06/12/16 10:28:34 3HeuHHgc
ID出してください。
ID出さないやつ=自演扱いされます。
osCommerce系 3号店より派生した糞スレです。
とりあえず本スレへの迷惑がかからないようこちらの方でお願いします。
話題はosCommerce系のセキュリティや実績に関してです。
【ZenCat】osCommerce系 3号店【OSC】
スレリンク(php板)
2:nobodyさん
06/12/17 09:18:37
◎いきなりこのスレに来て困惑してしまったみなさんへ:
[osCommerce系 3号店]ではマトモな話し合いはとてもできません。しかし、楽しいウォッチはできます。
以下に現在までの流れを記します。
○前哨戦
前スレ[osCommerce系 2号店]において通称GPL基地外が登場。”金” ”カネ” と豪語し、基本的に世界の共有資産として
成り立つosC利用者を唖然とさせるなど大いにスレを盛り上げる。
○現在
OSCやZencartに対してセキュリティ面での懸念を表明する人が数人登場し
osC狩りを扇動するもの、侵入手口のみを書いてみるもの、
指摘してもらえるんだからありがたいと思えなどと勘違いした発言を繰り返すもの、”
”金”を払って買えと豪語するもの、 ← 前哨戦を彷彿させる。
さらに、初心者が攻撃されても仕方がないと言っているように思える記述まで飛び出した事から一転。
それらの不明確な事実の提示は、商業利用をするソフトの性格上
本当であるなら、犯罪行為の扇動、風説の流布など、嘘なら、製作者に対する名誉毀損などなど数々の犯罪行為を
構成し、民事上の損害賠償の可能性までも指摘されたことから火病を起す。
以後、意味不明な言動及び自作自演を繰り返し、未だに具体的な明確な回答が得られない状態。 ←いまココ
【ZenCat】osCommerce系 3号店【OSC】
スレリンク(php板)
3:nobodyさん
06/12/17 11:30:11
要するに、OSCやZenCartには穴があるから、
俺らが改造したバージョン(ソース非公開)を買えといっているのか?
4:nobodyさん
06/12/17 12:44:44
いや
穴の有るソフトとデマを飛ばして
そんなソフト売るな、サポートは無料奉仕しろ。
いま使ってる奴らが気に入らない。トットと店閉めろ!
ってことでしょう。
「穴なんてないじゃん?」「具体的に言え!」のレスに過剰に反応して
「100%絶対安全」「セキュリティー穴ゼロ」って 逆に大騒ぎしてるのもおそらく同一キチガイ。
5:nobodyさん
06/12/17 14:14:17
> 「100%絶対安全」「セキュリティー穴ゼロ」って 逆に大騒ぎしてるのも
あれれ? そんな奴いないよ?
6:nobodyさん
06/12/17 21:23:16
>>5
スレリンク(php板:301番)
7:nobodyさん
06/12/17 23:28:52 tsa/EPIy
誘導
重複スレです
こちらの本スレに移動してください。
【ZenCat】osCommerce系 3号店【OSC】
スレリンク(php板)
8:nobodyさん
06/12/18 10:12:37
今までの経緯
【ZenCat】osCommerce系 3号店【OSC】 スレリンク(php板:98番)
>>98-99の書き込みついて スレリンク(php板:98-99番)
A) GPLでお金儲けするぞ → 客 ('A`)コネー → セキュリティに問題がある・「日本語版開発段階でのミス」として
日本語化した人が問題であるかのように煽る → (・∀・)ニヤニヤ 客が来るかも。
B) GPLでお金儲けするぞ → 客 ('A`)コネー → 「ド素人がネトで質問しつつ導入しているような店」が邪魔なんだよな
→ ちょっくら攻撃方法でも書いてやるか → ハーカー気取りの厨房が片っ端から攻撃するだろ → (・∀・)ニヤニヤ
→ セキュリテイに不安を覚えた香具師が金をもって来るかも。ヽ(゚∀゚)ノ
どちを意図したものだ? どっちにしろ犯罪じゃないの? 98氏に説明を求める。
↓
明確な未だに明確な回答も無く火病を起して、自作自演・重複スレをたてて大暴れw ← 今ココ
9:nobodyさん
06/12/18 10:51:36
今までのまとめ。
【世界標準】 osCommerce2.2MS2 060817 日本語化 【本家・公式】
① 言語ファイルを日本語化する
スレリンク(php板:803番)
①-2 oscommerce-2.2ms2-060817のバグ対策
スレリンク(php板:806番)
URLリンク(www.oscommerce.com)
② 日時を日本の表記にする
スレリンク(php板:808番)
③ MS1用配送モジュール(クロネコ・佐川など)をMS2で利用する
スレリンク(php板:921番)
④ メールタイトル部分の文字化け対策
スレリンク(php板:945番)
動作確認済み Contoribution
Simple Template System (STS)
URLリンク(www.oscommerce.com)
MVS V1.0
URLリンク(www.oscommerce.com)
Multi-Stores multiple shop system
URLリンク(www.oscommerce.com)
10:nobodyさん
06/12/18 10:52:54
前スレに出てきた Contoribution
Register Globals
URLリンク(www.oscommerce.com)
Ultimate SEO URLs
URLリンク(www.oscommerce.com)
STS v4.3.2 with Header Tags Controller v2.6.0
coolMenu
URLリンク(www.oscommerce.com)
Dynamic DHTML Menu
URLリンク(www.oscommerce.com)
11:nobodyさん
06/12/18 11:41:30
■本家osCommerce(英語)
URLリンク(www.oscommerce.com)
■本家Contribut(拡張機能等)(英語)
URLリンク(www.oscommerce.com)
■日本語ドキュメント・メーリングリスト
URLリンク(www.bitscope.co.jp)
URLリンク(sourceforge.jp)
MLの過去ログには有用な情報がたくさんあります。
質問前に目を通しましょう。
12:nobodyさん
06/12/18 11:42:07
----osCommerce派生バージョン-------------------------------
▽osCommerce alter
URLリンク(osc.ebisuweb.jp)
SEO対策、ポイント機能、ログインせずに買い物、Smartyを使ってデザイン分離等
▽osCommerce +mobile(プラスモバイル)
URLリンク(www.searay.co.jp)
携帯機能充実
▽Koshoten.net2
URLリンク(www.koshoten.net)
古書店向けに連想検索エンジン(GETA)の組込み
▽OpenBazaar
URLリンク(sourceforge.jp)
SEO対策、Smartyによるデザイン分離、携帯対応等。
飽きたようで2004年1月以降に更新がない
----親を抜いたか!?---------------------------------------
■本家Zen Cart(英語)
URLリンク(www.zen-cart.com)
▽Zen Cart
URLリンク(www.zen-cart.jp)
SEO対策、配送先5件拡張、サイドボックスのON/OFFが管理画面で可能等
▽ZenCart On XOOPS
URLリンク(www.s-page.net)
Zen CartをXOOPS用に改造されたもの
13:nobodyさん
06/12/18 15:50:18
本スレに、「私はソフト屋です」って書くだけで
基地外さんが連続カキコしてくれるよ (爆
(爆
14:nobodyさん
06/12/18 16:00:19
>>13
みなさん、お分かりのとおり こいつが基地外です。 【終了】
15:nobodyさん
06/12/19 08:29:33
現在、WEBプログラミング@2ch掲示板 には 2chで有名な基地外がきてます。
特徴は、みなさんがお気づきのとおり、プログラミングの知識も皆無であるにも関わらず、GPLネタ、SH(ソフトハウス)ネタを始めとする”権利ネタ”に異常な執着を示します。
その名は omoti です。omoti で検索してみてください
●XOOPS Cube 10
スレリンク(php板)
●OpenPNE ★
スレリンク(php板)
スレリンク(php板)
プログラミング板に顔を出しますが、レベルは下記のとおりであり、催促の程度からどのような正気の持ち主か理解できると思われます
URLリンク(xoopscube.jp)
16:nobodyさん
06/12/19 08:30:46
----------------------------------------------
名前: Omoti
住所: 宮城県仙台市青葉区
年齢: 28
誕生日: 無回答
血液型: 無回答
未婚/既婚: 独身・恋人をさがしている
性別: 男性
職業: 投資家
URLリンク(72.14.235.104)
----------------------------------------------
17:nobodyさん
06/12/19 08:31:16
Omoti研究所
URLリンク(qb5.2ch.net)
Omotiが金融の講義をしながらSヨを捕獲するスレ
スレリンク(infosys板)l50
中央銀行システムの開発 その2
スレリンク(network板)l50
スレリンク(tech板)
スレリンク(infosys板)
スレリンク(gameswf板)
スレリンク(market板)
スレリンク(php板)
スレリンク(php板)
スレリンク(php板)
スレリンク(accuse板)
スレリンク(jan板)
18:nobodyさん
06/12/19 17:43:25 KbHSjacQ
omotiは真性キチガイですね。
19:nobodyさん
06/12/19 21:16:00
ほぅ、まだOmoti元気でやってるのか。
とっくに飽きたと思ってたわ
20:nobodyさん
06/12/20 01:27:48
これOmotiじゃないと思うわ。
21:nobodyさん
06/12/20 17:19:29
もう誰が誰だか訳ワカメ
22:過去ログ確保
06/12/26 12:26:51 LfOlgMGx
次スレage
前スレ
【ZenCat】osCommerce系 3号店【OSC】
スレリンク(php板)
23:nobodyさん
06/12/26 14:30:16
osCommerce 3.0 まだぁ~?
24:nobodyさん
06/12/26 14:34:55
ちょっとすいませんが、いい加減にしてださい。
なるべく早く教えてもらえますか?
自分の時間がもったいないんです!!!!
25:nobodyさん
06/12/26 15:01:02
結局ここ使うのねw
26:nobodyさん
06/12/26 15:37:11
ああ
キチガイが重複スレを立てちまったからな。
住人が責任を持って後片付けするしかない。
まったく、GPL基地外=omotiには困ったもんだ。
27:nobodyさん
06/12/27 00:03:38
また基地外がいるのが。
悪質な業者必死だな。
28:nobodyさん
06/12/27 14:15:00
書き込み減ったな。
ようやくいつもの閑散スレに戻りそうだ。
29:nobodyさん
06/12/27 15:10:23
またGPL基地外=悪徳業者かよ。
逆ギレはいけないよ>>26=悪徳業者。
30:nobodyさん
06/12/28 16:12:49
osCommerce Product Manager for Windows
URLリンク(www.mariovaldez.net)
を、使っている人っています?
カタログをまとめて追加したり、OSCのデータベースに接頭語をつけたりと
色々できそうなWindowsのソフトのようなんですが。
31:nobodyさん
06/12/29 08:59:12
>>30さん
それ面白そうなソフトですね。日本語が通るのかな。
32:nobodyさん
06/12/30 22:05:20
URLリンク(www.mariovaldez.net)
によると、英語の言語ファイルを落として、
poEdit ( URLリンク(poedit.sourceforge.net)) を使って日本語に
翻訳すればソフトは日本語化できそうな感じだな。
言語ファイルは(UTF-8)みたいだし、Windowsのソフトだから、
Windowsが日本語版だったら日本語でいけそうな希ガス。
33:nobodyさん
06/12/31 08:34:54
【最新版・世界標準】 osCommerce2.2MS2 【セキュリティ対策】
---------------------------------------------------
ここはosCommerce日本公式スレです。荒さないでください。
---------------------------------------------------
注意:悪質な必死業者が暗躍している可能性があります。
十分にご注意ください。悪徳業者によって何かトラブルが
あったら、 警察・消費者センターへ相談しる。
--------------------------------------------------
公式に準拠したosCommerce2.2MS2が利用できます。
----------- URLリンク(www.oscommerce.com)<)
|´(・)`)つ【 URLリンク(www23.atwiki.jp) 】
34:nobodyさん
07/01/07 12:10:29
osCommerce2.2MS1j-alter2 ってのは、まだリリースされないのかね。
35:nobodyさん
07/01/07 23:45:36
URLリンク(sourceforge.jp)
↑
ここってピッタリ止まってるみたいだけど、MS3 待ち?
それとも日本語化は個別にドゾってことなのかな。
36:nobodyさん
07/01/08 06:35:11
GPLだから、”個別にどぞ”というより、”ご自由にどうぞ”って感じかと。
そこ何年も更新止まってて過疎ってるし。
37:nobodyさん
07/01/08 11:07:16
r7出してから何年も経ったのか?
それはともかく、Zen使いの方々はどうよ?
38:nobodyさん
07/01/08 12:45:35
世界はMS2 → OSC3待ちの時代に今更MS1かよ。と思ったが、
何年か前の話で更新が止まってるからなのか。なら、仕方ないな。
39:nobodyさん
07/01/09 21:48:34 5eesXlZo
alter2 ってかなり金儲けをしていそうなのに、
そのソースを公開しないのは明らかに GPL 違反だと思うわけだ。
URLリンク(sourceforge.jp)
プロジェクトも頓挫したままの無責任状態。
しかし、公開しないと言い切っているわけではないからグレー?
こういうのってあり? 詳しい人教えて。
40:nobodyさん
07/01/10 01:57:25
>>39はOmoti。
間違いない。
41:nobodyさん
07/01/10 09:15:46
>>40 alterの関係者か
42:nobodyさん
07/01/10 09:59:15
>>33
GPLにソース公開の義務はない。
ましてや儲かってるかどうかなんざまったく関係ない。
43:nobodyさん
07/01/10 11:33:00
GPLは手に入れたものを再配布するのは原則自由だから
頓挫したプロジェクト>>35とかのソースを整理して
公式のContributionsに登録しちゃえばいいんじゃね。
世界中で流通するようになれば金儲けにすらなくなるよ。
日本の隅っこでコソコソやってるから頓挫するし。金儲けしようって輩もでてくるんだと思われ。
44:nobodyさん
07/01/10 20:42:36
>>39
GPLのどこにソース公開の義務が書かれてるのか説明ヨロ。
なんかムキになって他人の金儲けに過敏に反応してるが、
GPLは自由を制限することのみを禁止するライセンスなんで、
金儲けの道具に使うことも自由だぞ?
>>43
世界中で無制限に頒布されてるLinuxは、普通に金儲けのネタになってるが?
さすがWebProg板だけあって知ったかくんばっかだな。
45:nobodyさん
07/01/10 21:00:14
P2Pでホームページ製作会社の顧客情報や鯖の設定情報、
営業用のマニュアルなどが流出したみたいだね。
46:nobodyさん
07/01/11 11:27:40
ちょっとマジで教えて欲しいんだけど、
GPLライセンスのソースを改変して販売する場合、
全ソースを購入者に渡す必要はあるけれど一般公開する必要はないんだよね。
ただし購入者が一般公開しようが再販しようが、それを止めることも出来ないって話でしょ。
47:nobodyさん
07/01/11 12:07:24
>>44
omotiに餌をやるのはやめてくれ
48:nobodyさん
07/01/11 14:51:09
>>46
そうだと思う。GPLだから自由を制限する事はない。
49:nobodyさん
07/01/11 15:02:48
>>44
まぁまぁ、GPLのようなフリーソフトでお金儲けする輩ってさ
一般的常識人の感覚からすれば、
窓の杜で公開されているフリーソフトの詰め合わせを売っている人を
CDに焼いて売っているのと変わらないんだよ。
GPLは自由に転売していいのに。カワイソウス
でも、世の中的にはGPLなんかのフリーソフトを売っていると
条件反射的にオクでny・share売っている池沼と同じような感覚に
されるわけで、過敏に反応されてカワイソウス。
基本がフリーソフトだからな、仕方ない部分もあるのかも。カワイソウス。
50:nobodyさん
07/01/11 18:37:14
詐欺とかそんなので引っ張れば良いじゃないか
51:nobodyさん
07/01/11 18:45:37
フリーソフトの詰め合わせも詐欺にはならんだよ
52:nobodyさん
07/01/11 19:19:46
試しに osCommerce 3.0 Alpha 3 をインストールしようとしてるんだけど、
New Installation - Database Server のページで Continue ボタンをクリックしても
There was a problem importing the database. The following error had occured:
undefined
Please verify the connection parameters and try again.
のメッセージで先に進めません。
MySQL にアクセスしたユーザーのグローバル特権は ALL PRIVILEGES で、
データベースにには address_book から zones_to_geo_zones までの 54テーブルが出来てるし、configuration などのテーブルには初期データも登録されてます。
includes/configure.php のパーミッションは 777 です。
何が悪いのでしょう。
53:nobodyさん
07/01/11 21:22:16
>>52
試してないのでよくわからんが、同じようなエラーについて書いてるbobg7という人の話によると
エラーがなかったテストサーバーのものをエラー起したサーバーに移したらできたみたい。
やりかたとか、configure.phpの設定とかも書いてるみたい。
URLリンク(forums.oscommerce.com)
うちはApache + MYSQLで作ったWindows上の鯖にインスコできた。
特にエラーは無かった。エラーが出たと言えば、データーベースのフォルダを自動で作ってくれ
なかったので自分で作ったぐらい。
54:nobodyさん
07/01/12 17:32:21
>>53
レスサンクスです
確かに同じことを書いてるみたいですね。
参考にして、もうちょっとやってみます。
55:nobodyさん
07/01/13 03:31:12
>>41
人狼の掲示板で殆ど同じ事を発言してたから、同一人物かそれを真似したかどちらか。
無関係で同じ人が見てるとは思えない状況でそんなネタを仕込む可能性は少ないから、
同一人物と見るのが妥当。
56:nobodyさん
07/01/13 09:22:44
話の中味が違うだろ。
不都合な外敵は何でも同じって思考回路はイカ並。(笑)
57:nobodyさん
07/01/13 09:27:22
猿並みとか鶏並みという表現は聞いたことあるがイカ並みというのは初めてだ
58:nobodyさん
07/01/13 10:43:19
また、GPLネタかよ。
最初っから有料のGPLソフトだってあんだぞ。
ほらよ。
URLリンク(www.phpauction.net)
59:nobodyさん
07/01/13 11:38:53
そんな話してねぇーよ 何でもそっちに持っていくな
60:nobodyさん
07/01/13 11:42:16
イカ並 = とりあえず墨吐いとく
61:nobodyさん
07/01/13 13:53:18
自分が作ったわけでもないのに、有料で売ったやつをグダグダ言ってるだけだと思ってるが
62:nobodyさん
07/01/13 15:25:33
また業者がらみか?
自分で作ったわけでもないのに、MS2が日本語化されたり
MS3がでてきたものだからグダグダ言ってるだけかと。
そこまでしてMS1を売りたいのかよと思ってるが。
63:58
07/01/13 15:48:06
あのなぁ~
俺が言いたいのは >>39のような、
GPLだから公開しろだの、GPLだから無責任だのほざく、馬鹿がいるからな。
GPLソフトを無料だの、有料だの、業者だの、無責任だのと言うこと自体が馬鹿なんだよ。
前スレの「PHPをバイナリ」とほざいた馬鹿がまた、
懲りずに騒ぎ出してるからな。
64:nobodyさん
07/01/13 16:34:12
自分の時間がもったいないアノ人か・・・
65:nobodyさん
07/01/13 16:40:16
ありゃま。基地外業者がまだ懲りずに騒ぎたてているようだな。
66:nobodyさん
07/01/13 16:51:35
ああ、またか。
基地外業者は利害関係が絡むから?青筋立てて過敏に反応しちゃって
かわいそうだねー
青筋たてて売りつけようとしてもOSCは無料のフリーソフトだよ。
基地外業者ってさ自分で作ったものでもないくせに偉そうだねー
で、やっぱりMS2日本語とMS3に過敏に反応するんだね。わかりやす杉だよ。
67:nobodyさん
07/01/13 16:57:58
そんなに基地外とからみたいのか >>63-66
来るの楽しみにしているようにしか読めんなぁw
ま、ここもいつまで続くかわからんけど
★「2ちゃんねる」閉鎖か 仮差し押さえ請求、再来週にも強制執行
※既に壷は差し押さえられたもよう:URLリンク(www.2ch.net)
URLリンク(www.iza.ne.jp)
68:nobodyさん
07/01/13 17:00:51
58って無理やりGPLネタにもっていって荒らしてるんでしょ。
自己主張だけは激しそうだし。勘違いだけは甚だしそうだね。
これが基地外業者というやつか。
ま、そんな誹謗中傷ばっかりしてると、、こいつでもよく読んでおけよ。
【ネット】 掲示板などで"中傷・プライバシー侵害"した人の住所・氏名、同意なしで開示へ…業界がガイド
スレリンク(newsplus板)
69:68
07/01/13 21:15:37
>>68は
× 58って無理やりGPLネタにもっていって荒らしてるんでしょ。
↓
○ 39って無理やりGPLネタにもっていって荒らしてるんでしょ。
基地外は>>39でした。
70:nobodyさん
07/01/13 21:23:36
>>39他、
おい、オマイらにとって、alterの開発者も基地外業者になるのか?
71:nobodyさん
07/01/14 00:28:29
ムナカタのボケ氏ね
72:nobodyさん
07/01/14 05:57:04
基地外は>>69=58だな。
基地外業者は>>69=58だろうな。
73:nobodyさん
07/01/14 12:26:40
gplの話したいんだったら、gpl議論スレの見れば良いような気がするんだが、
晒したいならまとめサイト作ってテンプレにでも貼れば良いし、それさえやらないやつは基地外で
74:nobodyさん
07/01/14 17:38:19
同意。
ここはプログラミングの板。
業者や基地外などの話題はうんざりだ。
【GPL】ライセンス問題討論すれ7【BSDL】
スレリンク(linux板)l50
75:nobodyさん
07/01/14 19:43:07
過疎スレに限って、スレ違いだなんだとわめく馬鹿どもが湧くけど、
別に他のこと書けないように制限かけてあるわけじゃあるまいし、
他のネタで盛り上がってりゃ大して気にすることもないだろ。
つーか、気になるなら見るな。
76:nobodyさん
07/01/14 20:11:27
>>75
ちゃんと読め.出てけ
---------------------------------------
WEBプログラミング@2ch掲示板
サーバーサイドプログラミング関連の話題を扱っています。
Perl, PHP, Java, Ruby, C, Tcl といった言語処理系の話、
Apache, CGI, JSP/Servlet, ASP, ColdFusion といったアプリケーション実行環境の話、
Oracle, PostgreSQL, MySQL といったデータベースの話などをテーマにしています。
77:nobodyさん
07/01/15 16:52:07
ポイントサービス追加モジュールで
おすすめのモノってありますか?
78:nobodyさん
07/01/16 18:08:29
>>77
まともな質問で癒されました、ありがとう
おすすめはわからぬ、すまん
79:nobodyさん
07/01/16 19:43:31
Apache1系から、Apache2系への引越がこんなに難儀だとは思わなかった。
一見して正常なのだが、、
セッション再生成、SEO対策URLを同時に使うハマるかも。
と、ハマっている私がいる。
80:nobodyさん
07/01/16 23:44:45
>>77
使ったこと無いからわからんが、適当に検索して
追加モジュールの更新が多いとか掲示板への書き込みが多いものとかを
見繕って試しにつかってみるといいんじゃない?
## POINTS AND REWARDS MODULE V1.00 ##
URLリンク(www.oscommerce.com)
URLリンク(forums.oscommerce.com)
これとか、ざっくり見た感じでは人気ありそうだけど、よくわかんね。
81:nobodyさん
07/01/17 10:12:07
>>79
SEO対策URLはこれじゃね?
URLリンク(httpd.apache.org)
82:nobodyさん
07/01/17 15:34:14
AcceptPathInfo は、すでにONになってました。でもありがとう。
状況として
左に表示される商品タブ
catalog/product_info.php/cPath//products_id/**
が、Apache2系通らない・・
調べたらPATH_INFOが
Apache1系 は /cPath//products_id/**
Apache2系 は /cPath/products_id/** と Apache2系から// が/ となる模様。
ここらの処理は
catalog/includes/application_top.php の
(SEARCH_ENGINE_FRIENDLY_URLSで検索すると判る)
$PHP_SELF = str_replace(getenv('PATH_INFO'), '', $HTTP_SERVER_VARS['PHP_SELF']);
のとこ。
その後、いろいろやって、 Apache1系から、Apache2系の差ではなかった
83:nobodyさん
07/01/17 16:05:58
pache1系から、Apache2系への引越ついでにURLリンク(www.****) 化をやってみた
やり方は、前スレにもあったけど、
1:/catalog/default.php の/catalog/index.php化
・default.php のファイル名を index.phpに変更
・/includes/languages/japanese/default.php のファイル名を index.phpに変更
・/catalog/includes/application_top.php のを開いて default.phpをindex.phpに変更
2:/catalog/を URLリンク(www.****)直下に移動
・includes/configure.phpの内部を変更
・admin側も includes/configure.phpの内部を変更
で、出来たー ! と思ったら ユーザーログインできなかった。
詳細を調べたら
セッション再生成とSEO対策.の両方がTrueになってると ログインできないです
セッション再生成 する │ しない
─ ── ──┼──┬──┼──┬─ ─┤
SEO対策. する .│ しない│ する..│ しない│
─ ── ──┼──┬──.┼──┬─ ─┤
ユーザーログイン.│ NG ..│ OK .│ OK..│ OK │
*)1:/catalog/default.php の/catalog/index.php化だけ では、この症状はでない。
*)URLリンク(www.****)の場合でも同じ状況なので、
対策がわかる方いますか??
84:nobodyさん
07/01/18 11:31:51 1KQaIub+
osコマスもzencartもこの手のサイトは重くて見る気が失せる。
商品数少なくても既に重い。
なんとかならんのか
amazonみたいなの誰か作って。
85:nobodyさん
07/01/18 12:17:21
どちらかというとサイトの中(CMSね)にショップもある感じにしたい。
でもそういうのってSSL対応じゃないからこまってる。
ちょっといじればSSLにできるんだろうか。
それか無難に今までのようにガチでつくるか。
86:nobodyさん
07/01/18 14:59:22
>>84
かなり動的なページが多いからね。
有る程度出来上がったら、TOPページなどは静的な部品で置き換えると良いよ。
例えばトップページのカテゴリー表示で
いちいちDBを動かすなんてナンセンス。
87:nobodyさん
07/01/18 16:33:15
>>83の症状の変更
どうも、サブドメイン:URLリンク(sub.****.***) の場合に
セッション再生成とSEO対策.の両方がTrueになってると ログインできない
ようです。
セッション再生成 する │ しない
─ ── ──┼──┬──┼──┬─ ─┤
SEO対策. する .│ しない│ する..│ しない│
─ ── ──┼──┬──.┼──┬─ ─┤
ユーザーログイン.│ NG ..│ OK .│ OK..│ OK │
Pleskを使用してるせいか??
88:nobodyさん
07/01/18 21:22:01
catalog/index.phpがデフォになっているMS2使うってのは??
89:nobodyさん
07/01/19 08:37:42
ごもっとも・
でもアレやコレやを組込んだMS1なのでさ。
取りあえず
MS1のcatalog/index.php化は、>>83のやり方で旨くいきそう。
そうそう >>77
ポイント制は、alter に組込まれていたぞ。 何が入っているか判らんけど。
90:nobodyさん
07/01/19 17:17:36
自サバCentOSでosCommerce使うことに決めたんだが
爆速にするポイントがあったら教えて。
osCommerceにもカスタマイズしたやつとか色々種類があるみたいだし
どれがいいのか迷ってます。
91:nobodyさん
07/01/19 17:41:20
使わないもんは全部Includeから外せ
92:nobodyさん
07/01/19 21:34:04
1つの商品に複数のオプションありとか、組合せ販売するとか
配送、決済、帳票、商品の登録項目など 店によってビミョウに違う。
見た目の派手やかさは置いといて
1:取りあえず ロリポの30日お試しカートなどを借りて、
何が必要で、なにがいらないか、足らないかを判断する。
2:運用に適した機能が、各OSC系にあるのか、ないのか、
足らない機能を追加できるのかを ある程度見極める
が、良いよ。
93:nobodyさん
07/01/20 06:46:41
>爆速にするポイント
左右のメニューをコメントアウトするだけでも早くなるけど
要は チューニング次第。
94:nobodyさん
07/01/20 11:11:46
やがて OSC3 が出てくるわけなんだけど、
MS2 のコントリビューションって流用できるものだろうか。
それともかなり手直しが発生して出揃うのは遅れるのだろうか。
OSC3 をしっかり見てないのでわからないんだけど、
誰か詳しい人教えてくらさいませ。
95:nobodyさん
07/01/20 13:29:40
>>90
叩き台としてなら これかな
URLリンク(www.searay.co.jp)
携帯対応は、大きいよ。
>それともかなり手直しが発生して出揃うのは遅れるのだろうか
と言うか、自分で手直し出来ないなら使うべきではないよ。
新しいから良い ってわけでもないし
96:nobodyさん
07/01/20 16:44:23
上の携帯対応のosCommerceって
導入とカスタマイズサポートが儲けなの?
申し訳ないなあ。タダで使わせてもらうよ!
97:nobodyさん
07/01/21 02:43:24
作者さんに感謝しましょう。実際良く出来てるよ。
公開は確実に宣伝になるだろね。
ネットショップも細かいトコで皆、
微妙にカスタマイズする必要が出てくるしカスタマイズサポートだけでもやっていけるだろ。
カスタマイズされたものをインストールした段階で、当然、標準から外れるのだから
Tep-jMLを頼っても回答が得られない場合が格段に増える。
何がどう標準と違うのか理解できないとさ。
/mobile/ 以下のコピーと
images/previewだったかの画像の取り扱いのトコの移植だけで
既存のMS1ユーザーも使えそうだけど
98:nobodyさん
07/01/21 02:46:14
>>95のサイトは、適当なアンケートだと違うのがDLされる。
解凍して /mobile/ ってのがあるのが正解。
99:nobodyさん
07/01/21 04:18:26
でも MS1 なんだよなぁ
100:nobodyさん
07/01/21 09:43:42
>>99 ここはプログラミング板。
必要なら自分でMS2版を作りなされ。
101:nobodyさん
07/01/21 09:44:27
>>99 ここはプログラミング板。
必要なら自分でMS2版を作りなされ。
102:nobodyさん
07/01/21 12:07:15
誰か >>94 にもレスちょんまげ
103:nobodyさん
07/01/21 17:20:38
重いな~と感じたときにドゾ (o*。_。)oペコッ
●Faster Page Loads, Less DB queries
URLリンク(www.oscommerce.com)
MS1にも対応
104:nobodyさん
07/01/21 17:23:21
重いな~と感じたときにドゾ (o*。_。)oペコッ
●Index化 の例
*遅いと感じたときだけやること
*index化しても変わらない時は、削除すること
削除例 :
ALTER TABLE products DROP INDEX idx_products_status;
・新着商品が遅い
ALTER TABLE products ADD INDEX idx_products_status (products_status);
・特価商品が遅い
ALTER TABLE specials ADD INDEX idx_products_id (products_id);
・カテゴリーが遅い
alter table categories add index idx_parent_id(parent_id);
alter table categories add index idx_sort_order(sort_order);
alter table categories add index idx_categories_id(categories_id);
・ログインが遅い
alter table customers add index idx_customers_email_address(customers_email_address);
・申込み処理が遅い(オーダーが一杯溜まった)
alter table orders add index idx_customers_id(customers_id);
・商品表示が遅い(categories_description周辺)
alter table categories_description add index idx_categories_id(categories_id);
・個別商品の表示が遅い
alter table products add index idx_products_model(products_model);
alter table products add index idx_products_price(products_price);
alter table products add index idx_products_date_available(products_date_available);
alter table products add index idx_manufacturers_id(manufacturers_id);
・個別商品の商品表示が遅い(オプションが一杯あって)
alter table products_options add index idx_products_options_name(products_options_name);
alter table products_attributes add index idx_products_id(products_id);
alter table products_attributes add index idx_options_id(options_id);
105:nobodyさん
07/01/22 04:53:18
>>94
どの部分に関わるモジュールかによるんじゃない?
商品を表示する所とかメインの動作に関わる部分を変更する
モジュールは手直しが必要になるんじゃない。
といっても、本家で人気のあるようなモジュールはなんだかんだ言って
直ぐにOSC3に対応するんじゃない?他力本願だけど。
106:nobodyさん
07/01/22 08:16:15
>>104
ありがとう。
でも
phpMyadmine でやればクリック1発で追加も削除もできますよ。
107:nobodyさん
07/01/22 10:24:17
>>105
レスありがと。
なるほど人気のあるモジュールは早い時期に対応しますよね。
といっても、OSC3 そのものがいつ出るかわからないけど、
そろそろサイトの再構築を考えていて、今から MS2 ってのもどうかと様子見中。
108:nobodyさん
07/01/22 14:49:52
OSC3 って Alpha → Beta → 正式 だから、かなり先なんじゃマいか。
109:nobodyさん
07/01/22 19:06:30
>>103
このcontributionを組込んでどれくらい早くなるの??
効果あり?
110:nobodyさん
07/01/24 15:27:33
MS2とOSC3ってかなり違うの?
111:nobodyさん
07/01/24 15:31:19 lWdy2ODD
ところでEC-CUBEのスレないの?
導入してる人いる?
112:nobodyさん
07/01/24 18:30:04
>>111
建ててみたら?
DBがMySQLなら4.1以降、もしくはPgSQLだから、賃貸鯖で使う場合、
やっすい鯖屋だと選択肢が限られるような気がする。>EC-CUBE
113:nobodyさん
07/01/24 18:38:12
>>112
そうなんだよな・・・
いまXREAで難儀してるよ Orz
114:早速
07/01/24 18:45:58 lWdy2ODD
日本発のECオープンソース「EC-CUBE」
スレリンク(php板)
115:nobodyさん
07/01/24 18:50:26
>>110
URLリンク(www.oscommerce.com)
これぐらい違うようだけど・・・。
公式で今の所 3.0 Alpha 3が配布されてるから試してみるといいかも。
116:nobodyさん
07/01/24 19:35:22
>>113
ん?XREAならPgSQL使えなかったっけ?
もしかしてPHPもMySQLもVer.5系で逝っちゃった?
117:nobodyさん
07/01/24 20:16:35
>>116
PHPもMySQLも5+でチャレンジしてますw
でもセーフモードONなのでわたしのような初心者にはちょっと厳しいですね・・・
検索したけど同じ環境でXREAにインストした人が解説ページを公開してないので
手探りですね^^;
118:nobodyさん
07/01/24 23:03:44
>>117
xreaでPHPセーフモードを回避する方法がある。
ググればきっと出てくるはず。続きはEC-CUBEスレでやりましょ
119:nobodyさん
07/01/25 10:19:16
>もし、あなたが、通販事業者であれば、無償で複製・改変して、オリジナルECサイトを開設することができます。ソースコードを開示する必要もありません。
>また、もし、あなたが、ECサイト構築を委託されている制作・開発会社であれば、無償で複製、改変して、サービスとして納品することができます。もちろん、ご自由に対価を課することができます。
>ただし、この場合、提供するソフトウェアにも、GPLライセンスを適用する必要があります
通販事業者、制作・開発会社ってなに? そんなの約束 GPLライセンスにあったか?
糞だろ、コイツ。
120:nobodyさん
07/01/25 10:54:02
>>119
スレ違い
↓
EC-CUBE
スレリンク(php板)l50
121:nobodyさん
07/01/25 13:18:51
>>119 糞だと思うが スレ違い
122:nobodyさん
07/01/25 15:47:59
SEO に有利なツールって何だろう。
MS2 ってかなり向上してるの?
123:nobodyさん
07/01/25 16:07:16
OSCでショップしてるサイトは沢山あるわけで、
皆が同じSEO対策してるなら意味がないんさ。
MS1、MS2、MS3に関わらず、SEO対策は自力でやるしかないよ
124:nobodyさん
07/01/25 16:18:30
>>122 MS2用だけど、これとか、これ?
Ultimate SEO URLs
URLリンク(www.oscommerce.com)
Search Engine Optimization (SEO)- Advanced URLs for osCommerce
URLリンク(www.oscommerce.com)
125:nobodyさん
07/01/26 17:43:06
>>123
ま、OSCユーザーの皆が同じ対策しても売ってるものが違えば関係ないわけで、、、
>>124
MS2 用のアップデートが昨年末まで出てるんだね。OSC3 はまだ遠いのかな。
ところで、OSC3、MS2、EC-CUBE、、、なんかを自鯖にインストールしてみたけど、カスタマーが見るショップ画面は好きにすればいいから置いといて、管理者画面は MS2 は MS1 と変らないね。
OSC3になると、Zen や EC-CUBE と似てくる。
ま、管理画面なんて慣れの問題だからどうでもいいっちゃいいけど、機能的にはどれも似たり寄ったりかな。
Zen はコントリビューション不足って感じ。
EC-CUBE は発展途上って感じ。
MS2 はコントリビューション充実してるけど、今後はOSC3でしょ?
ショップサイトを大幅改良しようと思ってるんだけど、どれも中途半端なんだよな。
126:nobodyさん
07/01/30 14:56:18
なんか>>125発言でみんな凍てついたのか?
127:nobodyさん
07/01/31 01:08:27
いや、単純に月末なんで
128:nobodyさん
07/01/31 03:53:22
MS2はコントリビューション充実してるつうか
ありすぎてて逆にどれを使おうか迷う。
129:nobodyさん
07/01/31 04:06:27
今月給料貰えなかった。
給料遅配って、やっぱもう倒産間際ってことだよな。
130:nobodyさん
07/01/31 09:11:52
>>128 OS3に移植されるタイミングである程度淘汰されるかも。
>>129 その可能性も充分にあるが、そうとは限らん。かも。
131:nobodyさん
07/01/31 11:27:14
Alterを入れたが、
改造されすぎてて本家のコントリビューションを組込むのが難儀だわ。
で、MS1を動かして、物を売るほうに徹するわ。
MS1:日本語用
URLリンク(sourceforge.jp)
132:nobodyさん
07/01/31 12:26:28
本家のコントリビューションってほとんどがMS2用だからさ、
本家のを使うならコントリビューションを1つずつMS1に改変するより
>>33とか見て本家のMS2を日本語化してそれに組み込んだ方がよくね。
osCommerce 3.0 Alpha 6で、Upgrade Tool For 2.2MS2 Storesも準備されているし。
133:nobodyさん
07/01/31 13:11:15
MS1用も結構有るよ。
URLリンク(www.oscommerce.com)
日本用
URLリンク(www.oscommerce.com)
134:nobodyさん
07/01/31 17:46:42
アップデートツールというのは、データを適切に移行するってことですよね。
MS1 から MS2 へのアップデートツールってありますか?
135:nobodyさん
07/02/01 17:29:50
>>134
ないから未だにMS1が,,,
136:nobodyさん
07/02/01 18:26:39
MS1 から MS2 ってファイル(テーブル)構成そんなに変ったの?
137:nobodyさん
07/02/01 22:48:59
無いってことは、もしかして、あまり変わってないってことなのかな。
もしかしてMS1からMS2にうpするのってデータベースは
そのまま流用できるってこと?
138:nobodyさん
07/02/02 00:02:22
>>137
やってみれ。つーか、sqlファイルをdiffしれ
139:nobodyさん
07/02/02 04:47:11
たしか、products周辺は変わってないと思った。
商品データが守れればそれでよし。
140:nobodyさん
07/02/02 15:23:29
カテゴリーも移行できるかな。
さらにポイント導入してれば顧客データも流用できないとね。
141:nobodyさん
07/02/03 07:07:36
ポイント用に何を使ってます?私も探してます
142:nobodyさん
07/02/04 17:45:31
>>124 の
Ultimate SEO URLs のMS1用があったよ。
Ultimate_SEO_URLS_for_MS1J
URLリンク(www.oscommerce.com)
で、組み込んでみて、テストした!
1:URLに日本語のURLが組み込まれる
2:設置時にSQLはないが、動かすとDBテーブルを勝手に作りだす(Cashファイルつくりまくる)
3:スパイダーキラーが組み込まれていない
で、日本語のURLが入らないようにとか、スパイダーキラーを組み込んだりして
やったぁ~と思ったら
A:環境によってはセッションが切れまくる
B:客がクッキーオフの環境だとカートが機能しない
C:Cashファイルが妙な現れ方をする
改造も試みたけど、結構な量なので私は 没。
つーか、SEO対策なら
tep_href_linkの関数内で
$link = str_replace('default.php/cPath/','c_', $link);
なんて置き換えして
RewriteRule ^c_(.*)$ default.php?cPath=$1&%{QUERY_STRING} で十分だろ。
143:nobodyさん
07/02/04 22:25:32
>>142
そこでMS2ですよ。
MS2用のUltimate SEO URLsは、6 Dec 2006にfixされているから、
8 Dec 2005に登録されたま放置されているMS1用のをわざわざ使わなくても
あまり使えなくてMS1の需要も無いから、MS1用は誰も修正せずに放置されているんだと思われ。
簡単にMS1→MS2に以降できるみたいだし、これを機にMS2に移行してMS2用のUltimate SEO URLsを
試してみるのもいいんじゃない?
144:nobodyさん
07/02/05 07:58:47
>>143
Fix版も同じ状況だよ。
145:nobodyさん
07/02/05 09:43:19
あなたが修正して追加してあげればいいんじゃないの?( ̄ー ̄)ニヤリッ
146:nobodyさん
07/02/05 11:35:13
スパイダーキラー(Spider Killer)は、作者のHenri Schmidhuberが
MS2では統合されてるから必要ないって言ってるし。
クッキーは必須だし。
普通人の感覚では、そこまで神経質にならなくていい程度の事じゃないの?
常識的に考えて。
Support Forums
[CONTRIBUTION] Ultimate SEO URLs v2.1 - by Chemo
URLリンク(forums.oscommerce.com)
147:nobodyさん
07/02/05 11:36:29
Spider Killer for MS1
URLリンク(www.oscommerce.com)
148:nobodyさん
07/02/05 13:51:00
ちょっとちょっと(^。^;)
OSC:MS1JはクッキーOFFでも買い物出来るんだよ。
良否はあるだろうけど、URLにosCsidを付回すけどさ。
クッキーOFFで全て完了しないのは、プログラムのミス。
ショップ内のリンクは全て tep_href_linkを噛ましてない失敗する。
リンクは全てtep_href_linkを噛ますか、falseで
IEは確認がしづらい(Cashが悪さする?)から、
FireFoxでクッキーを有効、無効で動作を確認するとよいよ.(以下FireFOX)
ついでに、スパイダーキラーの動作は
User Agent Switcher Extension
URLリンク(chrispederick.com)
を入れて、UAを Googlebot/2.1 などと入れて、URLにosCsidが付かないことを確認。
ちなみに、MS2(とZen)は、
客のブラウザがクッキーが有効か無効をチェックするプログラムが組み込まれている。
無効だと、警告(cookie_usage.php)がでるようになってる。MS1にはない。
だからUltimate SEO URLsが、クッキーの有効時しか考慮してない。
MS2で改造に失敗しても気付かないアホも多い。
例えば
URLリンク(www.prosavos.com) に
クッキーありで正常な画面だけど
クッキーなしでは、Warningが出てる。
クローラはクッキーを食わないから...
URLリンク(www.google.co.jp)
149:nobodyさん
07/02/05 15:23:15
ん? じゃ、そこ意識して改造しないとMS2は使えないってことじゃん。
150:nobodyさん
07/02/05 17:08:08
>>148
ん?この理論からすると、Ultimate SEO URLsの前の問題として
クッキー無いとダメなMS2やZENはグーグルにかからないってことなのかな?
151:nobodyさん
07/02/05 17:25:47
うちのMS1で、UA=Googlebot/2.1、Cookie喰わない設定で
商品をカートに入れたらosCsidが付いちゃった。
駄目じゃん。
152:nobodyさん
07/02/05 17:29:48
>>148
MS2なら店主が意図的にクッキーを強要してるじゃない?
153:nobodyさん
07/02/05 17:53:10
ギター侍 キター!
154:nobodyさん
07/02/05 18:06:06
OSC:MS1JはクッキーOFFでも買い物が出来ますがそれがセキュリティ的に良いわけではないです。
MS2はそこらが強化されて、
「クッキーをONにしなさい!」と警告(cookie_usage.php)が出るようになってます。
私が言いたかったのは
「MS1はクッキーがOFFでも、やろうと思えば、買い物が出来ちゃいます」って事。
MS1はクッキーが必須ではないって事と
MS2の改造は、cookie_usage.phpの動作と、
スパイダーキラーの動きを意識しないとWarningに気付かないって事です。
上にあった携帯のは、クッキーOFFで、URLにosCsidを付け廻す方法をとってる
>MS2なら店主が意図的にクッキーを強要してるじゃない?
強要するけど、Warningに気付かずさらに、
スパイダーキラー系の組み込みの失敗に気付いていないサイトが意外と多いんだよ。
URLリンク(www.google.co.jp)
155:nobodyさん
07/02/05 19:35:41
> OSC:MS1JはクッキーOFFでも買い物が出来ますがそれがセキュリティ的に良いわけではないです。
何が問題なのでしょう。
> スパイダーキラー系の組み込みの失敗に気付いていないサイトが意外と多いんだよ。
ただ組み込んだだけでは問題があり、ロボット向けに改良の必要があるってことでしょうか。
156:nobodyさん
07/02/05 20:26:11
MS2の場合は、店主が心変わりすればいいだけじゃないの?
157:nobodyさん
07/02/06 06:47:28
Simple Template System (STS)
URLリンク(www.oscommerce.com)
STS 4.4 キテタ Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(。A。)!!!
BOXがテンプレートになったり、アイコンもテンプレ用のフォルダで置き換えられるのか。これは凄そう。
ADDED possibility to use a template for the popup_image.php page.
See chapter 3.10 of the STS4.4 doc.
ADDED possibility to make a template for the box around the product listing.
See chapter 6.2 of the STS4.4 doc.
CHANGED: the templates folder catalog/includes/sts_templates is now defined in the default module,
so you can move it where you want.
ADDED in class boxes.php the possibility to give a vertical alignment parameter "valign"
ADDED possibility to use images and buttons from the template folder.
By default the original osC images and buttons will be used. (Thanks to Arnoldl for this one!).
See chapter 3.11 and 3.12 of the STS4.4.doc.
---
6.2 Box around product listing
The original product listing is using the boxes class to create the frame around the product listing,
but for this we don't want to use the same infobox template as for the other boxes,
so until v4.4 this part was not using the template system but the original osC design.
Since v4.4, a template can be given for this part, it should be named infobox_product_listing.php.html
and be placed in the same folder as other boxes templates.
158:nobodyさん
07/02/06 10:02:54
>>142
セキュリティに問題のあるR6、R5などを平気で売ってる連中だ。
天婦羅屋のやることはその程度。
159:nobodyさん
07/02/06 10:20:10
>>158 悪い予感はしてましたし的中でした。
MLでUltimate_SEO_URLS_for_MS1J の件で
「/catalog/暴走特急/p-10.html」となったヒトへ
URLに日本語が入るのは、全くの無意味だから、
/catalog/includes/application_top.phpに追加した
// Ultimate SEO URLs for MS1J
include_once(DIR_WS_CLASSES . 'seo.class.php');
$seo_urls = new SEO_URL($languages_id);
を
// Ultimate SEO URLs for MS1J
include_once(DIR_WS_CLASSES . 'seo.class.php');
$seo_urls = new SEO_URL(1);
にすると、とりあえずURL欄の日本語は消えるからねぇ~
$languages_id は、1が英語 4が日本語
160:nobodyさん
07/02/06 10:34:17
アマゾンがその手法を使ってるので意味がないことじゃないよ。
何でもいいから書名でググれば、アマゾンのURLが日本語化されているのがわかるよ。
ただ、それで本当にリンクされるかどうかが問題。
161:nobodyさん
07/02/07 06:19:32
スパイダーファイルの更新方法 For MS1J
1:最新のスパイダーファイルをGET
URLリンク(www.oscommerce.com)
2:spiders.txt(またはspiders-large.txt)を開き、各データを エディタで '' で囲む。
例 accoona は 'accoona'
秀丸で置換の機能を使うと便利 改行は¥n:正規化
3:catalog/include/spider_confugure.php の
$spider_agent = array( に追加する
*)spiders.txtとspiders-large.txtのどちらを使うかは、お好みで。
多いと、それだけ処理は重くなります。
*)文字列一致チェックなので 'bot'1つで 'abot' 'ebot' は同じくなる
参考
URLリンク(www.bitscope.co.jp)
162:nobodyさん
07/02/07 13:57:39
MS2を使えばいいのに。
STSとか他の追加機能もすぐに使えるし。
MS1からMS2へのうpは意外と簡単にできるつうしね・・・。.〆ミ・д・,,ミ
163:nobodyさん
07/02/07 15:13:43
>>162
携帯が使えたらMS2に行くんだけどさ。
164:nobodyさん
07/02/07 15:27:58
STSって何?
165:nobodyさん
07/02/07 15:47:32
Simple Template System (STS)
>>157
ショップのレイアウトなんて頻繁に変えるもんでもないし、それほど重要とも思わないけどなぁ~。
166:nobodyさん
07/02/07 20:07:19
>>157を使えば、Dreamweaverとかで、ショップデザインを変更できたり
予めテンプレートを複数用意しておけば、管理画面でテンプレートを切り替えられるようになる
ってだけで、人によるんだろうな。
167:nobodyさん
07/02/08 08:33:35
STSをざっと眺めたけど、相変わらずTableタグの羅列なんだね。
個人的には、「devタグ+CSSでレイアウト変更」
ってのなら導入するんだけど。
168:nobodyさん
07/02/08 11:15:27
デブ?
169:nobodyさん
07/02/08 11:16:42
配送モジュールで佐川に設定した場合、勝手に購入者の住所から送料を自動
計算してくれるのはいいのですが、これって独自の計算って出来ないんですか?
たとえば東京から東京配送でもバカ高い送料になりますよね?
出来る場合、その変更方法わかる方教えていただけないでしょうか?
170:nobodyさん
07/02/08 11:50:07
出来るか出来ないかは誰のせいでもない。オマイの能力次第。
全て自己責任。
プログラムは全て手元にあるわけだし、勝手にどぞ。
catalog/includes/modules/shipping/sagawaex.php
171:nobodyさん
07/02/08 14:07:33
変えたことは無いけど、// 距離別の価格ランク: ランクコード => 価格(60,80,100,140,160) が
あやしくね。
catalog/includes/classes/_sagawaex.php
172:nobodyさん
07/02/09 10:33:26
>>169
出来ると思うが
__sagawaex.phpの近距離の値段を変えればいいだけだと思う。
でも、検証したこと無いのでわからない。
やってみて上手くいったらkwskやり方カキコplz
173:171
07/02/09 11:11:59
>171
ありがとうございます!
重量による自動計算を無効にすることによって、距離だけで計算できるようにもなり、
うまいこと変更できました。
174:169
07/02/09 11:16:14
自分の番号間違えて171って書いてしまった・・・すんません。
>172
距離によって計算されるので、価格も変えないとダメです。
変えるのは171さんがいっているようにカッコ内の価格を変えるって事です。
175:nobodyさん
07/02/09 12:06:15
ハ_ハ カッコ内の数字を変えると上手くいくのか?
ハ_ハ (^( ゚∀゚)^)
行くのか?('(゚∀゚∩ ) /
ヽ 〈 (_ノ_ノ ∩( ・ω・)∩ どうみてもコメントアウトの行だぞwww
ヽヽ_) 志村ー、その したぁー しぁたー
176:nobodyさん
07/02/09 12:35:19
すげぇ~ 低レベルな内容。
プログラムぐらい自分で追えよ。
177:nobodyさん
07/02/09 13:08:02
>>176
>>176
バカ ゴルァ >>176
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д) < どこの釣り堀だよ
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
~ ~  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎->┘◎
あのな、そんな能力があったらOSCなんて海外のもんつかわねえし。
2ちゃんのスレなんかにやってきて、情報収集しねーんだよ。バカ baka ba-ka
巣へカエレ、天麩羅 業者。おまいのを買うことはねーから。
178:nobodyさん
07/02/09 13:47:59
>2ちゃんのスレなんかにやってきて、情報収集しねーんだよ
そうなんだ。
じゃ、もう情報を提供するのも馬鹿らしいし
提供してばっかで、得るもん何もねーし、
(。・~・。)ノ▽" バイバイィ~♪
179:nobodyさん
07/02/09 14:19:01
業者お断りっ(><) /バイバイ
180:nobodyさん
07/02/09 14:36:54
まったく、みみっちい情報提供者だな。
たかだか、料金設定の変更の仕方をレスするだけに、
この厳かな文書>>170って何よ。
悪徳業者はこれだから。バイバイィ~♪
181:nobodyさん
07/02/09 15:57:59
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 天麩羅屋ワ出テケ!!!.|
|________|
.∧∧ ||
( ゚д゚)||
/ づΦ
182:nobodyさん
07/02/09 19:45:25
また業者か。彼奴ら凝りねえな。
183:nobodyさん
07/02/09 19:54:16
テンプレ売るだけで金になるなら俺もやりたい・・・
184:nobodyさん
07/02/10 06:33:04
>>183
だよね。
セキュリティに問題あるR5以前を平気で売ってるさ。
ヒトを騙して設ける商売なんて出来ないよ
185:nobodyさん
07/02/10 07:34:50
別に騙してるとは思わんが
186:nobodyさん
07/02/10 08:02:09
金になってもあんまり儲かってないんじゃない?
で、必死に2ちゃんとかのコミュニティに噛み付いて
少しでも情報が流通しなくなれば、少しでも客が増えるとか、
アフォな絵をかいてるんじゃないの?
187:nobodyさん
07/02/10 08:05:33
つかテンプレ屋やるより自分で1からおこした方が管理も簡単だろう。
OCSなんて無駄な贅肉付きすぎな使えねーもんで商売できるか?
188:nobodyさん
07/02/10 09:10:10
おそらく、下記で、
低スキルにも関わらず、レイアウトだけは請ってるサイトは、天婦羅屋絡みと思われ。
R5以前で平気で運営してる糞管理人運営サイト達
URLリンク(www.google.co.jp)
R5以前は、スパイダーキラーが入ってないから、GoogleスパイダーにosCsidを付ける。
189:nobodyさん
07/02/10 09:38:05
管理画面入口を公開してる凄すぎショップ!
URLリンク(www.google.co.jp)
190:nobodyさん
07/02/10 12:32:51
>>188 ( ̄▽ ̄;)!!ガーン
オデのサイトもあった。
Sキラーは入れてんだけど・・・どしてだぁ?
つか、ログイン時に、osCsidを付け直すから良しとするか..
191:nobodyさん
07/02/10 13:10:20
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 天麩羅屋ワ来ルナ!!!|
|________|
.∧∧ ||
( ゚д゚)||
/ づΦ
192:nobodyさん
07/02/10 19:32:02
MLで「 他人のアカウントでログインされている」ってのみたけど
【オマイらの糞サイトは大丈夫かyo!:特にMS1】
基本事項
・管理画面 > 基本設定 >セッション>セッション再生成 をTrue にする
・ショップ内のリンクには必ず tep_href_link を使う
・自分のがR6以降か?(最新はR7:スパイダーキラーは、R6より)
--------ブラウザはFireFoxを推奨(以下FireFox)--------
●クッキーの有る・無しの違いの確認
FireFoxで、ツール>オプション で
クッキーを有効にする で
・・最初の1回目の接続には URLにosCsidが付くが その後は付かない
無効で
URLの全てにosCsidが付く。
内部の商品リンクには全てosCsidが付いている。
ログインするとosCsidの番号が変わる(セッション再生成が成功)
*)切れている時-> URLの作成に
tep_href_linkを噛ましてないか 意図的にfalse指定しているか確認
●スパイダーキラーの動作の確認の方法
User Agent Switcher Extension
URLリンク(chrispederick.com)
を入れて、UAを Googlebot/2.1 などと入れて、
クッキー無効の状態で URLにosCsidが付かないことを確認。
付きまくってるときは、スパイダーキラー組込みミスか、R5以前
URLリンク(www.bitscope.co.jp)
osCsidが付きまくっても、セッション再生成が成功してれば、
カートの商品はダブル可能性はあるが 個人情報の漏洩は無いと思われ。(多分)
★スパイダー定義ファイルの更新方法 は >>161
★スパイダーキラーは、R6より組み込まれてる(現行のMS1Jは、R7)
R5以前のセキュリティホールのあるテンプレートが売られている?
193:nobodyさん
07/02/11 02:45:24
あのさ、いつの時代から来たんだよ。
いまどきMS1はないっしょ。
MS2からOSC3最強ー。
194:nobodyさん
07/02/11 09:52:04
>★スパイダーキラーは、R6より組み込まれてる(現行のMS1Jは、R7)
>R5以前のセキュリティホールのあるテンプレートが売られている?
無料でも、ばら撒いてるようです。
「無料テンプレート!」ってのは要注意です。
これはもう犯罪でしょう。被害にあったらK察です
195:nobodyさん
07/02/11 11:36:03
>>188 に shopping_cart.php っての付けたら
既にカートに商品が入ってるショップが...! ガクガク(((( ;゚Д゚))))ブルブル
196:nobodyさん
07/02/11 11:54:49
まぁ~、共同購入可能ってことで前向きに考えましょう。(^。^;)
197:nobodyさん
07/02/11 12:20:30
教えてください。
セッション再生成 ってのが見当たらないです。
198:nobodyさん
07/02/11 21:41:14
たしかR6で組み込まれた機能。
MS1とMS2のソースを見比べてたら、MS1が急に怖くなってきた。
ガクガク(((( ;゚Д゚))))ブルブル
多くは語れないけど、
例えば MS2のapplication_top.php のソースを開いて (int) で検索する。
同じ場所が、MS1のapplication_top.php でどうなってるのか。
なぜMS2でそうなっているのか。どういう意味かを各自で判断してください。
MS1のdefault.php とMS2index.phpも同様に....他多数
199:nobodyさん
07/02/11 22:50:25
language_id = '" . $languages_id は?
200:nobodyさん
07/02/12 12:28:45
ざっと見た。
$languages_id の値、そのものはデータベースから引っ張ってくる。
ただ、register_globals on で使っている場合、ヤバいかも。
初期化がちゃんとされるか不明。
そもそも日本語だけなら、いちいちDBを動かさずに
application_top.phpで 4 指定の方が速度UPになりそう。
取敢えず
language_id = '" . (int)$languages_id が無難。
201:nobodyさん
07/02/12 14:37:33
これは SQL Injection じゃまいか...
202:nobodyさん
07/02/13 01:06:08
MS1 ガクガク(((( ;゚Д゚))))ブルブル
203:nobodyさん
07/02/13 04:03:38
一応、塞ぎましたが
抜けが1箇所でも有ったら..ガクガク(((( ;゚Д゚))))ブルブル
204:nobodyさん
07/02/13 06:31:23
MS1J R7 ぱ巣わードのサイハッコウスルとこ
password_fo●・・・●.php : LINE十蜂
ガクガク(((( ;゚Д゚))))ブルブル
205:nobodyさん
07/02/13 10:38:52
>>204 変更
$email_address = tep_db_prepare_input($HTTP_POST_VARS['email_address']);
$check_customer_query = tep_db_query("select customers_firstname, customers_lastname, customers_password, customers_id from " . TABLE_CUSTOMERS . " where customers_email_address = '" . tep_db_input($email_address) . "'");
206:nobodyさん
07/02/13 11:57:30
MS1 オワタ \(^o^)/ ガクブル
207:nobodyさん
07/02/13 13:41:14
レビューを書くとトコも>204と同じ穴
208:nobodyさん
07/02/13 14:31:13
ギャー (゚Д゚;∬アワワ・・・
209:nobodyさん
07/02/13 15:16:09
∧_∧
(`・ェ・´) MS1は絶望だけど
0 0 気にしちゃダメ!
| | まだMS2や次のMS3があるよ!がんばって!
∪∪
210:nobodyさん
07/02/13 16:17:21
誰か匿名メアドで構いませんので
tep-jのMLにこのスレの情報(特に192以降)を流してあげてください。
緊急を要します(マジ)
211:nobodyさん
07/02/13 17:00:15
MS1もうダメポ 逃げてー 逃げてー
212:nobodyさん
07/02/13 17:21:15
advanced_search_result.php で、
MS2では LINE259 で tep_db_prepare_inputでサニタイズ処理をしてるが、MS1はしてない
MS1がヌルバイト攻撃に耐えうるのか??(不明)
ちなみにtep_db_input は addslashes と同等
本気でMS2の方が安全かもです。
213:nobodyさん
07/02/13 18:15:14
MS1JR7
tell_a_friend.php も酷すぎだわ。
入力値、ノーチェックかよオイ... ガクガク(((( ;゚Д゚))))ブルブル
214:nobodyさん
07/02/14 02:04:03
Zenに逃げるかAlter系か、それともEC-Cubeか・・・
215:nobodyさん
07/02/14 06:33:51
|||||/( ̄ロ ̄;)\||||||| まじ~~?
216:nobodyさん
07/02/14 08:27:52
素直にモールに参加したほうがいいですよ。
217:nobodyさん
07/02/14 09:30:00
>>210
自己責任のGPLソフトです。
穴を塞がないで使い続けるのもその人の勝手です。
全て塞ぎ切れないとしても「その攻撃時の穴」が塞がっていれば大丈夫です。
「他のショップへの攻撃が通用しない」ってことだけでも安全です。
218:nobodyさん
07/02/14 10:18:12
なんだかな~
こんなんのもマズイだろ おい
下記は客が他人に踏ませるリンクを作るとこ
tep_href_link(FILENAME_****, 'products_id=' . $HTTP_GET_VARS['products_id'])
どこかでチェックしてるのかな。
判る人います?
219:nobodyさん
07/02/14 10:28:29
OSC系ならMS2かZENかCRE Loadedだけど。
セキュリテイ情報が集まる公式のMS2でしょ。常識的に考えて。
派生系のヤシは更新は各派生系は
派生させた人と本人のスキルに依存するからね、どっちを信頼するかといえば
やっぱり本家本元の作者集団だろうな。
220:nobodyさん
07/02/14 11:57:34
MS1Jのセキュリティのご相談は
お近くのソフトハウスにドゾ! ってか!?
221:nobodyさん
07/02/14 12:44:11
結局はテンプラ屋の思う壺ってヤツか?
222:nobodyさん
07/02/14 13:55:13
GPLソフトが無料でだれでも であれば 製造物責任はもちろんありません。
使った人の責任です。
それが、有料となった段階で、製造物責任が発生します。
もちろん被害に有ったら責任を問えます。
これは、海で釣った魚や、山で採ったキノコと同じです。
買った製品で喰って死んだら、責任は販売者にあります。
危険なものであると知って売れば、確信犯となります。
223:nobodyさん
07/02/14 14:39:13
本人が落としてきて使っている人は天麩羅屋に頼まなくてもMS2に移行すればOK
もともと天麩羅屋で買ってるような人は、天麩羅屋が直すんじゃないの?
224:nobodyさん
07/02/14 15:07:30
PHP5いつになったら正式対応してくれるんだよ
225:nobodyさん
07/02/14 15:55:12
osCommerce 2.2 Milestone 2 Update 060817 はPHP 5.2.0で動くってさ。
osCommerce 3.0 Alpha 3 ではエラーになるみたいだけど。
URLリンク(blogs.oscommerce.com)
osCommerce 3.0 Alpha 4 でFIXだって
URLリンク(svn.oscommerce.com)
226:nobodyさん
07/02/14 19:28:34
>>223
某天麩羅屋は、未だに
R5以前のセッションハイジャック有りをDL販売してますが....
227:nobodyさん
07/02/14 23:03:16
ぱ巣わードのサイハッコウスルトコ
レ微ぅーを角トコ
鍵わー度に塗る倍ト
まにゅふぁ苦ID
をゴニョゴニョってだけで!
ボンキュボン!大穴ぁ~♪
228:nobodyさん
07/02/15 01:56:49
>>220
海外ではとっくにMS2になってるのに、
ある意味亜種化していって放置されてる日本のMS1J使っているんなら仕方ないさ。
MS2ならフォーラムにバグレポート出せば修正してもらえるだろうけどさ、
MS1の問題点なんて本家の掲示板にカキコしても最新のMS2を推奨されるだけだって。
PHP5への対応でも、MS1Jなら自分でできなきゃソフトハウスへだろ。
MS2なら開発陣が対応してくれるけど。仕方ないさ。公式から離れていってるものを
使っている時点で開発陣のサポートは受けられないもんだと気付かないとね。
229:nobodyさん
07/02/15 02:21:19
Zenにすりゃあいーだろ
なんでOSCに拘る必要があるんだ
230:nobodyさん
07/02/15 02:41:42
マジでZenはオススメしない。
実運用に耐えうる細かいトコで気の利くcontributionがない。
必ず躓く。
OSCのソフト屋を悪く言うが、Zenのソフト屋はもっと酷い商売してる。
OSCのcontributionをZenに移植して、公開しない。
その意味では、
ソフト屋はOSCのcontributionの移植でモロ商売できるZenの方が稼ぎやすいだろうけど、
使う側としてはZenは×。
結論:OSC系の本筋系がベスト
231:nobodyさん
07/02/15 03:12:46
と、枯れ果てたOSC天麩羅屋が申しております
232:nobodyさん
07/02/15 04:12:55
Zenの利用者よりもOscの利用者数の方が絶対的に多い分
情報交換コミュニティも発達してる。
ついでにContributionsの数も、Oscの方が格段に多い。
やっぱり、もし自分で解決できそうにないトラブルに見舞われても
天麩羅屋に依存しなくてすむ、本家の本流がベストな選択かと。
233:nobodyさん
07/02/15 05:17:15
そうか?
掲示板見てるとぜったいZENの方が質問返ってると思うが
234:nobodyさん
07/02/15 09:20:17
>>233
日本のZEN公式のメンバーは立派だと思うよ。
サイトには熱意があるし、誠意をもって対応してる。
ただ、OSCにしてもZENにしても、「儲ける」ソフトなので
「儲からない事はしない」人が集まる傾向がとても強いです。
OSCの方は、Zenのようなスタッフは見当たらないけど、
すそ野の広い分 OSCの方がまだ、言語を問わず 情報は得易いです。
日本のOSC公式サイトは盛り上がってないですし、
穴を塞ぐ気配すら見当たらないです
URLリンク(sourceforge.jp)
ただフォローするなら、OSCは、すそ野の広い分、
モラルもスキルもない人も多いので、サポートする気も失せたんだと思います
235:nobodyさん
07/02/15 10:53:22
oscommerce-2.2ms1jには、「register_globals=off版」もあります。
R5なので、セッションハイジャック対策やスパイダーキラーは組み込まれてませんが、
現行のR7まで引き上げるのは容易でしょう
URLリンク(sourceforge.jp)
の oscommerce-2.2ms1j-rgoff ってのです
参考)
URLリンク(www.bitscope.co.jp)
下記は R3
URLリンク(www.bitscope.co.jp)
236:nobodyさん
07/02/15 11:46:04
>>234
>日本のOSC公式サイトは盛り上がってないですし
(;゚д゚)
(つд⊂)ゴシゴシ
_, ._
(;゚ Д゚) …? ! 日本の公式スレはここだろ?常識的に考えて。
MS2に移行せずにMS1の独自路線に暴走していって僻地になってるわけで。
必要としている人と必要とされてる人のバランスが取れていないから過疎ってるのかと。
文句をいうのは筋違いで、世界の孤島の独自路線の支持者だったら、
GPLだからお前がやってUPすればいいんさ。制作サイドに文句いっても始まらない。
途中から独自路線へと暴走していったものだから。
このスレ以外に盛り上がっている掲示板といえば、日本人だろうがドイツ人だろうが、
世界中の人が集まる URLリンク(forums.oscommerce.com) ここだろ。
237:nobodyさん
07/02/15 12:11:26
天麩羅屋に金を払うのも嫌、自分で直すのも嫌なら、
製作者の方々が世界中のユーザーからのフィードバックを受けて
セキュリティ対策やバグ修正してるMS2とかOSC3しかないでしょ。
MS2を使うなら、まとめサイト>>33を参考に日本語化すればいい。
Register Globalsについても、
Register Globals
URLリンク(www.oscommerce.com)
このモジュールでRegister GlobalsをOFFにしても使えるようになる。
238:nobodyさん
07/02/15 12:45:36
>>237 これのMS1用ってあるのかな。
Register Globalsの件は、初期化がちゃんとされてれば、
Register GlobalsがONでも怖くはない。
逆に初期化がちゃんとされてないと、場所によっては、すげぇ~大穴の裏返しなわけだけど
でも初期化は、$aaa=''; や、配列なら $aaa=array(); ッてすればよい。
簡単だろ ヽ(^◇^*)/ ワーイ
で、初期化されてるか調べるのも簡単
エラーの表示レベルを変更するだけ。さすがOSC!
catalog/include/application_top.php の 50行目位
// set the level of error reporting
error_reporting(E_ALL & ~E_NOTICE);
ここを ↓
error_reporting(E_ALL); に変更するだけだよーん。
表示だけだから全然怖くない!
必要なら.htaccess に下記2行を追加
php_flag display_errors On
php_flag display_startup_errors On
((((;゚Д゚)))ガクガクブルブル
239:nobodyさん
07/02/15 13:03:01
. . .... ..: : :: :: ::: :::::: ::::::::::: ::::|. . : : : :: : : :: : ::: :: : :::: :: ::: ::: :::::::::::::::::
∧_∧ . . . .: ::::::::: ::::| . . . : : : : ∧_∧:::::: :::::::::: ::::★:
/彡ミ゛ヽ;)ー、 . ::::::::::::| (;;;:::::: ) . . .: : : ::: : :: :::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :::::::| /⌒:::::⌒\:. . .: : : :::::: ::::::::
/ :::/;;: ヽ ヽ ::l: : : : ::::| /;;;;;::::::::::::: \. .:: :.: ::: . ::::::::::
 ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ :::::: | |;;;;:::::::::::: ノ\ .\::. :. .:: : :: :::
.┌──┴──┐
.│ OSC │
────┤ ネットショップ. ├──────
::::::::::::::::::::::::::::::::::::::::: │ 終 了 │:::::: :::::::::::: : :::::::::::::::::::::::::::::::::
::::::::::::::::::::::::::::::::::::::: └──┬──┘:::∧_∧ . . . .: : : ::: : :: ::::::: ::
:::::::::::::::::::::::::::::::::::::::::: ::: ::: :::::::::::| :::(,-‐、_,‐-、 . . . .: : : ::: : :: ::::::
::::::::::::::::::::::::::::::::::::::::::::: ::: :::::: :::::| :::/ , :::::::::::: \ . . . .: : : ::: : :: :::
:::::::::::::::::::::::::::::::::::::::: : :::::::::::: ::::::| :::/::::/ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/::
::::::::::::::::::::::∧_∧::: ::::: :: :::::::::::| :::(_二 / ペンキ塗りたて /::::
:::::::::::::::/⌒ ̄⌒ヽ)'ヽ:::::::::::::::::: :| :::l⌒/________/:::::::
::::::::::::/;;;;;;;;;:: ::::ヽ;; |::::::::::: :::: :.| ::::::|| ̄i ̄|| | ::| ::|| ::::::||:::::::::
:::::::::::|;;;;;;;;;:: ノヽ__ノ: :::::: :: : :::::| ::::::||:::_,| :::|| | ::| ::::|| ::::::||:::::::::
 ̄ ̄l;;;;;;::: / ̄ ̄ ̄ ̄ ̄::::: ::| ::::::||(_,ノ||. (__) ::::|| ::::::||:::::::::
240:nobodyさん
07/02/15 13:41:50
ha○adaよ~、2chで得たネタのパクリかよ~、
MLでココを流せば済むだけだろ?
241:nobodyさん
07/02/15 13:55:25
>>238
Register Globals
URLリンク(www.oscommerce.com)
のMS1用は、たぶん無いと思う。
OSC3ならRegister GlobalsをOFFにして使うのがデフォになってたと思うけど。
242:nobodyさん
07/02/15 14:08:42
どこかに穴を塞いだヤツをUPし合えるトコはない?
協力するけど。
243:nobodyさん
07/02/15 14:13:33
まぁ、ガイシュツだが。
自分で直せないなら出来る人に金を出せよ。
それもできねーような貧乏人とか
まだまだ、こんな自分で手におえねえトラブルが他にもあるかもしれないとか
(((( ;゚Д゚))))ガクブルな香具師は、素直に最新のMS2を使っとけってこと。
244:nobodyさん
07/02/15 14:33:12
MS1オワタ \(^o^)/ MS1終了
>>242
つ ぅpロダ + @wiki
245:nobodyさん
07/02/15 14:36:28
>>243が 良い事 言った!
>自分で直せないなら出来る人に金を出せよ。
oscommerce 設置代行 で、ググリましょう!急いでください
246:nobodyさん
07/02/15 14:43:26
ここが間違いなく、日本のOSCの本部にふさわしいかも
247:nobodyさん
07/02/15 14:45:34
後のOSCOMMERCE日本総本部である。
248:nobodyさん
07/02/15 14:54:44
┌─────┐ ┌─┐
│oscommerce 設置代行│ │検索│← click!
└─────┘ └─┘
※ 代行は有料ですのでご注意ください。
249:nobodyさん
07/02/15 14:59:01
GK 宣伝 乙
【無料】 【本家筋】
MS2日本語化まとめサイト >>33
ようこそ【国際標準】 MS2 の世界へ
本家筋 ━ MS2 ∩( ・ω・)∩ ばんじゃーい
URLリンク(www.oscommerce.com)
250:nobodyさん
07/02/15 15:05:05
MLがココの情報を追ってる。
>>204 が流れた。次はレビューを書くとこのサニタイズ漏れが流れるぞ
MS2のソースを見ればみるほど、MS1のバグFix版だ。
MS1は危険極まりない。
>>238のエラー多くは、MS2では既に修正されている。修正方法に悩んだらMS2をみる
251:nobodyさん
07/02/15 15:19:46
MS1J・R7
catalog/includes/classes/boxes.php
----Line 90位------------------
$info_box_contents[] = array(array('align' => $contents[$i]['align'],
'form' => $contents[$i]['form'],
'params' => 'class="boxText"',
'text' => $contents[$i]['text']));
----下記に変更-----------------------
$info_box_contents[] = array(array('align' => (isset($contents[$i]['align']) ? $contents[$i]['align'] : ''),
'form' => (isset($contents[$i]['form']) ? $contents[$i]['form'] : ''),
'params' => 'class="boxText"',
'text' => (isset($contents[$i]['text']) ? $contents[$i]['text'] : '')));
252:nobodyさん
07/02/15 15:32:01
MS2を普通に自分で日本語化するのが吉ですね。
MLの人々はもうあんまりやる気ないんじゃないかなぁ。
253:nobodyさん
07/02/15 15:51:27
OSC3 の完成が待ち遠しい。
今 MS2 に乗りかえても、すぐに本筋は OSC3 っしょ。
254:nobodyさん
07/02/15 15:52:47
OSC3がでたらすぐにここで日本語化してしまうといいかもしれない
255:nobodyさん
07/02/15 16:08:27
osCommerce 3.0 Alpha 6になればUpgrade Tool For 2.2MS2 Storesが装備されるようだし。
ロードマップを見る限りではAlpha6で終わりなんだけど。
ただまだAlpha 3だし完成版になるにはもうちっとかかるんじゃないかな
今MS2に乗り換えても大丈夫じゃないかな。
OSC3の言語はUTF-8みたいだから日本語化しやすかもしれない。ここでやっちゃうの(・∀・)イイ
256:nobodyさん
07/02/15 16:11:07
manufacturers_id周辺は、本気で危ないです。
ざっとみて
MS1JR7
catalog/includes/functions/cache.php
のfunction tep_cache_manufacturers_box は、MS2のものと入れ替えてください。
他
catalog/default.php
catalog/include/applocation_top.php のmanufacturers_id 周辺をチェックです。
257:nobodyさん
07/02/15 18:57:49
MLで穴情報が流れるということは、同時に攻撃が始まる可能性があります。
今夜かも知れません。
とにかくMLで流れる前に自警です。
尚、お急ぎの方は 検索サバーにて下記のようにご入力し、ご相談ください
┌─────┐ ┌─┐
│oscommerce 設置代行│ │検索│← click!
└─────┘ └─┘
※ 代行は有料ですのでご注意ください
258:nobodyさん
07/02/15 19:11:04
SQL文を作成してしている所で
****_id='" .(int)$****
もしくは
****='" .tep_db_input($****) が安全。
(int)を使用するのは、***_id の整数
tep_db_inputを使用するのは、文字列ですが
面倒臭かったら 全部 tep_db_inputでもOK!
・tep_db_inputはaddslashes と同等。
259:その1
07/02/16 08:44:32
ratingは、多少の攻撃テクを要します、もう一つは、大穴です
>>270の対策です 早急に塞いでください!!
●MS1JR7 catalog/product_reviews_write.php
--- Linr23-34 ----------------
if (isset($HTTP_GET_VARS['action']) && $HTTP_GET_VARS['action'] == 'process') {
・・・略・・・
tep_redirect(tep_href_link(FILENAME_PRODUCT_REVIEWS, $HTTP_POST_VARS['get_params']));
}
260:その2
07/02/16 08:45:26
----- 下記に変更する --2chの都合により改行されてます------------
if (isset($HTTP_GET_VARS['action']) && $HTTP_GET_VARS['action'] == '
process') {
$rating = tep_db_prepare_input($HTTP_POST_VARS['rating']);
$review = tep_db_prepare_input($HTTP_POST_VARS['review']);
if ($valid_product == true) { // We got to the process but it is a
n illegal product, don't write
$customer = tep_db_query("select customers_firstname, customers_
lastname from " . TABLE_CUSTOMERS . " where customers_id = '" . (int)$
customer_id . "'");
$customer_values = tep_db_fetch_array($customer);
$date_now = date('Ymd');
tep_db_query("insert into " . TABLE_REVIEWS . " (products_id, cu
stomers_id, customers_name, reviews_rating, date_added) values ('" . (
int)$HTTP_GET_VARS['products_id'] . "', '" . (int)$customer_id . "', '
" . addslashes(tep_get_fullname($customer_values['customers_firstname'
],$customer_values['customers_lastname'])) . "', '" . tep_db_input($ra
ting) . "', now())");
$insert_id = tep_db_insert_id();
tep_db_query("insert into " . TABLE_REVIEWS_DESCRIPTION . " (rev
iews_id, languages_id, reviews_text) values ('" . (int)$insert_id . "',
'" . (int)$languages_id . "', '" . tep_db_input($review) . "')");
}
tep_redirect(tep_href_link(FILENAME_PRODUCT_REVIEWS, $HTTP_POST_VA
RS['get_params']));
}
261:nobodyさん
07/02/16 08:53:29
MS1のセキュリティを強化すればするほど、MS2に近づきます
つまり
MS1のバグ対策したのが MS2!
MS1に対策を施すのではなく、MS2を導入し 日本語化に勤めるのが正解。
また、MS1の日本語独自のコードを、MS2へ移植するのが正しい方法です。
.
262:nobodyさん
07/02/16 08:53:41
ヘタクソなスクリプトだな・・・
263:nobodyさん
07/02/16 08:54:37
>>261
安全性高めたいならZENに移行でFA
264:nobodyさん
07/02/16 09:15:49
MS1Jで Register GlobalsがONの方に!
先ずは、
初期化がちゃんとされてるかをチェックしてください。
(゜⊿゜)< 表示レベルの変更だけでつ
------------------------------------------
● catalog/include/application_top.php の 50行目位
// set the level of error reporting
error_reporting(E_ALL & ~E_NOTICE);
↓
// set the level of error reporting
//error_reporting(E_ALL & ~E_NOTICE);
error_reporting(E_ALL);
*).htaccess に下記2行を追加
php_flag display_errors On
php_flag display_startup_errors On
*)MS2は、全くエラーは表示されません。
265:nobodyさん
07/02/16 09:21:41
商品の乾燥を書くトコにゴニョゴニョされたら....(・Θ・;)アセアセ…
266:nobodyさん
07/02/16 09:28:25
tep_db_query("insert into " . TABLE_REVIEWS_DESCRIPTION . " (rev
iews_id, languages_id, reviews_text) values ('" . $insert_id . "', '" .
$languages_id . "', '" . $HTTP_POST_VARS['review'] . "')");
↑↑↑↑↑↑↑↑↑↑↑↑
+ ;
* ☆_+
: , xヾ:、__,..-‐‐:、、,へ.........._
く '´::::::::::::::::ヽ
/0:::::::::::::::::::::::',
= {o:::::::::( `Д´):::::} ミンナニゲテーー!!
':,:::::::::::つ:::::::つ
= ヽ、__;;;;::/
し"~(__)
267:nobodyさん
07/02/16 09:35:30
お忙しい方は、パートナーサイトにご相談ください
┌─────┐ ┌─┐
│oscommerce 設置代行│ │検索│← click!
└─────┘ └─┘
※ 代行は有料ですのでご注意ください。
268:nobodyさん
07/02/16 09:46:16
ここやMLで流れても、放置するとこが大半だろ。
ソフト売ってる天婦羅屋ですら、
セキュリティに問題ある数年前の版を未だに売り続けてんだからさ。
269:nobodyさん
07/02/16 10:55:12
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 。 ⌒ 。 ゚ u / つ
/ //u ゚ (●) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(●) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
_|\ _
/ u 。 `ー、___ ヽ
/ ゚ 。 ⌒ 。 ゚ u / つ
/u ゚ (●) u ゚`ヽ。i わ
| 。 ゚,r -(、_, )(●) / ぁぁ
il ! //「エェェ、 ) ゚ u/ あぁ
・ 。 || i rヽ ir- r 、//。゚/ i ああ
\. || l ヽ`ニ' ィ―' il | i ぁあ
゚ヽ | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| | ダンッ
。 ゚ _(,,) MS2日本語化 (,,)_ / ゚
・/ヽ| ソースくれ!! |て ─ ・。 :
/ .ノ|________.|( \ ゚ 。
 ̄。゚ ⌒)/⌒Y⌒Y⌒Y⌒Y⌒ヽ\  ̄ 。
270:nobodyさん
07/02/16 12:28:06
>>261
そらそうだ。
この期に及んで、MS1を改造していっても意味無いよね。
271:nobodyさん
07/02/16 13:20:02
メアドから店がバレバレで、ものすごくヤバい状態でも
店を閉めずに商売し続けてるって凄いよ。
動かすのは自己責任だけど、利用者のことも考えるべきだよ
272:nobodyさん
07/02/16 13:32:56
そのうち、
OSCやZENなどの零細ネットショップは
全て
「このサイトでの個人情報の入力は危険です」
なんて、IEやノートンで警告が出るようになるかも。
273:nobodyさん
07/02/16 13:34:42
>>269
2ちゃんねる oscommerce系 まとめサイト
URLリンク(www23.atwiki.jp)
① 言語ファイルを日本語化する
> 803 名前:nobodyさん 投稿日:2006/11/14(火) 19:16:25 ID:???
