　|　　　　||　　　（´Д｀　）　　　　＼　具体的に言ってみやがれ！
　　　　　|　　　/ ￣　　　|　　　　|/　　「　　　＼　　　　. ＼＿＿＿＿＿＿＿＿＿＿＿
　　　　　|　　　|　|　　　　|　　　　||　　　 ||　　 /＼＼
　　　　　|　　　 | |　　　　|　　　　|　　へ//|　　|　　| |
　　　　　|　　　 | | 　　　ﾛ|ﾛ　　　|／,へ＼|　　|　 | |
　　　　　|　∧　| |　　　　|　　　　|／　　＼　　/　（　）
　　　　　|　|　|　|〈　　　　|　　　　|　　　　　|　|
　　　　 / /　/ / |　　/ 　|　　　〈|　　　　　|　|
　　　 / /　 / /　|　　　　|　　　　||　　　　 |　|
　　　/ /　/ /　=-----=--------　　　　 |　|
145 名前：nobodyさん mailto:sage [2006/12/16(土) 10:20:40 ID:???]: >>143
それがね、無償開発者は名声を得るから使用者にサポセンまがいのフォローを入れる義務があるとか
根拠も無くのたまうキチガイがいたのよ。文体とかがすごく>>137に似てるんで、たぶん同一人物。
OSCを絶対的な存在として捉えているのも同じだし。
146 名前：nobodyさん mailto:sage [2006/12/16(土) 10:20:53 ID:???]: 隔離スレ作る？
147 名前：nobodyさん mailto:sage [2006/12/16(土) 10:22:54 ID:???]: 自演　乙。
148 名前：nobodyさん mailto:sage [2006/12/16(土) 10:24:07 ID:???]: 俺はOSCなんぞ使ってないし、暇つぶしにソース覗いただけなんでそこまで
付き合うのはよしとく。異常に粘着されたり逆の事をいわれたりして不快だしな。
一言だけいっとくが、少なくともいっぱしのプログラマならOSCなんてものを盲信
したりはしない。というか、できない。それはphp初心者レベルでもソース見れば
わかるだろ。　じゃあな
149 名前：nobodyさん mailto:sage [2006/12/16(土) 10:25:19 ID:???]: GPL基地外というやつがAA貼ってるやつと同一人物かはわからんが、このキレっぷりをみると
隔離スレが必要な気がしないでもないｗ

というか、もしかしてこのスレそのものが隔離スレ的存在なのかｗ
150 名前：nobodyさん [2006/12/16(土) 10:26:26 ID:3HeuHHgc]: >>147
自演じゃないぞ。とりあえずID晒す。
これ以上本スレでネチネチやられたら他の人が質問しずらいんじゃね？
151 名前：nobodyさん mailto:sage [2006/12/16(土) 10:27:34 ID:???]: ↑今スレを上げるほうがまずいと思うが・・・
って手遅れか
152 名前：nobodyさん [2006/12/16(土) 10:31:18 ID:gzRQzFQ3]: んじゃ、私も
結局、穴の情報は無しですか...人騒がせな
153 名前：nobodyさん mailto:sage [2006/12/16(土) 10:32:00 ID:???]: 金儲けも無料鶴でケチりまくるネット乞食に相応しいｽﾚの流れに
なってまいりました（ﾜﾗ
154 名前：nobodyさん mailto:sage [2006/12/16(土) 10:32:36 ID:???]: >>151
スマン、基地外と一緒にしないで下さいと言う俺の一方的なわがままで上げてしまった。
とりあえず立てた。今後はこちらで。

[基地外]osCommerce系[隔離スレ]
pc8.2ch.net/test/read.cgi/php/1166232514/
155 名前：nobodyさん mailto:sage [2006/12/16(土) 10:34:39 ID:???]: >>152
質問です
オープンソースで無償ソフトを開発している人には、利用者のためにサポートをしてやる義務が
あると思いますか？セキュリティホールがあってもパッチを出さない開発者を批判しますか？
156 名前：nobodyさん mailto:sage [2006/12/16(土) 10:36:58 ID:???]: >>152じゃないが、んなもんパッチを出すも出さないも開発ボラの勝手。
文句を言うほうがおかしい。
157 名前：nobodyさん mailto:sage [2006/12/16(土) 10:39:44 ID:???]: 普通はそう思うよな
158 名前：nobodyさん mailto:sage [2006/12/16(土) 10:41:28 ID:???]: >>155
って言うか、また基地外さんかよ。
穴が示せないんで、また、ＧＰＬネタか。呆れる

ＧＰＬネタは下記でね。マタネッ(^ー^)ノ~~Bye-Bye! 基地外さん。

【GPL】ライセンス問題討論すれ7【BSDL】
pc8.2ch.net/test/read.cgi/linux/1154170666/l50
159 名前：nobodyさん mailto:sage [2006/12/16(土) 10:43:18 ID:???]: 誰が誰だかさっぱりワカランｗｗｗ
ますます無料OSC群がりネット乞食に相応しいスレ展開にｗｗｗｗ
160 名前：nobodyさん mailto:sage [2006/12/16(土) 10:44:15 ID:???]: >>159
誰が誰だかわかりたいのであれば
pc8.2ch.net/test/read.cgi/php/1166232514/
でID晒して口論すべし。
161 名前：nobodyさん mailto:sage [2006/12/16(土) 10:45:08 ID:???]: いい感じに下がってたスレを勝手に上げたり重複スレを立てるってのはいかんだろ
火病起こすのもいいがマナーは守れ。
162 名前：nobodyさん mailto:sage [2006/12/16(土) 10:45:41 ID:???]: >>159
いやなら来なくていいよ。

