【ZenCat】osCommerce系 3号店【OSC】
at PHP
[前50を表示]
300:nobodyさん
06/12/17 04:22:50
>>298
誰か知りませんが、こんな時間にレスしているあなたも同類ですよ?
301:nobodyさん
06/12/17 04:41:07
GPL厨ってほんとに一日中ネットやってるんだな!
マジで驚いたww
絶対安全セキュリティ鉄壁OSCの調子はどうだい?www
302:nobodyさん
06/12/17 04:59:39
すまんがGPL厨=OSCにセキュリティ問題ないと主張=重複スレ立てた本人でいいのか?
AA貼ってる奴がGPL厨だよな?
303:nobodyさん
06/12/17 06:41:33 B5VcbLQM
>302
必死だな。
そんなんドーでもイイからアンタの言う 穴ってどこよ。
304:nobodyさん
06/12/17 06:43:49
>>302
YES
ただ、GPL厨だと違う意味に取れてしまうのでGPL基地外と呼称するのがいいだろう。
305:nobodyさん
06/12/17 07:11:31
>>301がFUD攻撃君に 100万モリタポ!!
具体的なソースコードの行番号を言えば済む事だよ。
306:nobodyさん
06/12/17 07:11:48
>>303
コイツはいつ寝てるの?
仕事してないの?
307:nobodyさん
06/12/17 07:15:51
俺も >>301が扇動キチガイだと思うよ。おそらく>>302,>>306も同一。
308:nobodyさん
06/12/17 07:30:19
なんか同一人物認定受けちゃうし・・・
疑心暗鬼に陥ってるぞ
309:nobodyさん
06/12/17 07:40:32
いきなりこのスレに来て困惑してしまったみなさんへ:
このスレッドではマトモな話し合いはとてもできません。しかし、楽しいウォッチはできます。
以下に現在までの流れを記します。
○前哨戦
前スレにおいて通称GPL基地外が登場。オープンソースコミュニティのプログラマはユーザーに対して
パッチの提供やサポート義務があると豪語し大いにスレを盛り上げる。ちなみにGPLにそのような義務
の記述はない。
○現在
OSCやZencartに対してセキュリティ面での懸念を表明する人が数人登場。ここまでは至極普通の流れ
だったが、GPL基地外の登場により一変。曰く、OSCは全てのセキュリティホールが埋められているので
まったく問題ないとのこと。これに対して多くのプログラマより反論が寄せられる。
火病を起こしたGPL基地外は突然2ちゃんねるガイドライン違反の重複スレを立ててこれに応戦。しかし
誰もそちらに書き込まず、現時点でさえ2ゲットすらない有様。違反スレを立てたことに対する反省はみ
られず。
異常な粘着でAAや人格攻撃などを繰り返し、スレ荒らしを行う。
突然Webprog板が「プロが集う板」と表明。このスレに集まるのはプロしかいないと断言。根拠は不明。
ひと通り言い終えたのか、やや沈静化。しかし粘着は相変わらずで、自分以外は全て自作自演である
かのような妄想にとらわれる。
自演認定がエスカレート ←いまここ
310:nobodyさん
06/12/17 07:50:00
↑ 暇だね。。
311:nobodyさん
06/12/17 07:50:51
>>98の基地外さんのシングルクォートの件
●SQL文の処理が、下記のようになっていれば大丈夫。
tep_db_query("select・・・・ where *** = '" . tep_db_input($***) . "'");
tep_db_inputでシングルクォートなどの危険な特殊文字をエスケープ(無効化)してます。
もし、SQL文の処理で tep_db_inputを付けていない $*** があったらそこは危ないです。 標準仕様は先ず、処理されてます
ただ、自分で追加した Contributions は注意。
発見したら、プログラム名と行番号を連絡です。
●osCommerce MS1 日本語版 R6a以降 であること
最新 2005-11-26 R7
悪質なテンプレート屋は、R5、R4〜をバグFixせずに販売してます。
購入の際は、最新の 2005-11-26 R7 であるかなど、要確認
312:nobodyさん
06/12/17 08:01:11
>>309
わかりやすい
乙!
313:nobodyさん
06/12/17 08:06:58
もう、終わりにしましょう。うざいだけですよ
---------------------------------------------
>>282
>osCommerce alter1で、
>発信するメールの日付が将来(18時間後)
メールの日付だけですか?
商品の登録日時などはどうなってます?
314:nobodyさん
06/12/17 08:22:41
◎いきなりこのスレに来て困惑してしまったみなさんへ:
このスレッドではマトモな話し合いはとてもできません。しかし、楽しいウォッチはできます。
以下に現在までの流れを記します。
○前哨戦
前スレにおいて通称GPL基地外が登場。”金” ”カネ” と豪語し、基本的に世界の共有資産として
成り立つosC利用者を唖然とさせるなど大いにスレを盛り上げる。
○現在
OSCやZencartに対してセキュリティ面での懸念を表明する人が数人登場し
osC狩りを扇動するもの、侵入手口のみを書いてみるもの、
指摘してもらえるんだからありがたいと思えなどと勘違いした発言を繰り返すもの、”
”金”を払って買えと豪語するもの、 ← 前哨戦を彷彿させる。
さらに、初心者が攻撃されても仕方がないと言っているように思える記述まで飛び出した事から一転。
それらの不明確な事実の提示は、商業利用をするソフトの性格上
本当であるなら、犯罪行為の扇動、風説の流布など、嘘なら、製作者に対する名誉毀損などなど数々の犯罪行為を
構成し、民事上の損害賠償の可能性までも指摘されたことから火病を起す。
以後、意味不明な言動及び自作自演を繰り返し、未だに具体的な明確な回答が得られない状態。 ←いまココ
315:nobodyさん
06/12/17 08:32:18
>以後、意味不明な言動及び自作自演を繰り返し、
>未だに具体的な明確な回答が得られない状態。
そうそう、具体的な明確な回答をすれば済む事なのにね。
何もないのは悪質
316:nobodyさん
06/12/17 08:33:14
>>311
98氏は、日本語開発段階でのミスと言っていますが、
具体的には何処が問題だと>>98氏は仰っているのでしょうか?
嘘であるなら、日本語版の製作者(ソフトに署名が入っている人)に対する名誉毀損
偽計業務妨害を目的としたものということですか?
本当であるなら、>>98-99が同一人物であるとして
手口のみを公開していることから、利用者に対する攻撃の意図があって書かれたということですか?
>>93などの発言も、もし同一人物とするなら、攻撃する意図をもって書き込むに至った動機としても
考えられますが。
98氏には、具体的でかつ明確な回答をいただきたいものですね。
317:nobodyさん
06/12/17 08:44:11
>>309
ワラタ
318:nobodyさん
06/12/17 09:39:24
GPL基地外か。新しいキャラの誕生だな。
319:nobodyさん
06/12/17 11:24:17
>>311
> tep_db_inputでシングルクォートなどの危険な特殊文字をエスケープ(無効化)してます。
> もし、SQL文の処理で tep_db_inputを付けていない $*** があったらそこは危ないです。 標準仕様は先ず、処理されてます
残念ながらそうとはいえない。
$*** の中にはシングルクォートが入らないと保証されているのなら、
tep_db_inputをつけていなくとも問題ない。
たとえば、$***が数字であった場合にのみ走る処理の中の
SQL文とか、そのSQL文より前のコードでサニタイズされているとかね。
世の中そう単純なものではない。
320:nobodyさん
06/12/17 11:25:04
GPL基地外は結局、ソースコードの穴があるという具体的な
行数いえなかったね。
キチガイは所詮キチガイか。
321:nobodyさん
06/12/17 11:28:22
このスレッドではマトモな話し合いはとてもできません。しかし、楽しいウォッチはできます。
以下に現在までの流れを記します。
○前哨戦
前スレにおいて通称GPL基地外が登場。オープンソースコミュニティのプログラマはユーザーに対して
パッチの提供やサポート義務があると豪語し大いにスレを盛り上げる。ちなみにGPLにそのような義務
の記述はない。
○現在
OSCやZencartに対してセキュリティ面での懸念を表明する人が数人登場。
ソースコードに穴があるというGPL基地外が現れる。
だが、どこに穴があるのかという具体的な指摘をしろと言う発言に一変。
穴が言えず、基地外の本性が現れ、荒らし始める。
322:nobodyさん
06/12/17 11:46:25
>>319
>シングルクォートが入らないと保証されているのなら、
>tep_db_inputをつけていなくとも問題ない。
(゜Д゜) ハア??
保証されてないから tep_db_inputつけてんだろ。
tep_db_query("select・・・・ where *** = '" . $_GET['***']. "'");
なんてのが、どっかにあったのか!?
具体的に言えよ。キチガイよ
オマイ、そもそも、日本語が変。
323:nobodyさん
06/12/17 11:54:02
>たとえば、$***が数字であった場合にのみ走る処理の中の
>SQL文とか、そのSQL文より前のコードでサニタイズされているとかね。
??(゜o゜; )ドコドコ( ;゜o゜)?? イイナサイyo 何行目?
324:nobodyさん
06/12/17 11:55:02
>>322
なにちゃんと理解せずに噛み付いているんだよ。
お前が言っていることは>>319と同じことだろ。
> 保証されてないから tep_db_inputつけてんだろ。
保証されてないから tep_db_inputつけてる。
逆に保証されている場所は、tep_db_inputつけてない。
> オマイ、そもそも、日本語が変。
お前が理解能力無いだけ。
325:nobodyさん
06/12/17 11:56:01
>逆に保証されている場所は、tep_db_inputつけてない
??(゜o゜; )ドコドコ( ;゜o゜)?? イイナサイyo 何行目?
326:nobodyさん
06/12/17 11:57:26
>>323
> ??(゜o゜; )ドコドコ( ;゜o゜)?? イイナサイyo 何行目?
これは、そもそも、「もしあったら」の話じゃないの?
> もし、SQL文の処理で tep_db_inputを付けていない $*** があったらそこは危ないです。
327:nobodyさん
06/12/17 11:58:03
まだ、基地外さん、来てたんだ。
結局、不安を煽るばかりで
ソースコードの穴があるという具体的なトコなんも言わないな。
キチガイは所詮キチガイか。
328:322
06/12/17 12:00:11
キチガイさんよ。
オマイの妄想なんてドーでもいい。
答えろよ。
tep_db_query("select・・・・ where *** = '" . $_GET['***']. "'");
なんてのが、どっかにあったのか!?
329:nobodyさん
06/12/17 12:01:40
GPL基地外って奴か?話が通じないな。
これは、もしそういうところがあったら危ないっていう話題。
(これは実際にOSCにそういうコードがあるという話しではない。
当然、そういうコードがある場所は具体的に示されていない)
それにたいして、そういうコードがあっても、
必ずしも危ないわけではではないいうことだろ。
コード理解できない初心者が、ソース見て、
ぜんぜん危なくないところを、単純にtep_db_input無いだけで危ないって
勘違いしたらどうすんのよ?
330:nobodyさん
06/12/17 12:02:34
ワタシノにもコタエテヨ!
>逆に保証されている場所は、tep_db_inputつけてない
??(゜o゜; )ドコドコ( ;゜o゜)?? イイナサイyo 何行目?
331:nobodyさん
06/12/17 12:02:36
>>328
> tep_db_query("select・・・・ where *** = '" . $_GET['***']. "'");
> なんてのが、どっかにあったのか!?
そんな危険なコードOSCには無いんじゃない?w
具体的な行数いえないのがその証拠。
332:nobodyさん
06/12/17 12:04:32
tep_db_inputつけてないと穴になるじゃん。
OSCにtep_db_inputつけてないところなんてあるはずが無い。
だからOSCにセキュリティホールは無いよ。
反論するならtep_db_inputつけてない具体的なソースファイルとその行番号言わないとダメ。
333:nobodyさん
06/12/17 12:08:02
今必死に穴検索中w
334:nobodyさん
06/12/17 12:12:47
相変わらず、
危険 危ない セキュリティホール! 脆弱性
って人は、具体的な箇所を示さずか....
335:nobodyさん
06/12/17 12:16:29
もしかして上で、ちょっと見ただけで穴発見した!っていっている人は
SQL文組み立てているところにtep_db_inputがついていないだけで
判断しちゃってたのかもね。
あとでよく見たら、問題なかったから具体的な場所を言えなくなったと。
336:V2
06/12/17 13:03:01
>>98の基地外さんのシングルクォートの件
●PUT,GETでユーザーから渡されるデータに関して
SQL文の処理が、下記のようになっていれば大丈夫。
tep_db_query("select・・・・ where *** = '" . tep_db_input($***) . "'");
tep_db_inputでシングルクォートなどの危険な特殊文字をエスケープ(無効化)してます。
もし、SQL文の処理で tep_db_inputを付けていない
PUT,GETでユーザーから渡されるデータ $*** があったらそこは危ないです。
標準仕様は先ず、処理されてます。
ただ、自分で追加した Contributions は注意。
不安な場合、プログラム名と行番号を連絡です。
●osCommerce MS1 日本語版 R6a以降 であること
最新 2005-11-26 R7
悪質なテンプレート屋は、R5、R4〜をバグFixせずに販売してます。
購入の際は、最新の 2005-11-26 R7 であるかなど、要確認
337:nobodyさん
06/12/17 14:08:46
◎いきなりこのスレに来て困惑してしまったみなさんへ:
このスレッドではマトモな話し合いはとてもできません。しかし、楽しいウォッチはできます。
以下に現在までの流れを記します。
○前哨戦
前スレにおいて通称GPL基地外が登場。”金” ”カネ” と豪語し、基本的に世界の共有資産として
成り立つosC利用者を唖然とさせるなど大いにスレを盛り上げる。
○現在
OSCやZencartに対してセキュリティ面での懸念を表明する人が数人登場し
osC狩りを扇動するもの、侵入手口のみを書いてみるもの、
指摘してもらえるんだからありがたいと思えなどと勘違いした発言を繰り返すもの、”
”金”を払って買えと豪語するもの、 ← 前哨戦を彷彿させる。
さらに、初心者が攻撃されても仕方がないと言っているように思える記述まで飛び出した事から一転。
それらの不明確な事実の提示は、商業利用をするソフトの性格上
本当であるなら、犯罪行為の扇動、風説の流布など、嘘なら、製作者に対する名誉毀損などなど数々の犯罪行為を
構成し、民事上の損害賠償の可能性までも指摘されたことから火病を起す。
以後、意味不明な言動及び自作自演を繰り返し、未だに具体的な明確な回答が得られない状態。 ←いまココ
338:V3
06/12/17 14:12:00
>>98の基地外さんのシングルクォートの件
●PUT,GETでユーザーから渡されるデータに関して
SQL文の処理が、下記のようになっていれば大丈夫。
tep_db_query("select・・・・ where *** = '" . tep_db_input($***) . "'");
tep_db_inputでシングルクォートなどの危険な特殊文字をエスケープ(無効化)してます。
もし、SQL文の処理で tep_db_inputを付けていないPUT,GETでユーザーから渡されるデータ
$*** があったらそこは危険な可能性が高いです。
【※注意】 tep_db_inputを付けていなくても該当場所より前のコードで、安全だと確認されていたり、
安全になるよう処理している場合がありますので、付けていないからといって必ずしも危険だとは限りません。
標準仕様は先ず、処理されてます。
ただ、自分で追加した Contributions は注意。
不安な場合、プログラム名と行番号を連絡です。情報無しに危険だと言っている人は
ショッピングカートのシェアウェア作家や、ASP業者です。
騒ぎにすることで、osCommerceを不当に評価を下げようとするFUD攻撃ですので
相手をしないように。
●osCommerce MS1 日本語版 R6a以降 であること
最新 2005-11-26 R7
悪質なテンプレート屋は、R5、R4〜をバグFixせずに販売してます。
購入の際は、最新の 2005-11-26 R7 であるかなど、要確認
339:nobodyさん
06/12/17 14:19:27
>>383
> これはおそらく日本語版開発段階でのミスだろうな。 >>98
+ +
∧_∧ + ワクワク 可能性ではなく、はっきりとミスと言い切っているようですが。
(0゚・∀・) + テカテカ で、日本語環境の具体的に何処が問題なのでしょう。
(0∪ ∪ + もしかして、偽計業務妨害・名誉毀損・風説の流布ですか?
と__)__) + 通報していいっすか。
お金儲けの為に悪意のある者を煽って、
「ド素人がネトで質問しつつ導入しているような店」>>99を攻撃させようとしたのですが。
GPL基地外は、金の為に犯罪まで犯そうということですかね。
これは重大な問題ですので認識をハッキリさせた方がいいっすよ。
340:nobodyさん
06/12/17 14:28:21
事と次第によっては到底看過することができない重大な問題ですので。
一応、
つ --- テンプレ ---
通報は↓等へ
都道府県警察本部ハイテク犯罪相談窓口等一覧
URLリンク(www.npa.go.jp)
警察総合相談電話番号
→ URLリンク(www.npa.go.jp)
※携帯電話・PHSからは全国共通 #9110
※緊急性を要するものは 110
警視庁匿名通報フォーム
URLリンク(www.keishicho.metro.tokyo.jp)
--- テンプレ ---
犯罪予告、報告、通報スレッド★18
スレリンク(sec2chd板)
341:nobodyさん
06/12/17 14:51:02
A) GPLでお金儲け → 客 ('A`)コネー →セキュリティに問題があるとでも煽るか → (・∀・)ニヤニヤ 客が来るかも。
B) GPLでお金儲けするぞ → 客 ('A`)コネー → 「ド素人がネトで質問しつつ導入しているような店」が邪魔なんだよな
→ ちょくっくら攻撃方法でも書くやるか → ハーカー気取りの厨房が片っ端から攻撃するだろ → (・∀・)ニヤニヤ
セキュリテイに不安を覚えた香具師が金もって来るかも。ヽ(゚∀゚)ノ
ところが・・・・・ A)といかB)って、どっちにしろ犯罪じゃないの?
↓
火病を起して、自作自演w ← 今ココ
という流れなんですよね? まちっがってます?
342:nobodyさん
06/12/17 14:56:27
だから素直にzencart使えってば。
343:nobodyさん
06/12/17 15:22:49
まーたガキの喧嘩している奴がいる
344:nobodyさん
06/12/17 15:39:07
だから最新版のMS2(Update 060817)を日本語化して使えって。
MS1 → MS2(世界標準) → OSC3 (世界標準:開発中)
↑日本の公式はなぜかここで止まっている。
∴世界標準の4000種類にのぼる追加機能は標準では利用できない。
自分で改造できない人はGPLでお金儲けをする人に金払ってMS1に追加してもらうしかない。
世界標準の最新版のMS2は、セキュリテイに関しても海外のセキュリテイサイトの指摘を踏まえて
修正済しているよう>>100 最新 【2006年8月17日更新】
↓ 【これ重要】 でもMS2は日本語が入っていないのでそのままでは使えない。で、
【非公式】だが、MS2の日本語化方法 前スレ osCommerce系 Part2
スレリンク(php板:803番) 以降を参照 を行うと、 ヽ(゚∀゚)ノ
日本語環境で世界標準のMS2を使って色々と自由にできる\(^∇^)/
例えば、Simple Template System (STS)を使えばソースを弄らなくても
Movable Typeのようなテンプレートを使ったデザインもできるとか。
MS1にMS2用の追加機能を入れるなら、同じ労力を使って、
世界標準の最新版MS2を日本語化した方が良いと思うわけだが。ただ、
emailのタイトル部分を日本語で表示しようとすると文字化けするという話もあるが。
解決しているという話もある。kwsk 情報 plz
345:nobodyさん
06/12/17 15:46:55
日本語の公式サイトってないんじゃないの?
346:nobodyさん
06/12/17 15:51:41
> emailのタイトル部分を日本語で表示しようとすると文字化けするという話もあるが。
> 解決しているという話もある。kwsk 情報 plz
つまり、お前は使っていないってことだな。
347:nobodyさん
06/12/17 15:58:16
osCommerceには穴があるよ。(最新版でも)
確認済み。
でも公にすると多くのネットショップが混乱するから
具体的な場所は教えられない。
今ならキャンペーン中ってことで
10万で修正してあげるけどどう?
348:nobodyさん
06/12/17 15:59:53
osCommerce日本語化プロジェクト URLリンク(sourceforge.jp)
osCommerceサポート・ドキュメント URLリンク(www.bitscope.co.jp)
メーリングリスト URLリンク(sourceforge.jp)
公式
URLリンク(www.oscommerce.com)
Downloads ダウンロード
URLリンク(www.oscommerce.com)
Contributions 貢献:要するに”追加機能”
URLリンク(www.oscommerce.com)
Bug Reports バグ情報
URLリンク(www.oscommerce.com)
Forums 掲示板
URLリンク(forums.oscommerce.com)
349:nobodyさん
06/12/17 16:04:27
>>346 これで解決するよう。
945 名前:nobodyさん 投稿日:2006/12/03(日) 05:32:16 ID:???
catalog admin両方にある emal.phpを弄ることで解決しました。
catalog/includes/classes/email.php
catalog/admin/includes/classes/email.php
PHPのバグ対策というよりは、単にMS2だったので
ISO-2022-JPに変換したり半角を全角にコンバートするとかを一切
していないのが原因のようでした。
MS1日本語版を参考にして該当箇所を書き換えたら動きました。
350:nobodyさん
06/12/17 16:09:05
>>347
それって、まるでリフォーム詐欺www
351:nobodyさん
06/12/17 16:51:46
osCの日本の公式って何処なんだろね。業者が売っているものは別として。
何年もMS1で止まったままじゃん。
352:nobodyさん
06/12/17 16:52:44
判りました! 楽天に出店します。
353:nobodyさん
06/12/17 16:59:58
☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < >>98 の 具体的かつ明 確 な 回 答 ま だ ぁ 〜
\_/⊂ ⊂_ ) \___________________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |やっぱり
| 愛媛みかん |/ 「ゼニ儲けの為には犯罪行為も辞さない輩?(>>341参照)」
なのかな。
そうじゃなかったら、ちゃんと具体的に指摘&修正できるよね。
カンタン>>99だって言っているんだし。>>98-99は同一文脈からして同一人物でしょw
354:nobodyさん
06/12/17 18:53:55
>>98みたいな適当なこと言って場を混乱させる奴もウザイが
>>353見たいにいつまでもしつこい奴もウザイな
どうだ、ここはお互い一緒にこのスレから一生消えてみては?
355:nobodyさん
06/12/17 18:57:44
以前は過疎スレだったのに、激論が繰り広げられてるってことは、
ちったぁOSC も注目されてるって事でOK?
356:nobodyさん
06/12/17 20:03:08
過疎スレといっても、ここら辺の人はみんな祭り好き・・・ではなく、正義感が強いんだよ。
>>354=>>98?、燃料投下してやったらどうかねー?
こんな過疎スレがこれほど盛り上がるとなると燃料次第ではν速あたりでスレがたつかも。
OSCも注目されるし、盛り上がるかもね。
もうさ古いVerを掲げて何年も更新されてない過去の遺産より、
ここがosCの日本語版の公式・拠点でいいんじゃね。
過去にも犯罪者を出す事で盛り上がってきた2ちゃんねるなわけだし、
>>98は、もし犯罪者であるなら、潔く自首して刑を受けるべきだと思いまーす。
357:354
06/12/17 20:13:20
おいおい、みんな>>98認定されるのかよw
俺は第3者的視点から>>98と>>353は具体的なこと何も言わず場を荒らすだけだから
2人とも消え失せろって良心的なこと言ってるんだぜ?
この2人の会話で1000まで行ってもなんも生産性がないだろw
358:nobodyさん
06/12/17 20:44:38
おおっさっそくガンガッテるな。漏れも。漏れも♪第4者的視点からいくぜ。
おまいら3人とも消えうせろ。というかもっとガンガレ。
特に>>98。ここからの盛り上がりはおまいにかかってるぞ。
359:nobodyさん
06/12/17 21:18:11
ゴガギーン
ドッカン
m ドッカン
=====) )) ☆
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ!>>98 >>148の基地外
「 ⌒ ̄ | | || (´Д` ) \ 具体的に言ってみやがれ!
| /  ̄ | |/ 「 \ . \___________
| | | | || || /\\
| | | | | へ//| | | |
| | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | | | |
/ / / / | / | 〈| | |
/ / / / | | || | |
/ / / / =-----=-------- | |
360:nobodyさん
06/12/17 21:33:05
_____________
/|:: ┌───┐ ::|
/. |:: | ヽ( ゚∀゚)ノ| ::|
|.... |:: |マオタン (へ ) | ::|
|.... |:: |2位 > | ::|
|.... |:: └───┘ ::|
\_| ┌──┐ .| ∧∧
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( _) <<98
/ ̄ ̄ ̄ ̄ ̄旦 ̄(_, )
/ \ `
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
 ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄
| .( ( | |\
| ) ) ) | | .|
|________(__| .\|
/― ∧ ∧ ―-\≒
/ ( ) <<98 \
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
|______________|
∧∧
( ・ω・)<<98
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___
/<_/____/ <<98
361:nobodyさん
06/12/17 21:34:19
犯罪を誤魔化してはダメ。絶対。
近年、暴行・傷害・窃盗・恐喝をイジメと称する、窃盗・強盗を万引きと称するなど
犯罪を単純な言葉で表現する事で誤魔化してしまう傾向があります。
しかし、犯罪は小さい所から積んでいかなければなりません。
「割れ窓理論」はご存知ですか。この理論は、近年ニューヨークのルドルフ・ジュリアーニ市長が採用し、
ニューヨークの治安を回復させた事で有名となりましたが、今一度、概略を説明すると、
「割れ窓理論」とは、司法刑事学者のケリング博士(米)により提唱された理論で、
たった1枚の割れた窓ガラスを放置することで都市全体の治安の悪化に繋がるという理論です。
この理論をこのosCommerce日本公式スレッドにあてはめるなら、
>>98は、割れ窓理論の1枚の割れた”まど”なのです。
つまり、>>98は、専ら自己の金銭的利益追求の為に犯罪行為と思しき行為を行っています。
これは1枚の割れたガラスです。そしてこのような割れた窓を放置する事はスレ全体の治安の
悪化に繋がるのではないでしょうか。すなわち、>>98のような輩を放置する事は、
ほんosCommerce日本公式スレッドで>>98と似たような事をやっても許されると思ってしまうからです。
362:nobodyさん
06/12/17 21:34:55
もちろん、>>98に対して本スレ住民より再三にわたり、明確かつ具体的な回答が要求されてきました。
しかし、未だに、明確な回答が得られるに至っていません。このような状況が続くようでは誠に不本意では
ございますが、しかるべき処置を検討しなければならないかと存じます。
「犯罪を絶対に許さない環境づくり」が必要なのではないでしょうか。
ただ、まだ数日しか経過しておらず、過去の判例等をみても相当程度の期間が経過したとは言えるとは
思えませんので、しばらくは>>98氏の明確かつ具体的な釈明をお待ちしたいと思います。
確かに、>>98がアカ落ちすればスレも盛り上がる事も間違い無いと考える人もあるかもしれません。
単に面白がり煽るだけの人もいます。しかし、当該事件の重大性と、単なる煽りを比較衡量し、
総合的に判断するならば、98を野放しにし、>>98のような輩に日本公式スレッドが舐められ、
違法な業者の違法宣伝の場とされる事はもっと避けるべきではないでしょうか。犯罪者に舐められる前に
osCommerce日本公式スレでは、>>98を徹底追及していくべきであると考えます。 (長文スマソ)
363:nobodyさん
06/12/17 22:19:09
>>354の自作自演に思われるだろうが 激しく同意
>>98を連呼している人は OSCを利用している他店を陥れようと狙っているとしか
思えん
っつーかならず者が多いこのスレで報告するメリットなんかないだろ
複数の開発者に直接メールすればいい
俺もOSC系使ってるんだから変な煽りあい早めてくれよ
穴はないってことで決着してくれたらいいからさ
364:nobodyさん
06/12/17 22:39:57
>>363 なんだと > (@盆@-;;) /
ワシの事をならず者、言われても仕方ない。まぁ、あたしの不徳のいたす所もあろう。
だがな、本スレの皆さんを侮辱する事は許せんなボケ、ゴラァ!
>>98が連呼されるのは金に目がくらんでosC利用者を陥れようにしか
映らないからじゃないか。
日本語翻訳版MS1を開発者した人は、どうせ放置中だろ公式と懸け離れて
いっているじゃねえか。おまえのいう開発者ってだれよ。業者か?
少なくとも、URLリンク(forums.oscommerce.com)ここか、このスレにも投稿したれよ。
365:nobodyさん
06/12/17 22:51:36
>>338
> 【※注意】 tep_db_inputを付けていなくても該当場所より前のコードで、安全だと確認されていたり、
> 安全になるよう処理している場合がありますので、付けていないからといって必ずしも危険だとは限りません。
いまだにそういうこと書いてると高木のオッサンに怒られるぞ。
366:nobodyさん
06/12/17 23:05:24
>>98もそれを非難してる奴もID晒してやれよ
言いたい放題言ってるが、所詮ID晒せない根性無しじゃんwwwwwwwwww
自分が荒らしだと非難されるのが嫌なんて小心者過ぎるだろ・・・
367:nobodyさん
06/12/17 23:27:45
Forums URLリンク(forums.oscommerce.com)
Bug Reports URLリンク(www.oscommerce.com)
こそこそメールでやり取りすることしかできねえの?情けねえ。
osC製作者や世界中の利用者に晒して貢献しろよ。
本家の開発者をはじめ世界中の人の貢献のおかげで使わせてもらっているって事を忘れてねぇ。
まぁ、下手に修正してもらったら余計にバグやセキュリティホールが増えるんじゃねww
まぁ本家の開発者による修正及び、セキュリティ専門サイトの情報網に基づくセキュリティ・バグの修正や
本家の情報やセキュリティ専門サイトの情報に基づく修正がある世界標準のMS2を使うさ。
このスレのMS2の日本語化の方が安全じゃね。
368:nobodyさん
06/12/17 23:35:12
GPL基地外が一人で暴れているんだから、みんな相手にするなよ。
相手にするから活き活きしちまうんだろ。
sageろ。そして基地外は相手にするな。
369:nobodyさん
06/12/17 23:43:04
GPL基地外が一人で自作自演を繰り返し大暴れする原因 >>341参照
370:nobodyさん
06/12/17 23:58:12
↑これがGPL基地外です
絶対に相手にしないでください。
371:nobodyさん
06/12/18 00:06:37
GPL基地外は重複スレを立てたり、OSCやZenの脆弱性コードをここに記せと騒いでいる人物。
脆弱性を指摘していたほうはGPL基地外とは違う人物。(←こちらはこなくなった模様)
文体・文脈・粘着性から判断して、GPL基地外と思われる書き込みはスルーしましょう。
GPL基地外は読解力がなく、人の書き込みを勝手に解釈して攻撃してきます。(>>322等)
GPL基地外の書き込みは>337>338>339>340>341>353>358>359>361>362などです。
似たような書き込みはスルーで。
372:nobodyさん
06/12/18 02:10:55
>>371
このスレがいつの間にかOSCの日本公式スレッドってことになってる!
マジで基地外だな361-362は・・・
373:nobodyさん
06/12/18 04:32:33
いきなりこのスレに来て困惑してしまったみなさんへ:
このスレッドではマトモな話し合いはとてもできません。しかし、楽しいウォッチはできます。
以下に現在までの流れを記します。
○前哨戦
前スレにおいて通称GPL基地外が登場。オープンソースコミュニティのプログラマはユーザーに対して
パッチの提供やサポート義務があると豪語し大いにスレを盛り上げる。ちなみにGPLにそのような義務
の記述はない。
○現在
OSCやZencartに対してセキュリティ面での懸念を表明する人が数人登場。ここまでは至極普通の流れ
だったが、GPL基地外の登場により一変。曰く、OSCは全てのセキュリティホールが埋められているので
まったく問題ないとのこと。これに対して多くのプログラマより反論が寄せられる。
火病を起こしたGPL基地外は突然2ちゃんねるガイドライン違反の重複スレを立ててこれに応戦。しかし
誰もそちらに書き込まず、現時点でさえ2ゲットすらない有様。違反スレを立てたことに対する反省はみ
られず。
異常な粘着でAAや人格攻撃などを繰り返し、スレ荒らしを行う。
突然Webprog板が「プロが集う板」と表明。このスレに集まるのはプロしかいないと断言。根拠は不明。
ひと通り言い終えたのか、やや沈静化。しかし粘着は相変わらずで、自分以外は全て自作自演である
かのような妄想にとらわれる。
GPL基地外による自演認定がエスカレート ←いまここ
374:nobodyさん
06/12/18 05:29:30
前から良スレとは言いがたいスレだったが、今の流れは酷すぎるな。
重複スレを立てた奴がそっちに移動すればそれで済む話しじゃないのか?
375:nobodyさん
06/12/18 07:03:17
俺が重複スレの削除依頼だしてやろうか
376:nobodyさん
06/12/18 07:21:27
そうそう、IP晒せ
377:nobodyさん
06/12/18 07:24:38
>>375
まて
せっかくだからGPL基地外自身を隔離するスレにしよう。
スレの1が自分で立てたスレの面倒を見るのは当然だしな。
そのかわりこのスレはGPL基地外出入り禁止の方向で。
378:nobodyさん
06/12/18 07:46:41
あーそっか
基地外が一人で自分で立てたスレに移動すりゃ全部解決じゃん
379:nobodyさん
06/12/18 08:18:25
>>371
>脆弱性を指摘していたほうはGPL基地外とは違う人物。
こうきっぱりと言える奴ってさ.....ニヤニヤ
380:nobodyさん
06/12/18 08:56:46
>>379
...だよな
381:nobodyさん
06/12/18 09:10:52
AとBが論争してたらAとBは別人だろ、普通に。
むしろ .... が激しく気になる吉宗であった。
382:nobodyさん
06/12/18 09:20:41
IDも出てないのに
>AとBが論争してたらAとBは別人だろ
と、きっぱりと言える>>381 ってさ.....ニヤニヤ
383:nobodyさん
06/12/18 09:39:03
ということは論争しているAとBは同一人物だったということか!
>>382は普通の人間にはわからないことがわかるエスパーだったんだ!
384:nobodyさん
06/12/18 09:39:40
>>382
激しく同意....ニヤニヤ
385:nobodyさん
06/12/18 09:56:44
>>382
...だよな .
即座に反応して、極論を上げる >>383も ...だよな
いつもの>>301パターンだわ
386:nobodyさん
06/12/18 10:19:33
◎いきなりこのスレに来て困惑してしまったみなさんへ:
このスレッドではマトモな話し合いはとてもできません。しかし、楽しいウォッチはできます。
以下に現在までの流れを記します。
○前哨戦
前スレにおいて通称GPL基地外が登場。”金” ”カネ”金庫""キンコ”と豪語し、
基本的に世界の共有資産として成り立つosC利用者を唖然とさせるなど大いにスレを盛り上げる。
○現在
OSCやZencartに対してセキュリティ面での懸念を表明する人が数人登場し
osC狩りを扇動するもの、侵入手口のみを書いてみるもの、
指摘してもらえるんだからありがたいと思えなどと勘違いした発言を繰り返すもの、
”金”を払って買えと豪語するもの、 ← 前哨戦を彷彿させる。
さらに、初心者が攻撃されても仕方がないと言っているように思える記述まで飛び出す。
しかし、これらの不明確な事実の提示及び、犯罪行為の扇動は商業利用をするソフトの性格上
提示された事実が本当なら犯罪行為の教唆・偽計業務妨害、嘘であるなら、製作者に対する名誉毀損など
数々の犯罪行為を構成し、民事上の損害賠償の可能性までも指摘されたことから火病を起す。
以後、意味不明な言動及び自作自演を繰り返し、未だに具体的な明確な回答が得られない状態。 ←いまココ
387:nobodyさん
06/12/18 10:37:52
今までのまとめ。
【世界標準】 osCommerce2.2MS2 060817 日本語化 【本家・公式】
@ 言語ファイルを日本語化する
スレリンク(php板:803番)
A 日時を日本の表記にする
スレリンク(php板:808番)
B MS1用配送モジュール(クロネコ・佐川など)をMS2で利用する
スレリンク(php板:921番)
C メールタイトル部分の文字化け対策
スレリンク(php板:945番)
動作確認済み Contoribution
Simple Template System (STS)
URLリンク(www.oscommerce.com)
MVS V1.0
URLリンク(www.oscommerce.com)
Multi-Stores multiple shop system
URLリンク(www.oscommerce.com)
388:nobodyさん
06/12/18 10:40:56
スレに出てきた その他 Contoributions
Register Globals
URLリンク(www.oscommerce.com)
Ultimate SEO URLs
URLリンク(www.oscommerce.com)
STS v4.3.2 with Header Tags Controller v2.6.0
coolMenu
URLリンク(www.oscommerce.com)
Dynamic DHTML Menu
URLリンク(www.oscommerce.com)
他にも、本家公式には Contributions 貢献 ”追加機能が約4000種” (ほとんどMS2用)
URLリンク(www.oscommerce.com)
389:バグ対策
06/12/18 10:46:32
@-2 osCommerce2.2MS2 060817のバグ対策
スレリンク(php板:806番)
URLリンク(www.oscommerce.com)
390:nobodyさん
06/12/18 10:56:38
>>384-389
ウザ杉
隔離スレへカエレ!
しつこいにも程がある
391:390
06/12/18 10:57:26
390は>>384-386へのレス
392:nobodyさん
06/12/18 11:02:16
☆ チン マチクタビレタ〜 払わないぞ!
マチクタビレタ〜 払わないぞ!
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ _ _\(\・∀・) < >>98 そんな卑劣な事をしても、
\_/⊂ ⊂_ ) \ 卑怯なカスタマイズ屋なんて絶対に頼まないぞ!
/ ̄ ̄ ̄ ̄ ̄ ̄ /| \___________________
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |やっぱり
| 愛媛みかん |/ 「ゼニ儲けの為には犯罪行為も辞さない輩?(>>341参照)」
なのかな。
そうじゃないなら、ちゃんと具体的に指摘&修正しろ。明確に提示してみろ。
容易>>99だって言っているんだし。>>98-99は文脈からして同一人物でしょw
393:nobodyさん
06/12/18 11:09:57
↑こいつがGPL基地外です
無視放置で
394:nobodyさん
06/12/18 11:13:36
そうだ!そうだ!>>393
自分で>>393自分の”名前”に矢印をしているから自覚があるんだろうな!w
GPL基地外の金銭目的の業者は巣へ(・∀・)カエレ
手口を晒して初心者を攻撃しようとしたり暴力団まがいの行為をするな!
395:nobodyさん
06/12/18 11:19:34
>>392=>>394です
わかりやすいですね!
しかしコイツの粘着力は超弩級だな(ワラ
396:nobodyさん
06/12/18 11:19:58
【金銭目的】セキュリティホールを煽って、OSC狩り宣言? >>34
【金銭目的】セキュリティホールを煽って、リフォーム詐欺? >>98-99 ほか
【金銭目的】セキュリティホールを煽って、みかじめ料の搾取?
悪質なカスタマイズ業者に、みかじめ料は払わないぞ!払わないぞ!払わないぞ!
何かあったら、
--- テンプレ ---
通報は↓等へ
都道府県警察本部ハイテク犯罪相談窓口等一覧
URLリンク(www.npa.go.jp)
警察総合相談電話番号
→ URLリンク(www.npa.go.jp)
※携帯電話・PHSからは全国共通 #9110
※緊急性を要するものは 110
警視庁匿名通報フォーム
URLリンク(www.keishicho.metro.tokyo.jp)
--- テンプレ ---
犯罪予告、報告、通報スレッド★18
スレリンク(sec2chd板)
397:nobodyさん
06/12/18 11:21:04
>>393=395 分かりやすいですね。
悪徳業者 カエレ!
398:nobodyさん
06/12/18 11:27:19
>>393>>395
だから基地外は相手にするなと何度(ry
399:nobodyさん
06/12/18 11:32:55
自作自演の悪徳業者なんか相手にするなよ。だいたい悪徳業者なんてのは
床下を覗かせたら最後、不要な換気扇を付けられて困っている人が大勢いるよ。
国民生活センター URLリンク(www.kokusen.go.jp)
400:nobodyさん
06/12/18 11:34:19
>>398
スマヌ orz
401:nobodyさん
06/12/18 11:38:44
へぇ〜、>>34 や >>98-99 ってカスタマイズ業者なの?
なんで判るの? 素朴な疑問。
どーでもいいけどさ。 早く落ちつた良スレに戻ってください。
402:nobodyさん
06/12/18 11:40:53
たのむ、これ以上やつを刺激しないでくれ・・・
403:nobodyさん
06/12/18 11:43:49
>>401
>>396には>>34>>98-99が業者だとわかる理由があるんだろw
404:nobodyさん
06/12/18 11:45:10
Q セキュリティ対策をしたいのですが悪質な業者か善良な業者か分かりません。
A おすすめは、osCommerce公式フォーラム
URLリンク(forums.oscommerce.com)
Q セキュリティ対策をしたいのですが業者のスキルがよく分かりません。
A おすすめは、osCommerce公式
URLリンク(www.oscommerce.com)
セキュリティ専門サイト+osCommerceの基本設計を行った
製作者によるバグの修正が行われています。
405:nobodyさん
06/12/18 11:46:21
Q セキュリティホールがあると突然メールや掲示板に投稿が来ました。
心配であれば公式フォーラムに投稿して相談することをお勧めします。
また、悪質な業者の宣伝の可能性があります。
業者の言いなりになって、お金を振り込まないでください。
万一攻撃されるようなことがあれば、ログをしっかりとって
心配であれば各機関に相談を。
国民生活センター URLリンク(www.kokusen.go.jp)<)
警察総合相談電話番号
→ URLリンク(www.npa.go.jp)
※携帯電話・PHSからは全国共通 #9110
※緊急性を要するものは 110
警視庁匿名通報フォーム
URLリンク(www.keishicho.metro.tokyo.jp)
406:nobodyさん
06/12/18 11:46:40
あれれぇ〜 、カスタマイズ業者や、ソフト業者の悪口って!?
前スレのキチガイさんと同じ展開だわなぁ〜
あららぁ〜ん。┐('д')┌
407:nobodyさん
06/12/18 11:49:19
何処に悪口が書いてあるんだろ?
悪 質 な カ ス タ マ イ ズ 業 者 への対策として
警察・国民生活センター・消費者センター等が紹介されているだけだろ。
408:nobodyさん
06/12/18 11:51:56
ここで一発。
「セキュリティに不安があって、自分にスキルないなら、
お金出して、どこかに面倒みてもらうか
使うの止めるしか、ないんじゃない?」
の発言を心待ちにしているキチガイさん。 ちっとは進歩したかな?
409:nobodyさん
06/12/18 11:53:54
たった一人の基地外のせいでこうも荒れるものなんだな
410:nobodyさん
06/12/18 11:55:18
「警察」「消費者センター」が、悪口に思える業者って一体・・・
411:406
06/12/18 11:55:25
なんで、
悪 質 な カ ス タ マ イ ズ 業 者 になるの??
前スレのキチガイさんと同じ展開だわなぁ〜
あららぁ〜ん。┐('д')┌
412:nobodyさん
06/12/18 11:57:15
>>409 だねー。たった一人の悪質な輩にここまで荒されるなんてね。
明確な回答を出すか、自首すればいいのに。
今までの経緯
【ZenCat】osCommerce系 3号店【OSC】 スレリンク(php板:98番)
>>98-99の書き込みついて スレリンク(php板:98-99番)
A) GPLでお金儲けするぞ → 客 ('A`)コネー → セキュリティに問題がある・「日本語版開発段階でのミス」として
日本語化した人が問題であるかのように煽る → (・∀・)ニヤニヤ 客が来るかも。
B) GPLでお金儲けするぞ → 客 ('A`)コネー → 「ド素人がネトで質問しつつ導入しているような店」が邪魔なんだよな
→ ちょっくら攻撃方法でも書いてやるか → ハーカー気取りの厨房が片っ端から攻撃するだろ → (・∀・)ニヤニヤ
→ セキュリテイに不安を覚えた香具師が金をもって来るかも。ヽ(゚∀゚)ノ
どちを意図したものだ? どっちにしろ犯罪じゃないの? 98氏に説明を求める。
↓
明確な未だに明確な回答も無く火病を起して、自作自演で大暴れw ← 今ココ
413:nobodyさん
06/12/18 11:57:26
なんで>>396さんは
>>34>>98-99が業者だとわかるの? 理由があるの?
414:nobodyさん
06/12/18 12:03:27
>>413
? が 付いているし。
>>34>>98-99が業者とは1言も断定してないようだが。
オマイが断定しているだけじゃない?
金・カネ・という流れから、金銭目的の 可 能 性 があるということでしょ。
そこで、特に手口を示した>>98に対し、明確な回答が求められているんだと思われ。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4966日前に更新/311 KB
担当:undef