> >>802のファイルでやってみたらエラーになったので、直して再アップしました。
> MS1からのコピぺと、直訳の変な日本語ですがよろしくおながいしまつ。
URLリンク(www8.axfc.net)
Keyword: 123456
> 一応、こんな感じでやったら一応日本語になりました。
274:nobodyさん
07/02/16 16:23:47
●携帯版とか言うのを使ってる人へ
開発先は 下記のようなコードを平然と書くレベルです。
コードは信用しないで、全て見直してください。危険です
-------oscommerce-2.2ms1j_pm_20070131-------------------
--catalog/categories_display.php-- LINE57~------------
$categories_id = $_GET['categories_id'];
if (isset($categories_id) && $categories_id != '0') {
// 子カテゴリ表示
$parent_category_name_query = tep_db_query("SELECT categories_name
AS name FROM " . TABLE_CATEGORIES_DESCRIPTION . " where categories_id = '"
. $categories_id . "' and language_id='" . $languages_id . "'");
275:nobodyさん
07/02/16 16:27:48
>>274のコードも見て
なんとも思わない人、何がなんだか判らない人は、
ショップの閉店を検討された方が 本当に良いかも知れません。
これは、嫌味ではなく、あなたとあなたのお客を事件・事故から守るためです。
下記の本は、是非、御一読ください
URLリンク(www.amazon.co.jp)
276:nobodyさん
07/02/16 16:57:13
>262 だよね。ごめん。
後日、どっかでうp更新されるCSVファイルと見比べるよ
277:nobodyさん
07/02/16 17:50:58
273さん、ありがとう (o*。_。)oペコッ
落ち着いたら、速攻でMS2に移行しまつ。MS1はバイバイです
278:nobodyさん
07/02/16 17:52:14
それぞれの改造者に依存するものを使うからじゃん。
よくわからなきゃ、とりあえず、利用者も多くフィードバックや修正も
盛んなMS2を日本語化して使えばいいじゃん。
279:nobodyさん
07/02/16 18:14:52
お忙しい方は、パートナーサイトにご相談ください
┌─────┐ ┌─┐
│oscommerce 設置代行│ │検索│← click!
└─────┘ └─┘
※ 代行は有料ですのでご注意ください
※ 天使と悪魔。有料で修正を代行する一方で
重大なセキュリティの問題のある版(MS1J・R5以前)を意図的に販売してる
天婦羅屋なども存在するようです。注意してください
280:nobodyさん
07/02/17 01:23:53
結局、業者のスキルのみに依存するんじゃん。m9(`・ω・´) ズバット
281:nobodyさん
07/02/17 01:52:00
スキルがない奴は業者に頼むのがいいよ
282:nobodyさん
07/02/17 02:24:35
当然、てんぷら屋以外な。
283:nobodyさん
07/02/17 03:06:45
業者のスキルに依存したらダメだよ。
開発者のスキルに依存するのがベスト。
当然、最新版のMS2だな。
284:nobodyさん
07/02/17 03:20:27 AkxgA3ml
デザイ~ ってトコは悪徳だよ
穴ありで儲けて メンテで儲けて
各自で判断してね
285:nobodyさん
07/02/17 03:39:15
おれもZENやOSCの設置代行で仕事したい。
どうすればいいの?
286:nobodyさん
07/02/17 03:46:44 AkxgA3ml
某所の無料アマゾン タイプは 餌 ですよ。
釣られないで!
意図的なダイ穴かも…
287:nobodyさん
07/02/17 13:21:27
>>285
「oscommerce 設置代行」の検索結果で
1~2ページに表示されるようなHPを作るんだな。
「餌」は、
・適当なcontributionの組み込み済みを1~2個用意:無料
天婦羅屋のように、穴空きを売るかはアンタの良心にまかせる
・本家から拾ってきたcontributionを日本語化&レイアウトを変更して
さも独自開発っぽく10個位並べる
・どっかが半独占してるようなcontributionも自分のトコを経由させて
客に買わせる。その際、ソースをGetする。
「優秀な設置代行屋をご紹介します!」「優秀なSEを多数抱えてます!」
なんて風な 客と設置代行屋の間に入るっても有りだろね。
なにはともあれ、検索結果で上位で表示されること。
288:nobodyさん
07/02/17 17:25:22
>>285
1 OSCを本家とは独立したオリジナルに改変する(鴨となるものの情報収集手段を無くす)
→ 本家のContributuonを落としてくるだけでは適用できなくすればなおよし。
2 無料・高機能で利用者を釣る
3 数回、更新する
4 十分エサに食いついてきた所で放置する
5 後は、セキュリティ不安を煽り、メンテと追加機能で金をむしりとる (゚Д゚)ウマー
289:nobodyさん
07/02/17 18:40:45
∩
| |
| | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ | | / 先生!業者が、MS1にコダワり続けるのは
( ´ⅴ`)//< Contributuonの8割を占めるMS2用を
/ / \ 適用させないためですね。
/ /| / \
__| | .| |  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
\  ̄ ̄ ̄ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
290:nobodyさん
07/02/17 20:04:42
>>287>>288
それって違法にはならないよね?
合法だったらマジでやりたいんだけど
291:nobodyさん
07/02/18 06:49:58
セキュリティ不安を煽るという部分が微妙じゃない?
MS1からMS2の最新版へのバージョンアップの勧めぐらいは書いておいた方がいいと思われ。
292:nobodyさん
07/02/18 09:14:18
煽るつーか、
穴明きソフトを承知で売付けるのは、法の裁きが下されるべき と思うがな。
ユーザーとしては 拾ったソフトは自己の責任。 買ったソフトは販売者の責任。
買った人は保障してもらいましょう。
業者が「代行」っていう言葉を使う理由を考えてね
これは責任の所在をアヤフヤにする逃げ言葉なんだよ~。便利なんだよ~。
まぁ~裁判沙汰になれば、「実質的な行為」で判断されるけどさ
293:nobodyさん
07/02/18 09:24:11
[Tep-j-general] osCommerce MS1 日本語版 R8 をリリースします
(SQLインジェクション脆弱性について)
URLリンク(lists.sourceforge.jp)
.
294:nobodyさん
07/02/18 09:31:38
R8コード見て思うが、
MS1Jのセキュリティの強化方法は
なんの事はない MS2からの移植! ア!(* ̄○ ̄)( ̄о ̄*)ホ?
MS1のセキュリティ強化版が、MS2。
最初から、MS2を使うが正しい選択
295:nobodyさん
07/02/18 09:45:25
Tさんへ
この猫なに? catalog/images/119-1968_IMG.jpg
296:nobodyさん
07/02/18 10:09:09
何はともあれ
MS1Jのスタッフの方 お疲れ様でした。(o*。_。)oペコッ
297:nobodyさん
07/02/18 10:21:35
>>260のコードが、そのマンマ..
本人? ちがうなら著作権違反を犯したことになるん じゃまいか?
298:260
07/02/18 11:46:38
本人ではないが、構わない。そもそも..だから。
R8の catalog/classes/oder.phpのinfoトコをみて( ̄- ̄)フーン と思たよ.
299:nobodyさん
07/02/18 12:37:50
皆、うP 終わった?
300:nobodyさん
07/02/18 13:23:18
改造多数につきMS2にアップするならOSC3待とうかと思うんだけど。
OSC3完成するのって何月ごろだろうなぁ。
301:nobodyさん
07/02/18 14:00:24
>>299 やってるよぁ~。改造多くてさ~
>>300
MS3は随分先っぽよ( >>255)
MS2->MS3ツールはおそらく無料だろうけど MS1->MS3ツールが無料とは限らないし。
MS1をバグFIXすれば自然とMS2に近づくわけだし、危ないMS1を使い続けるのもいかがなものだろ。
差分とってヘーコラするなら、いっそのことMS2と差分をとったほうがよいかも。
取敢えずR8の差し替えが終わったら、MS2Jと呼べるべきものやるよ。俺は。
どのみち、避けては通れない道だし、腕馴らしになるだろう。
302:nobodyさん
07/02/18 21:53:43
全米が泣いた
303:nobodyさん
07/02/19 01:06:58
MS1→MS2て簡単に出来るみたいだよ。
MS2→OSC3のツールが無料ならMS1→OSC3も段階を踏めば無料でできるんじゃね。
304:nobodyさん
07/02/19 14:10:46
MS1のセキュリティ不安と、次期OSC3を睨んで、
MS2の最新版を日本語化推奨 >>33のまとめサイトに手順
305:nobodyさん
07/02/19 19:19:43
移行ツールというのは旧データを新DBの適切なテーブルの項目に登録させることだよね。
うちの場合、MS1 -> MS2 でも色々対応しないといけないんだけど、どっかにサンプルプログラムって無いだろうか。
306:285
07/02/19 19:45:00
マジで設置代行でSOHOやる気になった。
でもサイトとかで集客できるもんなの?
この手の簡易ショッピングサイトの需要ってどうなん?
俺だったら楽天やヤフショの方が確実だと思うんだが、この手の鶴に手を出す顧客層って
どんな人たちよ。
おまえら、おしえれ。
くらさい。
307:nobodyさん
07/02/19 23:24:49
>>305
If you are upgrading from ms1 to ms2 code,
you will need to update the PHP files and move the data from the old database to the new database.
Configuration Steps
URLリンク(www.oscommerce.info)
308:nobodyさん
07/02/19 23:43:25
MS1からMS2へのアップグレード仕方について。画像つきのサイト。
URLリンク(www.siteground.com)
ちなみに、データベース変更用のms1_to_ms2.phpは最新版の
osCommerce 2.2 Milestone 2 Update 060817 なら、
解凍したフォルダの中に、「catalog」と「extras」って出てくるから、
「extras」の中の「pr21_to_pr22」というフォルダの中を探すとある。
309:nobodyさん
07/02/20 08:16:45
>>306 あのなぁ~、俗に言う「餅屋」ってのがネット上にはウヨウヨしてんだよ。
俺はできる。やれる。簡単ジャン。悪いのは他人が悪い。ッ思って独りじゃ何も出来ない奴。
そー考えてる段階で、無理。とっとと止めなさい。
ネットショップやってると時々いるだろ?
「俺は、売るモノがあれば儲ける自信がある!」と偉そう言う、口先だけの奴
やりたいなら、先ずやれは? ぜんぶ自分の責任。儲かれば全部自分のもの。
310:nobodyさん
07/02/20 12:32:46
>>307-308さん 探せばありますね。ありがとうございます。
>>309さん >>306さん そういうネタは、荒れるので
収入板とかベンチャー板でやってください。
311:nobodyさん
07/02/20 18:12:01
━━━━━━━━━━━━━━━━━━
■ 『ロリポップ!』レンタルサーバーからのお知らせ ■
━━━━━━━━━━━━━━━━━━
平素はロリポップ!レンタルサーバーをご利用頂き
誠にありがとうございます。
この度、セキュリティ強化に伴う PHPの設定変更を予定しております。
変更箇所は以下の通りとなります。
--------------------------------------------------------------
・現行の設定 :register_globals On
・変更後の設定:register_globals Off
--------------------------------------------------------------
この設定変更に伴い「register_globals」が
"On"で動作するPHPが動作しなくなる可能性がございます
■設定変更後、動作しないPHP
・oscommerce
--------------------------------------------------------------
「register_globals」を"On"で設定する必要がある場合は、
「.htaccess」に以下の記述を追加していただく事によって
「register_globals」を"On"にする事が出来ます。
php_flag register_globals on