マタネッ(^ー^)ノ~~Bye-Bye! 基地外さん。

もう来ないでね？
163 名前：nobodyさん mailto:sage [2006/12/16(土) 10:47:21 ID:???]: >>162
傍目からみてて思うが、多分おまえが一番不要じゃね？
重複スレの削除依頼だしてから回線切って氏（ry
164 名前：nobodyさん mailto:sage [2006/12/16(土) 10:47:27 ID:???]: 意味のない重複スレ立てて何がしたいのやら･･
165 名前：１５２ mailto:sage [2006/12/16(土) 10:49:06 ID:???]: >>155さん

下記でご質問ください。そちらでお答えします
【GPL】ライセンス問題討論すれ7【BSDL】
pc8.2ch.net/test/read.cgi/linux/1154170666/l50
166 名前：nobodyさん mailto:sage [2006/12/16(土) 10:50:48 ID:???]: 少なくともGPLに関しては開発者にフォローの責任はない。
167 名前：nobodyさん mailto:sage [2006/12/16(土) 10:51:42 ID:???]: 基地外相手にしてると疲れるんで先に離脱。
必要と思うのであれば残し、不必要と思うのであれば基地外スレの方でIDさらして主張よろ。
こっちからしたら自演にしか見えない。

それじゃあお先に。
168 名前：nobodyさん mailto:sage [2006/12/16(土) 10:53:07 ID:???]: スレまで立てたのかよｗ
馬鹿な上に２ちゃんのルールさえ守れないとは
169 名前：nobodyさん mailto:sage [2006/12/16(土) 10:53:27 ID:???]: >>163
ちなみにスレ立てたのは>>160であって>>162は関係ないぞ。
170 名前：nobodyさん mailto:sage [2006/12/16(土) 10:56:14 ID:???]: さあさあ、無料鶴に群がる銭ゲバ亡者が安全性を盲信してｗｗ
穴あき事実を認めたくないのでルール違反の重複スレまで立ててｗｗｗ
セキュリティに関する指摘を封殺したい意図が丸見えなスレはここだよｗｗｗｗ
171 名前：nobodyさん mailto:sage [2006/12/16(土) 10:58:13 ID:???]: すごいね。ブックオフ系列の文庫OFFでも
osCommerce使ってるんだ。
www.bunkooff.co.jp/

穴？本当に？ｗ
172 名前：nobodyさん mailto:sage [2006/12/16(土) 10:58:25 ID:???]: まあこんだけ肥大化したシステムに穴がないと思うほうが不自然だな
173 名前：nobodyさん mailto:sage [2006/12/16(土) 11:00:43 ID:???]: 重複スレ立てる>>160が一番の基地害だな。
さっさと削除依頼出せと
174 名前：nobodyさん mailto:sage [2006/12/16(土) 11:01:47 ID:???]: >>172
そりゃそうだ。
でも問題は穴があってもそれが許容範囲か否かだよ。
Oscommerceはぶっちゃけギリギリの線だと思う。Windows同様知名度が高いが故に狙われるという
点でいえば、危険じゃないかと思うがね。
175 名前：nobodyさん mailto:sage [2006/12/16(土) 11:02:17 ID:???]: そんなシステムにもバグはあるものだが。
（もちろん商用のシステムだってそれは同じ）

ソース非公開のシステムなら解るが、
ソース公開してあるシステムで、穴の
具体的な場所を指摘できないのってどういうことよ？
176 名前：nobodyさん mailto:sage [2006/12/16(土) 11:02:48 ID:???]: ×そんなシステム
○どんなシステム
177 名前：nobodyさん mailto:sage [2006/12/16(土) 11:03:37 ID:???]: >>160
２ちゃんねるのガイドラインによると、重複スレを立てるのはルール違反となっている。
マナーを守れる大人なら、潔く住人に迷惑をかけたことを謝罪して削除依頼を出してこい。
178 名前：nobodyさん mailto:sage [2006/12/16(土) 11:05:42 ID:???]: >>170=>>99 =基地外さん

いい加減にしてください。

具体的な穴を示してごらん。　マジでさ

.
179 名前：nobodyさん mailto:sage [2006/12/16(土) 11:07:53 ID:???]: >>174
危険かどうかという判断はしないが、スクリプトの未熟さは散見されるな。
これを使うかどうかは当事者の判断に任せておけばいい。穴があろうとなかろうと、
最終的な責任者は使用者自身だろ。そんな店を知らずに利用する消費者は可哀相
だが。
180 名前：nobodyさん mailto:sage [2006/12/16(土) 11:08:04 ID:???]: セキュリティに関する話は、
重要なことなのだからこのスレでいい。

た、だ、し！

穴がある（かもしれない）ぞーという脅しだけのレスは要らない。
一番重要な穴をふさぐことにつながらないからだ。

最終的な目的をosCommerceをよりよいものにしていくこと。
それを忘れないように。

で、その穴のある場所なんだが、どのソースの何行目？
181 名前：nobodyさん mailto:sage [2006/12/16(土) 11:08:11 ID:???]: 　基地外さん＝>>177

話題の切替、必死だな。

穴の具体的な場所を指摘してyo!

.
182 名前：nobodyさん mailto:sage [2006/12/16(土) 11:10:31 ID:???]: >>181
・・・・・・・・。
お前が一番救いようがないな・・・。

というと、絶対に俺=177とかいってきそうだが。
183 名前：nobodyさん mailto:sage [2006/12/16(土) 11:11:04 ID:???]: >>179
> そんな店を知らずに利用する消費者は可哀相だが。
最終的な判断は消費者だろ。お前がグダグダいうことじゃない。
184 名前：nobodyさん mailto:sage [2006/12/16(土) 11:14:16 ID:???]: 基地でもなんでもいい

穴の具体的な場所ってどこさ？

　(*￣o￣)ゝオーイ!!

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef